Menu

Yacine BOUSSAG

Rueil-Malmaison

En résumé

Expert Référent Sécurité et Architecte Sécurité de formation BAC+6, accrédité CGE (Ingénieur + mastère spécialisé en « Sécurité de l'information et des Systèmes»).
Les fonctions que j’ai occupées précédemment et actuelles, ainsi que les formations certifiantes en Sécurité/Réseaux m’ont grandement familiarisé avec ce secteur professionnel.
Très intéressé par le domaine de la sécurité des réseaux et des systèmes d'information. Ayant à ce jour acquis de solides compétences métier dans des environnements complexes, pluriels et internationaux et une maîtrise très pointue des technologies (Checkpoint, Fortinet, Imperva, Cisco…etc), acquises notamment au travers des nombreuses certifications du plus haut niveau et des partenariats forts avec les éditeurs.
Je suis à la recherche d'un nouveau challenge professionnel et je souhaiterai bien travailler sur des projets à forte valeur ajoutée et à forts enjeux.
Très dynamique et autonome dans mon travail, doté d’un excellent sens du relationnel et d’une bonne capacité à gérer la pression et à travailler en équipe surtout pour la réalisation des projets, un bon esprit d'analyse, sens critique.
Je suis également une personne rigoureuse, perfectionniste et très investi dans mon travail. « Ma devise est la confiance, la transparence et la communication »

Responsabilités exercées:

• Expert Référent Sécurité & Architecte sécurité
• Responsable d’Exploitation Sécurité
• Intégration technique et documentation de solutions de sécurité Check Point, IMPERVA WAF,
Cisco ASA, StoneSoft, Fortinet, SonicWall.
• Référent technique Groupe pour les problématiques d’interconnexion VPN et Firewall
• Formateur Sécurité

Environnements technologiques & domaines de compétences:

• Sécurité :
o Firewall: Checkpoint (HP Compaq di380, NOKIA IPSO, UTM-1 270, VPN-1 Power VSX, Appliances model 2012, SecurePlatform R65 to R77.20, R75.40VS, Gaia R75.40 à R77.20), Cisco ASA 55XX series, Cisco FirePOWER NGIPS, Fortigate (Fortinet), SonicWall, StoneGate (Stonesoft).
o Web Application Firewall (WAF): IMPERVA
o Outils d’administration firewall: SmartDashboard & Multi-Domain Security Management (Provider-1)
o Sonde IPS/IDS: StoneGate (Stonesoft)
o Solution Antivirus complète (Trend Micro): OfficeScan, ScanMail, IMSS, IWSS, TMCM.
o Gestion du cycle de vie Firewall : AlgoSec Firewall Analyzer et connaissances Proxy (BlueCoat)
o Cryptographie : Systèmes symétriques et asymétrique, Fonction de hachage, MAC, PKI.
o Réseaux privés d’entreprise (VPN Tunnel / Client IPSec / AnyConnect / VPN SSL)
o Authentification (SecurID) ; Protocoles sécurisés (SSL/TLS, SSH, IPSec)
o Outils: Wireshark, Nmap, Nessus, Scapy, OpenSSL.

• Réseau :
o Routeurs et Switch (Cisco et Quidway) : Configuration de base.
o Protocoles (ARP, TCP/IP, UDP, IPV6, SMTP, SNMP)
Protocoles de Routage : RIP, IGRP, OSPF, EIGRP, BGP, VPN MPLS, GRE.
o Architectures réseaux (adressage, routage), VLAN, VTP, STP, agrégation des liens.

• Systèmes :
o Administration courante et sécurisation: GNU/Linux Fedora, Debian 5 Lenny (Postfix, Bind9, apache2, OpenSSL, Load Balancing, Failover, MRTG).
o Installation et utilisation: GNU/Linux (RedHat, Fedora, Debian5, Ubuntu), Windows XP, Vista
et Seven, Windows 2003 Server.
o Virtualisation: Qemu, Vmware, Virtual Box, Xen, KVM, Dosemu, Wine.

• Langages / Développement logiciel :
o C, Java, Javacard, ASM X86/ Shell, Python

Certifications
• Cisco :
o CCNA (2015)

• Infoblox :
o IASA (2015)

• Fortinet :
o FCNSA.v5 (2014)
o FCNSP.v5 (2014)

• Check Point :
o CCSE R77 (2015)
o CCSE R75 (2013)
o CCSA R71 (2011)

• Stonesoft :
o SGFA (2007)
o SGFE (2007)
o SGIE (2007)
o CSGE (2005)
• Huawei :
o Certificate en Quidway Series Low-end Middle-end Routers and S6500 Series Switch Engineer training (2006)



