CV/Mission d'Ingénieur sécurité McAFEE freelance

Exemple de missions d'Aliou,
Ingénieur sécurité McAFEE habitant le Val-d'Oise (95)

• Sécurité Réseau INGENIEUR SECURITE RESEAU – DEPLOIEMENT D’UNE IN

  FRASTRUCTURE DEDIEE POUR FERME DE SERVEURS SECTEUR INDUSTRIE ET AERONAUTIQUE– ARIANE GROUP INGENIEUR SECURITE RESEAU –DEPLOIEMENT D’UNE INFRASTRUCTURE DEDIEE POUR FERME DE SERVEURS
  Jan 2017 - Jan 2018

  Une infrastructure doit être établie pour accueillir une ferme de serveurs. Il y a une dizaine de serveurs à héberger à différents niveaux du réseau. Proposition d’une nouvelle architecture devant respecter les recommandations du RSSI d’Ariane et les recommandations de l’ANSSI également. Ce projet impliquant plusieurs acteurs, les actions attendues concernent uniquement la configuration du réseau pour l’exploitation des serveurs :
  •Analyse de l’existant
  •Préparation d’une proposition d’architecture réseau
  •Création du plan d’adressage
  •Déclaration des noms de serveurs et création des alias sur les DNS
  •Rédaction de fiche de flux pour chaque firewall concerné
  •Intégration de la ferme de serveurs sur le réseau
  •Implémentation des règles de flux firewall
  •Assistance et maintenance technique lors de la bascule du service sur les nouveaux serveurs en HNO
  •Transfert de compétences vers l’équipe RUN pour la maintenance réseau 1ère phase: Préparation
  avant intégration
  Audit de l’existant et création d’un schéma sous Visio de la nouvelle infrastructure
  Création des sous-réseaux sur le serveur Efficient IP et attribution des adresses
  Enregistrement des noms sur le serveur Efficient IP (DNS)
  Préparation des documents à présenter au RSSI (fiche et schéma de flux, schéma
  , fichier de présentation du projet/réseau)
  Présentation d’un plan d’action au chef de projet : planning d’intégration et déploiement
  2e phase: Déploiement de l’architecture
  Ouverture des flux firewall
  Création des interfaces VLAN sur les firewalls et switches
  Propagation des VLAN sur les liens trunk
  Mise en place de routes sur les firewalls et routeurs 3e phase : Support réseau aux équipes opérationnelles lors de la mise en production de la ferme de serveurs
  Troubleshooting sur firewall (analyse de logs sur les outils de monitoring
  , mise en écoute d’interface VLAN, exploitation sur Wireshark)
  Debug sur switches et routeurs (port-mirroring sur les interfaces concernées et analyse de p
  aquets)Aliou ******** Sécurité Réseau Résultats
  Infrastructure adaptée à la ferme de serveurs
  Architecture réseau améliorée avec un VLAN Admin et un VLAN de production
  Flux firewall superflus identifiés et supprimés de la fiche de flux initiale
  Environnement
  Firewall Palo Alto
  Firewall Arkoon
  Firewall McAfee Enterprise
  Proxy Blueocat
  Switches et routeurs Cisco
  Serveur DNS Efficient IP

• Microsoft Office INGENIEUR SECURITE RESEAU – MISE EN PLACE DE PROXY ET SANDBOXES

  SECTEUR INDUSTRIE ET AERONAUTIQUE – ARIANE GROUP INGENIEUR SECURITE RESEAU –MISE EN PLACE DE PROXY ET SANDBOXES
  Jan 2016 - Jan 2017

  Intégrer un double cluster de proxies sur l’infrastructure réseau existante
  pour remplacer deux proxies standalone.
  Un proxychaining doit être mis en place.
  Proposition de nouvelle architecture respectant les recommandations de l’ANSSI. Les tâches confiées concerneront :
  •L’audit de l’infrastructure en place
  •Analyse de la politique de sécurité existante et réaménagement avant migration vers les nouveaux équipements
  •Réflexion et mise en place d’une nouvelle infrastructure réseau en parallèle
  •Rédaction de fiche de flux firewall
  •Bascule vers la nouvelle solution
  •Administration des équipements réseaux tout au long du projet
  •Suivi après migration des incidents majeurs 1ère phase: Préparation avant intégration
  Rédaction schéma global sous Visio et soumission de la solution à l’équipe sécurité d’Ariane Group
  Lead des réunions d’avancement entre les différents intervenants (équipe sécurité, chef de projet Ariane)
  Refonte de la politique de filtrage du proxy avant migration
  Rédaction d’un plan d’adressage
  Création de différents VLAN (VLAN Admin et VLAN de production) sur les différents équipements de niveau 2 et 3
  Mise en place des routes statiques vers les nouveaux VLAN
  Edition de règles de flux firewall pour les différents services requis par les proxies (flux web,
  flux d’authentification, flux users, flux proxychaining...)
  Configuration des proxies sur une maquette avec la configuration cible, avec un LACP pour un assurer un maintien de service et un partage de charge
  Aliou ******** Sécurité Réseau
  Mise en cluster
  Tests de redondance en maquette
  Rédaction d’un cahier de test post-opération 2ème phase : Déploiement de la nouvelle solution et suivi
  Activation des règles et routes pré éditées sur le firewall en HNO
  Tests de différents services avant validation
  Maintenance post-bascule et traitement des incidents majeurs impactant les utilisateurs
  Transfert de compétences à l’équipe RUN Résultats
  Passage vers une solution plus adapté aux utilisateurs et à l’architecture
  Simplification de l’infrastructure
  Service redondé
  Mise à jour de la politique de filtrage et suppression d’éléments obsolètes

