Freelance INFOBLOX : Les meilleurs indépendants identifiés

Aperçu des missions de Jean,
freelance INFOBLOX habitant ?

• EXPERT SECURITE / CMA CGM

  Jan 2021 - aujourd'hui

  Mission d’expertise et d’architecture Zscaler ZPA
  Suivi du déploiement des applications sous ZPA
  Decommissionement des anciennes plateformes Pulse, Checkpoint et cisco ASA
  Mise en place des fonctionnalités (Browser Access, RBAC)
  Valider les processus et les documentations techniques (DAT, DEX, cahiers de recette, ...)
  Expertise auprès des équipes de production
  Réfèrent technique sur la solution ZPA
  Amélioration de l’architecture en place

  Environnement Technique : Firewall: Checkpoint, Cisco ASA ; GW VPN SSL: Pulse ; Proxy: Zscaler

• ARCHITECTE SECURITE / CARREFOUR

  Jan 2018 - Jan 2020

  Mission d’ingénierie et d’architecture
  Qualifier les besoins métiers, et proposer les solutions techniques
  Réaliser ou valider le chiffrage des solutions proposées
  S’assurer de la qualité des livrables produits
  Référant technique sur la migration des Gateway VPN SSL Juniper SA vers une solution Pulse avec contraintes de continuité de service
  Accompagner les équipes de déploiement et de support
  Valider les processus et les documentations techniques (documents d’architecture technique, d’exploitation, cahiers de recette, ...)
  Assurer le support niveau 3 auprès des équipes d’exploitation pour les incidents complexes ou à criticité élevée
  Réfèrent technique Juniper/Pulse
  Assurer une veille technologique et introduire les nouvelles technologies dans les architectures existantes

  Environnement Technique : Firewall: Checkpoint, Fortinet, Palo Alto ; GW VPN SSL: Juniper SA/MAG ; Proxy: Blue Coat ProxySG, Zscaler ; Load Balancer: F5 Big IP LTM/GTM ; DNS/IPAM: Efficient IP; Reverse proxy: F5 Big IP ASM, bluecoat ; Supervision: Centreon, Cisco

• EXPERT SECURITE / ENGIE

  Jan 2018 - Jan 2018

  Mission d’audit/analyse du réseau Engie en vue d’internaliser l’exploitation réseau/sécurité
  Analyse de l’existant
  Étude de l’infrastructure sécurité (configuration et architecture)
  Préconisation d’architectures standards et de best practices
  Rédaction du livrable détaillant la démarche pour l’internalisation de l’exploitation

  Environnement Technique : Firewall: Checkpoint, Juniper, Cisco ASA; GW VPN SSL: Juniper SA/MAG ; Proxy: Blue Coat ProxySG, Zscaler ; Load Balancer: F5 Big IP LTM/GTM/AFM ; DNS/IPAM: Infoblox; Reverse proxy: F5 Big IP ASM ; Supervision: Cacti/Spectrum, Cisco Nexus

• Ingénieur Réseaux & Sécurité

  L OREAL 1 an 4 mois
  Jan 2016 - aujourd'hui

  Maintien en Condition Opérationnel des Datacenters / Branch Sites Services Utilisateurs / Clients / Partenaires
  
  Gestion des FW Palo Alto PAN-OS v6 / 7 , Checkpoint VSX R77.30 Flux FW, NAT/PAT, QoS
  Gestion des MAG Pulse Secure MAG-SM360 VPN SSL + Reverse Proxy
  Gestion des Load-Balancers F5 BIGIP LTM / GTM, SSL, iRules
  Gestion des Proxy Bluecoat PAC File + Cache + Cisco WSA / CWS Decryption,,URL Reputation, Filtering
  Gestion des Tunnels VPN IPsec Cisco ASA 5520
  Gestion/Déploiement Infra.Wifi Cisco WLC, Aironet
  Gestion des Accès Radius Cisco ACS
  Veille Sécurité Vulnérabilités équipements réseaux et sécurité
  Support N2/N3 Incidents MAN / WAN / SECU