Mes compétences :
Linux
Informatique
Gestion de projet
Management

Entreprises

  • NextiraOne -  Expert Référent Sécurité & Architecte Sécurité

    Rueil-Malmaison 2012 - maintenant Expertise Haute du CSC – NextiraOne France – Saint-Denis (2012- à ce jour)
    Expert Référent Sécurité & Architecte Sécurité
    • Scope et volumétrie du projet :
    o Assurer le traitement en ligne ou sur sites si nécessaire, d’incidents de nature complexe (Support niveau 3) pour tous les clients de NextiraOne au niveau national.
    o Assurer l’interface des experts en ligne et terrain lors des phases de déploiement et de maintenance chez les clients des solutions relatives à mon pôle de compétence.
    o Assurer le transfert de compétences vers les équipes en ligne et terrain lors du déploiement ou de l’exploitation de solutions complexes.
    o Assurer la montée en compétence des experts en ligne et terrain dans mon pôle de compétences (parrainage et formation)
    o Escalader les incidents auprès des constructeurs (Checkpoint, Cisco, IMPERVA…) si nécessaire.

    • Principaux axes de réussite du projet :
    o Audit de configuration Checkpoint pour le Conseil Général des Hauts-de-Seine (CG92)
    o Audit de configuration Cisco ASA pour GCS Télésanté Midi-Pyrénées
    o Audit de la solution WAF d’imperva pour ALD Automotive - Société Générale.
    o Mise en place des nouvelles Appliances WAF Imperva pour ALD Automotive - Société Générale au sein du Data Center de Noisy le Grand et celui de Tigery dans un cadre de reprise de solution.
    o Mise en place des Appliances WAF Imperva pour Neopost au sein du Data Center de Cavaillon et celui de Marseille.
    o Mise en place d’une maquette de test IMERVA WAF pour SNCF à Lyon.
    o Upgrade des Clusters firewalls Checkpoint du Splat R65 vers Gaia R75.40 et plus pour nos clients.
    o Upgrade des Cluster firewalls Cisco ASA 55XX series (IOS) vers la version 8.3 et plus pour nos clients
    o Migration StandAlone firewall Checkpoint à une plateforme en Cluster de nouvelles générations Checkpoint Gaia R77 pour BPCE Assurances.
    o Mise en place d’in firewall de type Fortigate-30D en coupure entre le LAN téléphonie dédié et le LAN de la Cité de la Musique.
    o Intégration d’un cluster firewall Actif/Actif de type FortiGate 100D pour YMAG à Dijon.

  • SANOFI - Ingénieur Sécurité Réseaux

    Paris 2010 - 2012 Industrie Pharmaceutique – SANOFI – GIS (2010-2012)
    Exploitation Sécurité de la plate-forme d’accès internationale
    • Scope et volumétrie du projet :
    o Migration des connexions VPN partenaires et salariés dans le cadre du déménagement du Datacenter
    o Migration des liaisons dédiées partenaires ainsi que le routage et les règles firewall associées
    o Mise en place d'une solution de sécurisation des accès au réseau Sanofi (RADIUS Cisco ACS 5.2)
    o Upgrade des firewalls Checkpoint du groupe de R65 à R70.20 (Checkpoint FW-1/ Splat) sur l’ensemble du périmètre international
    o Upgrade des concentrateurs ASA Cisco (ASDM et ASA Image) du groupe
    o Intégration des solutions de Backup Internet & Failover sur les concentrateurs VPN Cisco ASA pour des sites SANOFI
    o Installation des firewalls Checkpoints R70.20 StandAlone & Cluster (Nokia IPSO V4.2,Splat Pro)
    o Installation des concentrateurs VPN ASA Cisco 55xx series pour les différents sites du groupe
    o Rédaction et mise à jour des procédures d’upgrade pour les firewalls Check Point
    o Optimisation des politiques de sécurité Check Point du groupe
    o Mise en production et administration du WIFI Groupe basé sur des équipements ARUBA

    • Principaux axes de réussite du projet :
    o Qualification et mise en production des règles de sécurité Checkpoint
    o Support N3 sur la sécurité périmétrique du groupe SANOFI
    o Mise en production et Gestion des connexions VPN (Cisco ASA) partenaires et salariés : VPN Tunnel, Client, IPSEC, AnyConnect et VPN SSL
    o Gestion de l'authentification TACACS/ RSA SecurID et mise à jour de la base d’utilisateurs pour les accès authentifiés
    o Gestion du routage statique et dynamique (OSPF) sur les équipements de sécurité
    o Maintenance système et software (application de patchs de sécurité)
    o Assurer les sauvegardes et la gestion des logs
    o Scripting Shell
    o Mise à jour des procédures d’urgence et de restauration
    o Installation de nouveaux équipements sécurité dans le cadre du déploiement des projets

  • Groupe ESIEA - Centre Informatique (IVRY S/Seine) - Ingénieur Sécurité Systèmes et Réseaux

