CV/Mission d'Expert réseaux CISCO ACI freelance

Exemple de missions de Nabil,
Expert réseaux CISCO ACI habitant les Yvelines (78)

EXEPERIENCE PROFESIONNELLES

Mars 2021-Présent : Expert Cybersécurité- Groupe Covéa
Missions :
• Accompagner les équipes projet dans la définition ou l’analyse de la mise en œuvre de solutions sécurisées,
• Accompagner les projets dans la mise en œuvre des plans de réduction des risques
• Analyser le niveau de sécurité des applications, des progiciels et d’infrastructures complexes (On premise & Cloud)
• Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes
d’information
• Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes, et sur le choix des solutions
techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information
• Assurer le suivi de la mise en œuvre du Plan d’Actions Sécurité sur les phases de réalisation des projets
informatiques (fonctionnels et techniques)
• Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
Projets :
• Participer au programme CYBEROC, et ce à travers l’accompagnement du projets : - Sécurisation des secrets liés au Delivery et RUN applicatif -
Harmonisation Service WAFS Imperva - Authentification à double facteur : mise en place du socle d'une nouvelle solution - Refonte Backbone LAN DC Covéa - Sécurisation des accès Administrateurs - Bastion
• Analyse de risque du Socle d’authentification Covea
• Mettre en place le modèle de sécurité de la plateforme PaaS Openshift
• Sécurisation API management
Environnement : API, Cloud Azure, Openshift, PAM(Cyberark),2FA (Cisco Duo), Cloisonnement réseau (Cisco ACI),
IAM, SSO(Coveauth), Kubernetes, Docker, GitLab, LB, VPC, Cloud firewall, Elastic Stack, VPN, ServiceNow, Gestion de
secrets(Vault), proxy(Cisco Umbrella), WAF(Imperva)

Mai 2019-Fevrier 2021 : Consultant Sécurité Opérationnelle- Ingenico Group
Missions :
• Identifier et analyser les risques de sécurité des projets
• Suivre et accompagner les équipes de développement dans leur démarche DevSecOps
• Participer au design des projets du Cloud prive avec un regard sécurité
• Contribuer au renforcement de la sécurité et veiller au respect des normes du Groupe
• Réaliser et mettre à jour des procédures et documentations techniques
• Superviser des alertes de sécurité
• Réaliser une veille active sur les vulnérabilités techniques de composants d'infrastructure et évaluer leur
impact sur le SI
Projets :
• Participer au projet de mise en place de solution Pin On Mobile Ingenico, et ce à travers : - Mise en place des solutions sécurité (IDS, Firewall, FIM, VPN, AV, SIME, mTLS, …) - Élaboration de la documentation technique dans le cadre de mise en conformité avec PCI SPOC
• Consolider la sécurité de la solution TEM -The Estate Manager-Ingenico : - Mise en place du contrôle malware détection - Réalisation du test d’intrusion - Documentation technique
• Participer au projet de migration KeyMass Remote Key Injection. - Participation aux cérémonies de clé et de configuration de HSM - Mise en place de VPN on premise-Cloud GCP
Environnement : Cloud GCP, BeyondCorp, IAM, Kubernetes, Docker, GitLab, LB, VPC, Peering, Cloud
firewall, Elastic Stack, HSM Payshield 10000, Pentest (openVas, OWASPZAP, SQL Map, Web Security
Scanner GCP, …), IDS-FIM(Wazuh, Falco), AV(Clamav, Wazuh, Virus Total), VPN Cloud, NAT instance,.

