CV/Mission d'Ingénieur Sécurité Pulse Secure freelance

Exemple de missions de Cheikh Abdou Mbacke,
Ingénieur Sécurité Pulse Secure habitant l'Essonne (91)

EXPÉRIENCES

Mars 2023 à Nos jours
Analyste Cybersécurité et Réseau
Groupe QUALICONSULT
Présentation du projet :
Équipe Cybersécurité
En prestation Au sein de l'équipe Sécurité de la DSI en tant que (Operational Security
Analyste) Analyse de risques :
* Identification des risques opérationnels liés aux évolutions des outils/solutions du Groupe
* Contrôles de niveau 2 quotidiens/hebdomadaire/mensuelle et annuelle des outils/solutions.
Pilotage/suivi/Accompagnement :
*Projet de mise en place d'une Solution EDR (SentinelOne)
*Projet de mise en place d'une Solution Firewalling (Palo-Alto [PA-440 et Panorama]) entre nos switches de
Distributions et les switches d’accès.
*Comitologie de l'activité de suivi des incidents SOC
*Traitements des incidents SOC.
*Validation de sécurité
*décommissionnement de I' Antivirus Symantec
*Re-certification des flux dangereux
* Conseil de sécurité sur les projets Informatiques
* Audit et mise en place d’une nouvelle matrice de flux pour Notre Pare-feu de Niveau 3.
CISO Office (RUN) :
* Gestions des alertes SentinelOne, Darktrace, SoniWall (NSM, NSA), Centre d'alerte Google Admin,
* Vérification des NTP, G-SUITE, Contrôle d'accès (modification de compte dans les groupes AD)
* Contrôle de la disponibilité des infrastructures VPN ( S M A et Prestataire)
* Vérifications des alertes de sécurité (IPS, IDS, SPYWARE et AV)
* Gestions des vulnérabilités relevées sur CyberWatch, ANSSI ...
* MCO des outils de sécurité (Darktrace, ELK, EDR, SOnicWaII, Kace, G-SUITE, WAF, NAC, WALLIX)
* Campagnes de sensibilisation (phishing, bonne pratique) auprès des collaborateurs du Groupe.
* Prendre en compte l'existant et mesurer l'impact des évolutions sur le SI
* Mise en place de POC et MEP sur chaque solution de sécurité avant le déploiement en masse.
*Accès au Landscape, et switchs pour les updates et mise a jours.
* Réfèrent sécurité sur la mise en POC et le deploiement de la solution NAC ForeScout.
*Administrateur de la solution Bastion Wallix et Trustelem après sa mise en production.
*Point Mensuelle avec nos partenaire Micro-SOC Orange, Darktrace, Peritis, Wancore sur les solutions de
sécurité sous ma responsabilité.
Janvier 2023 à Mars 2023
Consultant ingénieur réseau et sécurité
Présentation du projet :
Mission de refonte du réseau communal
Mairie Claye- Souilly
Missions quotidiennes :
• Configuration et paramétrage des switches de distribution et cœur de réseau (HP — HP5110-
24SPF+6QSFP, HPE5130-48G-POE...), mise à jour, sécurisation, trunking, Vlans...
• Mise en stack desswitches (Technologie IRF)
• Rackage des équipements.
• Inventaire.
• Conception de livrables LDD, HLD et procédures.
• Participer aux réunions (kick-off, CR...).
Octobre 2021 à janvier 2023
Analyste et référent technique réseau et sécurité
Groupe Suez
Présentation du projet :
Projet JURA :
Suite au rachat de Suez par le groupe Veolia, nous avions pour objectif de sécuriser les assets Suez,
tout en assurant une continuité de service pour les utilisateurs Veolia.
Ainsi, j‘ai travaillé sur un projet d'une mise en place d'une matrice de flux sur le
firewall (Hub Europe} Suez + VPNs.
• Phase kick-off (élaboration du plan projet)
• Requirement collent (récupération les inputs (services + matrice de flux)
auprès des responsables infra/applicatifs)
• Etude et analyse des matrices reçues puis consolidation des inputs dans un fichier central (f'4éga
Matrice de flux).
• Échange avec les différentes parties prenantes (responsables et la cybersécurité du
groupe, NOC) pour l'implémentation et la validation des inputs.
• Suivi de l'implémentation des matrices de flux dans Ie FW Partners
• Validation des changements
• Tests avec les entités (FR/International) pour anticiper le Day-One (jour officiel de séparation
des deux groupe SUEZ et VEOL1A)
Missions quotidiennes :
• Référent technique auprès des entités métiers sur des incidents réseaux & sécurité pour le
groupe Suez.
• Accompagnant de l'équipe NTT sur leur montée en compétence sur le sujet et la résolution des
incidents.
• Support niveau 3 sur les incidents
• Implémentation de matrices de flux
• Gestion des incidents liés aux matrices de flux
• Recherche et filtrage des log sur le checkpoint
• Validation et commit (push des flux implémentés)
• Spécification des ports sensibles à la cybersécu rité
• Création de VRF pour supporter les matrices de flux
• Création de filtres tampons pour les user test
• Phase hypercare sur les incidents liés à l'implémentation des matrices de flux
Projet SD-WAN
Renfort sur le projet SD-WAN (migration de la solution SD-Wan afin de remplacer la solution MPLS
existante.
Missions quotidiennes :
• Etude des sites à migrer (du choix de la topologie à la conception du schéma de déploiement).
• Accompagnement de l'équipe en charge de l'étude des sites restant sur leur montée en compétence
Durant ma mission chez SUEZ, et précisément sur la partie IPAM mes actions étaient les suivants :
• Centraliser les données des boitiers ION SDWAN sur infoblox (Adresse IP, serveur DNS et
DHCH)
• Choisir les plages d’adresses à allouer aux différents équipements nouvellement configurer
• Rechercher des subnets en rapport avec le déploiement de la matrice de flux sur le Firewall.
• Réorganiser et modifier les informations DNS, DHP et IPAM de chaque nouveau site.
• Ajouter des VLAN, les ACL, les affectations DNS et autres paramètres nécessaires à la
virtualisation.
Environnement : Checkpoint, Splunk, AD, Infoblox, MySuez, IT4us, Sharepoint, Pulse-Secure (VPN OBS &
VPN TMA), Bpod, AreWave Management Platform, CloudGenix, Portail OBS, Centreon, Serveur Radius.

