CV/Mission d'Ingénieur sécurité Snort freelance

Exemple de missions de Jamel,
Ingénieur sécurité Snort habitant les Hauts-de-Seine (92)

Responsabilité occupée : Architecte Datacenter
PHE (Auto-distribution)
novembre 2024 - aujourd'hui
Mission :
➢ Design & rédaction des documents techniques
(HLD/LLD/matrice brassage/flux) pour migrer une
POD Fabric ACI vers un nouveau Datacenter Equinix
& Mise en place PCA/PRA avec topologie
multihoming BGP.
➢ Commande et Challenge des opérateurs pour les liens
Backbone Interco DC en full mesh (Waves) & liens
WAN Internet pour la résilience.
➢ Commande des liens cloud connecte pour la
connectivité on-premises vers tous les fournisseurs
cloud (GCT, Azure et AWS).
➢ Provisionnement des circuits virtuels avec les cloud et
création des peerings avec les DC on-premises.
➢ Rédaction des plans de move/action des différentes
phases de migration de l𠆚rchitecte multipod Cisco ACI
avec les modes opératoires nécessaire à cette move.
➢ Animer des workshops pour présenter les différentes
solutions possibles nécessaires à la migration.
➢ Design et remédiation de l𠆚rchitecture Front/back du
4
firewalling au niveau DC (Force point et Fortinet).
➢ Design une nouvelle infrastructure OOB dédiée pour les
Datacenters avec des technologies Cisco Nexus 9K
(NXOS) et des firewalls Fortigate.
➢ Outils réseaux : Netbox, IPAM.
➢ Automatisation ansible/python pour l’implémentation des
configurations APIC ACI.
Environnement technique :
Cisco Fabric IP ACI multipod, Cisco Nexus9K/ NXOS VPC, APIC, VRF, tenant, MPLS,
Fortinet, force point, BGP, VXLAN, PCA/PRA, WAF & Load balancing, Vmware VMM,
Nutanix VMM, SDWAN Fortinet, Centreon, Netbox, Ansible, Python, IPAM.

Responsabilité occupée : Architecte réseaux et sécurité
Assurone Groupe
février 2022 - octobre 2024
Mission :
➢ Préparer les architectures et rédaction des livrables
techniques (HLD/LLD) pour les projets de refonte
datacenters, VPN MPLS & WAN SITES.
➢ Animer des workshops de veille technologique et trouver
des nouvelles solutions avec les différents fournisseurs
réseaux/sécurité & opérateurs.
➢ Etudier et mettre en œuvre des évolutions possibles du réseaux & des
approches de sécurité.
➢ Piloter des workshops de standardisation des réseaux.
➢ Passer en comités pour la validation des architectures proposées
5
➢ Déploiement & migration des services/flux métiers en production.
➢ Tests et validation des recettes sur des environnements de qualification.
Environnement technique :
Cisco Nexus 9K (NXOS), VPC, VRF, réseau backbone IP MPLS, Fortinet, BGP, PCA/PRA,
WAF & Load balancing, DELL VXRAIL & VMware, proxy OLFEO, Cloud Azure VPNS2S,
AWS Route 53, VXLAN, BGP EVPN.

Responsabilité occupée : INGENIEUR SENIOR EN SECURITE ET RESEAUX/ SUPPORT DE PRODUCTION & INTEGRATEUR
APHP
janvier 2018 - août 2018
Mission :
➢ Surveillance et Gestion des Incidents de l’infrastructure réseau et sécurité du périmètre
(SupportN2/N3).
➢ Ouverture des flux et compilations des Firewalls Datacenter (Check point) et des
firewalls des sites (Palo alto)
➢ Gestion des adresses IP et DNS du Datacenter (IPAM)
➢ Métrologie et analyse des performances et remontes des problèmes (Performance
Vision)
➢ Supervision des réseaux et des appli (Performance vision, Centreon Nagios, cacti)
➢ Définition des TAP et des flux capturés (matrice Arista)
➢ Déploiement des VIP et des WAF (RADWARE)
➢ Installation des règles de filtrage de proxy (BLUECOAT)
Environnements techniques : Checkpoint, Arista, Cisco Catalyst, ASA, Palo Alto, nagios,
cacti, performance vision, Radware, Netscaler.