Juillet 2014 – Avril 2019 : Ingénieur sécurité des systèmes d’information-Ministère du Tourisme, du
Transport Aérien, de l’Artisanat et de l’Economie Sociale
Missions :
• Assurer l’administration des équipements et solutions de sécurité réseaux, serveurs, plateformes
virtuelles et dispositifs de sécurité
• Contribuer à la migration vers les nouvelles architectures sécurisées.
• Contrôler le niveau de sécurité des infrastructures.
• Elaborer des tableaux de bord
• Analyser les risques et les menaces SI.
• Etablir le PCA, PRA.
• Formaliser les procédures relatives à la politique de sécurité et élaborer des tableaux de bord.
• Assurer la veille technologique
Projets :
• Mise en œuvre d'une solution interconnexion sécurisée entre l'administration centrale et 40 sites distants
(Délégations, EFHT) par la technologie VPN-IPSEC FORTINET
• Refonte de système de sauvegarde par la solution Veeam® Backup & Replication™
• Pilotage du projet : « Implémentation d’un firewall Datacenter avec NGFW Check Point » et ce à
travers : la conception d'architecture cible, élaborer la matrice du flux, installation et paramétrage,
configuration HA, implémenter la politique de sécurité.
• Mise en place de Barracuda Web Application Firewall (protection site web, publication de la messagerie
exchange 2013)
• Pilotage du projet d'audit de la sécurité informatique : Audit de configuration, Test d'intrusion, Audit
d’architecture, ...
• Implémentation des bonnes pratiques quant à la gestion des Services Informatique (ITIL, ISO2700, etc.)
Environnement : Barracuda WAF, IMSVA, ScanMail, OfficeScan, Trend Micro Mobile Security, FortiGate
500D, FortiGate 60E, FortiGate 30E, FortiManager, FortiAnalyzer, FortiClient, Cisco Catalyst 4507, cisco
886vae-k9, cisco 867vae-k9, NAT, Port Forwarding, Check Point 5600, Windows Server 2012, Hyper-V 2012,
AD, DNS, VLAN, ACL, VPN IPSEC/SSL, Windows 7, Windows 10, Gestion de projet et documentation

Décembre 2009 – juin 2014 : ingénieur système et réseaux-Ministère du Tourisme
Missions :
• Assurer le support technique N3 auprès des équipes.
• Assurer l’installation et la gestion des éléments matériels et logiciels des systèmes d’information
• Assurer les reprises et les relances suite à des incidents.
• Assurer la haute disponibilité des services de communication et d’échange
• Assurer la gestion des systèmes de sauvegardes des données et des restaurations des systèmes.
• Administrer le réseau du Ministère : Disponibilité, sécurité, évolution.
• Administrer Microsoft Exchange et les opérations de Mailing : MAILBOX, CAS, HUB, IMSVA,
ActiveSync, Webmail
Projets :
• Mise à niveau de l’infrastructure SAN (Consolidation de la plateforme de production, Virtualisation de
serveurs avec Windows Server Hyper-V, Migration vers Windows server 2012 et Exchange 2013
• Participation au Projet « télédéclaration des nuitées dans les établissements touristiques » : création

VPN MT to DGSN, Sécurisation de lien MT/DGSN, installation et administration serveur Application
et Data Base (environnement Windows Servers2008R2, SQL Sever2008), installation et paramétrage
BizTalk 2010.
• Mise en place de la politique de sauvegarde informatique
• Mise en place d’infrastructure de « Virtualisation VMware ESXi 5.0 ».
• Pilotage du projet : « Refonte du réseau LAN du Ministère vers la technologie Gigabit ».
• Implémentation d’une plateforme informatique
• Pilotage du projet : « Implémentation de la messagerie Exchange 2007 » et ce à travers : la rédaction du
CPS, le déploiement de l’infrastructure SAN, mise à niveau AD, Installation et configuration exchange
2007 en cluster
Environnement : ITIL, Hyper-V, VMware ESXi 5.0, Linux, Centos, Mysql, Apache, SNMP, RMON, MIB,
Plugins, SQL Server 2012, SQL Server Reporting Services, IIS, AD/LDAP, Cisco Catalyst 4507-2960, Cisco
800-1800-3600, Linux, DNS, DHCP, Exchange 2013