Freelance VLAN : Nos nouveaux profils identifiés

Exemple des missions de Nabil,
freelance VLAN habitant les Hauts-de-Seine (92)

• Ingénieur Réseau/Sécurité

  SPIE pour le client SFR
  Jan 2023 - Jan

  Réalisation de deux projets d'intégrations de firewall Fortinet physique et virtuel dans le Backbone SFR:
  • Identification du besoin avec le client durant plusieurs Ateliers techniques: Sécurité, Raccordemnt, Routage, Outillage.
  • Rédaction document : HLD,LLD, Schéma de routage, Plan d'adressage, Matrice de raccordement, Document d'exploitation,Cahier de Test
  • Configuration des firewall : Fortimanager,Fortianalyser,Fortigate : BGP,VRF, community, ASpath_override route-map, authentifcation LDAPS, Syslog,Centreon.
  • Bascule des flux de PROD SFR, Recette et troubleshoot post-bascule.
  
  Intégration de Firewall Fortinet 200F et 100D pour les clients : La Mairie de Montreuil et Taylor Wessing :
  • Identification du besoin avec le client durant des Ateliers techniques: Ségmentation VLAN, adressage IP, élaboration de la matrice de flux, Plan de routage,racoocrdement à la fabric.
  • Rédaction document : HLD,LLD, Plan d'adressage, schéma réseau ,Matrice de raccordement, Document d'exploitation.
  • Configuration des firewalls : (configuration réseau, régle de flux, NAT,table de routage), bascule des flux vers le nouveau firewall, recette et troubleshout Post-bascule.

• Ingénieur Réseau et Sécurité

  Linkbynet :
  Jan 2020 - Jan 2023

  Gestion de l'infrastructure client, sur le Cloud et on-premise en build/run :
  • Définition réseau : définition de l'architecture réseau et des différentes interconnexion avec les infrastructures en place, définition du plan d'adressage.
  • Cloud :Création de VPC/VNET, subnet, , groupe de sécurité, Application Gateway,ELB ,Load-Balancer, Peering,VPN.
  • Firewalling :Mise en service sur l'On-Premise et le Cloud,Création de VDOM, configuration des interfacesréseau, du routage static,BGP,OSPF, configuration des règles de filtrage , VPN-IPSEC : policy-based, route-based.
  • Load-Balancing BIG-IP F5 et HAproxy : Création de VIP/Pool/profil-SSL, Health-check, Modification de
  • certificat SSL, création des iRule: modification de header, filtrage, redirection web, URL rewrite , configuration des Local Traffic Policy, gestion des ciphers suite, troubleshoot en tmsh, installation, ajout de context, upgrade.
  • CyberARK PAM Cloud/OnPremise : Creation de Safe, gestion des comptes privilégiés,Rotation des mot de passe, gestion des privilèges par compte, monitoring des sessions,MFA.
  • Routing/switching : Routage MP-BGP, création de VRF, raccordement au VLAN, PBR, propagation de VLAN, LACP,VXLAN,EVPN,
  • Cisco ACI : Gestion des policy ACI : création de tenant, VRF,Bridge Domain, EPG, Contract, L3OUT.
  • Automatisation : élaboration de script python pour l'automatiser la création des VIP et des règles de flux
  • Build :Création de nouvelle infrastructure sur du Cloud et on-premise,mise en service de firewall, rédaction de la documentation d'exploitation.
  • Réalisation des demandes de change : ouverture de flux, création de VPN, création de VLAN,modification de routage

  Environnement technique : Cloud AWS,Cloud Azure, VMWARE NSX 6.5, Fortinet,Palo-Alto,CheckPoint R80/R77.30, F5 BIG-IP LTM/ASM/GTM ,HA-PROXY, Bluecoat ProxySG,Cisco Router,Cisco Meraki,Cisco Nexus 9000, Huawei Router, Avaya Switch, Arista Switch

• : Ingénieur Réseau et Sécurité

  Radiall
  Jan 2019 - Jan 2020

  • Définition d'architecture technique, HLD, LLD, configuration , mise en service d'infrastructure réseau, migration ,déménagement de site.
  • Mise en service de Firewall Fortinet, et de switchs Cisco.: VLAN,STP,OSPF,ACL,VPN-IPSEC,SSL-VPN
  • Maintenir en condition opérationnelle les équipements réseaux et sécurité
  • Gestion des incidents et des demandes de changement N2/N3: ouverture de flux, autorisation/interdiction de catégorie URL, gestion des droits utilisateurs sur VPN/SSL,propagation de VLAN, distribution de nouvelle route vers les partenaires.

  Environnement technique : Fortinet, Cisco Catalyst switch, Hpswitch ,Pulse Secure,Zscaler.

• Ingénieur Sécurité

  Sofrecom Maroc :
  Jan 2018 - Jan 2019

  • En charge de l'exploitation de l'infrastructure réseau client Sofrecom:
  • Traitement des demandes de travaux (change).
  • Administration Load-Balancer F5 BIG-IP: Création/Modification virtual server, SSL offloading, SSL bridging, SSL pass-through, HTTP-Profile, Local Traffic Policy, Health check, VLAN, SNAT, X-Forward, binding, Création d'Irule : modification de header, redirection/drop selon l'ip source, redirection web, URL rewrite
  • Administration des Firewalls, et LoadBalancer : ACL, NAT,VPN.
  • Garantie de la QS et du délai de rétablissement sur incident suite au change.
  • Administration, migration et mis en place des tunnels VPN/IPSEC.

  Environnement technique : Fortinet, Cisco, Juniper , Checkpoint, F5 Big IP , Radware.

• Ingénieur Réseau &Sécurité

  AeBDM groupeMedtech
  Jan 2017 - Jan 2018

  Installation et Mise en service d'infrastructure Réseau et Voip.
  
  • Définition du besoin client et élaboration des documents d'ingénierie.
  
  • Configuration des PABX : Communication local et externe, configuration des Trunk (BCA/T0/T1/T2), SDA, gestion des codecs, Plan de numérotation, Configuration des postes IP et SIP, gestion des CDR et rapports de taxations.
  • Configuration des switchs : VLAN, stacking,virtual switch,aggrégation de lien, 802.1q, configuration de routage

• Ingénieur Réseau et Sécurité

  CGI Maroc :
  Jan 2014 - Jan 2017

  En charge de l'exploitation de l'infrastructure réseau CGI France ( Firewall, Routeur, Switch L3/L2).
   Analyse gestion et traitement des incidents et des demandes de changements N1/N2 selon le modèle ITIL v3.
  
   Administration , migration et mis en place des tunnels VPN/IPSEC site-à-site en interne et avec des sites clients.
  
   Administration des Firewalls, Routeurs et switchs L3/L2 : ACL ,Routage(static, RIPv2,OSPF), VLAN.
  
   Rédaction des procédures pour la résolution des incidents et traitements des demandes.

  Environnement technique : Cisco ASA : série 5585, 5520,Cisco Routeur : c3745, c3640, c2691, Checkpoint,F5,Juniper SRX IPTABLES.