Missions INFOBLOX : Repérez votre prochaine mission indépendante

Résumé des emplois d'Alpha Yagouba,
freelance INFOBLOX habitant la Seine-et-Marne (77)

• Consultant Réseau Sécurité

  chez Hachette Livres
  Jan 2019 - Jan 2020

  Activités :
  Au sein de la DSI et dans l'équipe build en collaboration avec le responsable réseau sécurité, je suis en
  charge des projets d’intégration, de mise en place, de nouveaux équipements réseau (configuration, réadressage).
  En charge de la mise en place de la sécurisation pour l'accès de tous les switch du groupe Hachette
  Livres( Inventaire des équipements, activation du ssh désactivation du telnet, rédaction de la documentation).
  Coordination de prestataire pour des projets de câblage de nouveau site.
  Intégration des bornes wifi dans le contrôleur( configuration du contrôleur, switch et attribution de vlans).
  Gestion des projets de sécurisation des applications on-premise et cloud azure et des demandes d'ouverture
  des flux sur les firewall dans le cadre du firewall process management venant des différents équipes.
  Concept en place( Identity awareness, checkpoint inline layer, user-id, content-id, app-id).
  Troubleshooting sur les incidents liés aux projets.
  Reporting des taches effectuées .

  Environnement Techniques et Technologiques : Réseau : LAN/WAN, OBS-MPLS Firewall : Checkpoint( R80), Palo Alto Next Generation Firewall (PA-3250) Load Balancer : A10 Networks Switch/Router (Full HP):Comware, Procurve, Aruba( 5820,5500,5510, 5130,2510,2520,2910,2920) Monitoring : HPE Intelligent Management Center(IMC) SSL-VPN : Pulse Secure IPsec-VPN : Checkpoint NAC : Forsecout Wi-fi : Aruba-7020 Mobility Controller Cloud : Microsoft Azure

• Ingénieur réseaux et sécurité N2

  (chez Euroclear)
  Jan 2017 - aujourd'hui

  SSL-VPN: Pulse Secure
  NAC: Cisco ISE
  Wi-fi: Cisco Prime, Cisco WLC, Sponsor Portal
  Firewall Process Management : Algosec( Fireflow, AFA), Panorama
  Activités :
  Gestion de la production (Incidents et Requests)
  -Traitement des demandes utilisateurs (interne ou partenaire)
  - Configuration de Vlans sur les switchs
  - Gestion des flux internet : ID profile, URL category , Whitelisting / Blacklisting d’URLs sur proxy Ironport
  - Création/modification/suppression de HLB sur F5 et GSLB sur Infoblox
  - Création/modification/suppression Domain DNS sur Cisco GSS
  - Ajout/suppression/modification DNS/DHCP/IPAM sur Infoblox
  - Ouverture de flux + NAT sur firewalls Palo Alto, Checkpoint
  - Gestion des problématiques du Wi-fi sur Cisco WLC et ajout de nouveaux bornes wifi
  - Optimisation de : règle,route sur FWs Palo Alto et Checkpoint
  - Whitelisting des postes de travail avec le NAC sur Cisco ISE
  -Troubleshooting sur les incidents réseaux et sécurité et Wifi
  - Établissement et mise à jour de la documentation(SOP)
  -Intervention sur les projets de refonte d’architecture ou de migration en collaboration avec les équipes projets
  réseaux ou sécurité
  -Cleaning des règles firewalls et mise en place d’une nomenclature pour les objets firewall
  -Supervision des équipements réseaux et sécurité du parc via Smarts
  - Gestion des liens Télécoms
  -Ouverture de ticket chez les opérateurs télécoms en cas de problème sur les liens
  -Appel au service support de l’opérateur concerné et suivi de l'incident jusqu'à sa résolution
  -Intégration des nouveaux équipements dans les outils de monitoring et de supervision
  -Participation à l'intégration de nouveaux : clients, partenaires en collaboration avec les équipes projets.

  Environnement Techniques et Technologiques : Réseau : LAN/WAN, Datacenter, MPLS, BGP, ISIS, Fabricpath, OTV, VSS, VDC, VPC, VRF Firewall: Palo Alto Next Generation Firewall, Checkpoint (R77, R80), F5-AFM Load Balancer: F5 BigIP( LTM/GTM), Cisco GSS Web proxy/Mail Security gateway: Cisco Ironport (WSA,ESA,SMA) Switch/Routeur: Cisco IOS/Nexus ( 3850, 6500,7k,5k,2k-Fex), ASR-1001, ISR-4300 series, 2960 IPAM/DHCP/DNS: Infoblox WAN Optimisation : Riverbed steelhead Monitoring: HPNA automation, Smart,

• Chef de Projet Domaine d’intervention : Réseaux et Télécoms

  Résiliation voix et data (SFR)
  Jan 2017 - Jan 2017

  Responsabilité :
  -Résiliation de la partie technique (Connexion sur les Equipements du Backbone-SFR)
  -Reporting sur les tâches effectuées.

  Environnement : Fibre Optique, Cuivre. Equipement : Redback, Alcatel, Huawei, Cisco. Outils : Adonix, Altiline, Webdyade, DiagV4, Cerbere, Authentic, login Radius, Capacity planning, RTG,Securecrt, Citrix, rancid.

• Ingénieur Réseaux (RUN)

  chez SFR Business
  Jan 2016 - Jan 2017

  Solutions pour le compte Airliquide.
  Tâches quotidiennes :
  Configuration et upgrade de : switch, routeur, Borne AP (wifi) pour envoie sur site client
  Produits : CISCO : 3550, 3750, 2960, 2921, 1921 , 800 series, Borne wifi (AP 1702)
  • Produits: HP( Procurve, Aruba, Comware): 2610, 2530, 3600, 5100 series
  • Rédaction des templates de configuration pour faciliter le travail des équipes RUN.
  • Mise en place de maquettes de test.
  • Création d’un inventaire de suivi des dates d’End of sale/End of support.
  • Création de VLAN et Routage inter-VLAN
  Mise en place d’agrégation de lien : Etherchannel
  • Mise en place de port-mirroring : SPAN et RSPAN
  • Mise en place de tunnel GRE
  • Sécurisation du tunnel GRE (IPsec over GRE).
  Protocoles utilisés : VTP, LACP, PAgP, STP, OSPF,

• Stagiaire

  chez TLV
  Jan 2015 - Jan 2015

  Mission: Mise en place d'un VLAN et d'un serveur DHCP de l'Entreprise.
  -Installation et configuration du serveur DHCP sous Ubuntu
  -Création de VLAN sur le Switch Netgear GS724Tv4
  -Déclaration des VLAN sur le serveur DHCP et affectation d'adresse IP.
  -Définition de règle de communication inter-VLAN et autorisation d'accès à internet.
  -Utilisation de: iptables, shorewall pour paramétrer le filtrage et les droits d'accès.