Jamel - Architecte Consultant cybersécurité CISCO FIREWALL BGP BIG-IP

Architecte IP/LAN Datacenter & BACKBONE

Service B2B:
- Architecture IP DataCenter pour héberger les Plateformes de Services & pour l'accès Data Mobile :
➢ Actions :
- Rédaction des documents techniques d’architecture HLD et LLD pour le déploiement des
services B2B, les modes Opératoires (NIP APIC/MSO), Matrice des flux et le cahier des
exigences maquette pour déployer les services suivants :
- Service Voix : déploiement des nouveaux services Voix entreprises : Offre
Manhattan/Cordouan (Ericson SBG/BGF, SBC Oracle, XSP/NS Cisco)
- Service de sécurité virtualisé UTM (solution VMWare-Fortigate) hébergé dans le socle
Virtuel Entreprise VMware ESXi & NSX)
- Service de sécurité générique : Trinity Lot1 (Cluster Physqieu des FW Forti dédiés avec
des VM FAZ & FMG hébergés dans le cluster Enterprise Virtuel)
- Service de sécurité DDOS (Arbor) (Appliances Arbor SP TRA et SP TMS avec des VM
de Portail dans socle Virtuel Entreprise VMware NSX)
- Service Syslog (hébergé dans le socle Virtuel Entreprise VMware NSX )
- Service RADIUS ENTRERPISE : migration d’une infra RADIUS physique vers le socle
Virtuel Entreprise VMware NSX )
- Service DNS ENTREPRISE : Migration d’une solution Baremetal Infoblox vers le socle
Virtuelle.
- Servie APN AENTREPRISE : Migration des APN Entreprise d’une infra Grand Public
vers F5 Entreprise dédié i5800)
- Servie SDWAN: Migration des composantes SDWAN de PFS AXIANS vers Socle
BOUYGUES :
• Monter une nouvelle INFRA des serveurs raccordés sur leaf ACI
• Migrer l’infra legacy vers la nouvelle Infra ACI
- Service BCLOUD multisite (Infra dédié pour le groupe Bouygues) : Rédaction ds
documents d’ingénierie et les tous les prérequis de migration :
• Monter une nouvelle INFRA des serveurs raccordés sur leaf ACI
• Migrer l’infra legacy vers la nouvelle Infra ACI
- Raccordement d’un nouveau Socle Virtuel BSEv3 (Nouveau POD Cisco avec deux
Fabric Interconnect Cisco avec VMWARE NSX) au Socle Physique (FABRIC ACI)
- Rédactions des documents d’ingénierie pour migrer les clients APN M2M d’un vieux
socle vers le nouveau Backbone Entreprise ARCTURUS (L3VPN, RADIUS , Internet,
Filtrage, SMS, MMS, …etc) et Participer à des sessions des tshoot/support avec l’équipe
de déploiement.
- Rédaction des documents techniques (NIP APIC, NIP MSO, HLD, LLD) pour la refonte
du socle ESM (Socle DataCenter avec 2 fédérateurs Nexus 7010 et 2 cluster HA de
Firewall Fortigate Front End et Back End) vers CISCO SDN ACI avec MSO :
• Remplacement des NEXUS7K par des leafs/SPINE(cisco 9K) avec un cluster APIC
par site et un cluster MSO virtuel (montage du FABRIC ACI et raccordement aux
legacy pour les prérequis de la refonte/migration des services B2B).
• Migration des PFS des services vers FABRIC ACI.
- Suivi des KP Du Socles/backbones entreprises et préparation de plan des Plan des Upgrade/SWAP
- Upgrades des NEXUS/Routeur Backbones (P, PE, LNS,….)
- Suivi des implémentations des spécifications d’architecture.
- Troubleshooting avec l’équipe Support.
- Rédaction des documents techniques d’architecture pour la mise en service d’APN entreprises (point
d’accès mobile au réseau Data) : routage, ouverture de flux et loadbalancing F5 pour les services
APN IPSec, Acces Internet, VPN MPLS Client et MMS.

Ingénieur senior en Sécurité et réseaux / Support de Production & intégrateur

- Surveillance et Gestion des Incidents de l’infrastructure réseau et sécurité du périmètre (Support N2/N3).
- Ouverture des flux et compilations des Firewalls Datacenter (Check point) et des firewalls des sites
(Paloalto)
- Gestion des adresses IP et DNS du Datacenter (IPAM)
- Métrologie et analyse des performances et remontes des problèmes (Performance Vision)
- Supervision des réseaux et des appli (Performance vision , Centreon Nagios , cacti)
- Définition des TAP et des flux capturés (matrice Arista)
- Déploiement des VIP et des WAF (RADWARE)
- Installation des règles de filtrage de proxy (BLUE COAT)