    2009 - 2010 Enseignement-Recherche – ESIEA (2009-2010)
    Conception et intégration d’une solution de Haute Disponibilité applicative
    • Scope et volumétrie du projet :
    o Conception d’une solution de Load Balancing permettant d'optimiser l'utilisation de plusieurs lignes ADSL pour augmenter la capacité de la bande passante et la qualité de service sur les trois sites du Groupe ESIEA.
    • Principaux axes de réussite du projet :
    o Implémentation d’une solution Open Source : Installation d’une machine sous Linux Debian Lenny Server en passerelle effectuant du Load Balancing et Failover
    o Réalisation d’un script automatique sous Shell (bash) pour le Load Balancing et le Failover

  • Algérie Poste - Centre Backup (Alger) - Ingénieur Réseaux

    2005 - 2005 Algérie Poste – Data Center Backup – Alger (2004-2005)
    Administration Sécurité & Réseaux
    • Scope et volumétrie du projet :
    o Assurer la disponibilité opérationnelle de l’infrastructure réseau

    • Principaux axes de réussite du projet :
    o Gestion des infrastructures câblées (connexion physique entre plusieurs machines)
    o Gestion des droits des utilisateurs (accès au réseau)
    o Gestion de la sécurité (protection antivirale, pare-feu)

  • Algérie Télécom - Data Center (Alger) - Ingénieur Sécurité & Réseaux - Chef d'équipe sécurité

    2005 - 2008 Opérateur TELECOM – Algérie Télécom (2005-2008)
    Responsable d’exploitation Sécurité

    • Scope et volumétrie du projet :
    o Administration courante de la plateforme sécurité du groupe (firewalls, des sondes IPS/IDS et solution antivirale)
    o Mise en place et gestion des équipements de sécurité et réseau au niveau du Data Center et les différents sites distants du groupe
    o Augmentation de la fiabilité et la sécurité du SI d’Algérie Télécom
    o Encadrement d’une équipe de trois personnes dans la réalisation de projets et des tâches récurrentes
    • Principaux axes de réussite du projet :
    o Déploiement des firewalls StoneGate SG1100, des Sondes IPS/IDS (Stonesoft) et des DMZ au niveau du Data Center et aux différents sites distants du groupe
    o Mise en place de la solution complète de Trend Micro (OfficeScan client/server version, ScanMail, IMSS (Relais SMTP + Postfix), IWSS (Relais HTTP et FTP), TMCM) au sein du groupe
    o Mise en production et gestion des accès distants (VPN IPSec) avec les partenaires
    o Gestion et traitement des incidents de sécurité (Support N3)
    o Upgrade des firewalls et réalisation de la documentation associée
    o Rédaction du cahier des charges technique pour l’extension de la solution antivirale au sein du groupe
    o Déploiement du projet COJA (Comité Olympique des Jeux Africains) en 2007

  • Direction de la Jeunesse, des Sports et des Loisirs (Alger) - Formateur en Informatique

    2001 - 2004 Direction de la Jeunesse, des Sports et des Loisirs (Alger) 2001-2003
    Formateur en informatique
    • Scope et volumétrie du projet :
    o Transmettre un savoir et des savoir-faire à un client dans le but d’actualiser ses compétences informatiques
    • Principaux axes de réussite du projet :
    o Evaluer les personnes à former
    o Formuler les objectifs et construire une progression pédagogique
    o Susciter l’intérêt et l’implication des participants
    o Transmettre les connaissances et le savoir-faire
    o Mesurer l’atteinte des objectifs pour chacun des participants et leurs acquis

Formations

  • Westcon Security

    Courbevoie 2010 - 2013 CCSE R75 & CCSA R71

    o Checkpoint Certified Security Expert CCSE R75 (2013)
    o Checkpoint Certified Security Administrator CCSA R71 (2011)
    o Security Management and Multi-Domain Security Management
    Check point Provider-1 (2010)

  • Ecole Supérieure D’ Informatique Electronique Automatique

    Paris 2008 - 2009 Mastère Spécialisé «Sécurité de l'Information et des Systèmes»

  • Stonesoft (Tunis)

    Tunis 2007 - 2007 Certification STONESOFT Stonesoft Tunisie
    o StoneGate FW/VPN Fundamentals and Implementation (Version 4.2)
    o StoneGate FW/VPN Advanced Implementation and Beyond (Version 4.2)
    o StoneGate IPS Fundamentals (Version 4.2)

  • Université De Huawei Technologies (Shenzhen)

    Shenzhen 2006 - 2006 Réseaux

    Certificate en Quidway Series Low-end Middle-end Routers and S6500 Series Switch Engineer training.

  • USTHB (Alger)

    Alger 1995 - 2000 Informatique

    Ingénieur d’Etat en Informatique

Réseau

Annuaire des membres :