CV NETSCOUT : Recevez gratuitement les profils qui vous intéressent

Aperçu des missions de Nasr-Eddine,
freelance NETSCOUT résidant dans le Val-d'Oise (95)

Expérience professionnelle

Depuis Octobre 2015 Freelance chez ENGIE
Expertise Sécurité et Design
 Référent sécurité au comité de changement hebdomadaire
 Validation de la conformité des solutions techniques proposées
 Rédaction de mode opérationnel pour les migrations vers la nouvelle architecture
 Garant des réflexions concernant la maîtrise du risque informatique
 Expertise et Assistance à la maîtrise d’œuvre
 Mise en conformité des flux firewalls avec la politique de sécurité
 Participation à l’étude du design des nouvelles architectures
 Support de niveau 3 auprès des équipes opérationnelles
 Rédaction de plans d’opérations
 Proposition de design pour une solution de sécurité en rapport avec la LPM (Loi sur la Programmation Militaire)

Environnement technique :
Cisco router / F5 (LTM) / FORTIGATE / Checkpoint (VSX) / Juniper (VSYS) / Palo Alto / MPLS / BGP / VRF, Algosec, Bluecoat

De Juillet 2012 à Septembre 2015 Freelance chez NATIXIS
Expert Sécurité dans le pôle sécurité des réseaux

Mission :
 Piloter et promouvoir la migration des Flux des Filiales et des Partenaires vers la nouvelle architecture.
 Rédiger les procédures de la migration pour la sécurité opérationnelle
 Analyse des règles firewalls en place, optimisation des règles via Skybox et mise en place de workflows métiers visant à réduire les incohérences sécuritaires.
 Analyse et optimisation des politiques de sécurité des sondes IPS/IDS
 Analyse, étude, correction puis mise en place des règles firewalls requises par les équipes applicatives et infrastructures.
 Analyse et corrélation des alertes sous SPLUNK Entreprise.
 Mise en place de solution de supervision d’attaques DDOS avec l’opérateur COLT
 Supervision des remontées d’alerte des Web Application Firewall et tuning des faux positifs et des workflows applicatifs.
 Supervision des remontées d’alerte du SIEM externalisé chez THALES.
 Gestion des Web Gateways et mise en place de règles d’autorisation après analyse du besoin, veille au respect des procédures sécurité SSI en place.
 Exploitation de la plateforme de scans de vulnérabilités (QUALYS).

Environnement technique :
 Firewalls CheckPoint (Smartcenter & Provider One), Netscreen, Fortinet & Cisco ASA / VPN.
 WAF Beeware I-Suite, Web gateway McAfee, IPS McAfee.
 SPLUNK & SPLUNK Entreprise, Skybox.
 Linux Enterprise 5.

De Octobre 2010 A Juin 2012 Freelance chez ARVAL (Filiale BNP PARIBAS)
IT Process Owner

Mission :
Au sein du service de gestion des processus d’Arval, dans un environnement international (France + 14 pays) Windows 2003 Server et Linux Red Hat ainsi que sur des plates-formes Citrix, 3000 serveurs et 4000 utilisateurs dans le monde dont 2000 en France :

 Interfaçage avec les différents processus existant au sein du Service Support ITIL (Release, Change, Problem, Incident),
 Participation au comité de pilotage processus hebdomadaire.

 Delivery Manager :
 Collaboration étroite avec l'équipe Incident Management : participation à la définition du processus,
 Participation à la gestion des incidents majeurs (EBF), à la communication vers le Business, à la mise en place de cellule de crise jusqu'à résolution et/ou escalade.
 Participation à la mise en place d'une base d'incidents répertoriant les incidents ainsi que leurs solutions,
 Prévalidation des changements (étude de risques, étude de faisabilité, étude d'impact)
 Participation au CAB (Change Advisoary Board) 1 fois par semaine : présentation des changements mineurs, majeurs, exceptionnels
 Validation des changements urgents (CAB/EC)

 Release Manager :
 Coordonner les équipes IT (Etudes et Infrastructures & production),
 Organiser (dans le cadre des mises en production majeures) des réunions de préparation,
 Superviser les activités de tests fonctionnels et d’intégration des composants logiciels avant leurs MEP,
 Centraliser, filtrer, contrôler les formulaires de demandes de mise en production
 Centraliser les informations contenues dans les demandes de mise en production dans la base de données du Release,
 Soumettre les demandes de changement (RFC) ou les demandes de MEP urgentes (Emergency Fix Request) au Change Manager,
 Participer à la définition de normes de MEP et en garantir le respect,
 Assurer les astreintes (HO et HNO) lors des MEP,
 Reporting et communication post MEP,

De Janvier 2009 A Octobre 2010 Freelance chez ARVAL (Filiale BNP PARIBAS)
Chef de Projet Sécurité & Réseaux

