CV/Mission d'Ingénieur réseaux checkpoint freelance

Exemple de missions de Massinissa,
Ingénieur réseaux checkpoint habitant la Seine-Saint-Denis (93)

• Ingénieur Architecte réseaux et sécurité

  Société Générale
  Jan 2024 - aujourd'hui

  Responsable des infrastructures:
  - Monétiques de la Banque (ATM, TPE, SWIFT, …)
  - VPNs Partner

  CheckPoint, Fortinet, Netscaler MPX, Cisco Swithing/Routing, architecture

• Ingénieur Architecte réseaux et sécurité CheckPoint

  BNPPARIBAS
  Jan 2020 - Jan 2024

  CheckPoint Product Owner/Tech lead :
  - Qualification et validation des nouvelles versions et fonctionnalités CheckPoint
  - Qualification des nouvelles appliances Check Point (Quantum et Quantum Force)
  - Optimisation des performances des appliances CheckPoint (CoreXL, SecureXL, Multi-Queue, Dynamic Balancing)
  - Administration et maintien en condition opérationnelle des équipements CheckPoint
  - Faire évoluer les architectures existantes
  - Support niveau 3/4
  - Suivi d'obsolescences SW/HW
  - Référent du groupe auprès de l’éditeur CheckPoint
  - Référent Technique sur la sécurisation des GABs avec la solution CheckPoint EndPoint Security For ATM (France et international)
  Qualification des nouvelles versions Endpoint For ATM (Dernière version E87.31 Recommandée par Check Point)
  Traitement des incidents liés aux GABs
  Définition des plans de migration ATM avec minimum d’interruption de service
  
  Ingénieur/Architecte réseaux et sécurité:
  - Conception de nouvelles architectures selon les standard du groupe dans le cadre de l’harmonisation du réseau de la banque
  Qualification du FortiClient pour l𠆞nvironnement ATM
  Développement d’une application pour couvrir les fonctionnalités d'enrôlement des ATMs (OpenSCEP, Openssl)
  Déploiement de clusters Fortigate dans le cadre de projets CAMPUS
  Référent firewalls sur le projet mutualisation des distributeurs monétiques (GAB/DAB)
  Suivi et planification des upgrades Fortinet

• Ingénieur réseaux et sécurité/ Formateur Checkpoint

  Westcon-Comstor
  Jan 2018 - Jan 2020

  Education services :
  Formateur Check Point CCSA R80.X en France (Westcon Academy)
  
  Professional Services :
  Analyse des besoins
  Consulting et audit avec rédactions de rapports d'expertise
  Déploiement et intégration des solutions de sécurité Check Point
  Mise en place de plan de migration & Upgrade
  Troubleshooting
  
  Support Services :
  Support niveau 3 sur Check Point

• Ingénieur Réseaux et Sécurité chez Orange Cyberdefense

  Orange Cyberdéfense
  Jan 2017 - Jan 2018

  Architectures réseaux
  Analyse des besoins
  Conception et déploiement d𠆚rchitectures réseaux complètes
  Conception et déploiement d𠆚rchitectures réseaux sécurisées selon les recommandations de l𠆚NSSI (PASSI, PDIS)
  Rédaction de documents d𠆚rchitectures techniques
  Rédactions de procédures d𠆞xploitation techniques
  Configuration des équipements réseaux (Switchs, Firewalls)
  // Checkpoint, Fortigate, Stormshield, Cisco, Dell, proxy, reverse proxy, laodbalancer//
  Optimisation cœur de réseau
  Analyse de l𠆞xistant
  Proposition de solutions d’optimisation du cœur de réseau
  // Checkpoint, fortigate, proxy, reverse proxy, laodbalancer//
  Migration d’un Datacenter Orange
  Participation à la migration de machines virtuelles selon le mode opératoire défini
  Résolution d’incidents liés à la migration
  Optimisation du nouveau cœur de réseau pour résoudre le problème de routage asymétrique
  // Vmware, veem backup, vmware, vcenter, puppet, satellite, iptables, checkpoint, fortigate //
  Support niveau 2/3 et gestion d’incidents
  Traitement de tickets
  Traitement des incidents
  Gestion des changements
  // Vmware, veem backup, vmware, vcenter, puppet, satellite, iptables //

