Profil de Nidhal N

Nidhal N MOE réseaux sécurité Consultant de l’ESN WG Consulting
11 années d'expérience
Disponible pour mission Disponible en Télétravail
500.00€ /j
Ciscocyber-sécuritéProtocoles réseauxRéseauxSécurité SISystèmeVirtualisation VMware

Nidhal : Ingénieur Infra-Sécurité-Cloud  

                                                                                                                                                         

11 ans d’expérience en systèmes, virtualisation, réseaux et sécurité : Implémentations et intégration des solutions réseaux : HCI, administration, sécurisation, dépannage, optimisation, management, supervision et gestion SI.

ü  Maitrise des environnements et des architectures, procédures, normes et standards d’exploitation et de sécurité, technique d’installation et de la maintenance d’outils, de systèmes

ü  Analyse et compréhension des besoins du client, proposition des solutions techniques adaptées,

ü  Gestion de projets en respectant les contraintes (budget, qualité, délais, réunions, supports),

 

COMPETENCES TECHNIQUES

 

 

Sécurité :

ü  Audit de sécurité, définition d’architectures, Firewalls, Proxy, Reverse Proxy, Filtrage d’URLs et de contenu, analyseur de logs, scanner de vulnérabilités, prévention d’Intrusions, solutions de protections des postes de travail.

ü  Déploiement, implémentation les outils et les processus nécessaires aux systèmes d’information

ü  Participation à la définition d’une politique de journalisation.

ü  Contribution au déploiement de systèmes de supervision, paramétrage .

ü  Maintien d’un suivi, gestion des échanges avec les équipes travaillant sur les sites.

ü  Audit d’infrastructure, gestion de projet et mise en relation.

ü  Gestion et évolution de la politique de sécurité et sensibilisation utilisateurs.

Réseaux et gestion réseaux

ü  Routage & switching : Cisco switching et routage (catalyste/nessus), HP, FORTINET, BIGIP F5, Dlink et Huawei 

ü  Protocoles : Routage OSPF, BGP, VRRP et LAN, VLAN, WAN, WIFI, TCP/IP, Télécoms, Wireless.

Installation, configuration et Administration :

ü  Cisco Identity Services Engine (ISE) (version 2.4)

ü  Cisco Application Policy Infrastructure Controller (Cisco APIC) 

ü  Cisco Prime Network Manager

ü  Cisco Prime Performance Manager

ü  Cisco Evolved Programmable Network Manager

ü  Cisco Prime infrastructure et Collaboration 

ü  Huawei : eSight Server 

ü  Firewall : ASA Cisco, FortiGate  (FortiWiFi, FortiMail, Fortiweb,Fortiweb, Fortiswitch, Fortimanager, Fortianalyser, IPS, IDS).

ü  Solution Backup : Veritas Backup Exec 16 : installation, configuration et administration

Gestion Hardware :

ü  Serveurs Rack de HPE ProLiant, Baie MSA de HPE,

ü  Cisco UCS (Cisco Unified Computing System) Series Blaide Serveur

ü  Cisco UCS Series B et C (M2, M3, M4 et M5)

ü  Serveurs Rack PowerEdge de DELL.

 

 

 

Systèmes IT open source maîtrisés : GLPI (gestion libre de parc informatique), OCS server, Zabbix,  nagios, cacti, Eyes of Network, Centreon, Alfresco, AlienVault OSSIM (Open Source SIEM, Smoothwall SQUID (proxy, Cache, IPs, IDs, FW), pfSense, packetfence, nessus, Vyatta, Honey-pot System, GNS3, zmande backup.

Microsoft Windows Server 2012 et 2016, Active directory, DHCP, Exchange, SCCM, Hyper-v.

 OpenLDAP, GED Alfresco,

Linux, Redhat entreprise Debian et CentOS.

VMware : Installation, configuration, administration, migration et mise à jour,

Cisco Solution entreprise.

Solution Antivirale.

 

EXPERIENCE PROFESSIONNELLE

 

De 15/01/2020 à ce jour – WG Consulting

Chef de Projet technique

Intégration, Etude et migration du système d’information vers Cloud

  • Etude de perfomance hardware requise pour virtualiser les serveurs des applications de gestions (métier, ressources, développement, collaboratif).
  • Installation système d’environnement DEV multi accès (RDS 2016).
  • Installation système de recette DEV sous Linux (Cont’OS 7).
  • Installation de la plateforme de partage et de travail collaboratif open source (nextcloud).
  • Migration des systemes vers un serveur dedié VMware 6.7  hebergé chez OVH.

