- Migration de 02 FW Juniper Netscreen ISG1000/ISG2000 en cluster vers Fortigate 101F.
- Migration de Cluster PalAlto PA-3050 vers Fortigate 101F.
Equipements :
FW : Fortigate, Palo Alto, Netscreen.
Filodoxia/Capgemini : Septembre 2022 jusqu’à Septembre 2023 : Ingénieur Réseau (Orano)
✓ Assure le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de
Sécurité (MCS) des équipements réseaux et sécurité.
✓ Traitement des incidents Niveau 2 et Niveau 3.
✓ Administration et configuration des équipements réseaux et sécurité (switch, routeur, FW,
proxy, load balancer).
✓ Gérer les demandes d’ouvertures de flux.
✓ Troubelshooting et debug sur les problèmes de flux.
✓ MAJ des schémas réseaux.
✓ MAJ des équipements sur CMDB et sur les supervisions.
Equipements :
o Switching: Cisco, Aruba OS/ Aruba OS-CX, Alcatel.
o Routing: Cisco, Aruba OS-CX
o Wi-Fi: Aruba
o Pare-feu: Fortinet
o Proxy: Bluecoat
o Antispam: IMSVA (Trend Micro)
o Syslog /DNS: Linux
o Load-Balancer: F5
o Portail captive: Ucopia
o IPAM: INFOBLOX
o Supervision: NNMI(HP), CACTI
o Administration: Fortimanager , TUFIN
✓ Projet Urbasec : Étude relative à la sécurisation du Datacenter "Zonage"
✓ Réadressage des réseaux privés SNA
- Préparation de plan de nouveau adressage IP.
- Créer et mettre à jour les matrices de flux détaillées.
- Créer des changes (ajout vlan, routage, filtrage) vers infogérance.
- Suivi et validation de bon implémentation des config.
- Préparation de cahier de recette.
Equipements :
o Switching: Cisco, Aruba OS
o Routing: Cisco
o Pare-feu: Palo Alto
o IPAM: INFOBLOX
o Administration: Wallix, Panorama
✓ Assure le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de
Sécurité (MCS) de Systèmes d’Information d’Attijari Bank.
✓ Rédaction des documents HLD, LLD, NRFU.
✓ Administration et configuration des switches et routeurs et gestion des changements de
configuration.
✓ Administration des Firewalls (Fortinet, Forcepoint, Palo Alto, Cisco ASA..).
✓ Organiser et réaliser les mises à jour des équipements réseau et sécurité.
✓ Supervision du réseau via SOLARWINDS.
✓ Assurer le support niveau 2 et niveau 3.
✓ Gestion des projets.
Equipements :
o Switching: Cisco, HP, Aruba, Juniper
o Routing: Cisco (ASR, ISR ...), Juniper (Ex3x00, SRX...)
o Pare-feu: Fortigate, Cisco ASA, Forcepoint
o Supervision: Solarwinds Orion (NPM/NCM)
o Administration: Fortimanager, Fortianalyser
Projet :
2022 : Mise en place d’un POC ADVPN SDWAN
✓ Mise en place des boitiers Fortigate 40F au niveau 3 agences.
✓ Configuration des interfaces tunnels ADVPN au niveau Siège (HUB) (Tunnel 1er opérateur,
Tunnel 2ème opérateur, 3ème opérateur).
✓ Configurer des interfaces tunnels ADVPN au niveau BRANCH.
✓ Configurer du routage dynamique BGP des réseaux Overlay ADVPN.
✓ Créer de zone SD-WAN et ajouter les interfaces members.
✓ Créer de SLA (Actif SLA / Passive WAN SLA).
✓ Configurer des SD-WAN Rules avec les différentes Stratégies (Lowest Cost, Best quality,
Manuel).
✓ Vérifier du routage entre le HUB et les BRANCH.
✓ Vérifier l’établissement des tunnels ADVPN dynamique (Shortcut) pour le trafic entre les
BRANCH.
✓ Configurer les différents templates de provisionnement nécessaire (Système, SDWAN, BGP,
Overlay ADVPN, …) au niveau FortiManager.
✓ Vérifier les rapports SDWAN au niveau FortiAnalyser.
Équipements: FortiGate1800F, FortiGate100F, FortiGate80F, FortiGate40F, FortiManager,
FortiAnalayzer, Wireshark, SolarWinds Orion.
2021 : Remplacement de Firewall Central ASA5520 par FortiGate 1800F (avec FortiManager et
FortiAnalyzer).
✓ Préparation de cahier de charge de NGFW DATA CENTER.
✓ Elaborer le déploiement de projet.
✓ Préparation des documents HLD, LLD, NRFU, plan de migration.
✓ Préparation de connectivité physique fibre et cuivre.
✓ Mise en place de deux boitiers FGT 1800 F en cluster.
✓ Création de 04 VDOM (BRANCH, DC, CAMPUS, PARTNER).
✓ Configuration des ports et protocole de routage.