Mission :
 Déménagement du Datacenter de production, audit de l’existant, lotissement et ordonnancement, Planning
 Refonte de l’architecture réseaux des Datacenter Production & Pré-production (Mise en place d’une architecture basée sur des VLAN, augmentation des liens d’interconnexion, sécurisation des ports d’accès)
 Mise en cluster des firewalls Checkpoint sur tous les Datacenter ARVAL
 Mise en place d’une solution de supervision externalisée des sites web Arval (IP Label)
 Optimisation des configurations sur les switch/routeur et renforcement de la sécurité
 Etude technique & pilotage du déploiement des sondes réseaux Netscout
 Mettre en œuvre et administrer les infrastructures et en assurer la sécurité opérationnelle
 Accompagner la Maîtrise d’œuvre dans leurs projets applicatifs
 Assurer un support technique de niveau 2 et 3 sur les incidents réseaux et sécurité
 Assurer un support de niveau 3 à l’International (22 filiales à l’international et 15 agences en France).
 Assurer un support aux autres équipes I&P sur les incidents globaux
 Coordonner les projets communs à I&P (Infrastructure & Production)
 Garant de l’infrastructure Réseau et Sécurité lors des réunions de changement

Environnement technique :
 Firewalls CheckPoint (Smartcenter & Provider One),
 Solaris 10, Linux Redhat, Windows 2003 server
 Cisco 3750x, Switchs 2950-2960, Riverbed
 IPS Source Fire
 Ip Label (Newtest)
 Sondes NGenius Infinistream (Netscout)
 HP Openview NNM, Cacti, WhatsUP

D’Avril 2008 A Décembre 2008 Freelance chez RATP
Consultant Réseau et Sécurité

Mission :
 Responsable pour la production du projet de migration d’un FireWall Netscreen vers un Cluster CheckPoint en mode VRRP :
 Rédaction des commandes matérielles pour la migration
 Définition et conduite d’une stratégie de migration sans impact du service
 Présentation technique et transfert de compétences
 Support aux utilisateurs : Gestion des incidents, réponses aux besoins métiers
 Organisation des différents comités, réunions et rédaction des différents compte-rendus
 Définition et répartition des tâches entre les différents intervenants du projet
 Analyse des risques et mise en œuvre des actions appropriées
 Suivi des prestations : délais, coûts et qualité

 Responsable de la mise en place d’une solution d’authentification centralisée pour les comptes utilisateurs :
 Définition du besoin : (audit de tous les équipements de la plate-forme réseaux, systèmes, sécurité
 Proposition d’une solution technique répondant aux besoins
 Mise en place d’une plate-forme de tests (Installation, Configuration, TroubleShooting)
 Planification pour la mise en production
 Rédaction des dossiers d’architecture et d’exploitation

 Responsable de la refonte de l’architecture Extranet de la RATP : Suppression d’un FireProof radware :
 Etude de la faisabilité de l’opération
 Etude de la configuration de l’architecture
 Rédaction du mode opératoire
 Brassage des câbles réseaux
 Planification de l’opération en HNO
 Modification des schémas d’architecture et rédaction des dossiers d’architecture et d’exploitation
 Support aux utilisateurs

D’Avril 2005 A Avril 2008 TOTAL
Ingénieur Réseau et Sécurité

Mission :
 Mise en œuvre de la sécurité des plates-formes Internet et Extranet (RM Connect)
 Administration système et réseau du point d’accès INTERNET (50 serveurs en environnement hétérogène, Linux Suse, Unix Solaris 8 et 9, 90 switchs cisco 2924 et 2960).
 Configuration, Tuning et Debugging des éléments d’infrastructure et de sécurité tels que les routeurs, les firewalls, les appliances.
 Audits des Firewalls, des plates-formes sytèmes UNIX,
 Installation et configuration des outils de management pour l’administration des firewalls.
 Installation, Configuration et Administration des produits de Load-Balancing.
 Installation, Configuration et Administration de Proxys
 Gestion des incidents de liaisons RM Connect (debugging, troubleshooting).
 Montée de version des appliances (Antivirus, Proxy, Reverse Proxy, Firewall, switchs, routeurs, OS).
 Astreinte (1 semaine par mois)
 Validation des documents d'architecture
 Création ou mise à jour des documents liés au déploiement ou à l'exploitation du nouveau site pour l’infrastructure de secours.
 Coordination des équipes participant à ce projet.

Environnement technique :
 Firewalls CheckPoint NGX R65, Netscreen,NSM Express, CISCO Pix, FWSM, VPN Cisco
 Solaris 8, Linux Suse
 Load Balancer Radware LinkProof
 Antivirus Trend Micro IWSS, Webshield MacAfee
 Cisco...