Profil de D DB
D DB
Tarif selon mission
Ingénieur Réseaux Sécurité, Cyber Sécurité
Consultant de l’ESN FreelanceDay
Disponible le :
01/07/2020
Localisation : France
Mobilité : Mobilité internationale
Localisation : France
Mobilité : Mobilité internationale
6 années d'expérience
0 missions réalisées
ITIL
0 missions réalisées
D DB en quelques mots
Ingénieur réseaux, sécurité réseaux, Cyber sécurité
• Nombre d’années d’expérience : 6.
• Environnement de travail international (UK , France , Maroc)
1-Certifications :
ITIL 4
Cisco CCNP
ISO 27001
CISSP
Check point Certified Security Administrator
PSPO
Fortinet
2-Compétences :
• Cyber sécurité : en cours de passage de CISSP, ISO 27001 LA ou LI (06/2020 et 07/2020)
• Réseaux et Sécurité réseaux : CCNP , Checkpoint CCSA , Fortinet FCNSA (Certifications version 2014)
1- Personnalité :
• Autonome.
• Dédié.
• Bonne communication (notamment pour expliquer des notions compliquées avec simplicité aux décideurs et chefs de projets).
• Capacité à animer des réunions.
• Persévérance.
• Prise d’initiative.
• Travail en équipe
2- Aptitudes :
• Capacité à travailler dans des environnements challengeants.
• Compétences à assurer un support de dernier niveau dans plusieurs technologies.
• Capacité à prendre des risques quand nécessaire.
• Initiative et force de proposition.
• Prise de décision.
• Coordination avec les différents partenaires et prestataires et assurer des taskforces si nécessaires en gestion de projet.
• Trilingue.
Compétences Techniques en sécurité et réseaux :
Compétences Niveau sur 5 étoiles Environnement technique
Réseaux Locaux d’entreprise ★★★★★ Cisco Catalyst Series, Cisco ISR ,Cisco Meraki , HP Aruba
Réseaux étendus ★★★★ Cisco ISR, L2/L3 Switches. SDWAN , MPLS , LS , SDSL/ADSL, RNIS…
Firewalls ★★★★ Cisco, Checkpoint, Fortinet , Juniper, Palo Alto , Stormshield
Wifi ★★★★ Cisco WLC , Cisco APS
(2700,2800 light & autonomous)
VPN ★★★★ IKE version 1 IKE version 2 , DMVPN , IPSEC , SSL VPN… Environnement : Pulse Secure , Cisco ISR , Firewalls…
Proxy ★★★ Cisco Ironport WSA , Bluecoat
Passerelle mail ★★★ Cisco Ironport ESA.
Load balancers / Reverse proxy ★★★ Radware Linkproof , Radware AppDirector , F5 LTM , HA PROXY
Réseaux Locaux Datacenter ★★★ Cisco Nexus
Firewall Applicatif ★★ DenyAll RSWAF/F5 ASM en cours
DNS ★★ Linux/UNIX FREEBSD
Compétences en Cybersécurité :
Compétence en Gouvernance/Management Description
• Gouvernance et management de risques • Mise en place d’une politique de sécurité, procédures, Baseline, guidelines. Identifications des Assets , mise en place d’une analyse qualititative et quantitative des risques…
• Securité des Assets • Faire les classifications nécessaires des Assets , avoir des politiques de sauvegardes et de rétention d’information et de destruction de l’information à la fin du cycle de vie.
• Loi • HIPAA,CFAA,FERPA,COPPA,GDPR,FISMA
• Sécurité • Cryptographie,Algorithmes Symmetriques , asymétriques , Digital Signature , PKI , Modelisation (BIBA,Bell-laPadula,Clark Wilson…), Sécurité Physique.
• IAM
• IAM (Suite)
• Différent types de classifications : DAC,MAC,RBAC,RUBAC,ABAC.
• Federations et SSO : SAML , SPML,XCAML,OAuth2.0,Open ID
• Kerberos,Radius,TACACS+,Diameter.
• Scan de ports , Vulnérabilités , Test de Pénétration , Fuzz. • NMAP,Nessus,OpenVas, SQLMAP, NIKTO , Metasploit , zzuf.
• Plan de continuité d’activité / Disaster Recovery Plan • Prise en charge des moyens matériels (choix d’un type de site de secours , sauvegardes…) administratifs (rédaction d’un plan de continuité de business, de réponse en cas de désastre…) et humains (matrices de personnes à appeler) , Personnel responsable du secours , du passage au site de secours et de remise en opération du site principal (ou de construction d’un nouveau en cas de destruction de l’ancien).
• Sécurité Applicative • Effectuer différents types de tests applicatifs (tests unitaires , d’interfaces d’intégration , system , tests statiques et dynamiques.
• Donner des pistes d’améliorations contre différents types d’attaques de bases de données (comme l’agrégation et l’inférence).
• Se protéger des attaques web notamment (SQL Injection,XSS,XSRF).
EXPERIENCES :
05/2019 – 05/2020 : Responsable Infrastructure réseaux et sécurité / Chef de projet technique transverse chez Barclays France / Milleis Banque
Pays : France / UK
Type de contrat : Prestation
Mission : Responsable, Garant du bon fonctionnement de l’infrastructure existante de la banque, Rôle d’architecte et de coach pour la migration à une nouvelle infrastructure.
