Les plus du
portage salarial
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
EXPERIENCES PROFESSIONNELLES
03-2022 à ce jours – Radio France : Chef de Projet Infra
Mission : Accompagnement de plusieurs Projets d’Infra
S’assurer de la bonne livraison des documents techniques (DAT, DEX, Build to Run,
procédures, …)
préparer et animer des réunions sur les projets techniques (mise en place, évolution
d’infrastructure ou mise en conformité)
Animation d'ateliers (Comités projet, Comités de Pilotage)
Projets conduits
• Proxy Zscaler ZIA client ZCC sur poste de travail et VSE comme proxy on prime
• Refonte Cœur de réseau
• Nouvelles Archi Datacenter
• Accompagnement Projet des Radios Local et Evolution de l’archi
• Mise en place du 802.1x avec comme serveur Radius Cisco ISE
• Mise en place d’Algosec pour la gestion centralisé des politiques de sécurité et du
risque
• Cloud AVS,
04-2021 à 03-2022 – BELEIVE : Chef de projet Build Datacenter
Mission : Participation au Build du Datacentre de Beleive
Choix des technologie et matériels adaptés
Négociation avec les constructeurs
Définition des architectures
Gestion des Budgets
Accompagnement des sociétés d’intégration
Environnement Cisco ACI, Paloalto, Fortinet, VPN Pulse, Cloud Azur, Cloud AWS, …
06-2017 à 03-2021 - MINISTERE DE LA JUSTICE : Architect Réseau Sécurité SI
Projet 1 : Refonte du Datacenter de recette à Amiens
Mission : Proposer une nouvelle architecture Datacenter : Intervention sur différents axes,
au niveau global de l’architecture On Premise, du réseau et de la sécurité
01- Audit
● Audit du réseau existant (plan d’adressage, router, switch...)
● Audit de sécurité des F5 et Firewalls
● Audit Vmware (machine, stockage, disque, Vm…)
● Proposition d’un plan de remédiation de d’upgrade
● Proposition de réduction de nombre de règles FW
● Proposition de suppression des configurations obsolètes
● Définition de politique de sécurité F5 ASM
● Rédaction de documents d’architectures, d’audit, de plan de migration
CV Mouncef ******** - Tel : +33619508127 - ********
02- Refonte architecture
● Mise en place d’un nouveau plan d’adressage
● Architecture en trois tiers des applications : Présentation / Appli / Data
● Upgrade des loadbalancer: F5 LTM et web application firewall ASM
● Mise en place des firewalls Pfsense
● Gestion des adresses IP automatique « API/ Playbook Ansible » avec IPAM Netbox
● Gestion DNS bind automatique et sécurité des updates avec clef TSIG
● Mise en place de l’Active Directory
● Virtualisation Vmware Vsphere 6.7 « plus de 1200 VM »
● Machines ESXi hyperconvergé (UCP Hitachi)
● Configuration des switches HP
● Commandes liens WAN SFR « interconnexion avec Data Center OSNY »
03- Support et accompagnement pour le déploiement des projets applicatifs
● Support Niveau 3 pour le troubleshoot des problèmes utilisateurs et applicatif et proposer
des optimisations pour la résolution d’incidents
● Remédier aux vulnérabilités en réalisation des pentests
● Gestion des certificats SSL
Projet 2 : Conception d’architecture réseau et sécurité pour les besoins
DevOps
Mission : Participation dans deux Squads distinctes :
⮚ La Squad architecture réseau et sécurité
⮚ La Squad automatisation
● Etude de la mise en place de SDN Cisco ACI (architecture en leaf spin, gestion par
aipec…)
● VPN SSL pour plus de 30000 utilisateurs sur F5 APM
● Mise en place de solution VPN site à site sur FW Stormshield
● Automatisation des config F5, Firewall, IPAM et DNS dans une logique DevOps pour le
provisionnement des serveurs avec l’outil d’orchestration Ansible / AWX
● Revue des guides d’intégration des applications métiers
● Implémentation des prérequis réseau et sécurité
Environnement Router, switch Cisco, hp, Avaya, SDN Cisco ACI, Firewall Fortinet, Pfsense ,
Stormshiled, F5 LTM/ASM/APM, Haproxy,VPN, Virtualisation Vmware, Vsphere
6.7, métrologie (Centrion, Splunk), Ansible, AWX, Gitlab, Netbox, Bind, AD,
python, docker, Postgresql, confluence, Jira, méthodologie agile, Alfresco, ITIL,
GSI
Ministère de la justice Juin 2017 à ce jour
Architect Réseau Sécurité SI
Refonte du Datacenter de recette Amiens :
Virtualisation Vmware Vsphere 6.7
Machines ESXi hyerconvergé ( UCP Hitachi)
Introduction des F5 LTM/ASM , FW Pfsense, Fortinet, IPAM Netbox, Gestione DNS
Mise en place de plan d’adressage et architecture en 3 tiers Presentation / Appli / Data
Configuration des switchs HP
Commandes liens WAN SFR
Audit de sécurité des F5 et Firewalls et proposition d’un plan de remédiation de d’upgrade
Réduction de nombre de règles FW
Suppression des configs obselet
Gestion des certificats SSL
Définition de politique de sécurité F5 ASM
