CV/Mission d'Expert nortel freelance

Exemple de missions de Lotfi,
Expert nortel habitant le Val-de-Marne (94)

• Rôle: Expert securité Projet de migration des NGFW :

  Groupe AXA
  Jan 2020 - aujourd'hui

  • Migration des firewall checkpoint vers Palo Alto
  • Migration des IPS vers le blocking mode
  • Refresh du parc IPS cisco
  Définition du nouveau standard IPS du groupe
  Workshop avec les différents intervenants : Architectes, RSSI, les équipes de productions.
  Reporting au management
  Definition des plannings des migrations
  Support N3
  Rédaction et mise à jour des documents techniques: procédure, LLD, HLD
  Tuning des alertes IPS avec l’équipe SOC

  Environnement : Firewall NG: Palo Alto et Firepower, Checkpoint, SIEM, SOC

• Rôle: Architecte Migration d'un DC OBS vers Cloud Azure.

  Tereos
  Jan 2020 - Jan 2020

  - Définition de l’architecture
  - Workshop avec Fortinet, Microsoft, F5
  Définition d'une Architecture standard et son application sur 50 sites en International.
  Gestion des legacy: Fortinet et Cisco.
  Sécurisation du réseau industrielle OT.
  Pilotage de sous-traitants externes en charge d’étudier/réaliser des projets.

  Environnement : Fortinet (Fortigate, Fortimanager, IPS) cisco F5 LTM, Cloud Azure, environnement industrielle

• Rôle: Expert réseau et sécurité Déménagement DC:

  Epex-Spot
  Jan 2019 - Jan 2019

  - Design de la nouvelle architecture
  - Fermeture de deux sites d'Amsterdam
  - Création de deux nouveaux DC à paris
  Gestion technique des projets:
  - Obsolescence firewall : Checkpoint, fortigate, IPS sourcefire, Firepower
  - Aider le métier dans le choix de déploiement de nouvelles solutions
  Activité Run: Support N3

  Environnement : Fortinet (Fortigate, Fortimanager, IPS) F5 LTM, NSX,Cisco Firepower

• Rôle: Expert sécurité et chef de projet technique Projet FOS (Flow Opening

  Socite Generale (TFO/HCS)
  Jan 2016 - aujourd'hui

  - Comparatif financier et technique des différentes solutions (POC, meeting avec les constructeurs, Benchmark, cahier des charges)
  - Remplacement des firewalls par des IPS
  - Mise en œuvre et déploiement de l’architecture
  - Définition des standards SG (produits et architectures) et les faire évoluer
  Transfert de compétences vers les équipes internes France et Internationales : Londre, Hong Kong, Bangalore
  Reporting au management
  Definition des plannings des migrations
  Projet Cyber sécurité (avec l’équipe SOC) :
  - Définition d’une politique d’intrusions sur les infra de SG
  - Superviser et administrer les solutions du Security Operating Center (SOC)
  - Détecter, analyser, qualifier les incidents et définir un plan d’actions
  - Orienter les équipes techniques pour corriger les vulnérabilités
  - Audit de sécurité
  Gestion technique des projets :
  - Obsolescence firewall : Checkpoint (VSX, Nokia IP, Splat), fortigate, IPS sourcefire, Firepower
  - Déploiement des nouvelles infrastructures.
  Aider le métier dans le choix de déploiement de nouvelles solutions
  Participation dans la réalisation du plan de reprise d’activité
  Mise en place d’une architecture cloud : Viprion et checkpoint VSX
  Assistance technique d’autres équipes N1-N3 (firewall et IPS)
  Tuning des alertes IPS avec l’équipe SOC

  Environnement : Checkpoint (Provider-1, VSX, appliance), Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, Nexus 5K, 7K), Routage BGP, IPS (FMC, Firepower, sourcefire), Packet Brocker Gigamon, Netscout, F5 (LTM, GTM, Viprion)

• Rôle: Expert réseau et sécurité et chef de projet technique

  Socite Generale (TFO/HCS)
  Jan 2016 - aujourd'hui

  Projet FOS (Flow Opening Simplification) :
  Comparatif financier et technique des différentes solutions (POC, meeting avec les constructeurs, Benchmark, cahier des charges)
  Remplacement des firewalls par des IPS
  Mise en œuvre et déploiement de l’architecture
  Définition des standards SG (produits et architectures) et les faire évoluer
  Transfert de compétences vers les équipes internes France et Internationales : Londre, Hong Kong, Bangalore
  Assistance technique d’autres équipes N1-N3 (firewall et IPS)
  Gestion technique des projets :
  Obsolescence firewall : Checkpoint (VSX, Nokia IP, Splat), fortigate, IPS sourcefire, Firepower
  Deploiement des nouvelles infrastructures.
  Aider le métier dans le choix de déploiement de nouvelles solutions
  Participation dans la réalisation du plan de reprise d’activité
  Mise en place d’une architecture cloud : Viprion et checkpoint VSX
  Capacity planning des équipements sécurité (capacity planning): monitoring et alerting

