Expérience professionnelle
Sept 2022 à Aujourd’hui Consultant Réseaux Sécurité (client ) 16 mois
Gestion des incidents et des changements de production
Gestion du patching et analyse des vulnérabilités
Escalade vers les fournisseurs
Gestion des upgrades
Pilotage de l’infogérant
Raccordement de nouveaux sites partenaires (Lan to Lan)
Participation au CAB
Participation aux projets : (Installation FW Stormshield ; Switch Cisco)
Déploiement d’un nouveau site : Lien primaire en routage OSPF, lien secondaire point to point.
Mise en place du routage BGP pour les liens internet des campus
Environnement Technique :
Firewalls : Fortinet ; Stormshield
Switch Cisco (Catalyst ; Nexus)
VPN SSL : Citrix Netscaler
Loadbalacer : A10
WLC (Cisco 9800)
ISE (Cisco Identity Services Engine
DNS : Efficient IP
Passerelle de messagerie : ESA (Email Security Appliance) ; SMA (Email Security Appliance)
Janv 2021 à Aout 2022 Consultant Réseaux Sécurité (client ) 19mois
Gestion des incidents et des changements de production
Gestiondu patching et analyse des vulnérabilités
Escalade vers les fournisseurs (Colt ; Verizon ; BT ; Checkpoint ; HP, Cisco)
Participation aux projets :
Finalisation du raccordement des sites via routage OSPF au réseau MPLS de Vérizon
Environnement Technique :
Firewalls: Checkpoint Cluster XL -VSX (R80.20) SmartConsole (R80.40)
GammeSwitch/Routeur Cisco:Catalyst;ISR; Nexus
GammeSwitch HP:Comware (55000;10500; Flex Fabric5900)
F5 BIG-IP LTM:5250;2000
WLC (Cisco 5520 wireless Controller)
ISE (Cisco 3415/3495)
Outil: Monitoring:HP IMC;Ticketing :Service Now
Mai 2020 à Déc. 2020 Consultant Réseaux Sécurité (client ) 7 mois
Gestion des incidents et des changements de production
Gestion des upgrades
Installation nouveau boitier FW Palo alto
Environnement Technique :
Firewalls: Palo alto PA820, 3020, 3060, 5220; Panorama M-100
VPN SSL Pulse Secure (PSA-5000, PSA-3000)
F5 BIG-IP LTM VE 2200
Zscaler: ZscalerClient Connector (Z App) ; ZIA
Outil: Monitoring: Solarwinds;Ticketing :Service Now
Juillet 2017 à Mai 2020 Consultant Réseaux Sécurité (client ) 34 mois
POI (Pilote opérationnel infrastructure) participation CAB, Orchestration des changes
Référent ADS (Access Distant sécurisé) (Cisco AnyConnect ; VPN SSL ; OKTA ;Yubikey)
Gestion des incidents, et des changements de production
Raccordement de nouveaux sites partenaires (Lan to Lan)
Administration et implémentation des demandes Lan
Administration et implémentation des demandes F5
Administration et implémentation des demandes VPN SSL
Administrationet implémentation des demandes sur les proxies( Bluecoat ; Zscaler)
Administration et implémentation des demandes DNS
Rédaction DIP/Roadmap et implémentation des changements HNO
Environnement Technique :
Firewalls :Checkpoint : ClusterXL&VSX[(Version R77.30; R77.20) OS: Gaia]
Paloalto : Panorama M-200 ; PA-850 ; PA-3220 ; PA-5220
Proxies:Zscaler; Bluecoat (S500-10; ASG-S400-20).
VPNSSL:PulseSecure MAG-SM360-SM160; Châssis MAG6611
Switch/Routeur:Catalyst :2960,2950,3750,6500; Cisco ASA5555;ASR9K
Nexus: N2k, N5K, N7K
VPNIPSEC: L2L (cisco ASR1001 -X)
Load-balancer: VPR-B2150; BipIP (i5800)
DNS :Infoblox N2200-PAC-400W
Wifi: Périmètre de 1900 Access Points repartis en France et Belgique:
WLC (Cisco 8500 wireless Controller); Cisco Prime infrastructure
Outil:Monitoring:Spectrum; Sauvegarde: Backbox (Sauvegarde des configurations des équipements)
Console:Lantronix
Cloud :
Notion d’AWS Route53
Notion ZPA (ZscalerPrivate Access)
Notion ZIA (Zscaler internet Access)
Notion OKTA (IAM)
Avril 2016 à Juillet 2017 Consultant Sécurité (client ) 16 mois
Pilotage de l’équipe SOC basé en INDE
Maintien en condition opérationnelle de l'outil SEP du Groupe AXA-Tech
Coordinateur sur l’outil SEP (Symantec Endpoint Protection)
Gestion des changements (Analyse et soumission des demandes au SOC)
Gestion des incidents/ Dysfonctionnement de l'outil
Gestion des incidents/Risque et attaques virales
Analyse des rapports de couverture des signatures antivirales
Environnement Technique : Symantec end point (SEP V14) ; Symantec protection Engine (SPE)
Juillet.2014 à Avril 2016 Ingénieur Réseaux Sécurité (client ) 21 mois
Nombre conséquent de sites supportés : 10000 magasins
Large couverture géographique : 30 pays principalement en Europe, en Amérique latine et en
Asie
Administration et changement de configuration des équipements de sécurité
Gestion des évènements, des incidents, des problèmes, des changements de production
Raccordement de nouveaux sites partenaires
Administration et implémentation des demandes de flux
Administration et implémentation des demandes F5 (LTM et GTM)
Administration et implémentation des demandes VPN (SSL et Lan to Lan)
Administrationet implémentation des demandes sur les proxies
Administration et implémentation des demandes DNS
Administration des serveurs
Gestion des certificats PKI
Gestion des sauvegardes des équipements de sécurité
Administration et gestion de la supervision Nagios (Centreon)
Environnement Technique :
Firewalls :
CheckPoint [(version:R77.20; R75 ; OS: Gaia,Splat); (Nokia IPSO: IP360; IP380)]
Fortinet:300C, FMG : 400B, 1000C
VPN: Juniper SSL : SA-6500
L2L (Checkpoint)
F5: BipIP ( 6900;3600)
Proxy: Bluecoat (8100; 900), Squid
DNS : Efficient IP
SecureTrack, SecureChange; Certificats PKI: public (Globalsign), privé (Opentrust)
Juillet.2012 à Juillet 2014 Ingénieur Réseaux Sécurité (client ) 24 mois
Design des demandes de la DSI (Firewall,Load balancer, allocation de ports Switch, Adressage)
Implémentation des matrices d’ouverture de flux
Configuration et implémentation des demandes F5
Implémentation des demandes sur les proxiesbluecoat
Configuration et implémentation des demandes sur les Switches Cisco
Assurer les astreintes de support technique hebdomadaire
Support sur les flux firewall (Checkpoint : Smartview tracker et Juniper:NSM)
Analyser, diagnostiquer et escalader les incidents de production (niveau 2)
Environment Technique:
Firewalls:
Check Point [(Splat: NGX R65; R71.30; R75); (Nokia IPSO: IP360; IP380)]
Juniper:netscreen
VPN: Juniper SSL
Switch: catalyst 2960, 2950, 3750
Nexus N2K, N5K, N7K
F5 Viprion (4480; 2400) BipIP(6900;3600)
Proxy: Bluecoat (8100; 900)
DNS: Infoblox; Efficient IP