Techniques et environnements :

ü  Windows 2016 server, Centos 7, Ubuntu server 16

ü  VMware 6.7

Equipe de projet : 2 ingénieurs

 

01/09/2009 au 31/12/2019 – SOTETEL

REALISATIONS DE PLUSIEURS PROJETS CHEZ DIVERS CLIENTS

 

Mission de 1 ans – Tunisie Telecom

Ingenieur réseau securité – Team Leader

– Etude et mise en place d’une solution Cisco Identity Services Engine (ISE) module Tacacs 2.4 en haute disponibilité vue l’importance du nombre des nœuds, le nombre des interlocuteurs et des gestions de contrôle d’accès. 

ü  Participation et validation à la rédaction du cahier des charges, LLD et HLD.

ü  Participation avec le comité de sécurité pour le désign et la stratégie de la solution.

ü  Déploiement de projet : installation, configuration, Automatisation des processus, paramétrage de la solution en environement virtuel (VMware 6.5) en HA, implémentation et intégration des nœuds.

Techniques et environnements :

ü  Gestion des comptes selon les privilèges (administrateurs, operateurs, configurateurs et superviseurs)

ü  CISCO Identity Services Engine (ISE 2.4) en HA

ü  VMware 6.5 standard

ü  Serveurs Cisco UCS C200 M5

 

Mission de 4 ans – Tunisie Telecom

Ingenieur Infra – Team Leader

Mission en alternance de maintenance (après implémentation), Support niveau 3 et premier responsable d’exploitation de la Plateforme Cisco Prime :

Connaissances et un savoir-faire techniques irréprochables de CPNET

ü  Gestion la maintenance , évolution et intégration des nœuds réseaux

ü  Automatisation des processus (scripting shell).

ü  Traitez et Gérez les tickets.

ü  Gestion hardware, serveurs Cisco, UCS Manager, installation des patchs et packages drivers, étude et mise en production de la solution d’archivage et de sauvegarde système.

ü  Assister les utilisateurs prendre le contrôle du système à distance ou pour résoudre le dysfonctionnement.

ü  Fournir un appui technique dans l’élaboration d’une proposition commerciale.

ü  Estimer des délais et des coûts de remise en état et dresser un devis d’intervention

ü  Participation et rédaction des rapports audit et heath check du réseau Metro Ethernet CISCO pour garantir l’exploitation, les optimisations et la bonne continuation de service.

ü  Gestion des migrations des versions et Formation d’exploitation CPNET.

Environnement / Outils Techniques :

Serveurs et Blaide : UCS Serie B, UCS Serie C blaide 5180

System OS : Redhat entreprise server 5.9

UCS Manager : Cisco Unified Computing System (UCS) Manager procure une gestion unifiée et incorporée de tous les composants logiciels et matériels de Cisco

Eléments Réseaux et technologies supervisés : ARS 9k, ME 3800/3600, ASR 900 séries Metro Ethernet, Nessus 7K et 4K

Equipe de projet : 2 ingénieurs et 2 techniciens 

 

Mission 6  mois – Instance supérieure indépendante pour les élections (ISIE) :

 

Ingenieur infra – Projet migration et mise à jour de la Plateforme virtuelle

ü  Assistance à installation, Mise à niveau, Mise en cluster configuration et optimisation VMware 6.5, suivi de Projet et Reporting.

Environnement / Outils Techniques :

VMware esxi 5.5 et 6.5 Vcenter :Allocation dynamique des ressources, Redémarrage automatique des machines virtuelles avec VMware HA

Serveurs HPE ProLiant et les serveurs DELL EMC

Equipe de projet : 2 techniciens 

 

Mission 2 ans – Société Régionale de Transport et Sebri Groupe multinational

Ingenieur système et réseau : migration DATA Center :

ü  Définition des spécifications fonctionnelles et Organisation du travail des équipes de production

ü  Mise œuvre et configuration d’une solution de sauvegarde et d’une Solution Antivirale

ü  Mise en place d’une solution de gestion de contenu et gestion de stockage SAN.

ü  Configuration la gestion de réseau TCP/IP, ainsi que les clients et les serveurs DHCP et DNS

ü  Installation sites FTP

ü  Mise en œuvre et configuration de la solution « Microsoft Active Directory ».

ü  Configuration réseau WAN routage switch Cisco VPN Cisco

ü  Solution de sécurité pour le réseau Wifi.

