CV/Mission Symantec freelance

Résumé d'expériences d'Aymen,
freelance SYMANTEC résidant dans les Hauts-de-Seine (92)

• Migration et support firewalls

  Orange Cyberdéfense pour la Douane Française
  Jan 2018 - Jan 2019

  Projets :
  Intégration et gestion des VDOM Fortigate
  Routage BGP sur Foritgate
  Mise en place Virtual system PaloAlto
  Mise en place des Virtuals routeur PaloAlto
  Support N2 et N3 des VDOM Fortigate et Vsys PaloAlto

• Intégrateur sécurité réseau

  NTT Security
  Jan 2018 - Jan 2018

  Projets client ASFA : Migration Firewall et déménagement datacenter
  Migration Cluster Fortigate (FGT 500 vers FGT 1500)
  Mise en place des VDOM Fortigate
  Intégration FortiManagerVM
  Intégration FortianalyzerVM
  Documentations (DEX)
  
  Projets client LDCOM : Migration Firewall et formation
  Migration Cluster Checkpoint vers Cluster Fortigate
  Mise en place VDOM Fortigate
  Documentations (DAT et DEX)
  Formation trois jours sur Fortigate (NSE4)

• Consultant Senior Indépendant Sécurité Réseau

  Jan 2018 - aujourd'hui

  Projets :
  Migration vers Cloud Oracle OCI : Frankfurt et Londres
  Mise en place Architecture Hub and Spoke,
  Integration VM PALOALTO dans le VCN HUB,
  Configuration des Security List et routage DRG et LPG,
  BGP routing d’Onpremise à l’OnCloud,
  LLD, HLD et Architecture.
  Site Allemagne “Braunschweig” : Migration réseau
  Migration de MPLS to MAN,
  Configuration des Firewalls PALOALTO,
  BGP routing sur Switch Cisco Catalyst.
  Site Allemagne “Solingen et Nika“ :
  Refaire toute l’architecture réseau WAN et LAN (refresh),
  Intégrations des Switch Catalyst Cisco et des Firewalls Paloalto,
  LLD et HLD et Architecture.
  Site Ligny en Barrois : Migration WAN
  Mise en place VPN IPSEC PALOALTO,
  Migration de MPLS to MAN, lien Peer2Peer.
  Configuration des Firewalls PALOALTO,
  BGP routing sur Switch Cisco Catalyst et Firewall PALOALTO.
  Migration DC : en cours avec Equinix (PA2 et PA4)
  Etude et architecture,
  Migration des Switch Cisco Nexus/Catalyst et Firewall edge PaloAlto,
  Architecture DC.

• ingénieur sécurité réseau

  Neurones IT
  Jan 2017 - aujourd'hui

  Mission : Intégration nouvelle architecture réseau/sécurité
  
  Projets en cours :
  o Intégration Fortimanager
  o Migration de proxy BlueCoat
  o Intégration BlueCoat CAS « CONTENT ANALYSIS SYSTEM »
  o Automatisation réseau avec la solution « Ansible Tower network automation»
  o Etude projet ThD « Réseau très haut débit » (MAN)
  o Support de la solution Cisco DNA center
  
  Audit sécurité (Firewall Fortigate, Load Balancer Citrix Netscaler, Proxy Blue Coat, Architecture réseau)
  
  
  Intégration :
  o Cluster Checkpoint « Bridge mode »
  o 3 Cluster Fortigate
  o Vingtaine de Switch Datacenter Cisco Nexus
  o HA load balanceur Netscaler SDX (mise en place de 6 instances virtuelles VPX)
  o Cluster proxySG Bluecoat
  
  En collaboration avec F5 UK : Mise en place d’une solution VPN pour 2000 utilisateurs et mise en place de Load Balancer LTM
  
  Mise en place d’une solution de VPN pour les collèges du conseil départemental des hautsde- seine sur Fortigate
  
  Migration vers le nouveau plan d'adressage
  
  Documentations :
  o Rédiger les Dossiers d’Architecture Technique (DAT)
  o confiés avec les Documents d’installation (DIN) et Documents
  o d’exploitation (DEX)
  o Assurer la formation de l’équipe support

  Environnement : - Fortigate, Checkpoint, PaloAlto, Proxy BlueCoat, Load balancer Netscaler, F5 APM/LTM, Cisco Nexus (NXOS) et CatOS

• Architecte technique

  SOFRECOM
  Jan 2016 - Jan 2016

  Mission : Construire, intégrer et qualifier les plateformes de service qui supportent les offres d’Orange France OLPS (VoIP, Orange TV, Orange Portail,
  Mail, PIM, services pour mobiles…) pour toutes les BU du groupe Orange
  
  Rédiger les Dossiers d’Architecture Technique (DAT) sur tous les projets confiés et assurer son passage devant les comités d’analyse des architectures.
  
  Faire les recommandations techniques sur les projets d’implémentation,
  
  Apporter aux fournisseurs les contraintes techniques et d’infrastructure matérielle, logicielle (middleware) et réseau dans le cadre de cahier des charges des prestations,
  
  Réaliser des pré-études techniques afin de vérifier les faisabilités,
  
  S’engager sur les solutions techniques et compromis retenus : satisfaction des besoins de performance, d’exploitabilité, de sécurité, de coûts et de délais.
  
