CV/Mission d'Expert Sécurité Big Data freelance

Exemple de missions de Mustapha,
Expert Sécurité Big Data habitant les Yvelines (78)

Depuis Avril 2024 THALES
Contexte : Assurer la mise en place de l’automatisation dans un environnement complexe.
Run des environnements clients (Firewall / Palo Alto / Panorama / Juniper).

Ingénierie :
• Préconisations techniques
• Mise en production des nouveaux services d’automatisation
• Audit des Firewalls / Loabalancer
• Suivi des projets divers liés à l’automatisation

Responsabilités principales :
• Validation des scripts d’automatisation (contrôle qualité, conformité, sécurité)
• Supervision et validation des processus d’automatisation
• Réalisation et pilotage des audits de sécurité des firewalls
• Définition, suivi et validation des plans de remédiation firewall
• Contrôle du bon fonctionnement opérationnel des infrastructures :
 Firewalls
 Load Balancers
 Switchs & équipements réseau
• Validation des configurations réseau et sécurité avant mise en production
• Garantie du respect des standards de sécurité, des bonnes pratiques et des exigences de conformité
• Analyse des risques liés aux configurations et aux flux réseau
• Interface technique avec les équipementiers
• Contribution à l’amélioration continue des processus RUN et sécurité
• Rédaction et validation de la documentation technique

Environnement technique : Routage : BGP OSPF,
Sécurité : Firewall,
Loabaling (F5 BIG-IP LTM,)
Équipementiers : STORMSHIELD, Palo Alto FORTINET, CISCO, JUNIPER, TUFIN

Avril 2021- Avril 2024 ECRITEL
Ingénieur Réseau & Sécurité
Contexte : Service de production réseau / sécurité dans le but d’assurer le Build et Run des environnements clients (loadbalancer / Firewall).

Ingénierie :
• Préconisations techniques
• Mise en production des architectures cibles
• Audit

Maintien en condition opérationnelle :
• Gestion des incidents de Niveau 3  sécurité & réseau
• Tech lead pour les équipes de proximité et de niveau 2
• Support technique des environnement Réseau, Sécurité sur l’ensemble des clients.

Environnement technique : Routage : BGP (L3VPN, EVPN), OSPF, IS-IS
Sécurité : Firewall, Audit, IPS-IDS, WAF, VPN IPSec et SSL, Arbor
Switching : STP, M-LAG, VxLAN, MPLS
Loabaling (F5 BIG-IP LTM,)
Équipementiers : STORMSHIELD, FORTINET, CISCO, JUNIPER
Supervision / Métrologie : Nagios, LibreNms, Netshot, Grafana, Syslog

Juillet 2020 – Mars 2021 ALFUN
Ingénieur Réseau & Sécurité
Contexte : Service de production réseau / sécurité dans le but d’assurer le Run quotidien des environnements clients (loadbalancer / Firewall).
Equipe de 10 ingénieurs.

Ingénierie :
• Audit des clients existants,
• état de l’art,
• Préconisations techniques

Maintien en condition opérationnelle :
• Gestion des incidents de Niveau 3  sécurité & réseau
• Tech lead pour les équipes de proximité et de niveau 2
• Support technique des environnement Réseau, Sécurité sur l’ensemble des clients.

Projets significatifs :

• Projet remédiation du réseau Hotel Mama Shelter
 Audit de l’ensemble des sites
 Tech lead des actions de remédiation (proximité et technique)
 Ecriture de livrable
• Mise en place d’écosystème CLOUD Azure
• Définition de la nouvelle architecture
• Dimensionnement + choix matériel
• Déploiement d’équipements sécurité
• Gestion des ASSETS avec la maitrise budgétaire
• Gestion de la politique de sécurité Cloud
• Migration de l’infrastructure hors-production en fonction des contraintes business
• Mise en place de la sécurité
• VPN IPSEC
• Flux en accord avec le RSSI et les services métiers
• Validation et livraison des plateformes (services & livrables)

Environnement technique : Cloud Azure, Loadbalancers F5 BIG-IP LTM, Firewall Checkpoint, Fortigate, Palo Alto, Switch / Routeur CISCO (Small Businness & 3750) Anitvirus McAfee WebGateway, Supervision Centreon, Management ticketing JIRA.

Juin 2018 – Juillet 2020 Neurones IT
Ingénieur Réseau & Sécurité
• Contexte : Au sein du centre de service Neurones, ingénieur réseau & sécurité. Equipe de 50 personnes pour l’ensemble des clients de la BU Squalesquad. L’équipe réseau et sécurité étant composée de 8 personnes sur 3 shifts pour assurer la MCO des différentes infras clients (Proxy / Loadbalancer / Firewall / Routeur / Switch).