  Environnement : Checkpoint (Provider-1, VSX, appliance), Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, Nexus 5K, 7K), Routage BGP, IPS (FMC, Firepower, sourcefire), Packet Brocker Gigamon, Netscout, F5 (LTM, GTM, Viprion)

• Rôle: Expert sécurité

  GDF SUEZ IT
  Jan 2014 - Jan 2015

  Participation à l’étude du design des nouvelles architectures
  Rédaction de mode opérationnel pour les migrations vers la nouvelle architecture
  Support Niveau 3 avec gestion d’incident Checkpoint, Fortigate, Juniper SSG.
  Audit des configurations de l’architecture proxy (IronPorts) et proposition des solutions pour améliorer les performances.
  Obsolescence de l’architecture ironport mail
  Coordination des différents acteurs (équipes techniques clientes, équipe de Run, équipes de testeurs)
  Conseil/Accompagnement de projets
  Préconisation et conseils sur les solutions de haute disponibilité utilisant F5 LTM (création des VIP, applications des best practices, création des irules).

  Environnement : Cisco router / F5 (LTM) / FORTIGATE / Checkpoint (VSX) / Juniper (VSYS) / Palo Alto / MPLS / BGP / VRF, Ironport (web et mail), Algosec, bluecoat, SSL Inspection, Ise

• Position: Security expert

  Credit Agricole Bank (Cacib)
  Jan 2013 - aujourd'hui

  - Obsolescence firewall : Checkpoint (VSX, Nokia IP), Juniper, cyberguard
  - Rebuild new VPN architecture: between main site and branches
  - Organise proof of concept to test fortigate solution for VPN architecture
  - Audit of messenger architecture (ironports) and application of best practices.
  - Migration of proxies architecture from bluecoat to Ironports.
  - Tests and validate Disaster Recovery Plan document and sop (Fix the different issues occured during the tests)
  - Organise technical meeting
  - Write Project Architecture Documents (PAD)
  - Provide technical support for production teams (Paris and Singapore)
  - Write Maintenance Operation Protocol for some migrations

  Environment: Checkpoint (Provider-1, VSX, Gaia, appliance), Juniper (SRX, SSG) cyberguard ; Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, VSS, FWSM, Ace, Asm), Routage BGP, OSPF, Ironport, bluecoat, F5 Big IP, McAfee Web Gateway

• Position: Network and security architect Build new architecture for Franfinance and banque postale: (based on 3-tiers architecture):

  Société Générale Bank
  Jan 2011 - Jan 2012

  - Change the cisco router 4500 by VSS (cisco 6500)
  - Design and built new architecture of messenger relay: based on IronPorts
  - Design and built new architecture of websurfing: (change proxys squids bybluecoats)
  - Create a new out of bound zone to administrate all devices
  - Support level 3 : network and security (firewalls, VPN, Routing, Spanning tree…)
  - Move links from X25 technologies to VPN IPSEC and SSL technologies
  - Organise proof of concept for some solutions: Double NSRP, reverse Proxy..
  - Production des documentations pour le support des équipes opérationnelles.
  - Rebuild new MAN architecture: audit of configuration and configure BGP
  - Application of security standards and security policy to Franfinance and Banque Postale Financement architecture.
  Write Disaster Recovery Plan document and sop and validate them by real drp tests

  Environment : Checkpoint (NGX secureplatform, Provider-1, VSX), Juniper (NSM, SSG, ISG, Vsys)cisco (routeurs, 6509, VSS, FWSM), Routage BGP, OSPF, VPN, Ironport, Bluecoat (proxy, Antivirus).

• Position : Network and security expert Rebuild new infrastructure for Exane (change Nortel devices by Cisco):

  Exane (BNP Paribas bank)
  Jan 2010 - Jan 2010

  • Design and build new architecture of the datacenter.(with all its componens security and network).
  • Move to the new architecture of different bourses, partners and branches (NYSE, Reuters, BNP, bourses Italy, London, new york…)
  - Build an administration zone (out of bound)
  - Network and security support level 3

  Environment : Checkpoint (NGX secureplatform), F5, cisco (routeurs, 6509, VSS, FWSM), Routage BGP, OSPF, PIM, IGMP, RNIS, MPLS

• Position: Network and security expert Build architecture for new sites.

  Price WaterhouseCoopers
  Jan 2009 - Jan 2010

  Write Project Architecture Documents
  Write the technical standards for production team : Traffic matrix standard
  Support lenel 3 for production team
  Write sop for production team : securing of switch, Failover of internet links using linkproof, procédure d’audit des firewalls, procédure d’upgrade FWSM, procédure de gestion des contextes FWSM
  Organise meeting with partners and other branches in the world.

  Environment : Checkpoint (NGX splat), Radware WSD et Linkproof, cisco (routeurs, 6509, switch, PIX, FWSM, VSS), Sécurité niveau 2(802.1x, port security), Cisco ACS, Fortinet (Fortigate et Fortimanager).