Missions F5 : De nombreuses offres publiées chaque jour

Aperçu des emplois de Mouncef,
freelance F5 habitant le Val-d'Oise (95)

• Chef de Projet Infra

  Radio France
  Jan 2022 - aujourd'hui

  Mission : Accompagnement de plusieurs Projets d’Infra
  S’assurer de la bonne livraison des documents techniques (DAT, DEX, Build to Run,
  procédures, …)
  préparer et animer des réunions sur les projets techniques (mise en place, évolution
  d’infrastructure ou mise en conformité)
  Animation d'ateliers (Comités projet, Comités de Pilotage)
  Projets conduits
  • Proxy Zscaler ZIA client ZCC sur poste de travail et VSE comme proxy on prime
  • Refonte Cœur de réseau
  • Nouvelles Archi Datacenter
  • Accompagnement Projet des Radios Local et Evolution de l’archi
  • Mise en place du 802.1x avec comme serveur Radius Cisco ISE
  • Mise en place d’Algosec pour la gestion centralisé des politiques de sécurité et du
  risqueCloud AVS,

• Chef de projet Build Datacenter

  BELEIVE
  Jan 2021 - Jan 2022

  Mission : Participation au Build du Datacentre de Beleive
  Choix des technologie et matériels adaptés
  Négociation avec les constructeurs
  Définition des architectures
  Gestion des Budgets
  Accompagnement des sociétés d’intégration

  Environnement Cisco ACI, Paloalto, Fortinet, VPN Pulse, Cloud Azur, Cloud AWS, …

• Architect Réseau Sécurité SI

  MINISTERE DE LA JUSTICE
  Jan 2017 - Jan 2021

  Projet 1 : Refonte du Datacenter de recette à Amiens
  Mission : Proposer une nouvelle architecture Datacenter : Intervention sur différents axes,
  au niveau global de l’architecture On Premise, du réseau et de la sécurité
  01- Audit
  ● Audit du réseau existant (plan d’adressage, router, switch...)
  ● Audit de sécurité des F5 et Firewalls
  ● Audit Vmware (machine, stockage, disque, Vm…)
  ● Proposition d’un plan de remédiation de d’upgrade
  ● Proposition de réduction de nombre de règles FW
  ● Proposition de suppression des configurations obsolètes
  ● Définition de politique de sécurité F5 ASM
  ● Rédaction de documents d’architectures, d’audit, de plan de migration
  CV Mouncef ******** - Tel : +33619508127 - ********
  02- Refonte architecture
  ● Mise en place d’un nouveau plan d’adressage
  ● Architecture en trois tiers des applications : Présentation / Appli / Data
  ● Upgrade des loadbalancer: F5 LTM et web application firewall ASM
  ● Mise en place des firewalls Pfsense
  ● Gestion des adresses IP automatique « API/ Playbook Ansible » avec IPAM Netbox
  ● Gestion DNS bind automatique et sécurité des updates avec clef TSIG
  ● Mise en place de l’Active Directory
  ● Virtualisation Vmware Vsphere 6.7 « plus de 1200 VM »
  ● Machines ESXi hyperconvergé (UCP Hitachi)
  ● Configuration des switches HP
  ● Commandes liens WAN SFR « interconnexion avec Data Center OSNY »
  03- Support et accompagnement pour le déploiement des projets applicatifs
  ● Support Niveau 3 pour le troubleshoot des problèmes utilisateurs et applicatif et proposer
  des optimisations pour la résolution d’incidents
  ● Remédier aux vulnérabilités en réalisation des pentests
  ● Gestion des certificats SSL
  
  Projet 2 : Conception d’architecture réseau et sécurité pour les besoins
  DevOps
  Mission : Participation dans deux Squads distinctes :
  ⮚ La Squad architecture réseau et sécurité
  ⮚ La Squad automatisation
  ● Etude de la mise en place de SDN Cisco ACI (architecture en leaf spin, gestion par
  aipec…)
  ● VPN SSL pour plus de 30000 utilisateurs sur F5 APM
  ● Mise en place de solution VPN site à site sur FW Stormshield
  ● Automatisation des config F5, Firewall, IPAM et DNS dans une logique DevOps pour le
  provisionnement des serveurs avec l’outil d’orchestration Ansible / AWX
  ● Revue des guides d’intégration des applications métiers
  ● Implémentation des prérequis réseau et sécurité

  Environnement Router, switch Cisco, hp, Avaya, SDN Cisco ACI, Firewall Fortinet, Pfsense , Stormshiled, F5 LTM/ASM/APM, Haproxy,VPN, Virtualisation Vmware, Vsphere 6.7, métrologie (Centrion, Splunk), Ansible, AWX, Gitlab, Netbox, Bind, AD, python, docker, Postgresql, confluence, Jira, méthodologie agile, Alfresco, ITIL, GSI

• Architect Réseau Sécurité SI

  Ministère de la justice
  Jan 2017 - aujourd'hui

  Refonte du Datacenter de recette Amiens :
  Virtualisation Vmware Vsphere 6.7
  Machines ESXi hyerconvergé ( UCP Hitachi)
  Introduction des F5 LTM/ASM , FW Pfsense, Fortinet, IPAM Netbox, Gestione DNS
  Mise en place de plan d’adressage et architecture en 3 tiers Presentation / Appli / Data
  Configuration des switchs HP
  Commandes liens WAN SFR
  
  Audit de sécurité des F5 et Firewalls et proposition d’un plan de remédiation de d’upgrade
  Réduction de nombre de règles FW
  Suppression des configs obselet
  Gestion des certificats SSL
  Définition de politique de sécurité F5 ASM
  Automatisation des config F5, Firewall, IPAM et DNS dans une logic Devops pour le provisionnement des serveurs avec l’outil d’orchestration Ansible
  