  Environnement Palo Alto PA-200/500/2020/5050, M100, Checkpoint VSX R77.30, MAG Pulse Secure MAG-SM160/360, F5 BIGIP 3600/5200/6900/8900 v11.4 / v11.5 , Bluecoat 510/600/900/9000, WSA S100V/S370/S670, ASA 5510/5520, WLC 5500, Ucopia, InfoBlox, Cisco ACS, Bluecoat Director, WSA Manager, Splunk, HP Arcsight

• EXPERT SECURITE / TOTAL

  Jan 2014 - Jan 2018

  Mission d’ingénierie sécurité
  Gestion des demandes de service du client.
  Définition les architectures techniques cibles permettant la connexion des partenaires du client.
  Définition les architectures sécurité pour les accès externes des postes de travail du client.
  Définition les architectures techniques cibles pour la publication d’information vers les clients externes du client.
  Définition les architectures cibles pour la sécurisation des réseaux industriels
  Création les demandes de modifications de paramétrage des équipements de sécurité (firewall, proxy, load-balancer,…..).
  Redaction la documentation projet (dossier technique, dossier de mise en exploitation, de support, fiche projet, matrice de flux….)
  Tester les nouvelles fonctionnalités sur des environnements d’intégration
  Suivi de l’implémentation des changements pour le respect des SLA de la prestation.
  Validation du bon fonctionnement des réalisations.
  Garant du respect du référentiel de sûreté du client.
  Proposition des actions de fiabilisation ou d’optimisation de l’existant.
  Force de proposition pour les évolutions des infrastructures sécurité en place ou la création de nouveaux services.
  Activités de support applicatif de type niveau 3
  Support expertise à la production
  Referent technique Cisco ESA, checkpoint VSX, Juniper
  Activités de chefferie de projet :
  o Déploiement de masse de solution de sécurité
  o Coordination d’intervenants externes - Pilotage et reporting projet

  Environnement Technique : Juniper SSG/SA, Cisco ASA/PIX/FWSM/ACS, F5 LTM/VIPRION, Bluecoat, Cisco ESA/WSA, Checkpoint VSX/P1, Infoblox, Netcache, Radware, Stonesoft NGF/IDS/IPS, Zscaler, Tufin, Scansafe

• Ingénieur Réseaux & Sécurité

  SFR BUSINESS TEAM 1 an 2 mois
  Jan 2014 - aujourd'hui

  Maintien en Condition Opérationnel des Datacenters Services pour Entreprises Hébergement & Cloud
  
  Gestion des FW Checkpoint Splat/GAIA R75 / R76 / R77 , Fortinet 3810A / 200B / 110C
  Gestion des GW + SW Infra Réseaux Nexus 7K/5K, Catalyst 3500 / 2960
  Gestion des RP Load-Balancers F5 BIGIP LTM / GTM / ASM / APM, SSL, iRules
  Gestion des PX Proxy McAfee Web Gateway Reputation, Filtering Blacklist / Whitelist
  Gestion des IPS Corero + Anti-DDoS Arbor Networks + Corero
  Gestion des Tunnels VPN IPsec Partenaire FortiGate Dédiés ou Mutualisés
  Gestion des VPN SSL Client FortiClient Clients Nomades
  Gestion PKI Verisign / Comodo / Keynetics/ OpenSSL
  Support N2/N3 Centreon, SIEM Syslog-ng , Incidents LAN / WAN / SECU

  Environnement Checkpoint GAIA R75 / R76 / R77.20, Fortinet 3810A / 200B / 110C, NEXUS 7K / 5K / 2K, Catalyst 3500 / 2960, F5 10000 / Viprion 2100 / 2400 v11.3 / v11.4 / v11.5 McAfee WG v6 / v7 / v7.5, Arbor Networks PeakFlow, Corero IPS, DDoS Defense , Corero SecureWatch Analytics, Splunk, Syslog-ng, Linux Debian, Ubuntu Server

• Ingénieur Réseaux

  GDF SUEZ 3 mois
  Jan 2014 - Jan 2014

  Projet VDI / Skynote Datacenters Cisco NEXUS Nominal + PRA
  
  Gestion des Nexus 5K/7K L2/L3
  PoC + Implémentation vPC, vDC, Spanning Tree, Etherchannel
  Procédures d exploitation, Préconisation Datasheets, Capacity Planning
  Gestion des DNS / IPAM Efficient IP, Infoblox 5.1