• Rôle d’expert : Maintiens en condition opérationnelle de dernier niveau d’un vaste panel d’équipements réseaux et sécurité.
• Rôle d’aide en architecture : Proposer une architecture globale et spécifique pour chacun des partenaires de la banque vers la nouvelle infrastructure.
• Assurer un rôle de conseil aux chefs de projets ainsi qu’au DSSI quant aux choix à faire concernant notamment le dimensionnement des liaisons WAN, La rénovation des équipements existants.
• Effectuer des tests de vulnérabilités avec le RSSI et effectuer un hardening de l’infrastructure existante.
• Assurer des réunions avec les différents chefs de projets et Auditeurs pour présenter l’état d’avancement de la migration vers une nouvelle infrastructure.
Environnement Technique : Cisco Catalyst , Cisco Nexus , Cisco ISR , Fortinet , Checkpoint , Juniper , Cisco WLC Serie 5500 , Bluecoat , Radware Appdirector/Linkproof , DenyAll RSWAF , HA Proxy…
07/2018 à 02/2019 : Ingénieur Réalisation Réseaux et Sécurité chez SFR
Business Solutions
Type de contrat : Prestation
Mission : Etude et déploiement de projets en majorité de services publics.
• Participation à certaines taches avant-vente : test de nouveaux produits et fonctionnalités, définition du besoin du client en équipements, jarretières et SFP.
• Participation à la coordination et à la chefferie de projet.
• Définir le besoin du client pendant la réunion de lancement.
• Rédiger la documentation (Documents d’architecture, Recettes, Documents de procédures de migration, d’exploitation, Dossier de site…)
• Assurer l’industrialisation de divers équipements (Switch Access et Fédérateurs, Firewalls, Routeurs…)
• Assurer le POC et les migrations vers les nouvelles Infrastructures.
• Effectuer des recettes et la facturation.
Projets Réalisés :
• Refonte LAN du réseau d’EDF selon leur norme actuelle réseaux (Environ 100 Switch, 2 Distributions, 2 fédérateurs, Accès DMZ Partenaire Switch + FW)
• Migration LAN et sécurité du réseau de Veolia, Installation de Firewalls Fortinet et Stormshield , configurations de switch 2960X et 3560 pour étendre le réseau.
• Ajout de Switchs d’accès HP dans l’infrastructure d’air Liquide. (Environ 20) • Ajout de Switchs et serveurs au Datacenter d’Adecco.
• Etude de l’infrastructure Wifi de la DGAC.
Environnement Technique : Cisco Catalyst (2960X, 3650, 6504, 9300, 9400,9500), Fortinet , Stormshield , HP Aruba , Cisco AP 2702.
04/2017 à 04/2018 : Ingénieur Réseaux et Sécurité chez BT France
Type de Contrat : Prestataire
Mission : Ingénieur réseaux et sécurité chez BT pour le compte de Michelin.
• Collecter les besoins du client, documentation et implémentation de solutions
Réseaux et sécurité très variées : Réseaux, Wifi, Sécurité, VPN…
• Industrialiser et installer des équipements dans les usines de Michelin dans le monde entier.
• Assurer un support après implémentation des projets.
• Assurer un hardening du point de vue sécurité des différents sites de Michelin.
Environnement Technique : Cisco Catalyst (2960X,3850,6500,4500), Checkpoint, Cisco WLC Serie 5500, 8500 , Cisco AP 2702.
08/2014 à 11/2016 Compagnie bureautique Informatique (CBI)
Type de contrat : CDI
Pays : Maroc
Ingénieur réseaux et sécurité
Assurer un support de niveau 2 voir 3 et ponctuellement de l’intégration pour des projets de service public, banques, opérateurs….
• Mise en place réseau Wifi à base d’un contrôleur Cisco WLC pour « MEDITEL » et «OCP »
• Audit approfondie du réseau Backbone de « MEDITEL »
• Optimisation STP, HSRP, Broadcasts pour le compte de « ATTIJARI WAFABANK»
• Audit réseau LAN (70 commutateurs et des Switchs fédérateurs 6500) du client « BMCE Capital »
• Optimisation de la solution Fortinet du ministère de l’intérieur.
• Audit et support de la solution Firewall de Stonesoft de OCP.
Environnement Technique : Cisco , Checkpoint , Fortinet , Stonesoft/Forcepoint ,
Cyberoam , Bluecoat , McAfee
08/2013 à 08/2014 Telindus
Type de contrat : CDI
Pays : Maroc
Ingénieur d’exploitation LAN/WAN pour le compte de Saint-Gobain :
• Gestion des incidents dans l’infrastructure de Saint Gobain dans le monde.
• Respect des procédures ITIL pour la gestion des incidents (Exemple Sévérité, Servir d’intermédiaires entre les équipes clients et les opérateurs etc…)
• Intervenir dans les problématiques LAN et WAN, assurer des migrations.
• Assurer des escalades en cas de non-respect des délais opérateur (WAN). Environnement Technique : Cisco , HP Procurve.
DIPLOMES :
• 2017 : Master en Management des systèmes d’information à la faculté des sciences et techniques de Settat.
• Diverses certifications notamment : CCNP Network , Fortinet FCNSA , Checkpoint CCSA , ITIL , Scrum Certified Product Owner….
Langues
Anglais : ★★★★★
Français : ★★★★★