Ingénierie :
• Audit des clients nécessitant une revue opérationnelle,
• Etat de l’art,
• Préconisations techniques
• Création des documents de RUN (DET/DEX)

Maintien en condition opérationnelle :
• Gestion des incidents de Niveau 3  sécurité & réseau
• Maintenance en condition opérationnelle du Datacenter Neurones
• Maintenance en condition opérationnelle des équipements clients
• Gestion et analyse des nouveaux besoins clients
• Documentation et rédaction de livrable
• Analyse des risques concernant la politique d’ouverture de flux
• Audits techniques et fonctionnels des équipements en production
o RUN
 Gestion des demandes sur l’ensemble du périmètre Network
 Gestion des incidents Loadbalancer / Proxy
 Création des VIP publiques et internes
 Gestion des certificats publics et internes
 Administration des règles proxy et proxypac
 Gestion des listes blanches et noires sur proxy
 Troubleshoot réseau et sécurité
 Administration des règles firewall
 Mise à jour firmware Proxies et Loadbalancers
 Mise à jour des schémas réseau, rédaction de procédures

• Projets significatifs :
• PEC du client INVIVO :
 Audit du parc réseau et sécurité au niveau national
 Ecriture de la documentation
 Mise en place des outils de supervision et backup
 Mise en place des procédures d’exploitation
• Audit du client Airbus
 Projet de refonte du périmètre réseau
 Mise en place de la bonne pratique ANSI

• Environnement technique :
Firewall : Fortimanager, Foritinet, Juniper / Netscreen (NSM), StoneGate, Cisco ASA
Proxy : IronPort, IronMail Routing & Switching (Cisco & HP) Load Balancing F5 BIG-IP & Kemp Service Backup KiwiCatools, Sonde IPANEMA, Serveur Windows (Radius, DNS, DHCP) WIFI AP Cisco (gestion MERAKI)

Juin 2017 – Juin 2018 PSA
Ingénieur Réseau & Sécurité
• Contexte : Au sein de l’équipe architecture de PSA, mon rôle était de piloter la mise en place d’une zone démilitarisée pour les services IoT. Le service était composé de 4 architectes assurant chacun l’évolution et la MCO de leur périmètre.

Ingénierie :
• Analyse des risques pour la politique d’ouverture de flux
• Audits techniques et organisationnels
• Gestion de la plateforme de Pré PROD – validation de l’éco system ISO
• En charge des maquettes et scénarios post production
• En charge des livrables (dossier d’architecture)
• Animation d'expertise sécurité auprès des intervenants

Maintien en condition opérationnelle :
• Configuration FW, Layer 3, Layer 2
• Création des outils graphiques de supervision sur MRTG
• Gestion de la supervision sur l’ensemble de l’éco system PSA

• Projets significatifs :
• Installation de la plateforme POC (Firewall Palo Alto, F5 BIG IP – LTM & GTM)
• Validation des upgrades avec test flux
• Etude technique pour upgrade sur la plateforme PROD
• Documentation et rédaction de livrables (documents d’architecture, procédures d’administration et d’exploitation)

• Environnement technique :
Palo Alto (Panorama, Palo Alto) , F5 BIG-IP, IronPort, Bluecoat, Splunk, Supervision MRTG, Routeur & switch Cisco
Gestionnaire de flux  Spirent pour le POC

Octobre 2015 – Mai 2017 Orange (DIF/IS)
Ingénieur Sécurité & Réseau
• Contexte : Au sein de l’entité DIF (Direction de l’Infrastructure France) l’équipe IS est composée de 30 ingénieurs sécurité ayant la responsabilité du déploiement des besoins flux, load balancing, sur l’ensemble de l’écosystème sécurité d’Orange

Ingénierie :
• Analyse des risques pour la politique d’ouverture de flux
• Audits techniques et organisationnels
• Ingénierie de sécurité des demandes d’ouverture de flux en conformité avec la politique interne
• Documentation et rédaction de livrables (DEX / DET)

Maintien en condition opérationnelle :
• Gestion des demandes depuis les outils OBS (SWAN - GREF)
• Réalisation des demandes sur l’infrastructure sécurité Orange
• Réalisation et debug sur les Firewalls (plateformes : Fortinet, Lucent, Netscreen..)
• Réalisation et debug de loadbalacing plateforme : F5 BIG-IP / LTM
• Mise en conformité des bases de données et outils internes
o RUN
 Gestion des demandes sur l’ensemble du périmètre Network
 Gestion des incidents Loadbalancer / Proxy
 Création des VIP publiques et internes
 Troubleshoot réseau et sécurité
 Administration des règles firewall
 Mise à jour des schémas réseau, rédaction de procédures

• Environnement technique :
Juniper, Checkpoint, Fortinet & Fortimanager, Netscreen, Juniper SRX, F5 BIG-IP LTM,

Avril 2015 – Septembre 2015 Orange DERS
Ingénieur Réseau & Systèmes
• Contexte : Au sein d’une équipe de 12 experts réseau & sécurité, déploiement de l’infrastructure dédiée à la 4G

Maintien en condition opérationnelle :
• Gestion des incidents depuis l’outil OBS (OCEANE)
• Diagnostic et dépannage des différents incidents de commutation
• Supervision des équipements du client (Serveur de log SNMP)
• Préparation des configurations des plateformes de niveau 2 & 3
• Mise en pré production des nouveaux équipements L2 & L3 avec validation des spécificités fournies par les architectes
• Documentation et rédaction de livrables (documents d’architecture, procédures d’administration et d’exploitation)
• Industrialisation de la lecture des logs sur les équipements L2 & L3, Switchs, Firewall et L...