Menu

Moktar KONE

Dakar

En résumé

Moktar KONE, ingénieur d’État en informatique, PMP, CCNA, CEH


Depuis 2002 je travaille dans le domaine des réseaux informatiques, la sécurité, l'administration système et réseaux , depuis 2007 je travaille aussi sur la virtualisation des systèmes (Vmware) et depuis 2008 je travaille dans des projets WDS d'optimisation des réseaux WAN (Riverved).

Plusieurs expériences dans la mise en œuvre de la sécurité des réseaux. Architecture sécurité LAN et WAN. Mise en œuvre de passerelle de messagerie. Architecture virtuelle des systèmes. Audit de sécurité.


Humaniste, social, je participe aussi dans des associations à l'exemple de l'ALCESDAM : une association qui lutte pour la réhabilitation des oasis dans le sud du Maroc (Tata).
---
certifications
CEH certified Ethical Hacker
PMP Project Manager Professional
SGSMCA Stonegate SMC Administrator
SGFWA Stonegate Firewall Architect
SGIPSA Stonegate IPS Architect
JNCIA Juniper Network Certified Internet Associate
AIS HP ProCurve Networking
VCP Vmware certified
MSA Certification HP MSA
CCSE Checkpoint Certified Security Expert Plus
CCSA Checkpoint Certified Security Administrator
CCNA Cisco Certified Network Associate
CSGA Certified StoneGate Architect
CSGE Certified StoneGate Engineer

Mes compétences :
Conception et Mise en oeuvre d'architecture de vir
Conception et Mise en oeuvre de réseaux securisés
Conception et mise en oeuvre d'architecture de séc
Optimisation réseaux
Mise en oeuvre de solution d'accès distants.
Firewall
Trend micro
Juniper
Checkpoint
Linux
VMware
Audit
Conduite de missions d'audits sécurité et réseaux
Conception et Mise en oeuvre de solution antivira
PMP #1849593
Gestion de projet
CEH Certifed Ethical Hacker

