CV/Mission d'Expert Fortinet freelance

Exemple de missions de Firas,
Expert Fortinet habitant l'Essonne (91)

• Expert Réseau et Sécurité PERIMETRIQUE (HCS WAN)

  Client : Société Générale
  Jan 2022 - aujourd'hui

  Projet : LUIGI : Etude et mise en place d'un référentielle réseau LAN/WAN pour les différents
  Business unit société générale à l’échelle international.
  Réalisations :
  Pour les filiales Africaines 80 agence & DAB avec deux DC : SDWAN Silverpeak managés par
  SONEMA / LAN/DC Cisco managés SG :
  • Étude du réseau existant et réalisation d’un rétro-engineering pour définir
  l’architecture de la phase transitoire afin d’assurer une migration fluide et sécurisée.
  • Conception de l’architecture cible et élaboration de la Bill of Materials (BOM) pour le
  déploiement des nouveaux équipements.
  • Documentation de dossiers d’architecture réseau cible (schémas, LLD/HLD…)
  • Conception, découpage et élaboration d’un plan de subnetting.
  • Mise en place des Firewalls Fortinet (101F,60F): Configurations et installation des
  firewalls.
  • Accostage sur FortiManager et FortiAnalyzer pour la gestion centralisée et la
  supervision des logs.
  • Mise en place de l’infrastructure LAN (C9200,C92300,C9500) agence/DC
  (Primary/Backup)
  • Accostage des switches sur Cisco DNA Center et CLI scripting.
  • Configuration du NAC sur l’ensemble du parc LAN.
  • Pilotage des migrations et coordination avec les équipes locales.
  • Intégration des équipements dans les outils de monitoring (Syslog, SNMP,
  supervision réseau).
  
  Pour les filiales Européennes : SDWAN Cisco Viptela / LAN Cisco
  • Participation aux data collect et challenger les équipe local sur leur ingénierie actuel
  • Préparations de rétro-engineering par filiale (SGEF Italy Milan Cesenan Trevisio ,
  SGEF germany, SGEF spain , SGI Poland , SGI Italy , SGI Maroc)
  • Conception de l’architecture cible et élaboration de la Bill of Materials (BOM) pour le
  déploiement des nouveaux équipements.
  • Documentation de dossiers d’architecture réseau cible (schémas, LLD/HLD…)
  • Préparation des configurations firewall Fortigate 40F/101F (Mode transparent entre
  les c-Edge et le routeur opérateur)
  • Préparation des configurations du staging des C-EDGE et des switchs cisco 9K
  • Préparation de la stratégie de migration
  • Rédaction de la cahier de recette
  • Participation aux ateliers afin de clarifier le besoin du client et proposition des
  solutions adéquates
  • Accostage des switches sur Cisco DNA Center et CLI scripting.
  • Configuration du NAC sur l’ensemble du parc LAN.
  • Qualification et configuration des équipements WAN Cisco catalyst C8300 / C8500
  • Qualification et configuration des équipements LAN Cisco catalyst C9300 / C9200 /
  C9500
  • Qualification et configuration des équipements FW Fortinet Fortigate 101F , 40F
  • Configuration Fortimanager
  • Configuration des Device & feature template via Vmanage(Service VPN / Transport
  VPN / TLOC- extension /AAA / NTP …. )
  • Pilotage des migrations et coordination avec les équipes locales.

• Expert Réseau et Sécurité périmétrique (Mercure)

  Client : EDF
  Jan 2020 - Jan 2022

  Projet : Migration des paliers RLEn et RLEf vers TACACS+
  Réalisations :
  • Qualification technique sur les périmètres suivants : Fortinet – Pare-feux FortiGate
  /Cisco – Commutateurs Catalyst et Nexus, Routeurs ISR/ Cisco – Contrôleurs Wifi
  WLC
  • Etude de l’intégration des équipements CISCO et Fortinet avec ClearPass
  TACACS+
  • Procédure de migration TACACS+
  Projet : IZIVIA & Smart Building
  Réalisations :
  • Raccordement sécurisé des infrastructures métiers et du bâtiment intelligent au
  réseau de site (LAN/WLAN/Firewall/NAC)
  Projet : Obsolescence Firewall
  Réalisations :
  • Qualification des nouvelles modèles Firewall Fortigate pour les anciens paliers chez
  EDF & Rédaction de la gamme de configuration.
  Projet : THOR
  Réalisations :
  • Qualification d’équipement réseau
  • Rédaction des livrables associés aux études de conception (GDC, FTS, Cahier de
  recette)
  • Participation aux réunions liées aux études de conception et de déploiements (Projet
  THOR)
  • Installation de la maquette (Switch cœur 9300, agrégation 6300, Access 6300, FWL)
  Participation au support et l’installation des différant produit Aruba (Switches,
  ClearPass, WLC)
  • Installation des firewalls site et centralisé Fortigate 501E. (OSPF, VDOM, IPSEC,
  NAT, NTP, DNS, SYSLOG,IPS, Filtrage...)
  • Rédaction de la fiche technique de service firewall centralisé RLEP Fortigate 501E
  • Rédaction de la gamme de configuration firewall RLEP site (Fortigate 60F,100F et
  200F)
  • Installation de Fortimanager
  • Etude et mise en place de la solution Proxy Zscaler
  • Rédaction de la gamme de configuration Fortimanager
  • Optimisation, support et configuration de routage OSPF, BGP
  • Rédaction du cahier de recette (Partie FWL centralisé et site)
  • Définir la procédure ZTP pour les FWL site (Fortimanager, Fortigate 60F et 200F)
  • Configuration du NAC sur l’ensemble du parc LAN.
  • Etude ISE profiling pour connecter dynamiquement les équipements multimédia,
  selon les besoins métiers sans action de l’infogérant.
  • Mise en place de la fonctionnalité profiling ISE sur l’environnement de TEST EDF
  • Configuration de l'ISE version 2.4 (Profiling, Probs, authorization profil, Dacl,
  dynamic vlan assignment, policy Set..)
  • Configuration des NAD Catalyste4500, Catalyste3850 (AAA, dot1x, device-sensor...)
  • Test de porofiling pour plusieurs équipements multimédia (Ip-phone, imprimantes
  rom-pad, visioconférence..)
  • Présentation de la solution et du livrable à l’équipe.
  • Étude de mettre en place un cluster Fortigate dans le rôle est de router entre les
  Sphères interne et renforcée (interconnecter et filtrer les réseaux virtuels)
  • Configuration de base des Fortigate maquettes (Adressage ip, HA, Routage, SNMP,
  VDOM, VDOM-Links, network Objets...)
  • Préparation de gamme de configuration.
  • Urbanisation de la maquette pour la préparation des tests de nouveau référentiel
  EDF (Plan accès console, plan des baies, plan d'adressage IP à jour, Schéma
  complet)

