Freelance OPTENET : Nos meilleurs consultants enregistrés

Aperçu des missions d'Ach,
freelance OPTENET résidant dans l'Essonne (91)

• Consultant Sécurité & Réseaux

  SFR Business
  Jan 2019 - aujourd'hui

  Réalisations:
  ⦁ Conseil et aide aux avant-ventes sur l’amélioration et la mise en œuvre des solutions techniques (couverture des besoins, design, maîtrise des coûts, exploitation …).
  ⦁ Conception générale et/ou détaillée des architectures de Sécurités.
  ⦁ Assurer le traitement et le suivi des incidents et des demandes de changements.
  ⦁ Analyses et vérifications des configurations réalisées par les N1 et N2 sécurité et réseau
  ⦁ Analyses et corrections des changes et des incidents escaladés
  ⦁ Animations des sessions de formation et de transfert de compétences aux N1/N2 (Paris/casablanca) sur les technologies Checkpoint, Pulse Secure, F5
  ⦁ Debugger les incidents réseaux et sécurité via des sniffeurs de paquets (Wireshark, Tcpdump, Fw monitor) pour détecter les erreurs tcp, handshake ssl ainsi les anomalies réseau ; lenteur, erreurs de retransmission
  ⦁ Exécuter des debug Kernel sur les firewalls pour détecter les rejets et les drops silencieux sur les firewalls
  ⦁ Diagnostiquer les incident VPN IPSEC et SSL via interfaces graphique et cli, ikeview, vpn debug.
  ⦁ Ingénierie et études des nouveaux besoins clients et partenaires
  ⦁ Document de diagnostic et d'expertise sur l'ensemble des infrastructures de sécurité

  Environnement technique: Checkpoint, Palo Alto Networks, McAfee, F5, Cylance, Pulse Secure, Rapid7 InsightVM (Nexpose) , Symantec endpoint protection , Waliix Admin Bastion, Qualys Guard , Siem RSA Analytics , Tufin SecureTrack.

• Consultant Sécurité & Réseaux

  Groupe ACCORHOTELS
  Jan 2016 - Jan 2019

  Réalisations:
  ⦁ Administration des solutions F5 ASM et LTM (Création des VS, des iRules, Gestion des certificats SSL et des Ciphers ,Réalisation des captures de trafic via Tcpdump pour le troubleshooting)
  ⦁ Déploiement et upgrade des firewalls checkpoint (v R77.30 vers R80.x )
  ⦁ Optimisation des performances des Firewalls checkpoint.
  ⦁ Administration des firewalls checkpoint R77.30 et R80.10 (ajouts des règles, NAT, certificats, profil IPS, Identity awareness, VPN IPsec)
  ⦁ Support N3 Checkpoint R77.30 et R80.10 (Analyse des logs/captures via Smart tracker, Smart event, CLI)
  ⦁ Administration des firewalls Forcepoint 6.1.2 et 6.1.3
  ⦁ Analyse et audit des flux via TUFIN Secure Track.
  ⦁ Administration de la solution VPN SSL Pulse Secure (Gestion des accès (Royaumes utilisateurs /Roles/Ressources/Policies) et support
  ⦁ Administration des proxies Mcafee web gateway .
  ⦁ Administration de la solution MFA InWebo
  ⦁ Gestion des PKI internes et externes (création des CSR, signature, renouvellement des certificats)
  ⦁ Analyse des logs PCI DSS client via Splunk (Attaques, vulnérabilité, patch managements)
  ⦁ Monitoring des équipements sécurité via Centreon
  ⦁ Administration des bastions Balabit
  ⦁ Gestion des sauvegardes des équipements sécurité et réseaux via Restorepoint
  ⦁ Gestion des RMAs auprès des éditeurs.
  ⦁ Suivi de la mise en place de l’architecture et la mise en production des nouveaux équipements (MEP).
  ⦁ Participation aux comités de changement hebdomadaire et point de contact pour l’ensemble des opérations liées à la sécurité infrastructure.
  ⦁ Gestion des RMAs auprès des éditeurs.

  Environnement technique : Pulse Secure Access, Firewall Checkpoint R77.30 et R80.10, Firewall Forcepoint , Pulse Secure Access 8.3R4 (ex Juniper), Tufin Secure Track , F5 ASM , Splunk, Inwebo, Bomgar , Balabit, Centreon , Restorepoint (ex Tadasoft) , Proxy McAfee , PCI- DSS .