  Support Niveau 3 pour le troublshoot des problèmes utilisateurs et applicatif et proposer des optimisation pour la résolution d’incidents
  Remédier au vulnérabilités en réalisons des pentest
  
  Rédaction de documents d’architecture, d’audit, de plan de migration

  Environnement Firewall Fortinet, Pfsense , F5 LTM/ASM/APM, VPN, Vmware, Vsphere 6.7, Ansible, Gitlab, AWX, python, Netbox, Bind

• Consultant sécurité sénior

  AirLiquide
  Jan 2016 - Jan 2017

  Faire évoluer la politique de sécurité du système d’information
  Gestion des infogérants L2
  Participation aux comités de changements
  Définitions de politique de sécurité en adéquation avec les Normes
  Gestion des incidents et escalade
  
  Gestion de Projets Sécurité :
  Migration de Datacentre et définition de la stratégie DR
  Refonte de l’Archi Internet
  Conduite de Projets pour des applications Business sur les WAF F5 ASM/LTM
  Migration des Boitiers F5 ASM/LTM/GTM de 3600 vers 4000s
  Changement de Firewalls Crossbeam VSX ver Checkpoint VSX 23800
  Introduction de nouvelles fonctionnalité URL Filtering / SSL Offload … etc

• Consultant / Project Manager and security designer

  EUROCLEAR BANK
  Jan 2010 - aujourd'hui

  LAN WAN & SECU Projects :
  
  Many projects was successfully conducted on a high technical environment to setup a Euroclear cloud for critical business applications (eRGV, Fundsettle, Euclid ..)
  
  - Managing projects to setup business applications
  o Define process for HLB creation
  o Opening Firewalls (Algosec)
  o Routing needs
  
  - Upgrading Crossbeam Checkpoint VSX to R77 then R77,20
  
  - Participating on the migration from Cisco catalyst 3750,6500 to Cisco Nexus 2000, 5000, 7000
  
  - Leading the project of ACE to F5 Migration
  o Project Management
  o Realising POC and Tests
  o Design Architecture
  o F5 BIG-IP platforms for Internet LTM/GTM/AFM
  o F5 Viprion, vCMPs with LTM/GTM for DMZ and Trusted zones
  o Security segregation with partitions and Route domains
  o Migration Planning
  o Developed my own migration perl scipt to parse ACE config and convert to F5 tmsh
  o Documentation
  
  - Leading the Project of Migration from Nokia Firewalls to Crossbeam
  o Consolidate more than 50 Firewall boxes on 4 Chassis
  o Checkpoint VSX Firewall R75,20
  o CMAs hosted on Provider one
  
  - Redesign the Internet access
  o F5 BIG-IP platforms for Internet LTM/GTM/AFM (iRules,iCloud)
  o DNS Infoblox,
  o Cisco GSS,
  o Linkproof,
  o Paketeer,
  o Netscreen,
  o Proxy Ironport
  o IPS
  
  - Managing Datacentre Disaster Recovery (RDR)
  
  - Migrating Internet Provider
  
  - Installing Remote access RAS SSL VPN
  
  - Participating on the VSS migration for Distribution switches
  
  - Migration of Cisco CSM load-balancer to Cisco ACE
  
  - Level 3 Troubleshooting Issues

  Environment Firewall Checkpoint VSX , Netscreen, Radius, Tacacs,VPN, RAS, IDS, Antivirus Trend Micro, Bluecoat Proxy, IronPort, CSM, ACE, GSS, ACS, Cisco 7200/6500/3500/3750, OSPF, BGP, Spanning Tree, DWDM, CACTI, Opsware, ANM, Scripting Perl,API,Json,F5 (BIG-IP,Viprion),Infoblox

• Network Security Architect

  Crédit du Nord Bank
  Jan 2008 - Jan 2010

  - Design the security of more than 800 ATM on Agencies to migrate from X.25 to IP.
  Test and validation of the VPN Tunnels based on Checkpoint secure client NG R60
  Project Management and deployment
  Renewing the Network address plan of all Agencies
  Routing via OBS MPLS Network
  Segregating on multiple Vlans
  Nortel 2550T PWR Switches
  
  - Design WAN links with Partners, BGP, OSPF routing and Redistribution
  
  - Wanscaller trafic compression
  
  - Studding the replacement of Nokia Firewalls by Juniper or fortigate
  
  Managing deployment team , writing detailed documentation design

  Environment Firewall Checkpoint R65 HFA 05, Secur Client R60 HFA03. Nokia(IP350,380,390,690,1220 et IPSO 6.2), Netscreen, , VPN, IDS, Cisco 7200/6500/2800, Nortel 2550T PWR OSPF, BGP, Spanning Tree, CACTI, Cisco Works, NHM,

• Consultant / Chef de Project

  EUROCLEAR BANK Mission on UK, Belgium et France
  Jan 2006 - Jan 2008

  LAN WAN Projetcs:
  - Define the external partners Access
  Many (BRI, PRI, LS) connexions on CISCO 7200.
  BGP/OSPF Routing
  - Upgrade of Internet links to 100M.
  - Inter DMZ OSPF routing over GRE IPSEC tunnel.
  - Setup 10G line between Datacentres using DWDM.
  Security Project :
  Managing more than 50 Firewalls over 5 CMA.
  firewalls in transparent mode between offices
  Cisco Firewall FWSM between Test and Prod
  Load balancing Servers and Firewalls with Cisoc CSM (Cisco Switch Module).
  Internet Link : Firewall N...

• Conduite de projets sécurité

  chez plusieur Client France / Maroc / Algerie
  aujourd'hui

  Formateur, F5 LTM Administering, F5 LTM Config, F5 GTM DNS