Freelance Zscaler : Nos nouveaux profils inscrits

Résumé d'expériences de Guy Robert,
freelance ZSCALER habitant le Val-d'Oise (95)

• Job Rôle chez le Client : Architecte Réseaux Sécurité du projet HYDERABAD (Inde)

  Client SAFRAN SAFRAN SAE
  Jan 2023 - aujourd'hui

  • Environnement : réseaux : corporate industriel IDMZ – zone intermédiaire de sécurité entre les réseaux corporate et industriel,
  Plusieurs réunions avec mes collègues à Hyderabad (Inde)
  • Rédaction des dossiers d’architectures techniques DAT-G (HLD), soutenance au TASK pour validation et DAT-D (LLD)

• Job Rôle chez le Client : Expert réseaux sécurité

  Client SAFRAN
  Jan 2022 - Jan 2023

  CONTEXTE : PROJET URBASEC : c’est l’urbanisation des architectures réseaux & sécurité des Data Center du groupe SAFRAN : maison mère et toutes les sociétés du groupe SAFRAN
  ACTIVITES : Thème Principale
  • Segmenter les infrastructures réseaux & sécurités en plusieurs zones en tenant compte de leurs fonctionnalités,
  • Assigner à chacune des zones un niveau de sécurité en fonction des sensibilités des données hébergées dans chacune des zones,
  • Après validation des segmentations des zones et leur niveau de sécurité, générer une matrice des divers flux nécessaires aux différentes zones,
  • Les sessions des flux des sociétés sont uniquement initiées depuis les zones à sensibilités plus élevées vers les zones à sensibilités moins élevées,
  • Les flux sont filtrés par des pare-feu Palo Alto et (ou) load-balancés par des F5 LTM,
  • Les règles de filtrages entre zones sont mises en œuvre par des VSYS configurés sur les pares-feux PaloAlto et Panorama plateforme de management des Palo,
  • Certaines zones sont transverses aux autres zones : administration, supervision, sauvegarde,
  • Les zones frontales Internet ont des architectures spécifiques que je ne peux détailler ici pour des raisons de professionnelles et de sécurité,
  • Certaines zones sont complètement isolées pour des besoins spécifiques : tests, validation, …
  • Organisation et animation des réunions techniques d’explications, conseils et présentation d’un exemple réel d’une société SAFRAN auprès des autres sociétés,
  • Accompagner, conseiller et rassurer les experts réseaux et les architectes des sociétés SAFRAN,
  • Comptes rendus hebdomadaires sur l’évolution du projet aux managers,
  • Echanges fréquentes avec l’équipe PSSI en charge de la mise en œuvre des politiques de sécurités des systèmes informatique et réseaux du groupe Safran,

  Cisco NEXUS, PALO ALTO + PANORAMA,

• Job Rôle chez le Client : Expert Réseaux & Sécurité

  Client ENEDIS Paris
  Jan 2020 - Jan 2022

  CONTEXTE
  Au sein de l’équipe d’ingénieurs réseaux et sécurité, responsable support niveau 3 réseaux & sécurité en charge des déploiements, support des équipements réseau et pare-feu des réseaux CSA et RLI
  
  ACTIVITES : Thème Principale
  • Administration de 240 pares-feux ForcePoint en clusters, déployés sur 120 agences ENEDIS :
  • Ouvertures de flux, configuration de tunnels IPsec,
  • Configuration réseaux niveau 2 et 3 pour des nouveaux projets,
  • Administration de 8 Nexus 7K, interconnexion avec les serveurs ESXi, les pare-feu CSA, RLI
  • Projet de migration réseaux des Switch Cisco 600 2960X, 420 switchs 3850 et 3650 vers des switchs HP ArubaOS-CX,
  • Mise en place d’une plateforme de tests et validation des configurations des switchs Cisco vers HP ArubaOS-CX,
  • Validation des configurations diverses en version HP ArubaOS-CX :
  • Authentification TACACS,
  • Configuration de la supervision SNMP v3 supervision sur la VRF d’administration,
  • Configuration et propagation des VLANs,
  • Configuration des clusters de switchs ArubaOS-CX en clusters VSX, tests et validation,
  • Rédaction des documents techniques de déploiement et des recettes de bon fonctionnement,

  ForcePoint : tunnels IPsec, ouvertures des flux, migrations Cisco Catalyst vers HP Aruba