Automatisation des config F5, Firewall, IPAM et DNS dans une logic Devops pour le provisionnement des serveurs avec l’outil d’orchestration Ansible
Support Niveau 3 pour le troublshoot des problèmes utilisateurs et applicatif et proposer des optimisation pour la résolution d’incidents
Remédier au vulnérabilités en réalisons des pentest
Rédaction de documents d’architecture, d’audit, de plan de migration
Environnement Firewall Fortinet, Pfsense , F5 LTM/ASM/APM, VPN, Vmware, Vsphere 6.7, Ansible, Gitlab, AWX, python, Netbox, Bind
SecuDium Octobre 2016 à Décembre 217
Buisness Developement Manager
Conduite de projets sécurité chez plusieur Client France / Maroc / Algerie
Formateur, F5 LTM Administering, F5 LTM Config, F5 GTM DNS
AirLiquide Janvier 2016 à Mai 2017
Consultant sécurité sénior
Faire évoluer la politique de sécurité du système d’information
Gestion des infogérants L2
Participation aux comités de changements
Définitions de politique de sécurité en adéquation avec les Normes
Gestion des incidents et escalade
Gestion de Projets Sécurité :
Migration de Datacentre et définition de la stratégie DR
Refonte de l’Archi Internet
Conduite de Projets pour des applications Business sur les WAF F5 ASM/LTM
Migration des Boitiers F5 ASM/LTM/GTM de 3600 vers 4000s
Changement de Firewalls Crossbeam VSX ver Checkpoint VSX 23800
Introduction de nouvelles fonctionnalité URL Filtering / SSL Offload … etc
EUROCLEAR BANK Since July 2010
Consultant / Project Manager and security designer
LAN WAN & SECU Projects :
Many projects was successfully conducted on a high technical environment to setup a Euroclear cloud for critical business applications (eRGV, Fundsettle, Euclid ..)
- Managing projects to setup business applications
o Define process for HLB creation
o Opening Firewalls (Algosec)
o Routing needs
- Upgrading Crossbeam Checkpoint VSX to R77 then R77,20
- Participating on the migration from Cisco catalyst 3750,6500 to Cisco Nexus 2000, 5000, 7000
- Leading the project of ACE to F5 Migration
o Project Management
o Realising POC and Tests
o Design Architecture
o F5 BIG-IP platforms for Internet LTM/GTM/AFM
o F5 Viprion, vCMPs with LTM/GTM for DMZ and Trusted zones
o Security segregation with partitions and Route domains
o Migration Planning
o Developed my own migration perl scipt to parse ACE config and convert to F5 tmsh
o Documentation
- Leading the Project of Migration from Nokia Firewalls to Crossbeam
o Consolidate more than 50 Firewall boxes on 4 Chassis
o Checkpoint VSX Firewall R75,20
o CMAs hosted on Provider one
- Redesign the Internet access
o F5 BIG-IP platforms for Internet LTM/GTM/AFM (iRules,iCloud)
o DNS Infoblox,
o Cisco GSS,
o Linkproof,
o Paketeer,
o Netscreen,
o Proxy Ironport
o IPS
- Managing Datacentre Disaster Recovery (RDR)
- Migrating Internet Provider
- Installing Remote access RAS SSL VPN
- Participating on the VSS migration for Distribution switches
- Migration of Cisco CSM load-balancer to Cisco ACE
- Level 3 Troubleshooting Issues
Environment Firewall Checkpoint VSX , Netscreen, Radius, Tacacs,VPN, RAS, IDS, Antivirus Trend Micro, Bluecoat Proxy, IronPort, CSM, ACE, GSS, ACS, Cisco 7200/6500/3500/3750, OSPF, BGP, Spanning Tree, DWDM, CACTI, Opsware, ANM, Scripting Perl,API,Json,F5 (BIG-IP,Viprion),Infoblox
Crédit du Nord Bank November 2008 à Jun 2010
Network Security Architect
- Design the security of more than 800 ATM on Agencies to migrate from X.25 to IP.
Test and validation of the VPN Tunnels based on Checkpoint secure client NG R60
Project Management and deployment
Renewing the Network address plan of all Agencies
Routing via OBS MPLS Network
Segregating on multiple Vlans
Nortel 2550T PWR Switches
- Design WAN links with Partners, BGP, OSPF routing and Redistribution
- Wanscaller trafic compression
- Studding the replacement of Nokia Firewalls by Juniper or fortigate
Managing deployment team , writing detailed documentation design
Environment Firewall Checkpoint R65 HFA 05, Secur Client R60 HFA03. Nokia(IP350,380,390,690,1220 et IPSO 6.2), Netscreen, , VPN, IDS, Cisco 7200/6500/2800, Nortel 2550T PWR
OSPF, BGP, Spanning Tree, CACTI, Cisco Works, NHM,
EUROCLEAR BANK Mars 2006 à October 2008
Consultant / Chef de Project
Mission on UK, Belgium et France :
LAN WAN Projetcs:
- Define the external partners Access
Many (BRI, PRI, LS) connexions on CISCO 7200.
BGP/OSPF Routing
- Upgrade of Internet links to 100M.
- Inter DMZ OSPF routing over GRE IPSEC tunnel.
- Setup 10G line between Datacentres using DWDM.
Security Project :
Managing more than 50 Firewalls over 5 CMA.
firewalls in transparent mode between offices
Cisco Firewall FWSM between Test and Prod
Load balancing Servers and Firewalls with Cisoc CSM (Cisco Switch Module).
Internet Link : Firewall N...