✓ Mise en place FortiManager et FortiAnalyzer.
✓ Implémenter les règles de filtrages et NAT.
✓ Création de profils de sécurité (IPS, AntiVirus, Web Filtering, Application Control..).
✓ Générer des rapports à la demande où programmés sous FortiAnalyzer.
Équipements :
Cisco : Switch Catalyst, FW ASA5520.
Juniper : Ex3300, EX3200, SRX4200, EX4500-40F, Ex4200, XRE, EX8208.
Fortinet: FortiGate1800F, FortiManager, FortiAnalayzer.
Wireshark, SolarWinds Orion.
2021 : Mise en place de deux Firewalls FortiGate 100F [Filiale Attijari Leasing]
✓ Préparation de cahier de charge.
✓ Préparation des documents HLD, LLD, NRFU, plan de migration.
✓ Mise en place de deux boitiers FGT 1800 F en cluster (Actif /Passif).
✓ Configuration des ports et de routes spécifiques.
✓ Création 02 VDOM.
✓ Ajouter Nouvelle ADOM au niveau FortiManager.
✓ Ajouter ADOM au niveau FortiAnalayzer.
✓ Implémenter les règles de filtrages et NAT.
✓ Création de profils de sécurité (IPS, AntiVirus, Web Filtering, Application Control..).
✓ Création des accès VPN.
✓ Ajouter les équipements sur le système de monitoring (Orion).
Équipements:
Cisco: Switch Catalyst, FW ASA5520.
Fortinet: FortiGate100F, FortiManager, FortiAnalayzer.
2020 : Mise en place de boitier BIG-IP F5 (LTM/ASM/APM)
➢ Mise en place de deux boitiers BIG-IP F5 i4800 en cluster (Actif /Passif).
➢ Création de la différente zone et partitions.
➢ Paramétrer les VLANs et les Trunks.
➢ Configuration de Nodes, Pools, et Virtual Servers.
➢ Configurer et assigner des monitors.
➢ Création ASM Policy.
➢ Définir le mode d'application de la politique de sécurité.
➢ Associer le ASM Policy au VS.
➢ Création Application Security Logging Profile.
➢ Associer les profils au VS publié.
Équipements : BIG-IP F5 I4800, Juniper EX3300
2019 : Migration de réseau WAN vers IWAN (DMVPN : Dynamic Multipoint VPN)
➢ Participer au workshop design et Préparation des documents HLD, LLD.
➢ Mise en place de 02 ASR WAN Cisco 1001-X(HUB) en HA au niveau Site Central.
➢ Configuration des interfaces et Vlans.
➢ Mise en place des routeurs ISR au niveau les Branches(SPOKE).
➢ Configurer des tunnels GRE en utilisant IPSEC + NHRP.
➢ Configuration de protocole de routage dynamique EIGRP et de routes spécifiques.
➢ Configuration de Policy-Based Routing (PBR).
➢ Configuration de Quality of Service (QoS).
➢ Assure la communication HUB-to-SPOKE.
Équipements: Cisco ASR 1001X, Cisco ISR4221, Cisco ISR4321, Cisco 800, Cisco 2900
2018 : Mise en place d’une solution WIFI Cisco Mobilité Express au niveau agences
➢ Mise en place des points d’accès.
➢ Configuration de contrôleur sur AP.
➢ Gestion de (Couverture, config des APs, lenteur, pertes, roaming...).
➢ Configuration de portail Captif.
Équipements: Cisco Aironet 1815i
2017: Mise en place d’un Contrôleur Cisco WLC 2504 et 20 APs
➢ Mise en place de WLC 2504 en cluster.
➢ Mise en place des points d’accès.
➢ Gestion de (Couverture, config des APs, lenteur, pertes, HA, roaming...).
➢ Configuration de portail Captif.
Équipements: Cisco WLC2504, Cisco Aironet 1815i
2017 : Mise en place de la solution NAC de la banque Cisco ISE.
➢ Participer au workshop design et Préparation des documents HLD, LLD.
➢ Mise en place de 02 serveurs ISE Version 2.0.
➢ Implémenter de licence et certifications au niveau 02 boitiers et configuration de HA.
➢ Jointure ISE avec AD.
➢ Configurer identity source sequence.
➢ Créer de Policy d’authentification et d’autorisation.
➢ Ajouter la liste des switches sur ISE.
➢ Configurer RADIUS sur les switches avec la configuration de 802.1X au niveau les interfaces
➢ Assurer le bon fonctionnement d’authentification avec ISE des utilisateurs.
Équipements :
Cisco : ISR, Catalyst, Cisco ISE
Juniper: EX3300, EX2200.
Active Directory (AD): windows server 2016.
➢ Installation, Maintenance des réseaux de Télécommunication Fixes et Mobiles.
➢ SWAP des Antennes 3G.
➢ Maintenance des stations de base (BTS).
Équipements: BTS, BSS ,3G