-
Total
- Ingénieur Sécurité N3
COURBEVOIE
2017 - 2018
SFR Business Team pour TOTAL
• Gestion des demandes de service du client.
• Définition des architectures techniques cibles permettant la connexion des partenaires du client.
• Définition des architectures sécurité pour les accès externes des postes de travail du client.
• Définition des architectures techniques cibles pour la publication d’information vers les clients externes du client.
• Définition des architectures cibles pour la sécurisation des réseaux industriels
• Création des demandes de modifications de paramétrage des équipements de sécurité (firewall, proxy, loadbalancer,…..).
• Rédaction de la documentation projet (dossier technique, dossier de mise en exploitation, de support, fiche projet, matrice de flux….)
• Tester les nouvelles fonctionnalités sur des environnements d’intégration
• Suivi de l’implémentation des changements pour le respect des SLA de la prestation.
• Validation du bon fonctionnement des réalisations.
• Garant du respect du référentiel de sûreté du client.
• Proposition des actions de fiabilisation ou d’optimisation de l’existant.
• Force de proposition pour les évolutions des infrastructures sécurité en place ou la création de nouveaux services.
• Upgrade d’équipements sécurité
• Migration de firewalls ( Stonesoft/Juniper vers Checkpoint)
• Mise en place en d’IDS sur châssis Checkpoint
• Activités de support applicatif de type niveau 3
• Support expertise à la production
• Activités de chefferie de projet :
Déploiement de masse de solution de sécurité
Coordination d’intervenants externes
Pilotage et reporting projet
-
Michelin
- Ingenieur Sécurité N3
FERRAND
2016 - 2017
BT SERVICES Pour Michelin
• Participation active lors des transferts de compétence technique sur chaque plaque (EU, SA, NA, APAC)
• Rédaction des comptes rendus des transferts de compétence technique en anglais
• Validation des livrables lors des transferts de compétence
• Participation aux différentes réunions concernant la migration des équipements
• Proposition des scénarios concernant les migrations
• Migration et intégration des équipements sécurité
• Mise en place des arbres de qualification et de diagnostic pour le support N1
• Mise en place des procédures d’exploitation et de troubleshooting
• Support N3 Sécurité
• Encadrement du support N2 Sécurité
Environnement technique
Sécurité : Checkpoint, Juniper Netscreen / Secure Access, Bluecoat, Zscaler, Cisco ASA / ISR / ACE, IDS GigaMon, F5 LTM, Cisco SourceFire,
-
Edf
- Ingénieur Sécurité N3
Paris
2015 - 2016
CLESYS POUR EDF
Accompagnement Projet
- mise en place de maquette
- test et validation des fonctionnalités IPS Mc Afee
- Migration IPS ( HP TippingPoint vers Intel Mc Afee)
- support Niveau 3
- Élaboration des documentations techniques ( document d'architecture technique, document d'exploitation, procédure d'installation d'un nouvel équipement)
- accompagnement du support niveau 2
- Upgrade Checkpoint
> validation de l'upgrade path
> mise en place de maquette
> upgrade Checkpoint ( IPSO / GAIA)
> document d'exploitation
> validation et test de nouvelles fonctionnalités ( cluster XL, Identity Awareness)
-
Banque De France
- Consultant Sécurité
Paris
2013 - 2015
OPENMINDED CONSULTING pour Banque de France
Conseil sur des projets techniques liés aux passerelles VPN SSL Juniper
Conduite de projet
Upgrade en version 8.0R9
Migration des Juniper SA vers Juniper MAG
Formation des équipes N1 et N2
Rédaction d’un document d’exploitation pour le N1 et N2.