1 an 3 mois
Octobre 2021 à Janvier 2023
SUEZ/ Analyste et Référent Technique Réseau & Sécurité
Contexte
Suite au rachat de Suez par le groupe Veolia, nous avions pour objectif de
sécuriser les assets Suez tout en assurant une continuité de service pour les
utilisateurs Veolia.
Ainsi, j'ai travaillé sur un projet d'une mise en place d'une matrice de flux sur
le Firewall (hub Europe) Suez + les VPNs.
Missions
Projet JURA
➢ Phase kick-off (élaboration du plan projet)
➢ Requirement collect (récupération les inputs (services + matrice de flux) auprès des responsables infra/applicatifs)
➢ Etude et analyse des matrices reçues puis consolidation des inputs dans un fichier central (Méga Matrice de flux).
➢ Échange avec les différentes parties prenantes (responsables et la cybersécurité du groupe, NOC) pour l'implémentation et la validation des inputs.
➢ Suivi de l'implémentation des matrices de flux dans le FW Partners
➢ Validation des changements
➢ Tests avec les entités (FR/International) pour anticiper le Day-One (jour officiel de séparation des deux groupe SUEZ et VEOLIA)

Hypercare support :
- Référent technique auprès des entités métiers sur les incidents réseaux &
sécurité pour le groupe Suez.
- Accompagnant de l'équipe NTT sur leur montée en compétence sur le sujet
et la résolution des incidents.
- Support niveau 3 sur les incidents.
Projet SD-WAN
Renfort sur le projet SD-WAN (migration de la solution SD-Wan afin de
remplacer la solution MPLS existante.
• Etude des sites à migrer (du choix de la topologie à la conception du
schéma de déploiement).
• Accompagnement de l'équipe en charge de l'étude des sites restant
sur leur montée en compétence.
Environnement technique et fonctionnel
Checkpoint, Splunk, AD, Infoblox, MySuez, IT4us, Sherepoint, Pulse-Secure
(VPN OBS & VPN TMA), Bpod, AreWave Management Platform, CloudGenix,
Portail OBS, Centreon, Serveur Radius.

Description de l'entreprise :
Groupe SUEZ Eau France.
Site web de l'entreprise :
********

6 mois
Avril 2021 à Octobre
2021
NEYWORK / Consultant Réseau & Sécurité
Contexte
A NEYWORK en tant que Consultant Réseaux et sécurité, j’avais pour missions
de maitriser plusieurs solutions de sécurité via la plateforme de formation Elearning, j’étais en charge de la mise en place d’une Architecture réseaux bout
à bout pour un Client PME et participais en parallèle à une autre mission de
déploiement et migration réseau.
J’ai travaillé sur un projet de découverte et prise en charge d’une solution de
proxy cloud.
Lors de la misions de migration réseau sur les sites de notre client ButaGaz, j’ai
réalisé des audits de niveau 2 et 3 sur les équipements du Réseau LAN.
Missions
➢ Mise en place d’une Architecture Réseau pour le compte d’un PMI de
500 personnes (simulation du LAB sur EVE-NG) et mise en place de la
DAT
➢ Formation en interne sur la plateforme E-learning pour préparer la
Certification PAlo-Alto (PCNSA)
➢ Migration de et mise en place de routeur Cisco Meraki sur 26 sites dans
toute la France pour un client grand compte
➢ Documentation et prise en main d’une solution interne proxy-cloud en
vue de le commercialiser
Environnement technique et fonctionnel
Solutions Cisco Meraki, Migration SI, LAB Architecture réseau, Outil de proxy
cloud, Certification Palo-Alto, ZScaler.
Description de l'entreprise :
NEYWORK est une Start up qui propose des services dans le domaine de réseau
et sécurité, née en 2017 il compte à ce jour plusieurs clients et partenaires
grand compte. Le siège se situe à la Défense.
Site web de l'entreprise :
*******

6 mois
Mars 20 à Septembre 20
SEVESC / Stagiaire administrateur réseaux et systèmes
Contexte
Au sein de l’équipe IT de la SEVESC, filiale de SUEZ, j’étais en charge de la mise en
place de l’intégration d’un outil de supervision PRTG pour tous les équipements
réseaux, serveurs et capteurs du parc informatique.
En parallèle, j’ai travaillé sur un projet de migration des serveurs de messagerie,
reverse proxy, NTP on-premise vers un hyperviseur de virtualisation ESXI
(VsPhere) : déploiement de VMs et migration des données.
Enfin, j’étais en charge de la MCO au sein de...