Environnement / Outils Techniques :

Backup-exec 16, Alfresco, My fax, GLPI, Fortigate, Alfresco, , ZIMBRA, Kaspersky, My fax, Microsoft Windows server 2012 et 2016, AD et hyper-v, Cent OS 7.2, Module gestion d’environnement AETON 

Serveurs HPE ProLiant, HPE 1040 SAN et les serveurs DELL EMC

Switches Cisco Catalyste 3650 et 2950

Equipe de projet : 2 techniciens et 1 Ingénieurs

 

Participation à des Evènements mondiaux : World Telecommunication Standardization Assembly (WTSA) 2016 et Workshop on Information Technologies and Systems (WITS) 2017 :

ü Administration réseau ITU : WTSA 2016 et WITS 2017 (rédaction rapport de performance journalier).

ü  

Mission de 5 ans – SOTETEL

Ingenieur réseau

Migration du DATA center, realisation des POCs et mise en place d’un Système d’information :

ü  Configuration des equipements réseaux. Maintien, dépannage et administration de l’utilisation des réseaux locaux (LAN), des réseaux étendus (WAN), des réseaux centraux, des postes de travail informatiques, des connexions à Internet et des équipements.

ü  Installation et intégrations des outils de supervision open source

ü  Déploiement, installation et support des serveurs

ü  Installation, migration Messagerie Microsoft Exchange.

ü  solutions antivirus serveur – clients (Symantec et Kaspersky).

ü  Déploiement d’un cache de proxy Blue Coat.

ü  Effectuer des tests de contrôle de sécurité et de qualité de services (SLA).

ü  Contrôler et surveiller et securiser Infra réseau

Environnement / Outils Techniques :

Servers : HPE Hyper Convergent, Baie MSA de HPE DELL Power EDGE, serveurs Cisco UCS series C et B, serveurs sun 940

Eléments Réseaux et technologies :

System OS : Redhat entreprise server, Microsoft Windows server, Ubuntu server

Solutions et virtualisation : VCenter et VMware esxi (de la version 2.5 a la version 6.5), Huawei eSghit, Cisco Prime infrastructure 3.0, Symantec Backup-exec 16 Veritas, My fax, Active directory, DHCP, NAC, Symantec et Kaspersky 10, Huwei eSghit, Cisco Prime infrastructure 3.0, Symantec Backup-exec 16 Veritas, point d’accès, switches et routeurs Cisco, HP, Dlink , FW Fortinet,DHCP, NAC, F5 BIG-IP.

Equipe de projet : 2 ingénieurs, 2 masters et 2 techniciens 

FORMATIONS ET LANGUES

 

 

 

Diplôme d’IngénieurIntégration Réseau & Télécommunications– ESPRIT – Tunisie (2008).

Langue : Anglais : Lu, écrit, parlé (bon niveau communication technique)

Formations :

  • Formation en cours CCSK cybersecurity cloud Juin 2020
  • Auto-formation Azur Cloud Mars 2020
  • Formation Introducing CISCO DATA CENTER TECHNOLOLOGIE Juillet 2019
  • Formation Introducing CISCO DATA CENTER NETWORKING Juillet 2019
  • Formation Cisco Secure Access Solutions (SISAS) Mai 2018
  • Formation Symantec Net-Backup Veritas Janvier 2018
  • Formation Technique sur WAF PTSECURITY mai 2017
  • Formation NSO Cisco (Cisco Network Services Orchestrator) à Cisco Bruxelles Septembre 2016
  • Formation CPNET (Cisco Prime Network) à NIL Slovénie Avril 2015
  • Formation pour gestion les coûts et les délais et ressources des projets janvier 2015
  • Certification VMware VCPDC 5.5, VTSP4, VSP4 en Mars 2015
  • Formation VMware sphère : installation, configuration et administration Mai 2014
  • Formation Administration Microsoft MCSE Windows serveur Octobre 2013
  • Formation CCNA Cisco Certified Network Associate December 2010
  • Certification Linux PLIC Mai 2010
  • Formation Linux & Unix Octobre 2008
  • Formation ISO 27001 Novembre 2008

Certifications :

ü  VMware VCPDC 5.5, VTSP, VSP en Mars 2015

ü  Linux PLIC Mai 2010

ü  Fortinet – NSE Institute – NSE 1 + NSE 2 + NSE 3 – Network Security Associate – Février 2020

ü  Cybersécurité – Sécurité du Cloud, en cours.

 

Historique Professionnel (0)

  • Il n'y a aucune activité.