Responsabilité occupée : Architecte IP/LAN DC & Services d’hébergement
Bouygues Telecom
novembre 2015 - janvier 2018
Mission :
- Projet de Extension Datacenter Legacy :
➢ Design de la solution d𠆞xtension pour pouvoir répondre à des limitations
hardware des équipements Cisco NEXUS 7K (4K vlan, 3K vrf, 2K Peer BGP), et ce
pour débloquer la production (Ajout des N7K horizontalement et les interconnecter
aux legacy).
➢ Participation à des réunions COPROJ/COPIL
➢ Rédaction des documents d’ingénierie & d’urbanisation (EB d'Install & Matrice
de brassage, cahier des tests, DAT)
➢ Utilisation des outils BYTEL pour la création des réservations des ressources
VLAN/Plan d�ressage/DNS.
➢ Création des demandes d𠆚llocation des ports, de brassage et de sortie des
modules/câbles/jarretière sur le PE Backbones & CE DC.
➢ Planifier des points réguliers avec les équipes de la maquette pour partager les
livrables et suivre les configurations et valider le rapport des tests.
➢ Planifier des points réguliers avec les équipes de déploiement pour partager les
livrables et suivre les configurations.
➢ Rédaction d’un document STI pour l’équipe d𠆚utomatisation afin de coder le
script
➢ Rédaction des cahiers des charges (sizing & spécifications techniques).
➢ Planification & participation des réunions avec les leaders mondiaux Datacenter
6
(Cisco, Arista, Nokia) pour les présenter les Architectures legacy/Futurs besoins
et les challenger.
➢ Rédaction & présentation d’un document CVST aux Managers Bouygues, et ce
pour détailler les problématiques des DC legacy (limitations, obsolescences) et
leurs impacts, et présenter les différentes solutions sur marché avec une
comparaisons techniques/couts.
➢ Participation à plusieurs workshops avec Cisco pour désigner les futurs Fabric
ACI multisites/sizing/HLD/LLD/plan de migration &Rollback.
➢ Participation à des points projet (COPROJ/COPIL) avec Cisco et les équipes
Bouygues.
➢ Participation à la rédaction des documents de configuration des nouveaux Fabrics
(NIP APCI, NIP MSO)
➢ Rédaction des documents d’ingénierie & d’urbanisations (EB d’Install & Matrice
de brassage, cahier des tests, DAT prérequis d’interco legacy & Fabric ACI) pour
l’installation des nouveaux Fabric ACI sur deux Sites.
➢ Utilisation des outils BYTEL pour la création des réservations des ressources
VLAN/Plan d�ressages/DNS.
➢ Création des demandes d𠆚llocation des ports, de brassage et de sortie des
modules/câbles/jarretière sur le OOB/PE Backbones & CE DC.
➢ Planifier des points réguliers avec les équipes de déploiement pour partager les
livrables et suivre les configurations. Rédaction & participation au déroulement
du cahier des tests pour valider la Fabric ACI.
- Projet de migration des services téléphonies fixes Entreprise :
➢ Rédaction des documents techniques pour la migration (NIP APIC, NIPS MSO,
Matrice des flux Firewalls FE/BE Fortigate, F5 LTM, plan du migration/rollback).
➢ Service Téléphonie fixe (Manhattan/Centreon) > migration Physique + Niveau
2/3 (EPG+BD+L3out)
- Projet de de déploiement et de migration des services de sécurité Entreprise :
➢ Rédaction des documents techniques pour la migration (NIP APIC, NIPS MSO,
Matrice des flux Firewalls FE/BE Fortigate, plan du migration/rollback) :
• Service Trinity (une solution de sécurité mutualisée Hub&spoke qui
tourne sur un cluster Fortigate monosite (migration Physique+Niveau 2
(EPG+BD) vers ACI)
• Service UTM (une solution de sécurité dédié hébergé sur des socles
7
VMware NsxV, VM Forti par Client VPNS MPLS) > (Migration
Physique, Niveau2/3 vers ACI)
• Service DDOS (une solution de sécurité dédiée pour protéger leurs
clients des attaques DDOS, à base Arbor avec des Appliance physiques
SP TRA/SP TMS et des Vms MMSP hébergé sur des socles VMWare
pour les portails clients) -> Migration Physique, Niveau2/3)
- Projet de déploiement d’un nouveau Socle Virtuel & Migration des services
Entreprises :
➢ Raccordement d’un nouveau Socle Virtuel DELL Vxrail aux leaves pour chaque
DC.
➢ Rédaction des documents d’ingénierie (DAT, Plan d�ressages, Matrice des
brassages/flux/OOB, NIP APIC, NIP MSO) pour monter la nouvelle infra &
migrer les métiers des filiales du groupe Bouygues.
➢ Rédaction des documents d’ingénierie (DAT, NIP APIC, NIP MSO, Matrice des
flux) pour migrer le service DNS Entreprise infoblox du bar métal vers le socle
virtuel BSEv3 (NsxV+ACI).
➢ Rédaction des documents d’ingénierie (DAT, NIP APIC, NIP MSO, Matrice des
flux) pour migrer le service Radius Entreprise du bar métal vers le socle virtuel
BSEv3 (NsxV+ACI).
➢ Participation à la rédaction des documents techniques (NIP APIC, NIP MSO,
HLD, LLD) pour l’internalisation du service SDWAN VERSA de l’hébergeur
Axians vers le socle virtuel BSEv3 (NsxV+ACI).
Environnements techniques : Cisco Fabric IP ACI, APIC, MSO, Cisco 6500/7600,
Cisco Nexus 9K/7K/5K/1K, Arista, SDWAN Versa, Téléphonie SIP SBG/BGF
Ericsson, SBC Oracle, ARBOR DDOS, Vlan, VXLAN, (m)STP, Po, LACP, SVI, Vrf,
BGP, mp-BGP, EVPN, Overlay, OTV, OSPF, GRE, MPLS, IPSEC, VPC, DLR,
UDLR, ESG, DVS, FortiGate-3950B et 1500D, Juniper, ASA, F5 BIG IP
4200v/i5800/1600/2000s, VMWARE, NSXv, Vx Rail, GGSN APN Mobile, Radius,
DNS.

Ingénieur systèmes et données
Responsabilité occupée : Manager/INGENIEUR SENIOR EN SECURITE ET RESEAUX/ ARCHITECTE INFRA & PRODUCTION & INTEGRATEUR
octobre 2015 - décembre 2017
Projet 1 : Etude et Mise en place d’une solution de géo localisation
Tâches :
-Installation et configuration d’un serveur cartographique pour la Tunisie (serveur Tiles et bases de données PostgreSQL)
- Implémentation d’une plateforme de géocodage et de routing avec les logiciels libres (GPSBABEL, OSM, MAPNIK, OSM2PGSQL, PGROUTING,….etc.)
Environnement technique :
Linux UBUNTU, PostgreSQL, Apache, Cisco.

Responsabilité occupé...