CV/Mission d'Ingénieur réseaux Algosec freelance

Exemple de missions de Yasin,
Ingénieur réseaux Algosec habitant le Val-d'Oise (95)

• INGENIEUR RESEAU SECURITE

  Chez BOLLORE Transport et Logistics (Puteaux)
  2022 - Jan 2023

  - Dans le cadre de Carve-out Bollore Afrique, pilotage à la mise en place de l’isolation réseau : implémentation de la matrice de flux, troubleshooting, reporting
  - En charge des incidents et changes liés au réseaux LAN/WAN, VPN IPSEC/SSL, Proxy, Wifi Aruba
  - Proxy McAfee : configuration proxy, diagnostique demandes et incident, whitelisting, troubleshooting, collaboration avec la SECOPS en cybersécurité.
  - Load balancer F5: renouvellement certificat, création VIP pool, nodes, policies
  - Sécurité (Fortinet, Palo alto) : Ouverture de flux sur les firewalls, analyse Splunk,tshoot
  - Pulse Secure : création application dans les Rôles VPN partenaire, ajout IP backend
  - NPM : backup équipements réseau, supervision.

  Environment technique: Fortigate / Fortimanager / Fortianalyser / Palo Alto / Splunk / Pulse secure Ivanti / Lan datacenter / Active directory / Cisco IOS / Cisco Nexus NX-OS / Cloud Azure / Routage (Statique, BGP, MPLS) / McAfee Web Gateway / F5 Load Balancer / Pulse Secure / Solarwinds NPM / Servicesnow / IPAM / Wifi Aruba 205/305

• INGENIEUR SECURITE

  Chez Vinci Energies (Saint-Denis)
  Jan 2020 - Jan 2020

  - Gérer des incidents niveau 2/3 réseaux. (Easyvista)
  - Ouverture de flux sur Zscaler (VPN à distance)
  - Checkpoint et Fortinet : Ouverture de flux sur
  - WIFI AP Cisco avec controllers (integration, configuration, MES)
  - Troubleshooting firewall en CLI, Fortianalyser et checkpoint (Smart Console R80.40)
  - DNS EFFICIENT IP: Créer réserver et modifier des entrées ipv4 et ipv6 sur
  - Rachat et transfert de domaine (migration dump file)
  - Troubleshooting incident lié au réseau et sécurité
  - WPAD, Bascule de flux via le profil proxy
  - Création des VIP sur le WAF F5 pour pointer l’IP vers un serveur phishing
  - Renouvellement certificat F5
  - Cotation éligibilité internet + MPLS
  - Audit réseaux
  - Traiter des demandes récurrentes (création de VPN, changement de règles FW, filtrage Web, entrée DNS…)
  - Support VPN Zscaler ZIA, ZPA, whitelisting, analyse logs

  Environnement technique : WiFi (AP Cisco) / Firewall (CheckPoint, Fortigate) / MPLS / VPN IPsec (Fortigate) / Filtrage Web / DNS/ Proxy A10 / infovista 5view / Advanced IP / Whireshark / Cyberark / AMS Axians / Isilog / Nameshiemd / Kibana / NNMI

