CV/Mission F5 ADVANCED FIREWALL MANAGER (AFM) freelance

Exemple des missions de Karipha,
freelance F5 ADVANCED FIREWALL MANAGER (AFM) habitant l'Essonne (91)

EXPERIENCES PROFESSIONNELLES

AIR LIQUIDE
Depuis 11/2019 à ce jour
Fonction : Ingénieur sécurité / Architecture / Référent proxy Zscaler

• Rédaction de procédure et documentations
• Etude de modernisation d'une architecture existante
• Réalisation de projets :
⦁ Configuration et déploiement de firewall Checkpoint (Modèle1500 version R80) sur les sites industriels
⦁ Proxy (Zscaler) :
Activation de tunnels GRE et IPsec
Activation de SSL Inspection
Déploiement Zapp
Déploiement ZPA
• Définition de politique de sécurité
• Validation des flux conformément à la politique de sécurité
• Encadrement d'une équipe d'ingénierie
• Support niveau 3 sur les solutions :
⦁ Firewalls (Checkpoint, Fortinet, Palo-Alto),
⦁ Proxy (Zscaler)

_______________________
BNP PARIBAS
04/2017 - 11/2019
Fonction : Ingénieur sécurité N3 / Architecture

• Rédaction de procédure
• Contribution à l'élaboration de RACI (Rôles et Responsabilités des acteurs)
• Etude de modernisation d'une architecture existante
• Etude de capa planning pour l'ajout de nouvelles applications sur le réseau
• Encadrement d'un stagiaire en fin d'étude d'ingénierie
• Support niveau 3 sur les solutions : Firewall, Load Balancer, Proxy, IPS
⦁ Firewalls (Checkpoint, Fortinet, Palo-Alto),
⦁ Load Balancer (F5)
⦁ Proxies (McAfee, Bluecoat)
⦁ IPS (Firepower de Cisco)
• Gestion des incidents et des problèmes escaladés par le niveau 2,
• Organisation des sessions de troobleshooting,
• Participation à la cellule de crise
• Mise en place d’une base de connaissances via Sharepoint
• Rédaction de procédures pour la résolution d’incidents récurrents,
• Réalisation d’opération en HNO
• Test en LAB des préconisations des éditeurs avant déploiement en production
_______________________
CARREFOUR
07/2016 – 04/2017
Fonction : Ingénieur sécurité N3

• Firewall :
⦁ Modification de valeurs via GuiDBEdit
⦁ Application de jumbo
⦁ Mise en cluster du firewall
⦁ Mise en place d'un VPN site à site sur CheckPoint
⦁ Configuration de groupes anti spoofing sur CheckPoint
• Tufin :
⦁ Validation de flux via Secure change
⦁ Correction des erreurs de topologie via Secure track
⦁ Création de règles sur les firewalls (CheckPoint, Fortinet) depuis Secure change
• Capture de flux sur CheckPoint, Fortinet et LB (avec fw monitor, diagnose, tcpdump, wireshark)
• Visualisation des logs avec Splunk, SmarLogs
• Participation à conf call pour debug
• ProxyBlueCoat: Gestion des accès no-auth à level5 pour les URL autorisées/bloquées
• IPAM : Réservation IPs, Modification FQDN, création d'enregistrement DNS (type: A, CNAME, MX)
• Contact support technique pour vérification de l'état physique des équipements
• Ajout d'équipement sous Keepass
• Restorepoint : Ajout d'équipements pour récupération des backups
• Supervision : Nagios, Centreon
• Création des accès VPN SSL sur Juniper SA
• Ouverture et suivi de tickets chez les éditeurs (CheckPoint, Fortinet, F5, ...)
• Configuration des VIP sur F5 (http, https, ldap, ldaps, ...)
• Rédaction de procédure
• ASTREINTE
⦁ Assurer la maintenance des équipements et solutions, une semaine par mois (HNO)
_______________________
Société Générale
12/2012 – 06/2016
Fonction : Ingénieur réseau et sécurité N2/ N3

• Administration et exploitation : sécurité opérationnelle du cœur du réseau de la Société Générale
• Administration et exploitation des équipements de pare-feu et passerelles SSL : Juniper SA
• Administration et exploitation des équipements de pare-feu et passerelles IPsec : CheckPoint
• Configuration et Mise en Place de VPNs
⦁ Juniper SA
⦁ CheckPoint
• Etude et mise en place d'un POC pour l'optimisation de politique de sécurité sur Firewall
• Mise en place des politiques de sécurité sur les Pare-feux: JUNIPER, FORTINET, CHECKPOINT, CISCO asa
• Configuration et administration de HA Proxy utilisé comme outil de rupture protocolaire et loadbalancer.
• Outils de troubleshoot : Fw-monitor, SmartView Traker (CheckPoint),snoop ,debug flow (juniper), tcpdump , Wireshark,...
• Supervision des équipements : Juniper, CheckPoint, Cisco ASA, Fortinet, BlueCoat, F5 sous Nagios
• Renouvellement de certificat des instances (Proxy / reverse Proxy) BlueCoat
• Support et utilisation de NAGIOS, CACTI, TUFIN
• Authentification forte : RSA, ACS
• Intervention sur les domaines RETAIL (Banque de détail) et MARKET (Banque d’Investissement)
• Traitement des demandes de clients (ouverture de flux et diagnostiques)
• Support sécurité niveau 2
• Validation des demandes d’ouverture de Flux
• Rédaction de procédures, documentations et transfert de compétences
• Troubleshooting (incidents de production)
• ASTREINTE
⦁ Assurer la maintenance des équipements et solutions, une semaine par mois (HNO)
_______________________
Groupe Crédit Agricole (Annecy)
09/2010 à 10/2012

• Administration des équipements de sécurité
⦁ Parefeux Palo-Alto, CheckPoint, Juniper
⦁ Antivirus Symantec V9 et SEP V11
⦁ Scanner de vulnérabilités Qualys
⦁ Serveur d’authentification ACS
• Réalisation des contrôles et exploitation sécurité
⦁ Vérification de la conformité des configurations : GPO, traces d’administration sécurité,…
⦁ Suivi et traitement des alertes Ids-Ips,
⦁ Vérification de l’état viral du parc et des vulnérabilités systèmes et réseaux
⦁ ouverture des flux et configuration clés RSA
⦁ réalisation du tableau de bord sécurité
• Hotline
⦁ Traitement des incidents de niveau 1 et 2 et des demandes utilisateur
_______________________
12/2009 à 06/2010 : TELINDUS (Lyon, France) Stagiaire Avant-vente sécurité
• Avant-vente Sécurité Junior sur les solutions
⦁ Proxy et Reverse, Firewall, IPS, VPN, SaaS …)
• Réalisation de Proof of Concept (PoC) sur des solutions de sécurité (Fw, Proxy…)
• Réponse Appel d’Offres sur les solutions de sécurité réseaux (Firewall Palo Alto, CheckPoint, Cisco ; Proxy Blue Coat, Filtrage Web Websense ; Relay Mail avec Ironport, Antivirus Trend Micro