Gestion des logs sur un serveur distant
Gestion des trap SNMP vers un serveur Distant
Projet Mobilité Smartphone/Tablette via Junos Pulse
Refonte de l’authentification via certificat des partenaires extérieurs
Réalisation d’un cahier des charges pour la mise en place d’un Serveur de licence Juniper
Réalisation d’un cahier des charges pour un contrôle des équipements à distance en port console
Maintien en condition opérationnelle des équipements de sécurité ( 15 Appliances Juniper SA)
Mise en place d’accès VPN SSL selon spécifications métier (Authentification par certificat / Token RSA / LDAP)
Rédaction et mise à jour à jour des procédures d’exploitation
Support Niveau 3
Environnement technique
Sécurité : Palo Alto, Juniper Secure Access, F5 LTM /GTM), Proxy Ironport, Juniper SSG / SRX
Réseau : Nexxus 5000 / 7000 / FEX2000, Extrem Networks 8000 / Summit x450
-
Sfr
- Ingénieur Sécurité et Réseau
2010 - 2013
BT SERVICES Pour SFR
- étude des expressions de besoins fonctionnels des clients et qualification de ces besoins en termes de faisabilité technique,
- intégration des configurations sur les équipements Réseau et Sécurité,
- garant de la configuration (seul habilité à modifier la configuration des équipements),
- debug et correction des expressions de besoins réalisées non-conformes,
- traitement des incidents de niveau 3 qui impactent les infrastructures réseaux et sécurité d'intégration,
- périmètre vaste et sensible car hébergeant des sous-système applicatifs (SSA) très critiques(applications métiers, base de données abonnées, services aux abonnées…), architecture complexe, environnements d’équipements très variés (switchs, routeurs, load balancer, proxy, reverse proxy, firewall, passerelles d’accès VPN IP Sec PC2LAN et LAN 2 LAN, VPN SSL),
- astreinte opérationnelle.
Environnement technique
Switch : Alcatel OmniSwitch 7700, Alcatel OmniSwitch 6000, Nortel 470, Nortel BS5510, Nortel BP8610, Cisco 2960, Cisco 3560, Cisco 3750, …
Routeurs : Cisco 7606, Cisco 6509, …
Firewall : CheckPoint R55, R65, R71, Provider-1 R65, R71, Fortigate 200A, Carte FWSM (contextes) sur châssis Cisco 6509, Juniper, SolSoft
Proxy : BlueCoat SG510, BlueCoat SG8100
Reverse Proxy : DenyALL, Zeus
Concentrateur VPN SSL : Juniper SA6000 et Juniper SA6500
Concentrateur VPN IPSec : Cisco 3015 et Cisco 3020
Load Balancer : Alteon Nortel AS2424, F5 BIG IP
-
COLLEGE OUSMANE SOCE DIOP
- Projet Personnel
2010 - 2010
Mise en place de l’architecture système et réseau pour la salle informatique du Collège Ousmane Socé Diop
-
GEMALTO
- Ingénieur Système et Réseau
Meudon
2010 - 2010
Mise en place de scripts de supervision nagios pour serveur Bladecenters au sein de GEMALTO
-
CSC
- Ingénieur Système et Réseau
MONTAUBAN
2010 - 2010
Missionné au sein de WESTINHOUSE, mon rôle en tant que prestataire fût d'auditer le système (Outlook et Exchange) et réseau informatique.
J'ai pour cela effectuer les tâches suivantes :
Test de bande passante, de paquets et de temps de réponse dans le LAN et LE WAN
Vérification des configurations des switchs et routeurs CISCO
Vérification des profils Exchange et de la configuration Exchange des postes clients
Troubleshooting
Remise d’un rapport en anglais
Proposition d’une nouvelle architecture système et réseau
-
ACASEN
- Projet Personnel
2009 - 2010
Mise en place d'une architecture système et réseau
-
RANDCO
- Consultant Système et Réseau
PARIS
2008 - 2009
J'ai dû en tant que consultant effectuer plusieurs missions chez différents clients dont voici quelques exemples :
POCHET : Audit du réseau Wi-fi (mission ponctuel)
HAS : Refonte de la station de supervision
OPCAPL : Administrateur Réseau (mission longue)
HELPLINE : Administrateur Réseau / Création d'un NOC
-
LINKEO.COM
- Administrateur Système et Réseau
2007 - 2008
Installation, Configuration et Administration des serveurs sous linux debian,
Installation et Configuration de Nagios sous debian etch
Installation et création de VLANS
Installation et Configuration de OCS Inventory et de GLPI
Reconfiguration du câblage informatique
Installation et Configuration du RSTP
-
Screen Tonic
- Administrateur Système
2007 - 2007
Poste occupé de Janvier 2007 à Juin 2007 (6 mois)
Administration des serveurs sous Windows (Windows 2003 Server) et Linux (Debian)
Help Desk
Gestion et Optimisation des scripts (Java, PHP, C++) et des requêtes SQL
Inventaire du parc informaique avec GLPI (Logiciel Open Source)
Création du schéma physique du réseau Informatique sous Microsoft Visio 2003
Refonte du réseau informatique
Environnement Linux / Windows