• INGENIEUR RESEAU SECURITE & CLOUD

  Au NOC d’ENGIE IT en backoffice (St Ouen /La Défense)
  2020 - Jan 2022

  - Périmètre LAN/MAN/WAN international Belgique et Pays-bas (85 sites dont 1655 switches)
  - Palo Alto, Checkpoint et Fortinet : Ouvertures de flux sur (Algosec/Fireflow)
  - Exploitation Run N2/N3 (FW, Cisco routeurs et switchs nexus, catalystes, skynotes, printers.)
  - Implémentation des Changes (injection de conf, upgrade FW, modif, cleaning vrf ...)
  - Gestion la supervision et la collection des logs (Spectrum, Cacti, Nagios, Splunk, Netscout)
  - Gestion des incidents à travers la plateforme ServiceNow, Equinix, Colt, OBS, NTT, Bouygues Tel et Proximus)
  - WIFI : préparation et gestion d’incident Wi-Fi CISCO sur le Controller et Cisco PRIME
  - Zscaler : Gestion d’incident (VPN, publication applications/segment, whitelisting, analyse logs et comptes ...)
  - SD-WAN : incidents, gestion/check des interfaces tunnel et collecte logs (Vmanage)
  - Backbox : Gestion sauvegardes équipements sur Backbox
  - F5 : Renouvellement certificat, nettoyage partition, check état des VIPs, filtering, Datagroup
  - Cisco/F5 : Créer des VPN sur Cisco routeur partenaire en CLI et whitelisting peering
  - Cisco DNA center : Configuration infra site (Lyon)
  - Bluecoat: Whitelisting, check/kill session sur proxy
  - Cisco ISE (Identity Services Engine): Attribution policy pour les authentifications par Dot1x, debug
  - DNS Infoblox/ AWS : Vérification état de serveur, créer/modifier/ajouter des entrée
  - WAF sur F5 ASM : Création des politiques DDOS, Traitement des alertes ou blocage des faux positifs.
  - Process en cas de AWS DDOS and WAF in Cybersecurity crisis
  - Garantir la MCO (changements, incidents, problèmes, gestion de la capacité…)
  - Crowdstrike : Accès ReadOnly pour vérification table de routage

  Environnement technique : Spectrum / Fortinet/ Splunk / Zscaler / ServicesNow / Cisco Prime / Cisco ISE / Crowdstrike / F5/ CACTI / Netscout / Cisco Nexus Switch /VPN / Vmanage SDWAN / Backbox / Cisco DNA Center / AZURE / AWS / Bluecoat proxy / Infoblox / Algosec / WireShark / Anyconnect / Safebrand / CMDB

• INGENIEUR RESEAU SECURITE

  Chez EULERHERMES, La Défense
  Jan 2018 - Jan

  Contexte: L’entité Network and Security, en charge de la gestion de deux réseaux interconnectés, celui de
  l’acteur majeur de l’assurance-crédit et celui de l'ensemble des filiales de la maison mère au niveau mondial
  - Activité de run et changes
  - Patch de vulnérabilité découverte par Qualsycan (QualysGuard Enterprise Suite)
  - Websurf filtering et troubleshooting (PACFile, Logs Mcafee, Proxy Bluecoat, cat Symentec)
  - Analyse et débug incident des Business Units au niveau mondial (IT4U, ServiceNow, FortiAnalyzer)
  - Troubleshooting et Debug de flux (Splunk,Lansweeper, Fortianalyzer ou en CLI)
  - Réserver et libérer IP (FCC) chez AGN (Allianz groupe network) et mise à jour (infoblox IPmanager)
  - Gestion des changes (Mise à jour ArcServ, Upgrade BP, loadbalancing…)
  - Garant des ouvertures de flux sur les firewalls des 3 Adoms Datacenters (Europe, Asie, USA) Fortimanager
  - Gestion incidents Cisco & Catalyst, 40 Pare-feux Fortigate & Juniper)
  - Configuration Cisco 2960S/4500, Nexus8k/9k (Running config, création vlan,trunk, STP, SNMP, portchannel)
  - Ouverture de flux et routage hebdomadaire (sites partenaire, AWS cloud, devops …) Fortimanager.
  - En charge de la gestion réseau et firewalling entre EH et Allianz interconnectés (Run, build et support projet)
  - Gestion de la Visio conférence/IPTV sur tous les BU (Cisco Telepresence Manager).
  - Supervision courbes de charges des BU (Ipanema, Allianz),interco opérateur British Telecom, Verizon et SFR.
  - Gestion controller Wi-Fi, administration Wi-Fi guest (Ucopia,Quescom Cisco, Celeste)
  - Création et troubleshooting VPN IPSEC (sites partenaires).
  - Création certificats WIFI dédié pour le VPN DEVOPS/Guest (Forticlient)
  - Assistance technique au projet (Access-List, ISE, migration Datacenter, F5 vers Netscaler, Padewan,Wi-fi)
  - Sites isolés (BR, RU, Singapour, Toronto, Los Angeles, Miami, Baltimore, Chicago, Tokyo, Sydney)
  - Activité local, brassage prises réseaux, support Visios codecs, MCO.