  Environnement Firewall Palo Alto Proxy Blucoat Firewall Arkoon Firewall McAfee Enterprise Serveur DNS Efficient IP

• Microsoft Office INGENIEUR SECURITE RESEAU – PASSAGE VERS UNE ARCHITECTURE REDONDE

  ESECTEUR INDUSTRIE ET AERONAUTIQUE –ARIANE GROUP
  Jan 2015 - Jan 2016

  Passage vers une infrastructure totalement doublé et redondé (firewall, routeurs, et switches)
  •Auditer et fournir un rapport sur l’état des lieux de l’architecture
  •Proposition et planification des actions pour l’intégration de nouveaux équipements
  •Projet de déploiement
  •Réflexion et mise en place d’une nouvelle infrastructure réseau en parallèle
  •Administration des équipements réseaux tout au long du projet 1ère phase: Mise en place d’un cluster de firewall
  Harmonisation de la politique de filtrage existante
  Rédaction du nouveau plan d’adressage avec les Virtual IP et les Real IP pour les deux nœuds du cluster
  Création d’un VLAN Heartbeat dédié au fonctionnement du cluster
  Import de la configuration harmonisée vers le nouvel équipement
  Aliou ******** Sécurité Réseau
  Configuration du cluster de firewall en maquette
  Tests de redondance afin de vérifier le maintien des services en cas de coupure d’un nœud
  Déploiement sur l’architecture en HNO 2eme phase:
  Mise en place d’un cluster de routeur
  Refonte de la configuration et suppression d’éléments obsolètes
  Modification du plan d’adressage avec les Virtual IP
  Mise en place d’une configuration HSRP pour la mise en cluster
  Intégration du 2e routeur sur l’infrastructure en HNO et application des configurations préparées en maquette
  Passage de compétence à l’équipe RUN 3eme phase:
  Tests de redondance
  Simulation de différents scénarii (perte d’un routeur, perte d’un firewall, perte du routeur et du firewall de la chaine active)
  Test de redondance
  Vérification du maintien de services selon les différents cas Résultats
  Tous les services sont redondés
  Mise à jour vers des équipements plus performants

  Environnement Routeurs et switches Cisco Firewall McAfee Enterprise

• Microsoft Office INGENIEUR SECURITE RESEAU – OPTIMISATION DES REGLES FW ET MAINTENANCE DU PARC FWSECTEUR INDUSTRIE ET AERONAUTIQUE

  ARIANE GROUP
  Jan 2014 - Jan 2015

  Dans le cadre d’une mise en conformité aux recommandations de l’ANSSI, le parc de FW doit être mis à jour pour couvrir un certain nombre de failles . De plus, il est nécessaire que les politiques de filtrages soient revues en profondeur, au vu de l’historique existant
  •Audit de l’existant
  •Rédaction d’un rapport mettant en rapport l’existant et les recommandations de l’ANSSI
  •Extraction des politiques de filtrage sous différents fichiers Excel
  •Lead de réunion avec plusieurs chefs de projet pour requalifier leurs besoins
  •Rédaction et refontes de fiches de flux firewall
  •Réaménagement total des règles de filtrage
  •Compte -rendu et réunions hebdomadaires avec le chef de projet ASL sur l’avancement du projet
  Aliou ******** Sécurité Réseau
  •Mise en place d’une procédure d’édition de règles (création, modification et suppression)
  •Mise à jour du parc de firewalls vers les dernières versions software disponibles
  •Suivi post-optimisation
  •Proposition de mesures préventives pour maintenir le contenu des firewalls dans les commandations
  de la sécurité Résultats
  Parc de firewalls mis à jour, invulnérabilités aux dernières menaces et failles
  Amélioration des performances du parc
  Politiques de filtrage allégées
  Recommandations de l’ANSSI désormais respectées.
  Environnement
  Firewall Arkoon
  Firewall Stormshield

• INGENIEUR SECURITE RESEAU – MISE EN PLACE DE TUN NELS VPN IPSECSECTEUR INDUSTRIE ET AERONAUTIQUE

  Firewall McAfee Enterprise –ARIANE GROUP INGENIEUR SECURITE R ESEAU
  Jan 2014 - aujourd'hui

  Pour différents besoins, des partenaires ont besoin de faire parvenir des informations à des utilisateurs. La sécurité exige la mise en place de tunnels VPN pour cer...