  Respecter les prescriptions du Groupe (standards/normes, catalogues serveurs/logiciels/équipements réseau)

  Environnement : - Cisco, Fortinet, loadbalancer F5, Docker, Cloud, NoSQL, Architectures 3 tiers, - UNIX, Linux, Apache, MySQL, PHP, SAN, NAS, LAN, WAN, switching, routage, Voip

• Ingénieur réseau sécurité

  Tunisie Clearing
  Jan 2008 - Jan 2016

  Mission : Amélioration de l’infrastructure réseau et sécurité
  DESCRIPTION
  
  Volet architecture :
  o Auditer l’architecture réseau et son impact sur la sécurité du système d’information,
  o Définir une nouvelle architecture permettant de mieux sécuriser les environnements informatiques de la société tout en s’appuyant sur les nouvelles technologies en matière de Télécommunications.
  
  Volet réseau :
  o Analyser les flux échangés avec les partenaires et le site de secours et proposer des solutions pour les sécuriser et éviter la congestion du réseau.
  o Diagnostiquer la téléphonie IP et mettre en oeuvre les recommandations pour son amélioration.
  
  Volet sécurité :
  o Auditer l’infrastructure existante et mettre en oeuvre les améliorations nécessaires pour sa sécurisation.
  o Recenser et qualifier les vulnérabilités du système existant et mettre en oeuvre une politique de sécurité répondant aux exigences en matière de sécurité.
  o Etudier le niveau de sécurité des accès internes et externes aux différentes ressources du système d’information et proposer les solutions pour faire face à toute tentative d’intrusion ou de malversation.
  o Assurer un transfert des compétences aux cadres de la STICODEVAM pour exploiter et administrer convenablement l’infrastructure réseau.

  Environnement : - Fortinet, VDOM, Fortianalyser, Cisco Catalyst, Filtrage d’applications, IPS/IDS, VPN (IPSec, SSL), PRTG, Wireshark, Observer, port-mirroring.

• aujourd'hui

  Mission : Refonte du plan d'adressage LAN et mise en place d’outils de monitoring
  DESCRIPTION
  
  Définir et mettre en oeuvre un plan d’adressage pour mieux segmenter le réseau et optimiser les VLANs.
  
  Configurer les reporting (log et rapports) au niveau des équipements réseau et définir les procédures nécessaires pour leur exploitation.
  
  Mise en place de l’outil de monitoring réseau Whats Up Gold
  
  Centralisation des logs via Graylog.
  
  Mise en production et suivi des anomalies

  Environnement : - Whats Up Gold, GrayLog, HSRP, GLBP, VTP, DTP

• aujourd'hui

  Mission : Mise en place d’une plateforme sécurité/VPN extranet/internet et accès distant (IPSEC, portail SSL)
  DESCRIPTION
  
  Déployer des profils IPS et des politiques DoS contre les attaques,
  
  Configurer FSSO pour authentifier sur Active Directory,
  
  Configuration et mise en place d’un portail SSL pour les intermédiaires en bourse afin de sécuriser l’accès au serveur d’application IIS,
  
  Installation et mise en place de certificat SSL,
  
  Création des profils PKI.
  
  Mission : Design et implémentation de l’architecture réseau en utilisant la
  conception de réseau hiérarchique Cisco
  DESCRIPTION
  
  Auditer l’architecture réseau LAN/WAN
  
  Audit de l’Architecture Réseau du site de secours
  
  Audit des équipements passifs et du câblage
  
  Le réaménagement du câblage et de la disposition des équipements réseau au niveau des
  armoires.
  
  Mise en place de l’architecture réseau LAN/WAN

  Environnement : - Cisco, Microsoft Visio, Câblage réseau

• aujourd'hui

  Mission : Projet de déménagement du site de secours vers un Datacenter
  TierIII.
  DESCRIPTION
  
  Audit du site de secours
  
  Etude et mise à jour des modes opératoires
  
  Contribuer à l'élaboration du cahier des charges
  
  Dépouillement des offres techniques et financières
  
  Déménagement du DATACENTER : Phase d’analyse, phase préparatoire et phase de
  réalisation
  
  Mise en place de l’architecture MPLS

  Environnement : - TIER III, ISO 27001, Inventaire, Dépouillement, procédures et guides opératoires

• aujourd'hui

  Mission : Participer à la migration de l’infrastructure système Windows
  DESCRIPTION
  
  Responsable de la mise en place réseau sous Vmware :
  o Micro segmentation
  o Agrégation de liens
  
  Mise en place réseau de management (Vmotion et Vcenter) et réseau DATA (Accès VM et
  synchro des hyperviseurs),
  
  Conversion P2V des serveurs en vms avec test de simulation,
  
  Chef de projet migration vers Active Directory 2012 R2 dans la plateforme virtualisée,
  
  Participer à la migration des postes de travail vers Windows 8.1 via MDT,
  
  Assister à la migration de serveur d’application IIS 8,5.

  Environnement : - LACP, Etherchannel, routing et policy Fortigate, Vmware Esxi 6, RAID 1 &5, Windows 8.1.