  Environnement technique : Vlan / BGP, VRRP / port channel / Cisco2960S 4500 / Nexus8K/9K/ Fortinet / Checkpoint / Splunk / FortiAnalyzer / DNS / F5 APM 2200S / BIGIP / Routage flux/ NAT/PAT/ Visio Codec Cisco H323 / Proxy /, implémentation config et règle FW /Backbox / Infoblox / Centreon/ Topaz / DNS / Webex

• INGENIEUR RESEAU

  EDF, Nanterre
  Jan 2016 - Jan 2018

  Contexte: assurer le pilotage opérationnel d'interconnexion de sites EDF et Partenaires RIN4 (Réseau
  d’Interconnexion National) en coordination avec les différentes équipes techniques et fonctionnelles EDF,
  operateur WAN et le superviseur
  - Activité de run (incident réseau N2, BGP, VRRP, cellule de crise)
  - Réfèrent de l’exploitation RIN (Réseau d’Interconnexion National)
  - Suivi et encadrement de l’équipe de supervision réseau WAN (création ticket, informer)
  - Gestion de backlog incident et gestion demande sur POGS (dernier niveau)
  - Télé-action sur les Routeurs (analyse logs Cisco, vérification config BGP, OSPF, VRRP, SNMP, test débit)
  - Ouverture de flux firewall vers site partenaire EDF (Fortinet et Checkpoint)
  - Déploiement et suivi d’un nouveau site/évolution (Cotation SFR, devis techno liens, routeur, débit)
  - Audit WAN (Config, graph opérateur OBS, Netflow)
  - Création/Modification/Suppression de site RIN (basé sur Guepar)
  - Guide et pilotage des opérateurs locaux (ITOR) à la recette de leur réseau de site
  - Communiquer vers les commanditaires sur incidents génériques et opérations planifiées
  - Intervention vers les sites partenaire pour valider le PV de recette (config, débit)
  - Accompagner ponctuellement l’équipe SN2 WAN optimisation réseau (Riverbed)
  - Communication (vers les commanditaires) des incidents génériques ou opérations planifiées
  - Mettre à jour les outils du Service RIN et la documentation
  - Participer à l’amélioration continue du CSRIN, évolution de procédure et d’outils.

  Environnements techniques: BGP / OSPF / HSRP/VRRP/ QOS / SNMP / GUEPAR / MC2 / HP SCOPE / SECURECRT NETFLOW / IPALARME / SCOPE GP / Riverbed Optiwan

• ANALYSTE RESEAU N2

  COMPUTACENTER, Roissy en France
  Jan 2012 - Jan 2015

  Contexte: au sein de la DSI des régions Rhône alpes et la Méditerranée en 24/7 (Plus de 200 sites dont 5
  centrales nucléaire de productions électrique pour plus de 4000 équipements réseaux et 580 serveurs)
  - Supervision réseau LAN/WAN et Serveur pour le compte de EDF/ERDF (Cisco, 3com, Nortel)
  - Ouverture, gestion, et résolutions des tickets d’incidents (erreur CRC, port MAC)
  - Déclenchement et pilotage de l’unité d’intervention
  - Surveillance des erreurs critique sur SCOM (onduleurs, applications, espaces disques, seuils processus)
  - Troubleshooting des pannes réseaux (Niveau 2)
  - Traitement des changes (ajouts, réservation adresse IP, modification)
  - Le MCO de 580 Serveur (mise à jour, modifications imprimantes)
  - Gestion du changement à la demande des agents EDF (comptes utilisateurs et attribution de droits)
  - Contrôle de rapport des sauvegardes, des bandes passantes des fédérateurs (CACTI)
  - Mise en place et paramétrage des imprimantes multifonctions en réseaux sur serveur d’impression
  - Rapport journalier, mises à jour des schémas réseaux, de la Base documentaire et des procédures

  Environnements techniques: LAN/WAN, Switch: CISCO/ 3COM/ NORTEL baystack/ Entherasys/ Ipmanager/ DHCP/ Putty/ Vsphere/ TCP/IP/ What’s up Gold/ Cacti/ Serveur 200...