CV/Mission d'Expert Reverse Proxy freelance

Exemple de missions de Mohamed Amine,
Expert Reverse Proxy habitant l'Essonne (91)

• Audit de performances réseaux et applications businessTitre : Expert réseaux

  BIOGARAN/DC SERVIER
  Jan 2019 - aujourd'hui

  Validation des enjeux et attentes
  • Documentation, inventaire & cartographie
  • Analyse des configurations et ateliers techniques
  • Synthèse des 1er constats & matrice de risques
  • Pose de la sonde Observer
  • Préconisations des chantiers et Priorisation via présentation de restitution et des
  livrables

• Titre : Expert sécurité proxy & reverse proxy

  Mission pour Groupe ACCORHOTELS, Evry (FRANCE)
  Jan 2017 - Jan 2019

  • Référent Technique de l’équipe niveau 1/2, Responsable du support niveau 3 pour
  les Head offices et Hotels en world wide des proxys On-prime et hybride.
  • Gestion de la phase de préparation d'une migration depuis CISCO WSA vers
  MCafee hybride via un clean-up et amélioration de politique de filtrage web &
  contrôle d'application.
  • Migration de proxys monde du groupe ACCORHOTELS Cisco IRONPORT vers
  McAfee WEB GATWAY HYBRIDE.
  • Participation au comité de changement hebdomadaire et point de contact pour
  l’ensemble des opérations proxy & reverse proxy
  • Reporting & création de Dashboard splunk.
  • Gestion du Load sharing proxys monde via F5 BIG-IP LTM
  • Migration et tuning des politiques de sécurité & IRules de plus de 200 instances F5
  ASM Recettes, Preprod & Prod.
  • Gestion des upgrades F5 Big-IP et proxy McAfee selon les vulnérabilités remontées.
  • Certificats PKI/Globalsign :
  - Générer les CSR, KEY, CRT via OpenSSL
  - Convertir les certificats au PKCS12 (PFX)

  Environnement technique : F5 ASM, Proxy McAfee, Cisco IronPort, Firewall Checkpoint R77.30 et R80.10, Firewall Forcepoint, Tufin Secure Track, Splunk, Inwebo, Bomgar, CyberArk, Centreon , Restorepoint, PCIDSS .

• Titre : Chef de projet

  SIEM AlienVault
  Jan 2017 - aujourd'hui

  • Présentation du POC et mise en place d’un SIEM OSSIM.
  • Configuration des Assets ASA 5555-X, 3 Sophos UTM (FW, WAF, GW VPN) & un
  serveur AD windows 2012 via agent OSSEC.
  • Configuration de la sonde OSSIM sur le SW fédérateur.
  • Tests et Validation

• Technologies Titre : Chef de projets réseaux et sécurité

  IHM
  Jan 2016 - Jan 2017

  Durant les différentes missions ci-dessous, j’ai contribué à la phase de construction de l’offre en amont
  (avant-vente) et en aval (réalisation du projet d’implémentation)
  Mission pour CNOPS : Mise à niveau et intégration des Firewalls DATACENTER, Délégations &
  Mutuelles.
  • Déploiement et configuration de 31 firewalls Hillstone E5660, E2300 et E1700
  • Mise en place de VPN IPSEC interconnectant les différentes délégations et
  mutuelles avec
  le datacenter E5660 du siège CNOPS via VPN IPSEC
  • Centralisation des logs dans un SIEM Alienvault
  Mission pour Ministère de l’artisanat : Mise en place d’un Firewall Cisco ASA Frontal avec module
  Firepower
  • Déploiement et configuration de l’ASA 5555-X.
  • Installation du module Firepower et configuration d’IPS en mode promescious.
  • Configuration du Load sharing de 3 liens internet via fonctionnalité PBR.
  Mission pour Hopital Cheikh Khalifa : Prestation de migration d’une console Bitdefender GZ site local
  vers
  Bitdefender GZ Cloud pour plus que 500 postes
  • Découverte réseaux via relais local
  • Déploiement de Bitdefender Endpoint sur le réseau
  • Exécution à distance des tâches sur les ordinateurs (installation, analyse,
  configuration des modules de protection)
  • Affectation des politiques aux ordinateurs administrés pour configurer et gérer la
  protection
  • Mise en place d’une Template de rapport centralisés concernant les ordinateurs
  administrés