  Environnement NEXUS 7000/5596P/5548UP/2248TP, Cisco Catalyst 2950/2960 VMWare VDI , IPAM / DNS Efficient IP R4.0, Infoblox R3

• Ingénieur Sécurité

  w-HA filiale Orange 1 an 6 mois
  Jan 2012 - Jan 2013

  Maintien en Condition Opérationnel de l infrastructure 3 Tiers Web / Appli / Data
  
  Gestion des Checkpoint 2200 R76 , Cisco ASA 5510, Juniper SSG 140, McAfee FW Sidewinder G5
  Gestion des IDS / IPS SourceFire 3D Sensor + WAF Imperva X1000
  Gestion des Load-Balancers F5 BIGIP LTM, SSL, iRules
  Gestion des Tunnels VPN IPsec CISCO ASA 5510
  Gestion Passerelle SMTP Ironport C160
  Gestion PKI Verisign / OpenSSL + KeyStore Java KeyStore
  Gestion de Token Safenet Authentification Forte , Habilitations d accès PCI-DSS
  Veille Sécurité CERT-IST Vulnérabilités, Criticités et Patchs PCI-DSS
  Documentations Techniques Processus / Procédures + Doc d Architectures L2/L3
  Contrôle SOX Incidents de sécurité, Veille sécurité, Gestion des accès, Habilitations des comptes
  Support N2/N3 Supervision, SIEM Splunk + Syslog-ng , Incidents LAN / WAN / SECU

  Environnement Checkpoint 2200 Appliance R76 , McAfee SideWinder G5, Cisco ASA 5510, Cisco 2950/2960 Sourcefire 3D Sensor 1000 IDS / IPS , Imperva X1000 WAF , F5 BIG IP 1500 LTM , Cisco Ironport C160 SMTP , PKI Verisign / OpenSSL Env. PCI-DSS, Authentification Forte SafeNet , SIEM Splunk + Syslog-ng Environnement Unix Solaris

• Ingénieur Réseaux Core IP

  Nokia Siemens Network 8 mois
  Jan 2011 - Jan 2012

  Datacenters de SFR Partie Data Mobile - Core IP SFR
  
  Gestion des Checkpoint Nokia IP260/IP290 Roaming , Environnement WAN
  Mise en Conformité de Switchs/Routeurs Cisco 76xx/39xx/26xx, Cisco Catalyst 35xx/40xx/65xx
  Gestion des DNS F5 BIGIP GTM & INFOBLOX 5.1
  Rédaction des Livrables, Migration/ Déploiement en production HO/HNO
  Support N2/N3 - Astreinte IP 24h/24

  Environnement Firewalls Nokia IP260 /IP690 R60/R65 , Cisco 76xx/39xx/26xx, Cisco Catalyst 35xx/40xx/65xx, F5 BIGIP 6400 GTM , Infoblox 5.1

• Administrateur Réseaux & Sécurité

  CEGEDIM DENDRITE 2 ans 3 mois
  Jan 2009 - Jan 2011

  Maintien en Condition Opérationnel des Datacenters
  
  Gestion Firewalls Stonegate, ASA/PiX, Routeurs/Switch MAN/WAN Cisco / Enterasys
  Gestion des Boitiers VPN ASA / Juniper SA + Authentification AAA Tacacs / Radius
  Gestion des VPN IPSEC Service Internet Mutualisés/Dédiés + QOS PacketShaper
  Gestion des Load-Balancers F5 LTM, Certificats SSL, ASM
  Gestion des Proxy McAfee Reputation, Filtering Blacklist / Whitelist
  Ouverture et Audits de flux Règles firewalls, Règles de routage
  Supervision des équipements et liens redondants Centreon / Cacti
  Support N2/N3 Incidents LAN / WAN

  Environnement Firewalls ASA 5510, Pix 510/515E, Stonegate FW-3201, Cisco S...