Entreprises

  • BCEAO - Dsi

    Dakar 2013 - maintenant

  • IB-Maroc - Consultant réseaux, sécurité, système

    2005 - 2012 2012 : Rédaction de documents de mise en place d’un site secours PRA
    Refonte du système d’information, Mise en place de firewall Juniper SRX 650
    2011-Refonte de la plate-forme sécurité (Nouakchott)
    Solution Firewall ASA en Failover / Accès VPN / Passerelle Messagerie / Serveur DNS
    Refonte de la sécurité Internet
    Solution Firewall Stonegate en cluster avec gestion de Multilink – Reprise d’existant Checkpoint / Migration
    Mise en place d’une plate-forme sécuritéSolution Firewall Stonegate en cluster–IPS Stone soft
    Audit sécurité et réseaux (Rabat) Audit du trafic réseau : mise en place d’outil de collecte et d’analyse (Capsa, MRTG, Sniffers,…) – Génération et rédaction de rapport, recommandations.
    Mise en place d’une passerelle de messagerie Symantec.
    Passerelle de messagerie externe couplée avec un serveur Exchange en interne.
    2010-Refonte de la sécurité Firewall Juniper en HA/ Système de filtrage et proxy cache Bluecoat/ Passerelle de messagerie IMSS/ Filtrage Web IWSS)
    Mise en place d’une solution de filtrage Web : Proxy cache Webfilter en HA Bluecoat couplés avec des proxy AV
    Installation d’une solution IPS 4240 /HIDS (CSA Cisco) Solution de surveillance du trafic réseau LAN/DMZ et des hosts (serveurs Webs)
    Refonte de la plate-forme de sécurité Firewall Juniper SSG/Proxy Bluecoat + Webfilter/Passerelle IMSS
    Refonte de la plate-forme de sécurité Firewall ASA 5520 /migration
    2009-Projet WDS : Optimisation du trafic LAN entre 3sites principaux Boitier Riverbed /Console centralisée de gestion/optimisation Lotus/http/FTP/CIFS
    Refonte de la Plate-forme sécurité Gestion de lien Multiple F5/Firewall à deux niveaux HA (IP380 Nokia/ASA 5520)
    Gestion de logs Exaprotect/IPS Cisco 4240/Bluecoat SSG810 intégration Websense, IWSS, BCAAA/Passerelle Messagerie IMSS en HA/Concentrateur VPN HA/HIDS Cisco CSA
    Mise en place d’une plate forme de sécurité pour une université:
    Firewall ASA (Failover)/Bluecoat + Webfilter intégration IWSS, BCAAA, WCCP/Passerelle de messagerie IMSS/serveur DNS
    Configuration de firewall ASA : Ministère, Déploiement d’une dizaine de firewall au ministère.
    Configuration d’une passerelle de messagerie Symantec Brightmail .
    2008-Projet WDS : Mise en place de 27boitiers d’optimisation du trafic LAN : Solution Riverbed avec deux boitiers principaux en cluster au siège modèle 5520/console SMC de gestion centralisée/optimisation du trafic SSL/MAPI/CIFS/http/ORACLE…
    Refonte de la plate-forme internet :
    Firewall Juniper en Cluster Actif/Actif / Bluecoat Proxy/Websense pour filtrage URL/IWSS : Passerelle antivirale Web/ IMSS : Passerelle de messagerie/Packetear : gestion de la bande passante/ Exaprotect : Gestion des logs/IPS Cisco 4240/Serveurs DNS
    Refonte de la plate-forme internet : Direction des domaines (Ministère )
    Firewall à deux niveaux : Juniper SSG/PIX 515E/Websense/IWSS/IMSS/DNS/Exaprotect
    Protection d’un serveur de messagerie Symantec Mail Security ()
    Passerelle de messagerie : Commune (IMSS)
    Mise en place d’une plate-forme sécurité (Industrie): Proxy cache bluecoat/Firewall Juniper/passerelle de messagerie IMSS
    2007-Mise en place d’un firewall PIX 515 et d’un tunnel VPN site à site (industrie)
    Audit réseau et sécurité (Transport ): Scan du réseau, collecte des données des firewalls, des équipements réseaux, des serveurs.

  • Ib MarocCom - Ingénieur système et sécurité

    Casablanca 2005 - 2012 Mise en place d’une infrastructure virtuelle complète et sécurisée Vmware (Casablanca) Un site principal avec 3ESX en HA et un Vcenter/ site secours PRA avec 2ESX en HA et un Vcenter.
    Base de données Oracle 11G.
    Etude de l’existant, rédaction des spécifications techniques et du dossier d’architecture.
    Une réplication de baie à baie IBM XIV est faite sur les volumes des ESX. Mise en place de SRM, SRA sur les deux sites pour la reprise sur incident. En cas de disfonctionnement du site principale, SRM lance automatiquement la reprise des VMs sur le site secours pour assurer la continuité de service. Fonctionnalité VMotion/DRS/Dvswitchs/ mise en place pour une meilleure gestion des ressources.
    Sécurisation de la plateforme : Vshield/Mise à jour : Update Manager : pour assurer un cloisonnement des flux entre les différents réseaux.
    L’étanchéité des différents réseaux est aussi assurée par la mise en place des VLANs.
    Migration de l’existant : Vmware converter P2V/V2V
    Recette de bon fonctionnement de la plate-forme
    Recette de basculement

    Mise en place d’une infrastructure virtuelle Vmware (Maroc ) Infrastructure virtuelle Vcenter server et un ESX/création de VM
    Mise en place d’une infrastructure virtuelle Vmware ( Maroc ) 3ESX en HA/Vcenter server

    Mise en place d’une infrastructure virtuelle Vmware/Migration de l’existant () Migration de machines physiques (20serveurs)/Infrastructure VMware : 2ESX en HA/Vmotion/DRS

    Mise en place d’une infrastructure virtuelle Vmware (Sénégal) Deux sites : un principale 2ESX en HA/un secours avec 2ESX en HA/Etude de migration Platesplin/Migration d’une centaine de Serveurs/Architecture physique HP blade/Vmotion/DRS
    Etude de l’existant : parc de plus de 200serveurs physiques. Etude réalisée avec plateSplin .
    Analyse des résultats pour sélectionner les serveurs capables d’être virtualisés.
    Etude aboutissant au dimensionnement de la plate forme : Serveurs , espaces de stockages, mémoire, CPU.
    Réalisation et mise en place de la solution complète.

