CV/Mission F5 Application Security Manager (ASM) freelance

Aperçu des emplois d'Amine,
freelance F5 APPLICATION SECURITY MANAGER (ASM) résidant dans l'Essonne (91)

• Jan 2022 - aujourd'hui

  Actuellement : Chef de projet, Run N3 chez CA-GIP :
  o Tâches Courante :
  • Accompagner l’équipe N2 au traitement des tickets.
  • Support des Incidents N3.
  • MCO du périmètre technique (F5, WAF R&S, Ubika , Fortigate , ESA Cisco , IWSVA , Dell ( Switch + serveur ) , , Palo
  Alto , Efficient IP . )
  o Projet :
  • Mise en place de nouvelle plateforme de proxy web (Trend Micro+ Fortiproxy ).
  • Migration WAF (Deny all âž” Ubika) , Migration RP Apache .
  • Amélioration des publications applicatifs (introduction de HTTP2, TLS 1.3, Ip intelligence etc.)
  • Virtualisation des F5 APM.
  • Automatisation (Bash et Python).
  • SD-WAN (Fortinet)
  • Migration DNS de Bind vers Efficient IP (DNS CACHE + Autoritaire)
  • Mise en place d’authentification forte sur les accès VPN : Authentification certificat + Authentification SAML
  o

  Périmètre technique : F5 APM, WAF , FortiGate , IWSVA , Fortiproxy, Linux , Python , Bash , DELL .

• Consultant support

  chez SFR Business
  Jan 2021 - Jan 2022

  o Tâches principales :
  • Support Client Niveau 2,3 : F5, Fortinet.
  • Suivie des incidents.
  • Répondre au besoin client (aide configuration etc .)
  • Assurer la continuité des services pour nos clients grand compte.
  • Participation aux cellules de crises client.
  • Réalisation de maquette, POC.
  • Creation de la documentation.

  o Périmètre technique : F5 : APM , LTM , GTM , ASM , BIG IQ , Irule .Fortinet : Fortigate , Fortiweb , Forti manager , Forti Analyzer , FortiSiem , Fortiproxy , Fortiswitch , Forticlient , Forticloud, Palo Alto .

• Ingénieur systèmes et réseaux

  chez Eurafric information Filiale BMCE BANK :
  Jan 2018 - Jan 2021

  o Tâches principales :
  • Administration Firewalling: Palo alto, Fortinet.
  • Assurer le routage et la connectivité sur tout le périmètre firewall, F5, Server DMZ.
  • Administration VPN.
  • Administration des boitiers Big IP (VCMP LTM APM GTM ASM BIG IQ).
  • Support F5 LTM ASM GTM APM (RUN / incidents /) pour BMCE RMA et l’ensemble des filiales Eurafric. (Ex : gestion
  des certificats Publique et interne, préparation des accès VPN , Gestion des entrés DNS interne et externe )

• Ingénieur Expert Sécurité et Réseaux

  EXPERT F5 401 CSE | Azure | PCNSA | NSE4
  aujourd'hui

  Vice-président du BDE et du BDS.
  • Membre de l’équipe de l’ENSA des débats : Youg arabe
  Voice, The Great Debeater …
  • Challenge de Cyber Sécurité (CTF) : CyberTalent…
  • Football, Basket Ball, les échecs
  • Patching et Mitigation des CVE remontés dans le périmètre d’intervention.
  • Automatisation des tâches quotidienne (PowerShell, Python, Post Man).
  • Lancement des WAF Learning pour toutes les applications publiques.
  • Gestion des projets F5.
  • Mise à niveau des signatures ASM.
  • Gestion de certificats SSL ( PKI interne Microsoft , AC externe ) .
  • Administration de relais anti-spam IMSVA
  • Reporting, Rédaction de document technique ( LLD , HLD ) .
  • Administration IMSVA
  • Administration Azure coté Réseau / F5 / Gestion d’accès.
  o Projets :
  • Migration/Upgrade des boitier BIG IP v 12 âž” v 13 âž” v 14 (VCMP GTM ASM LTM APM).
  • Audit de la configuration F5 LTM,
  • Amélioration des contrôles ASM (Brute force, Anti Bot etc.), standardisation de politique ASM.
  • Revue des anciennes politiques ASM, et mise à niveau avec les nouvelles exigences de sécurité.
  • Mise en place de solution d’administration centralisé BIG IQ.
  • Interfaçage du parc F5 sur le SIEM, exploitation de logs ASM sur le SIEM,
  • Projet plateforme internet : séparation de DMZ de publications ASM pour les partenaires, automatisation de bascule, ASM
  avec multi route domaine.
  • Migration et adaptation des config F5 ASM LTM APM DC to DC, modification des fichiers scf.
  • Automatisation de collecte de log ASM + traitement des logs.
  • Authentification des clients lourds Outlook avec APM et vérification de droits.
  • Paramétrage environnement F5 sur Azure + routing switching et VPN S2S avec les servers ON-premise
  • Migration PGP vers Bitlocker
  • Standardisation des demandes F5 , de contrôle ASM.
  • Développement de tools pour auto-tester l’enfoncement des applications web.
  • Lancement de la solution Intune pour la flotte mobile de BMCE et Eurafric plus publication des applications intranet via
  MDM,
  • Généralisation de solution de cryptage de disque Bitlocker.
  • Interfaçage du parc F5 sur le SIEM, exploitation de logs ASM sur le SIEM,
  • Préparation de Landing zone cloud Azure.

  o Périmètre technique : F5 APM , LTM , ASM ,GTM , BIGIQ , Irules, Azure Netwoking , Azure Security , Azure AD , ADFS , Azure Info protector, Intunes , Active Directory , DNS Windows , Palo Alto , Fortigate , ANTI APT , IMSVA, Powershell , Python , Bash , Cisco