• Ingénieur Réseaux et Sécurité

  Orange Business services
  Jan 2015 - Jan 2017

  Intégration de nouvelles filiales au réseau d’Orange Business Services
  Analyse des besoins
  Conception et déploiement des réseaux d𠆞ntreprise selon les contraintes identifiées (performance, redondance, routage, sécurité, overlap d�ressage IP, …) : Campus Orange Cyberdefense à la Défense et à Lille, …
  Rédaction de documents d𠆚rchitecture et d𠆞xploitation technique
  Configuration des équipements réseaux (Cisco, Juniper)
  Conception et déploiement de matrices de flux
  Tests d’intégration
  Mise en supervision des équipements réseaux (Centreon/Nagios, Cacti)
  Backup de la configuration des équipements réseaux avec Rancid.
  //VPN MPLS, BUSINESS ETHERNET SERIE 2, Cisco Catalyst, firewall Juniper ssg/SRX, dhcp/DNS (freeBSD) //
  Conception et déploiement d’une nouvelle solution WiFi mutualisée
  Etude de l𠆞xistant
  Conception et déploiement d’un réseau Wifi Orange pour faciliter la mobilité des collaborateurs.
  // controleur cisco wlc 5508, radius, authentification via des certificats //
  Déploiement d’une nouvelle solution Visioconférence (OVP)
  Réalisation d’une étude sur la qualité de service (QoS)
  Conception d’un nouveau réseau de visioconférence
  Déploiement de la QoS de bout en bout pour garantir le bon fonctionnement de la Visioconférence (20 sites).
  // MPLS, QoS, Routage, juniper srx550, juniper ssg320M, Cisco catalyst/Nexus6000, BVPN //
  Migration d’un point d�ès internet vers un PAI centralisé
  Étude de l𠆞xistant (architecture, routage, …)
  Conception du plan de migration du PAI
  Réalisation de la migration en collaboration avec le FAI.
  // juniper srx550, juniper (ssg320M, SSG140), Cisco catalyst 4500/NEXUS6000 //
  Migration d’une plateforme de virtualisation sans interruption de service
  Etude de l𠆞xistant
  Identification des risques et impacts
  Réalisation de plans de migration
  Migration de la plateforme
  Exécution d’un jeu de test pour valider la migration.
  // stack cisco, netapp, vmware, vswitch, lacp //
  Maintien en condition opérationnelle du système d’information
  Upgrade des équipements réseaux
  Remplacement du matériel obsolète
  Migration d’un concentrateur VPN IPsec
  Veille technologique
  // cisco Catalyst, juniper //
  Support niveau 3 et gestion d’incidents
  Résolutions d’incidents réseaux (Routage asymétrique, boucle niveau 2, lenteur réseau)
  Traitement de tickets (demande de changement, évolution réseau, …)
  Déploiement et troubleshooting de VPNs IPsec
  Gestion des ouvertures de flux (Juniper, iptables, Cisco)
  Gestion DHCP/DNS, Reverse Proxy (Ha Proxy), Proxy PAC.
  // cisco Catalyst, juniper, iptables, dhcp, dns, proxy pac //
  Optimisation cœur de réseau
  Analyse capacitaire (nombre de sessions) sur un équipement cœur de réseau
  Analyse de bout en bout des sessions qui transite via l’équipement
  Analyse de la configuration déployée sur l’équipement en souffrance
  Détection et correction de l𠆚nomalie (gain de 20% de sessions)
  Optimisation du routage cœur de réseau (Détection et correction du routage asymétrique)
  Proposition d’une nouvelle architecture pour soulager l’équipement en souffrance
  Déploiement de la solution et gain de 50% de sessions.
  // TROUBLESCHOOTING, OSPF, juniper ssg320M, ha PROXY, Ironport //

• Ingénieur réseaux et sécurité

  Orange Business Services
  Jan 2014 - Jan 2014

  Missions et tâches réalisées :
  Etude de l𠆞xistant des flux ouverts
  Développent d’une application de gestion de flux pour avoir une vision journalière des flux ouverts afin de prendre les actions nécessaires et de superviser uniquement les flux actifs
  Traitement des tickets d’ouvertures de flux via la plateforme de gestion OTRS
  Suivi et résolution des incidents niveaux 2 et 3
  Brassage des prises réseaux
  Administration et exploitation de firewalls (Juniper, iptables)
  Configuration de VPN IPsec sur des équipements Cisco Small business
  Conception d’une stratégie de migration
  Elaboration de la maquette avec l’outil Ms Visio 2010
  Participation à des réunions hebdomadaires pour le suivi d’évolution de la migration réseaux
  Mise à jour des routeurs Cisco selon les procédures et modes opératoires à disposition
  Documentation de la technologie Private Vlans (PVLANs) de Cisco
  Contribution à la configuration et au déploiement des équipements de sécurité (Firewall SRX 550)
  Participation au déploiement d’un proxy Cisco IronPort
  Automatiser la migration des règles de filtrages.
  
  // iptables, Juniper SSG/SRX, Cisco Routers, cisco switchs, gns3, NMAP, java, vba, EXCEL //