Ingénieur senior en Sécurité et réseaux / architecte infra & Production & intégrateurProduction & intégrateur

- Surveillance et Gestion des Incidents de l’infrastructure réseau du périmètre (Support N2/N3).
- Installation et configuration des équipements du Backbone (Switches, Routeurs, Transmission Microwave
et WIFI (AirMAX/WIMAX) et VSAT, Séparation des services par VLAN, Routage BGP, gestionnaire des
Bandes passantes, Access List).
- Installation et configuration des équipements (Switches, Routeurs, Transmission Microwave et WIFI
(AirMAX/WIMAX) et VSAT, ASA IPSEC) concernant l’infrastructure des clients.
- Partie AMOA : répondre aux besoins des utilisateurs et des équipes techniques.
- Partie Veille Technologique et Evolution de l’infrastructure : évaluation des mises à jour et test de préproduction de l’infrastructure réseau.
- Partie Conception technique et Gestion de Projets : Elaboration du Cahier des Charges et Validation des
Livrables + Documents de Recette.
- Surveillance des remontées d’alarmes dans Nagios.
- Gestion des Incidents par une prise en main à distance sur les équipements.
- Gestion des Change de Configuration sur les équipements du Backbone.
- Assurer le suivi des incidents : de l’ouverture jusqu’à la résolution.
- Conception d’architecture cible.
- Validation des tests d’intégration et vérification des livrables et recettes de déploiement des solutions
retenues.
- Rédaction documentation technique et mises à jour des schémas d’architecture.
- Gestion des sauvegardes.
- Survey et Déploiement WiFi et VOIP : étude de Couverture + installation des contrôleurs et bornes Wifi.
- Supervision des équipements cœur réseau du ISP et Datacenter.
- Assurer le support technique N1 et N2 des problèmes clients et Partenaires internationaux.
- Maintenance logicielle des équipements (Upgrade IOS, gestion des interventions pour remplacement
hardware) et Implémentation de services réseaux (routage, BGP, microwave, Wireless AirMAX, E1, fibre
optique, VSAT, QoS, …).
- Administration des équipements + suivi des incidents.
- Reporting d’activités (statistiques des incidents) et Astreintes hebdomadaires pour les incidents et
opérations.
- Supervision des équipements réseau et sécurité du BACKBONE, core Network, Datacenter, interconnexion
clients.
- Administration des switchs et routeurs Cisco et gestion des changements de configuration (upgrade IOS,
gestion VLANs, gestion routage EIGRP et BGP, politique QoS, redondance HSRP, …).
- Administration des firewalls ASA (5525, 5510, 5505) et Gestion des ouvertures de flux (installation de
nouvelles règles, troubleshooting sur des problèmes d’accès réseau et blocage de trafic, …).
- Administration et MCO (Maintien en Condition Opérationnelle) des outils de Supervision Réseau et outils
SIEM : WhatsUp Gold, Cacti et Cisco LMS, NAgios, Zabbix, OSSIM. Infrastructure (configuration spécifique
des alertes, automatisation de tâches via des scripts, surveillance état de performances des serveurs sur
VM Windows 2008 R2 et 2012 R2, …)
- Administration et MCO des routeurs cisco tunnel GRE pour l’accès sécurisée
- Support Réseau N2/N3 aux administrateurs Systèmes et Helpdesk pour les problématiques LAN,
connexions Internet et WiFi et accès VPN des utilisateurs
- Configuration et Administration des portails captifs UCOPIA pour les connexions HTSPOT pour gérer les
connexions utilisateurs par profil.
- Support en Métrologie Réseau pour investiguer sur les problématiques de performances réseau à travers
le WAN.
- Traitement des demandes de changement (nouvelles connexions réseau, ouvertures de flux, …).
- Maintenance logicielle des équipements,
- Installation et Configuration des serveurs Windows Server : Active Directory, DNS et Messagerie.
- Installation et Configuration des serveurs Linux Centos/Redhat/Ubuntu/Debian:
Nagios/Syslog/SmokePing/OpenVPN/DNS/Proxy Squid/NTOP/Web Apache/Mysql