• Consultant Sécurité & Réseaux

  STRUCTIS - Groupe Bouygues Construction
  Jan 2014 - Jan 2016

  Réalisations:
  
  ⦁ Déploiement et configuration de 31 firewalls Checkpoint Edge, Appliances 1100/2200.
  ⦁ Mise en place de VPN IPSEC interconnectant les différents chantiers le datacenter du siège Structis via VPN IPSEC.
  ⦁ Migration de proxies monde du groupe Bouygues Construction d'Optenet vers Symantec.
  ⦁ Gestion du Load sharing proxies monde via F5 BIG-IP LTM.
  ⦁ Gestion des upgrades F5 Big-IP et proxies Symantec selon les vulnérabilités remontées.
  ⦁ Gestion, administration et configuration des Firewalls, WAF, Routeurs et Switches (CISCO, CheckPoint, Fortinet …).
  ⦁ Configuration, contrôle et gestion des accès VPN SSL & IPSEC sur des Firewalls (Checkpoint, Juniper).
  ⦁ Analyse du trafic réseau via des outils de captures (OBSERVER, WIRESHARK).
  ⦁ Planification, déploiement, modifications, surveillance et optimisation de l’infrastructure via CISCO PRIME NCS.
  ⦁ Audit et mise en place de procédures et politiques de sécurité.
  ⦁ Découverte et Inventaire détaillés des Equipements Byod via CISCO ISE & PRIME NCS.
  ⦁ Configuration et contrôle des bornes wifi JUNIPER via un WLC central.
  ⦁ Pentesting & Ethickal Hacking via Rapid7, Accunitex & Metasploit.
  ⦁ Virtualisation des serveurs avec les Technologies VMware Server, ESXi, Vsphere et Hyper-V.
  ⦁ Gestion des sondes IPANEMA pour la supervision des liaisons (SALSA).
  ⦁ Suivi des incidents auprès des opérateurs (Bytel, AT&T, Axione).
  ⦁ Rédaction de procédures techniques.
  ⦁ Rédaction des comptes-rendus des réunions, d’ateliers, etc.
  ⦁ Suivi des indicateurs de performance (KPI).
  ⦁ Astreinte et intervention en HNO.
  ⦁ Transfert de compétences et formations sur l’architecture déployée pour les nouveaux arrivants.

  Environnement technique : Check Point R77.20, Fortigate , VPN SSL Juniper SA4000/MAG 6600, Proxies Bluecoat & Optenet , Switchs H3C& Cisco , F5 BigIP Loadbalancers LTM (BIG-IP 3900), Réseaux sans-fil Juniper/Trapèze, Supervision Spectrum & Cacti , Ipanema , Infoblox , iMC

• Ingénieur Sécurité & Réseaux

  ATOS Origin - Auchan
  Jan 2013 - Jan 2014

  Résalisations:
  ⦁ Suivie des incidents escaladés par l’équipe support réseau N1 et N2, ou directement pas les chefs de projets métier Auchan, les équipes systèmes et les responsables magasins…
  ⦁ Gestion des migrations des sites distants WAN.
  ⦁ Configuration et déploiement des switches L3 3Com, Cisco.
  ⦁ Troubleshooting LAN/WAN (coupures, bagotement des ports, lenteurs, tests de saturation des liaisons).
  ⦁ Analyser les captures de paquets réseaux.
  ⦁ Administration et gestion des serveurs Windows 2003 et 2008 (gestion du parc Active Directory)
  ⦁ Gestion des VM, Migration P2V & V2V, Migration de stockage, Clonage, Création des checkpoints (SCVMM, HYPER-V)
  ⦁ Collaborer avec les différents intervenant dans l’incident (opérateur, partenaire, client,…) pour des éventuels testes en live afin de résoudre l’incident.
  ⦁ Monitoring et supervision de la plateforme réseau via spectrum, cacti.
  ⦁ Assurer le suivi des incidents et les relances auprès les opérateurs (Axione, AT&T, Colt).
  ⦁ Traitement et suivi des incidents et demandes de changement.
  ⦁ Rédaction des procédures de gestion et des bonnes pratiques.
  ⦁ Assurer le respect des engagements contractuels (SLA).
  ⦁ Transfert de compétences pour l’équipe Steria Pologne.

  Environnement technique: Switches Cisco Nexus & 3COM, Spectrum, Cacti, Tivoli IBM , Microsoft Windows Server (2008 R2, 2003) , SCVMM, Hyper-V

• Ingénieur Systèmes et Réseaux

  CGI - LOGICA North Africa
  Jan 2012 - Jan 2013

  Résalisations:
  ⦁ Administration des équipements réseau (Switch, firewall…).
  ⦁ Gestion des incidents réseaux et système (Niveau 2 et 3) /parc informatique (Numara, SMS, sauvegarde…).
  ⦁ Support technique N2 pour les technologies Citrix, Microsoft et VMware
  ⦁ Administration et gestion des fermes Citrix XenApp 5, 6 et 6.5
  ⦁ Gestion des droits et des autorisations, profils utilisateurs
  ⦁ Administration et gestion des serveurs Exchange 2007/2010
  ⦁ Administration et gestion des serveurs Windows 2000/2003 et 2008
  ⦁ Gestion des sauvegardes et des restaurations (fichiers, systèmes, messagerie)
  ⦁ Gestion des machines virtuelles sous Vcenter et Hyper V.

  Environnement technique: Switches Cisco Nexus, Microsoft Windows Server (2008 R2, 2003) , Citrix , NAGIOS , Centreon , Numara, SMS , VMware , Exchange