    Mise en place d’une infrastructure virtuelle Vmware ( Maroc ) 2ESX en HA /Vcenter server

    Mise en place d’une infrastructure virtuelle Vmware (Rabat) 2ESX en HA/Vcenter server/DRS/Vmotion

    Mise en place d’une infrastructure virtuelle Vmware ( Casablanca) (3ESX en cluster/Vcenter/Vmotion/DRS/P2V)
    Mise en place d’une infrastructure virtuelle Vmware ( Maroc) 2ESX /Vcenter server
    Mise en place d’une infrastructure virtuelle Vmware ( Maroc ) 2ESX/Vcenter server

    Plusieurs projets de sauvegarde Brighstore de Computer Associate ( Maroc)
    Projet de sauvegarde TIVOLI TSM

  • MTDS - Administrateur système et réseaux , ingenieur sécurité

    Rabat 2003 - 2005 Administrateur des serveurs linux, des firewalls, de la messagerie.
    Ingénieur support et sécurité.
    Mise en œuvre de solutions sécurisées pour postes de travail, passerelle de messagerie, VPN

    2003-2005-Mise en place d’antivirus, solution réseau (trendmicro, symantec…): Symantec SAVCE : (1700postes ,60 serveurs,) / Trendmicro Server Protect
    Mise en place d’outils de filtrage, passerelle Web et SMTP : eSafe
    Projet Trendmicro IWSS/IMSS
    Symantec (passerelle web, passerelle SMTP)
    Mise en place outils de protection mail
    Symantec for Exchange
    Trendmicro for exchange
    Administrateur système : Veille sur les services et administration de machine sous linux, Windows.
    Mise en place des patchs , upgrade, update, gestion des services critiques, écritures de scripts shell pour l'administration, gestion automatisée des taches, gestion des logs, diagnostics de sécurité et des failles (Rapport qualys, nessus...), Mise à jour des IOS des routeurs, des OS.
    Administration Réseaux : architecture réseaux, mise en place de liaison spécialisé, Administration SNMP (OpenManager), gestion des pannes, surveillance des réseaux, configuration et sécurisation des routeurs.
    Déploiement de serveur de messagerie (postfix ) et de relais de messagerie , serveur Web (apache : MTDS, OMPIC ), mise en place de service sécurisés (https, ssl , tls ), mise en place de serveur DNS
    Mise en place de réseaux VPN, tunnels VPN sécurisés: réseaux Adsl VPN avec des
    Routeurs cisco 807 et 2811.

Formations

  • Ecole Mohammadia D'Ingénieurs - Rabat (Rabat)

    Rabat 1999 - 2002 Diplôme d'Ingénieur d'Etat en Informatique Option Réseaux

  • Lycée Mohamed V- Casablanca LMV (Casablanca)

    Casablanca 1997 - 1999 Math sup et math spé

    Prepa Math sup et spe

  • Lycée Scientifique (Yamoussoukro)

    Yamoussoukro 1994 - 1997 2nd C3 - 1ereC2 - Tle C2

  • Lycée Modrne (Odiénné)

    Odiénné 1993 - 1994 3eme

    3eme

  • Lycée Moderne Classique 2 (Daloa)

    Daloa 1991 - 1993 5éme 4éme

    5éme , 4éme

  • Lycée Moderne (Odiénné)

    Odiénné 1990 - 1991 6éme

    College

  • EPP Odienné Residentiel 2 EPP 2 (Odiénné)

    Odiénné 1985 - 1990 du CP2 au CM2

    primaire

Réseau

Annuaire des membres :