Security IT

Projet 1 : Mette en place d’une solution de sécurité Internet banking, mobile Banking et Cash Management
Tâches :
- Définition des plans d'actions
- Définition de design de la solution
- Elaboration des documents HLD (Hig Level Design) et LLD (Low Level Design)
-préparation de la politique de sécurité complète de la solution Internet Banking, mobile Banking et Cash Management
- Installation et configuration des 02 routeurs CISCO 2921 Security Bundle en Haute disponibilité : routage BGP entre différents fournisseurs des services Internet,
-installation et configuration les Switch Cisco Catalyst 2960S : VLAN et routage, contrôles techniques
- Installation et configuration des 02 Firewalls Cisco Adaptive Security Appliances ASA 5525-X en Haute disponibilité, contrôles techniques
- Installation et configuration des 02 Firewalls Juniper Security Gateways SRX240H en Haute disponibilité, contrôles techniques
- Installation et configuration des 02 F5 BIG-IP 4000S (LTM & ASM) en en Haute disponibilité, contrôles techniques
- Installation et configuration des 02 IPS McAfee M2850 Sensor Appliance en en Haute disponibilité HA, contrôles techniques
- Installation et configuration des 02 Mcafee Vulnerability Manager 3100 appliances en Haute disponibilité, contrôles techniques
- Installation et configuration des équipements Bluecoat en Haute disponibilité, contrôles techniques
-Documentation et support Niveau 1 & 2 F5, Juniper, Cisco ASA, Mcafee, Switching Cisco, Routing Cisco, Blue coat
-Préparation des plans des tests
-Monté en pré production la plateforme pour les tests
-élaboration des rapports des tests
-Appliquer les opérations d’optimisation de performance
-Montée en production de toute la plateforme des services Ebanking
- Préparation de Plan de tests
-Appliquer La performance des opérations d'optimisation
-Hardening Tous les équipements (serveurs, bases de données, des équipements de réseau, équipements de sécurité)
-Préparation Et l'écriture des politiques et procédures de sécurité;
-Participer Avec l'équipe de gestion des risques dans la préparation d'un PCA / PRA pour le site en cas de Sinistre
-Rapports Administration hebdomadaire
- La recherche de vulnérabilités avec MVM (McAfee) et remediation des vulnerabilités suivants les recommandations CIS, NIST, SANS et constructeurs.
- Vérification interne
- Test de conformité

Ingénieur systèmes et données

Projet 1 : Etude et Mise en place d’une solution de géo localisation
Tâches :
-Installation et configuration d’un serveur cartographique pour la Tunisie (serveur Tiles et bases de données PostgreSQL)
- Implémentation d’une plateforme de géocodage et de routing avec les logiciels libres (GPSBABEL, OSM, MAPNIK, OSM2PGSQL, PGROUTING,….etc.)

Projet 2 : Mette en place d’une solution de monitoring et de supervision
Tâches :
- Mise en production dune solution de monitoring et de surveillance
Installation et configuration des composantes Nagios, Centreon,
Installation et configuration Cacti
Installation et configuration NTOP
Installation et configuration de IDS SNORT avec interface acid/ base
- Intégration des serveurs de sécurité dans le système d’information de la banque
- Gestion des incidents et reporting journalier des attaques (IPS Cisco, CS-Mars, snort)
Préparation de support niveau 1 et niveau 2 pour le projet E-Banking
Révision de l’architecture technique

chef de projet

Projet 3 : chef de projet Intégration des solutions métiers de la banque.
Tâches :
- définition des plans d'actions avec MS Project
- Organisation des réunions de suivi
- Hardening des serveurs Webs (Linux Redhat, Apache, MySQL, PHP): CIS, SANS, NIST
- Hardening des serveurs SMS Banking (Windows 2012 server, ASP.NET, Oralce): CIS, SANS, NIST
- Hardening des serveurs Internet Banking, Cach Management, Mobile Banking (Linux Redhat, Windows 2012 server, Java, JSP, ASP.NET, Oracle, SyBase)
- Intégration des serveurs avec BIGP IP LTM & ASM
- Scans des vulnérabilités avec MCafee & Nessus
- Appliquer des remediations
- Vérification de conformité
- administrations des firewalls Juniper SRX et CISCO ASA
- administration des la solution Mcafee NSM
- Administration des BIG IP LTM & ASM

chef de projet

Projet 4 : chef de projet LAN Seggregation.
Tâches :
- définition des plans d'actions avec MS Project
- Organisation des réunions de suivi
- Inventaire des serveurs et des applications ainsi que leurs dépendances
- Elaboration des matrices de flux
- Classification des serveurs (dépendances, complexité, accès d'autorisation)
- définition des zones de sécurité (VLANS, adressages, approche, ..)
- définition des plan de migration et de plan de rollback.
- administrations des Switch CISCO VSS , modules CISCO VSS firewall, CISCO NEXUS

BASE de DONNEES

exploitable à travers Internet (ORACLE 11G, Arc GIS server10, APACHE et FLEX)
Tâches :
-Mise en place d’une BASE de DONNEES CARTOGRAPHIQUE DE LA TUNISIE (1/25000) exploitable à travers Internet (ORACLE 11G, Arc GIS server10, APACHE et FLEX)

Tâches :
-Préparation de plan de qualification et plan des tests ,
-Installation des serveurs et intégration des plateformes de Qualif,
-Mise en production du projet