CV/Mission d'Ingénieur sécurité Symantec Endpoint freelance

Exemple de missions de Mohamed Amine,
Ingénieur sécurité Symantec Endpoint habitant les Hauts-de-Seine (92)

• C.I.O, Senior IT Administrator

  FININFO SOLUTIONS
  Jan 2020 - aujourd'hui

  Projet 01 : Mise en place d’une nouvelle infrastructure hybride IAAS chez OVH
  Synthèse : Mise en place d’une nouvelle infrastructure en Cloud Hybride : environnement virtualisé hébergé chez OVH
  basé sur des serveurs dédiés et connecté à l’environnement existant sur site (Hyper-V).
  Réalisation :
  • Etude du besoin technique et fonctionnel
  • Présentation du dossier technique complet au comité de direction
  • Location des serveurs physiques chez OVH
  • Installation, configuration et paramétrage de l’hyperviseur VMware ESXI 6.7
  • Installation d’un serveur NAS basé sur Linux Ubuntu
  • Installation d’un firewall applicatif Pfsense
  • Installation d’un serveur VOIP 3CX
  • Installation et paramétrage d’un serveur Active Directory, DHCP et DNS
  • Installation et paramétrage d’un serveur de sauvegarde basé sur Veeam Backup
  • Interconnexion des deux environnements OVH et local via un tunnel VPN IPSEC
  Résultat :
  • Mise en production réussie

  Environnement : Linux Ubuntu 18.04 LTS, 3CX, Tomcat, VMware, Hyper-V, Pfsense, IPSEC, OpenVPN, AD, SAN, SMB, Veeam Backup, DHCP, DNS

• IT Infrastructure Delivery Assistant Manager

  SOPRA RH
  Jan 2019 - aujourd'hui

  Synthèse :
  Editeur de logiciel RH, département DELIVERY, conception, mise en place et déploiement des architectures/liaisons
  client.
  Réalisation :
  • Gestion de l'équipe et veille au développement des compétences des collaborateurs.
  • Développement de l'expertise et la capacité d'encadrement aux plans fonctionnels et technique.
  • Assistance à la mise en conformité des enjeux de Cybersécurité (sécurité de l’information, RGPD)
  • Mise en place VPN SSL/ IPSEC.
  • Mise en œuvre des accès et des protocoles d'échanges (FTP/SFTP/CFT) – Recette et livraison des
  environnements applicatifs.
  • Mise en œuvre des mécanismes d'identification spécifiques (IAM, Centrify, AD, LDAP, SSO SAMLv2, ...etc).
  • Ajout/modification de services suivant demande sur Checkpoint.
  • Firewalling, SDWAN, IPS, Proxy Squid/BlueCoat.
  • Mise en œuvre de la supervision système, applicative, disponibilité et de performance (Hyperic et
  configuration des alertes, Apache Jmeter).
  • Mise en œuvre des sauvegardes (RMAN, D
  
  ump).
  • Analyser les dysfonctionnements signalés par les équipes de support L2, jusqu’à la résolution du ticket
  (escalade).
  • Gestion de configuration des actifs projets (CMDBuild, génération de clefs RSA et conversions vers RFC,
  génération des certificats de sécurité.
  • Rédaction de la documentation technique (Spécifications techniques, procédures et politique de sécurité)
  • Réalisation des tests de performance applicatif et d’infrastructure.
  Participation :
  • Analyse des vulnérabilités et mise en place des plans de remédiation.
  • Assistance RSSI (conseil, définition de la politique de sécurité, intégration de la sécurité dans les projets)
  • Audits organisationnels et conseil en sécurité des SI (implémentation de normes ISO 27K) et propositions
  d’améliorations.
  • Contrôles de conformité (ISO 27001, ISO 27005, NIST, PCI-DSS, LPM...)
  • Formation, sensibilisation et conseil.
  • Gestion de programme Cybersécurité (budget, ressources, activités, planification, livrables, gouvernance
  opérationnelle, établir des métriques et des KPI)
  • Support et correction des erreurs d’installation et de configuration applicatives, systèmes et réseaux.
  Domaine Fonctionnel :
  • Paies et RH
  Résultat :
  • Conception des nouvelles architectures
  • Mise en production des infrastructures
  • Migration des anciens clients et mise à jour des versions des environnements techniques.
  Méthodologie :
  Agile Scrum

  Environnement Technique : Systèmes d’exploitation : Linux/Windows, web : Apache, Load balancing, Firewalling, Cybersécurité, Checkpoint

• Administrateur systèmes et réseaux

  CallMax / MB Solutions
  Jan 2018 - Jan 2019

  Synthèse : Groupe d’assurances, Centre de contact, département IT.
  Réalisation :
  • Administration système des serveurs (environnement MS Windows Server & Linux) sous plateformes de
  virtualisation VMware ESXi.
  • Contrôle des performances des serveurs web et d’application Linux CentOS, base de données SQL Server, ACD
  Server.
  • Installation des serveurs Asterisk.
  • Gestion de la Voip plateformes de Billing, CRM client, facturation, IVR.
  • Installation et configuration du serveur GLPI.
  • Gestion des incidents et support technique / Traitement des tickets et demandes.
  • Administration des serveurs sur le PORTAIL CLOUD AZURE.
  • Migration de noms de domaine et infrastructure complète vers Azure Cloud.
  • Configuration des Switch Cisco et du firewall Fortigate 100E.
  • Installation et configuration des services de domaine active directory : installation de Windows
  Server 2012 R2 et mise en place de Windows active directory.
  • Automatisation de l’installation d’une image système complète qui contient tous les outils nécessaires en
  utilisant Windows déploiement service
  • Mise en place serveur antivirus ESET NOD32 et déploiement Via Console ESET.
  • Installation et configuration de serveur WSUS de déploiement de mise à-jour Windows.
  • Préparation de l’Audit.
  • Réalisation de projet de virtualisation Azure Cloud + Office 365.
  Participation :
  • Gestion des campagnes de production/appel
  • Gestion et mise à disposition des ressources base client
  