• Ingénieur Réseaux et Sécurité

  ACR-BS/login Africa
  Jan 2018 - Jan 2020

  Contexte :
  Etude, assistance et conseil technique en réseau et sécurité informatique pour les différents sièges
  des clients de ACR BS/ LOGIN AFRICA.
  Réalisations :
  • Étude et mise en place d’un commutateur cœur backup Cisco 3850 au sein du
  groupe Nestlé
  • Backup de la configuration de tous les équipements réseau au sein du groupe Nestlé
  • Réinitialisation des routeurs et des commutateurs, la sauvegarde de la configuration
  et la documentation au sein d'hôtel Smarons
  • Etude de l’existant et conception d’une solution de stockage pour une application de
  réservation au sein de l’hôtel Samarons
  • Fixation de problème DHCP, sauvegarde de la configuration et la documentation au
  sein d'hôtel Carthage Thalasso
  • Etude, assistance et conseil technique en réseau et sécurité informatique pour les
  différents sièges des clients de ACR BS.
  • Conception et mise en place de solutions de réseaux informatiques pour les
  entreprises tunisiennes (gou- vernementales et privées): analyse des besoins et
  gestion du suivi et de l'exécution
  ACR-BS/login Africa Septembre 2018 jusqu’au Février 2020
  Ingénieur Réseaux et Sécurité
  Contexte :
  Etude, assistance et conseil technique en réseau et sécurité informatique pour les différents sièges
  des clients de ACR BS/ LOGIN AFRICA.
  Réalisations :
  • Étude et mise en place d’un commutateur cœur backup Cisco 3850 au sein du
  groupe Nestlé
  • Backup de la configuration de tous les équipements réseau au sein du groupe Nestlé
  • Réinitialisation des routeurs et des commutateurs, la sauvegarde de la configuration
  et la documentation au sein d'hôtel Smarons
  • Etude de l’existant et conception d’une solution de stockage pour une application de
  réservation au sein de l’hôtel Samarons
  • Fixation de problème DHCP, sauvegarde de la configuration et la documentation au
  sein d'hôtel Carthage Thalasso
  • Etude, assistance et conseil technique en réseau et sécurité informatique pour les
  différents sièges des clients de ACR BS.
  • Conception et mise en place de solutions de réseaux informatiques pour les
  entreprises tunisiennes (gou- vernementales et privées): analyse des besoins et
  gestion du suivi et de l'exécution

• Ingénieur Réseaux, industrie alimentaire

  Al Naseem for Food Industry
  Jan 2015 - Jan 2018

  Réalisations :
  • Gestion du réseau Cisco.
  • Gestion de systemes Microsoft sur site
  • Gestion du réseau Cisco.
  • Gestion des systèmes Microsoft sur le site.
  • Suivi de LAN (réseau local) et WAN (réseau étendu).
  • Suivi de tous les commutateurs, routeurs et points d'infrastructure.
  • Configuration de tous les périphériques matériels et logiciels liés au réseau.
  • Configuration, gérer et surveiller les périphériques Cisco pour le nouveau site (Dairy
  Milk).
  • Connection des sites de remorquage ensemble pour les faire se soutenir les uns les
  autres
  • Configuration du point d'accès.
  • Configuration de la nano-station.
  • Configuration des routeurs « Cisco ».
  • Configuration des commutateurs « Cisco ».
  • Résoudre les problèmes de réseau.
  • Gestion des serveurs de caméra.
  • Gestion de système téléphonique « Cisco Call Manager ».
  • Gestion de serveur d’email « Kerio Connect ».
  • Configuration, maintenance et mise à jour des IP de téléphone « Cisco ».
  • Gestion du serveur de contrôleur de domaine.
  • Configuration et gestion des imprimantes « Canon, Epson, Hp ».
  • Gestion de stock matériel.
  • Gestion du serveur DHCP.
  • Gestion du serveur de fichier.
  • Réparation et récupération des défaillances matérielles ou logicielles.
  • Suivi du backup des serveurs.
  • Résoudre les problèmes pour tous les employeurs sur le site.
  • Soutien et surveillance de la salle de contrôle pour le site
  Responsabilités :
  • Responsable du support informatique dans un site désertique.
  Etude, assistance et conseil technique en sécurité de l’information pour les différents
  sièges de la société Alnaseem.
  • ...