• Titre : Superviseur de techniciens inter-terrain

  Intelcia groupe
  Jan 2011 - Jan 2012

  Missions Supervision et pilotage d ’un groupe de techniciens inter-terrain de SFR
  • Support BackOffice niveau 2.
  • Planification, pilotage et suivi personnalisé des interventions d’expertise des techniciens
  SFR & France Telecom au niveau des équipements télécoms (DSLAM, Répartiteurs, Sousrépartiteur, PC ou Boucle locale).
  • Traitement des cas difficiles escaladés du FrontOffice.

• Titre : Ingénieur Réseaux et télécoms

  TelecoMaroc
  Jan 2011 - Jan 2011

  Missions
  • Projet OCP Youssoufia (Étude et réalisation d’une communication entre deux sites
  distants via les faisceaux hertziens)
  • Projet Marsa Maroc (Installation et configuration des caméras de surveillance pour
  le parking Marsa Maroc).
  • Etude et mise en place d’une solution de sécurité de l’infrastructure réseaux
  Telecomaroc.

• Missions : Responsable technique service des centrales de réservation au sein de Men Atlas

  Men Atlas
  Jan 2010 - Jan 2011

• FMC (FIRESIGHT MANAGEMENT CENTER)Missions pour KEOLIS
  aujourd'hui

  • Migration DATACENTER Fortigate 800C et centralisation du reporting et management de
  70 firewall fortigate via fortimanager/fortianalyzer
  • Configuration des réseaux WLAN (Mobility, Corporate, Hotspot) sur les différents
  sites de la société FACE et centralisation de la gestion via CISCO WLC en HA.
  • Conduite du projet BACKBONE MPLS KEOWAN (réseau privé national
  interconnectant les filiales de la société de transport publique Français KEOLIS)
  Mission pour Face : Intégration d’une couche de Firewalling fortigate 60D au niveau de la globalité
  des filiales et mise en place des VPNs IPSEC interconnectant ses dernières avec le DATACENTER
  Fortigate cluster HA
  Tâches quotidiennes
  • Gestion, administration et configuration des Firewalls, WAF, Routeurs et Switches (CISCO,
  CheckPoint, Fortinet, HP, ZYXEL, Cyberoam, Sophos, Barracuda …).
  • Configuration, contrôle et gestion des accès VPN SSL & IPSEC sur des Firewalls (Fortinet,
  Cisco, Checkpoint, Juniper).
  • Analyse du trafic réseau via des outils de captures (OBSERVER, WIRESHARK).
  • Planification, déploiement, modifications, surveillance et optimisation de l’infrastructure
  via CISCO PRIME NCS.
  • Audit et mise en place de procédures et politiques de sécurité.
  • Découverte et Inventaire détaillés des Equipements Byod via CISCO ISE & PRIME NCS.
  • Configuration et contrôle des bornes wifi CISCO sous FLEXCONNECT locales et distantes via
  un WLC central.
  • Pentesting & Ethickal Hacking via Rapid7, Accunitex & Metasploit.
  • Virtualisation des serveurs avec les Technologies VMware Server, ESXi, Vsphere et HyperV.
  • Installation, gestion et configuration des proxys SQUID & CISCO IRONPORT.
  • Saas: Antispam PROOFPOINT, Proxy ZSCALER, Waf IMPERVA.
  • Installation et configuration des outils de backup BACKBOX, RCONFIG, RANCID et
  automatisation de tâche de sauvegardes des configurations des équipements.
  • Supervision Des Réseaux, des Serveurs et équipements via FAN (Nagios+Centreon+Nagvis).
  • Rédaction de rapports d’analyses mensuelles sur l'utilisation des ressources matérielles et
  réseaux (Bande Passante, Internet, Messagerie, ...), sur les infections Virales, les intrusions
  et les sources de dysfonctionnement à l’aide d’analyseur SIEM ALIENVAULT basé sur la
  norme PCI DSS.
  • Support aux utilisateurs Niveaux 2 et 3.
  • Amélioration continue de la base de connaissances (DAT, WIKI, DET, …)