  Domaine Fonctionnel :
  • Centre de contact
  Résultat :
  • Maintien de la production dans les différentes conditions
  Méthodologie :
  Agile Scrum

  Environnement :Windows / Linux, Windows Server 2012 R2, IIS plateformes Voip, Active Directory, Virtualisation ESXi, SSH, CLOUD Azure, Sharepoint, Office 365, DNS, Fortinet 100E, MySQL, SQL Server, Cisco, Switch, SharePoint 2016, Office 365.

• Intégrateur Système, réseaux & sécurité

  Techno plus services
  Jan 2018 - aujourd'hui

  Projet : Mise en place d’un serveur antivirus Kaspersky
  
  Synthèse : À la suite de l’expiration de la License de l’ancien antivirus, la DI de l’AFT est tenue d’assurer la protection du parc informatique des antivirus, des malwares et toute menaces possibles, ainsi elle est dans l’obligation de mettre en place une solution antivirale fiable. Ma mission est d’assurer l’étude et la réalisation du projet :
  
  Réalisation :
  • Etude et collecte des données et diagnostique pour choisir et préparer la solution adéquate au besoin
  • Installation et configuration de la console d’administration
  • Création des groupes nécessaire selon le besoin (Serveurs, PC d’administration, PC de travail)
  • Configuration des stratégies appropriées au groupe (La mise à jour, le droit d’accès aux disques amovibles, la réaction de l’agent contre les menaces)
  • Déploiement des agents Endpoint sur les postes de travails (par réseau ou directement selon le cas)
  
  Résultat :
  • Mise en place du serveur antivirale Kaspersky
  • Intégration des agents dans tous les ordinateurs

  Environnement : • Kaspersky Security 10

• Ingénieur Réseaux & Développement

  Agence Foncière Touristique (AFT)
  Jan 2017 - Jan 2017

  Projet : Mise en place de switches de distribution et firewalls
  
  Synthèse : Dans le cadre du schéma directeur de l’AFT et les recommandations dans le rapport d’audit de SI de l’agence, l’AFT est tenue de changer les switches de distribution ainsi de mettre en place un firewall pour assurer la sécurité de siège De l’agence et l’interconnexion avec les délégations en toutes sécurité. Ma mission est d’assurer l’étude et la réalisation du projet :
  
  Réalisation :
  • Installation et configuration des équipements dans le réseau fonctionnel de l’AFT
  • Configuration basic des interfaces, de leur adressage et de leur description
  • Configuration des VLAN nécessaire au niveau des Switches
  • Configuration de routage inter-VLAN
  • Configuration des politiques de sécurité (Filtrage avec IP source et destination, filtrage avec service utilisée, filtrage avec utilisateurs et groupes)
  • Configuration des UTM et les affecter dans la politique de sécurité approprier (Filtrage WEB, filtrage DNS, filtrage applicatif, antivirus, IPS)
  • Configuration des interfaces selon le besoin (Statique, DHCP, PPPOE)
  • Configuration de Load Balancing
  • Configuration de cluster de FortiGate en mode Active-Passive
  • Configuration du Traffic Shapers pour limiter l’accès vers les sites de streaming et les sites gourmant en bande passante (YouTube, Dailymotion …)
  • Création des connexions VPN SSL et VPN IPSEC au niveau du firewall du siège (Fortinet) pour les différentes connexions entrantes (Mobile et fixe)
  • Configurer les Clients VPN (FortiClient) pour les Clients qui vont se connecter en mode tunnel
  • Configuration l’URL spécifique pour les Clients qui vont se connecter en mode WEB et leur attribuer les accès spécifiques chacun selon son profil
  
  Participation :
  • Etude de besoin et collecte des données de diagnostique pour préparer le cahier de charge avec les besoins adéquats de l’AFT
  • Lancement de la consultation dans les journaux et le suivie du déroulement du processus
  • Le dépouillement des offres parvenus à l’AFT et choisir celui qui répondes aux exigences du cahier de charge ensuite procéder à l’acquisiti...

• aujourd'hui

  Projet 02 : Mise en place d’une solution de gestion des projets
  Synthèse : Mise en place d’une solution de gestion des projets afin de faciliter le travail des équipes de
  développement ainsi que celui des consultants.
  Réalisation :
  • Etude des besoins techniques et fonctionnels
  • Présentation d’un dossier technique au comité de direction
  • Mise en place de la solution Microsoft Azure Devops
  • Création et paramétrage des différents projets et des branches des équipes
  • Création, présentation et déploiement d’un Workflow basé sur la méthodologie Scrum
  Résultat :
  • Mise en production réussie
  Méthodologie : scrum

  Environnement : Vmware Esxi, Windows Server 2016, Azure Devops, Git, Active Directory, LDAP