• Job Rôle chez le Client : Architecte Réseaux & Sécurité

  IDEMIA
  Jan 2019 - Jan 2020

  CONTEXTE
  Concevoir l’architecture d’une infrastructure applicative à mettre en production au Kazakhstan
  • Etudes des architectures et réseaux, rédaction des documents HLD & LLD,
  • Animation des réunions techniques pour arbitrage des choix techniques et critiques,
  • Durcissement des systèmes d’exploitation Linux et Windows Server,
  • Intégration et validation des systèmes sur plateformes Openstack et Pare-feu réseaux,
  • Intégration et validation des pare-feu applicatifs :
  • Configuration et optimisation des serveurs Web Proxy hébergeant les modules pare-feu applicatifs,
  • Audits des flux avant activation des règles du pare-feu applicatif
  • Activation des règles CRS 3.2 et audits des flux avec les outils BURP, OWASP-ZAP,
  • Validation des redirections d’URLS et des échanges SSO via IAM KeyCloack,
  • Déploiement et maintient opérationnel des pare-feu front-end : cluster Fortinet,
  • Gestion, génération des certificats sur l’infrastructure PKI,
  • Projet de migration de 200 utilisateurs VPN IPsec vers VPN SSL double authentifications sur Fortinet,
  • Génération et installation des certificats et clé privée sur le Fortinet,
  • Remote Access – FortiClient : configuration des accès distants SSL avec split tunneling, DNS, routage et configuration des flux vers les zones applicatives,
  • Pour le Remote Access, : Génération des certificats X.509 machines installés sur les ordinateurs des développeurs pour validation avant l’authentification de l’utilisateur par le Fortinet et l’ouverture de l’application et clés privées protégées par mot-de-passe,
  Configuration de 30 tunnels IPSec avec les partenaires fournisseurs des données sur le projet,
  • Projet WAF Amérique Latine : Intégration et déploiement du WAF Apache/Mod-security en frontal des flux « web services » et serveur applicatif motorisé par JBoss,
  • Configuration et optimisation des serveurs Web Proxy hébergeant les modules pare-feu applicatifs,
  • Audits des flux avant activation des règles du pare-feu applicatif
  • Activation des règles CRS 3.2 et audits des flux avec les outils BURP, OWASP-ZAP,
  • Validation des redirections d’URLS
  • Tests des flux Web Services avec le WAF désactivé et activé avec l’outil SOAP- UI,
  • Rédaction des documents d’architecture, intégration, tests et déploiement,

  Architecture réseaux sécurité, Fortinet, Remote access Forticlient, WAF mod-security + les Corerulset (CRS), PKI privée & publique, Pentest applicatifs : Burp, Owasp-zap et SOAP-UI

• Architecte réseaux sécurité

  ALSTOM
  Jan 2019 - Jan 2019

  CONTEXTE
  Définir les architectures réseaux et sécurité des projets assignés avec une analyse des risques EBIOS si nécessaires
  
  ACTIVITES : Architectures sécurités des solutions cloud Zscaler, Azure AD, Juniper Pulse
  • Etude comparative des solution Juniper Pulse Remote Access et le cloud ZPA – Zscaler Private Access,
  • Projet de migration du cluster de pare-feu frontaux ALSTOM : deux clusters de CheckPoint vers la solution Pare-feu Zscaler Cloud Security Platform, réalisation d’un POC, Inventaire des règles et tunnels IPsec en production et conversion des règles au format Zscaler pour la mise en place du POC, configuration du tunnel GRE (pare-feu Alstom et pare-feu Zscaler),
  • Validation sécurité de l’architecture choisie : Pulse & Microsoft Azure AD,
  • Architecture réseau et sécurité de la solution Azure Application Proxy, réalisation du POC QlickSense,
  • Big data : Configuration des ports fibres Nexus vers serveurs de stockages des données et tests de la vitesse de transfert de données, dans les deux sens,
  • Tests de performance et latence dans le transfert des données en réponse à deux flux des entrées et sorties,
  • Corrections et validations des architectures de divers projets applicatifs : Dell Boomi couplé à Zscaler et Microsoft Azure, livrables : HLD, LLD,
  • Validation des contrats SIP : Security Insurance Plan des fournisseurs de services Cloud et autres,
  • Réalisation d’analyse des risques sur certains projets sensibles : identification des actifs, identifications des vulnérabilités et menaces, restitutions et validations des mesures de remédiations,
  • Conduite des audits et tests d’intrusion des infrastructures liées aux projets sensibles,
  
  ACTIVITES : Plusieurs Thèmes sont possibles
  • Architectures réseaux sécurités de divers projets,
  • Analyse des risques (méthode EBIOS) avec prise en compte dabs l’architecture,
  • Pare-feu frontal Internet Zscaler,

  DAT, LLD, EBIOS, ZSCALER

• Job Rôle chez le Client : Expert Réseaux Sécurité

  SFR Busness
  aujourd'hui

  CONTEXTE
  SFR et COMPLETEL : Clients sensibles sous LPM : audits réseaux, analyse des risques et remédiations des vulnérabilités :
  ACTIVITES : Thème Principale
  • Routeurs Cisco, Huawei, One Access : audit des vulnérabilités et analyse des risques :
  o Audit des vulnéraires : configurations et réseaux en particulier sur les interfaces avec adresses IP publiques,
  o Analyse des risques : méthode EBIOS :
   Etudes du contexte par rapport aux exigences du client,
   Délimitation du périmètre de l’étude,
   Identification des menaces potentielles,
   Définition des niveaux de gravité et des critères de gestion des risques,
   Identification des biens, ressources et infrastructures à protéger,
   Analyse et évaluation des évènements redoutés,
   Analyse et évaluation de chaque scénario de menace,
   Appréciation et évaluation des risques,
   Choix des solutions de traitement et remédiation des risques,
   Analyse des risques résiduels,
   Mise en œuvre des solutions de remédiation
  • Etudes des remédiations sur maquettes,
  • Validation et rédaction des modes opératoires des remédiations,
  • Déploiement de masse sur une flotte cible de plusieurs dizaines de milliers de routeurs
  
   Réunions avec toutes les parties concernées pour effectuer l’analyse des risques ...