Expériences Professionnelles :
Depuis Novembre 2019 et jusqu'en fin Février 2020 :
Consultant Réseau Sécurité chez Hachette Livres
Environnement Techniques et Technologiques :
Réseau : LAN/WAN, OBS-MPLS
Firewall : Checkpoint( R80), Palo Alto Next Generation Firewall (PA-3250)
Load Balancer : A10 Networks
Switch/Router (Full HP):Comware, Procurve, Aruba( 5820,5500,5510, 5130,2510,2520,2910,2920)
Monitoring : HPE Intelligent Management Center(IMC)
SSL-VPN : Pulse Secure
IPsec-VPN : Checkpoint
NAC : Forsecout
Wi-fi : Aruba-7020 Mobility Controller
Cloud : Microsoft Azure
Activités :
Au sein de la DSI et dans l'équipe build en collaboration avec le responsable réseau sécurité, je suis en
charge des projets d’intégration, de mise en place, de nouveaux équipements réseau (configuration, réadressage).
En charge de la mise en place de la sécurisation pour l'accès de tous les switch du groupe Hachette
Livres( Inventaire des équipements, activation du ssh désactivation du telnet, rédaction de la documentation).
Coordination de prestataire pour des projets de câblage de nouveau site.
Intégration des bornes wifi dans le contrôleur( configuration du contrôleur, switch et attribution de vlans).
Gestion des projets de sécurisation des applications on-premise et cloud azure et des demandes d'ouverture
des flux sur les firewall dans le cadre du firewall process management venant des différents équipes.
Concept en place( Identity awareness, checkpoint inline layer, user-id, content-id, app-id).
Troubleshooting sur les incidents liés aux projets.
Reporting des taches effectuées .
Depuis Décembre 2017 :
Ingénieur réseaux et sécurité N2 (chez Euroclear) : LAN/WAN/Securité/Wirelss: Contexte International
Environnement Techniques et Technologiques :
Réseau : LAN/WAN, Datacenter, MPLS, BGP, ISIS, Fabricpath, OTV, VSS, VDC, VPC, VRF
Firewall: Palo Alto Next Generation Firewall, Checkpoint (R77, R80), F5-AFM
Load Balancer: F5 BigIP( LTM/GTM), Cisco GSS
Web proxy/Mail Security gateway: Cisco Ironport (WSA,ESA,SMA)
Switch/Routeur: Cisco IOS/Nexus ( 3850, 6500,7k,5k,2k-Fex), ASR-1001, ISR-4300 series, 2960
IPAM/DHCP/DNS: Infoblox
WAN Optimisation : Riverbed steelhead
Monitoring: HPNA automation, Smart, Splunk, SevOne
Radius/TACACS+: Cisco ACS
Authentification forte: RSA, Cyberark
SSL-VPN: Pulse Secure
NAC: Cisco ISE
Wi-fi: Cisco Prime, Cisco WLC, Sponsor Portal
Firewall Process Management : Algosec( Fireflow, AFA), Panorama
Activités :
Gestion de la production (Incidents et Requests)
-Traitement des demandes utilisateurs (interne ou partenaire)
- Configuration de Vlans sur les switchs
- Gestion des flux internet : ID profile, URL category , Whitelisting / Blacklisting d’URLs sur proxy Ironport
- Création/modification/suppression de HLB sur F5 et GSLB sur Infoblox
- Création/modification/suppression Domain DNS sur Cisco GSS
- Ajout/suppression/modification DNS/DHCP/IPAM sur Infoblox
- Ouverture de flux + NAT sur firewalls Palo Alto, Checkpoint
- Gestion des problématiques du Wi-fi sur Cisco WLC et ajout de nouveaux bornes wifi
- Optimisation de : règle,route sur FWs Palo Alto et Checkpoint
- Whitelisting des postes de travail avec le NAC sur Cisco ISE
-Troubleshooting sur les incidents réseaux et sécurité et Wifi
- Établissement et mise à jour de la documentation(SOP)
-Intervention sur les projets de refonte d’architecture ou de migration en collaboration avec les équipes projets
réseaux ou sécurité
-Cleaning des règles firewalls et mise en place d’une nomenclature pour les objets firewall
-Supervision des équipements réseaux et sécurité du parc via Smarts
- Gestion des liens Télécoms
-Ouverture de ticket chez les opérateurs télécoms en cas de problème sur les liens
-Appel au service support de l’opérateur concerné et suivi de l'incident jusqu'à sa résolution
-Intégration des nouveaux équipements dans les outils de monitoring et de supervision
-Participation à l'intégration de nouveaux : clients, partenaires en collaboration avec les équipes projets.
Juin 2017- Novembre 2017
Chef de Projet Résiliation voix et data (SFR)
Domaine d’intervention : Réseaux et Télécoms
Environnement : Fibre Optique, Cuivre.
Equipement : Redback, Alcatel, Huawei, Cisco.
Outils : Adonix, Altiline, Webdyade, DiagV4, Cerbere, Authentic, login Radius, Capacity planning,
RTG,Securecrt, Citrix, rancid.
Responsabilité :
-Résiliation de la partie technique (Connexion sur les Equipements du Backbone-SFR)
-Reporting sur les tâches effectuées.
Octobre 2016- Avril 2017 :
Ingénieur Réseaux (RUN) chez SFR Business Solutions pour le compte Airliquide.
Tâches quotidiennes :
Configuration et upgrade de : switch, routeur, Borne AP (wifi) pour envoie sur site client
Produits : CISCO : 3550, 3750, 2960, 2921, 1921 , 800 series, Borne wifi (AP 1702)
• Produits: HP( Procurve, Aruba, Comware): 2610, 2530, 3600, 5100 series
• Rédaction des templates de configuration pour faciliter le travail des équipes RUN.
• Mise en place de maquettes de test.
• Création d’un inventaire de suivi des dates d’End of sale/End of support.
• Création de VLAN et Routage inter-VLAN
Mise en place d’agrégation de lien : Etherchannel
• Mise en place de port-mirroring : SPAN et RSPAN
• Mise en place de tunnel GRE
• Sécurisation du tunnel GRE (IPsec over GRE).
Protocoles utilisés : VTP, LACP, PAgP, STP, OSPF,
Stagiaire chez TLV: Du 22 Juin 2015 au 30 Septembre 2015
Mission: Mise en place d'un VLAN et d'un serveur DHCP de l'Entreprise.
-Installation et configuration du serveur DHCP sous Ubuntu
-Création de VLAN sur le Switch Netgear GS724Tv4
-Déclaration des VLAN sur le serveur DHCP et affectation d'adresse IP.
-Définition de règle de communication inter-VLAN et autorisation d'accès à internet.
-Utilisation de: iptables, shorewall pour paramétrer le filtrage et les droits d'accès.
Projet : Mise en Place d'un réseau voix sur ip(avec Cisco packet tracer)
Stagiaire chez Orange-Guinée : Avril-Mai 2011
Mission : Déploiement d'un réseau GSM, Planification (découpage du
Territoire en cellule, allocation de fréquence, réduction de la taille
des cellules).