CV/Mission F5 ADVANCED FIREWALL MANAGER (AFM) freelance

Aperçu des missions de Karipha,
freelance F5 ADVANCED FIREWALL MANAGER (AFM) habitant l'Essonne (91)

• Fonction : Ingénieur sécurité / Architecture / Référent proxy Zscaler

  AIR LIQUIDE
  Jan 2019 - aujourd'hui

  • Rédaction de procédure et documentations
  • Etude de modernisation d'une architecture existante
  • Réalisation de projets :
  ⦁ Configuration et déploiement de firewall Checkpoint (Modèle1500 version R80) sur les sites industriels
  ⦁ Proxy (Zscaler) :
  Activation de tunnels GRE et IPsec
  Activation de SSL Inspection
  Déploiement Zapp
  Déploiement ZPA
  • Définition de politique de sécurité
  • Validation des flux conformément à la politique de sécurité
  • Encadrement d'une équipe d'ingénierie
  • Support niveau 3 sur les solutions :
  ⦁ Firewalls (Checkpoint, Fortinet, Palo-Alto),
  ⦁ Proxy (Zscaler)

• Fonction : Ingénieur sécurité N3 / Architecture

  BNP PARIBAS
  Jan 2017 - Jan 2019

  • Rédaction de procédure
  • Contribution à l'élaboration de RACI (Rôles et Responsabilités des acteurs)
  • Etude de modernisation d'une architecture existante
  • Etude de capa planning pour l'ajout de nouvelles applications sur le réseau
  • Encadrement d'un stagiaire en fin d'étude d'ingénierie
  • Support niveau 3 sur les solutions : Firewall, Load Balancer, Proxy, IPS
  ⦁ Firewalls (Checkpoint, Fortinet, Palo-Alto),
  ⦁ Load Balancer (F5)
  ⦁ Proxies (McAfee, Bluecoat)
  ⦁ IPS (Firepower de Cisco)
  • Gestion des incidents et des problèmes escaladés par le niveau 2,
  • Organisation des sessions de troobleshooting,
  • Participation à la cellule de crise
  • Mise en place d’une base de connaissances via Sharepoint
  • Rédaction de procédures pour la résolution d’incidents récurrents,
  • Réalisation d’opération en HNO
  • Test en LAB des préconisations des éditeurs avant déploiement en production

• Fonction : Ingénieur sécurité N3

  CARREFOUR
  Jan 2016 - Jan 2017

  • Firewall :
  ⦁ Modification de valeurs via GuiDBEdit
  ⦁ Application de jumbo
  ⦁ Mise en cluster du firewall
  ⦁ Mise en place d'un VPN site à site sur CheckPoint
  ⦁ Configuration de groupes anti spoofing sur CheckPoint
  • Tufin :
  ⦁ Validation de flux via Secure change
  ⦁ Correction des erreurs de topologie via Secure track
  ⦁ Création de règles sur les firewalls (CheckPoint, Fortinet) depuis Secure change
  • Capture de flux sur CheckPoint, Fortinet et LB (avec fw monitor, diagnose, tcpdump, wireshark)
  • Visualisation des logs avec Splunk, SmarLogs
  • Participation à conf call pour debug
  • ProxyBlueCoat: Gestion des accès no-auth à level5 pour les URL autorisées/bloquées
  • IPAM : Réservation IPs, Modification FQDN, création d'enregistrement DNS (type: A, CNAME, MX)
  • Contact support technique pour vérification de l'état physique des équipements
  • Ajout d'équipement sous Keepass
  • Restorepoint : Ajout d'équipements pour récupération des backups
  • Supervision : Nagios, Centreon
  • Création des accès VPN SSL sur Juniper SA
  • Ouverture et suivi de tickets chez les éditeurs (CheckPoint, Fortinet, F5, ...)
  • Configuration des VIP sur F5 (http, https, ldap, ldaps, ...)
  • Rédaction de procédure
  • ASTREINTE
  ⦁ Assurer la maintenance des équipements et solutions, une semaine par mois (HNO)

• Fonction : Ingénieur réseau et sécurité N2/ N3

  Société Générale
  Jan 2012 - Jan 2016

  • Administration et exploitation : sécurité opérationnelle du cœur du réseau de la Société Générale
  • Administration et exploitation des équipements de pare-feu et passerelles SSL : Juniper SA
  • Administration et exploitation des équipements de pare-feu et passerelles IPsec : CheckPoint
  • Configuration et Mise en Place de VPNs
  ⦁ Juniper SA
  ⦁ CheckPoint
  • Etude et mise en place d'un POC pour l'optimisation de politique de sécurité sur Firewall
  • Mise en place des politiques de sécurité sur les Pare-feux: JUNIPER, FORTINET, CHECKPOINT, CISCO asa
  • Configuration et administration de HA Proxy utilisé comme outil de rupture protocolaire et loadbalancer.
  • Outils de troubleshoot : Fw-monitor, SmartView Traker (CheckPoint),snoop ,debug flow (juniper), tcpdump , Wireshark,...
  • Supervision des équipements : Juniper, CheckPoint, Cisco ASA, Fortinet, BlueCoat, F5 sous Nagios
  • Renouvellement de certificat des instances (Proxy / reverse Proxy) BlueCoat
  • Support et utilisation de NAGIOS, CACTI, TUFIN
  • Authentification forte : RSA, ACS
  • Intervention sur les domaines RETAIL (Banque de détail) et MARKET (Banque d’Investissement)
  • Traitement des demandes de clients (ouverture de flux et diagnostiques)
  • Support sécurité niveau 2
  • Validation des demandes d’ouverture de Flux
  • Rédaction de procédures, documentations et transfert de compétences
  • Troubleshooting (incidents de production)
  • ASTREINTE
  ⦁ Assurer la maintenance des équipements et solutions, une semaine par mois (HNO)

• Groupe Crédit Agricole (Annecy)
  Jan 2010 - Jan 2012

  • Administration des équipements de sécurité
  ⦁ Parefeux Palo-Alto, CheckPoint, Juniper
  ⦁ Antivirus Symantec V9 et SEP V11
  ⦁ Scanner de vulnérabilités Qualys
  ⦁ Serveur d’authentification ACS
  • Réalisation des contrôles et exploitation sécurité
  ⦁ Vérification de la conformité des configurations : GPO, traces d’administration sécurité,…
  ⦁ Suivi et traitement des alertes Ids-Ips,
  ⦁ Vérification de l’état viral du parc et des vulnérabilités systèmes et réseaux
  ⦁ ouverture des flux et configuration clés RSA
  ⦁ réalisation du tableau de bord sécurité
  • Hotline
  ⦁ Traitement des incidents de niveau 1 et 2 et des demandes utilisateur

• Stagiaire Avant-vente sécurité

  TELINDUS (Lyon, France)
  Jan 2009 - Jan 2010

  • Avant-vente Sécurité Junior sur les solutions
  ⦁ Proxy et Reverse, Firewall, IPS, VPN, SaaS …)
  • Réalisation de Proof of Concept (PoC) sur des solutions de sécurité (Fw, Proxy…)
  • Réponse Appel d’Offres sur les solutions de sécurité réseaux (Firewall Palo Alto, CheckPoint, Cisco ; Proxy Blue Coat, Filtrage Web Websense ; Relay Mail avec Ironport, Antivirus Trend Micro