CV du
consultant

BDD

ACCESS Data LDAP MariaDB MYSQL ORACLE Ubuntu

Connaissances fonctionnelles

Cybersecurité Administration Analyse ANGLAIS audit AUTHENTIFICATION Build cartographie Change Changement Conformité Coordination CRM dashboard Déploiement DSI Exploitation flux Formation Incidents informatique Kafka MCO Médical MEP MOBILE Monétique paramétrage PROCEDURES PROCESSUS PSSI REPORTING RETAIL Risques Sécurité sla Softphonie SSO Switching Téléphonie TESTS ToIP WAN

Langages

MongoDB R SAFe sccm SQL

Méthodes

AGILE Conseil EXIGENCES Implementations integration ITIL ITSM Management MIGRATION PILOTAGE Planning PROJET RECETTE SCRUM STRATEGIE Support Ticketing

Outils

Unity

Réseaux et Middleware

Reseau Security BGP Checkpoint CISCO DHCP DNS Express FIREWALL Fortigate Fortinet GLPI infrastructures IPSEC LAN Monitoring MPLS NAS Nessus Proxy réseaux routeur serveur SIEM SNMP ssl switch VLAN VMWARE Voip VPN vSphere WIFI Zscaler

Systèmes

AVAYA CENTOS INFRASTRUCTURE iOS LINUX MAINFRAME Messagerie Systèmes TLS VIRTUALISATION WINDOWS ZOS

. 2017 - Master 2 Système Réseau et Infrastructure virtuelles
. 2015 - Bac+5 en Système Réseau Informatique et Sécurité Institut Supérieur de Génie App

. Auvergne-Rhône-Alpes
. Bourgogne-Franche-Comté
. Bretagne
. Centre-Val de Loire
. Corse
. Grand Est
. Guadeloupe
. Guyane
. Hauts-de-France
. Île-de-France
. La Réunion
. Martinique
. Mayotte
. Normandie
. Nouvelle-Aquitaine
. Occitanie
. Pays de la Loire
. Provence-Alpes-Côte d'Azur

Compétences techniques • System :
GNULinux (Ubuntu, Red Hat, CentOS..), Windows server, FreeBSD

• Virtualisation :
ESX/ESXI, Vmware, Vsphere, VSwitch, Vclient, VMotion

• Network :
RIP, EIGRP, OSPF, BGP, GRE, DMVPN, VLANs, STP, VTP, Vlans, HSRP, VRRP, VSS, Qualys, KAFKA

• Security :
Pare-feu (Fortigate, Checkpoint), ACLs, NAT/PAT, VPN, DMVPN, SSL/TLS, SSO, Certification, IPsec VPN, Autorité (CA), Tacacs. CyberArk,

• Cybersecurity :
SIEM, PSSI, PCIDSS, Logshipping, Syslog, Audit PASSI, référentiels LPM & PDIS

• Toip / Voip :
MGCP, SIP, CUCM Call Manager

• Monitoring :
SNMP, EON 5.1

• Data Base :
SQL Server, Oracle, MariaDB, MongoDB, MYSQL, Access,

• Project Management :
Livrable, Tests et Recettes, MS Project, Gantt,
Environnement Agile

Certifications • Cisco CCNA R&S
• ITIL V4
• NSE 4/5
• Scrum Master
• Prince 2
Formation • 2017 Master 2 Système Réseau et Infrastructure virtuelles
• Université Claude Bernard, Lyon
• 2015 Bac+5 en Système Réseau Informatique et Sécurité
• Institut Supérieur de Génie Appliqué (IGA), Casablanca

LANGUES
• Anglais Opérationnel – Expérience dans un environnement anglophone.




EXPERIENCE PROFESSIONNELLE


Decembre 2022 – Aujourd’hui
Filiale EDF
Consultant Sénior Réseau et Sécurité
Missions :
• Assurer les prestations d'étude, de conseil et de déploiement des architectures réseaux et sécurité.
• Rédaction des livrables technique et Suivi de l’intégration des infrastructures
• Pilote et rédige les changements sur les infrastructures Datacenters ou WAN
• Valider les matrices de flux pour application sur les composants de sécurité
• Migration d’opérateur MPLS ( ~ 600 sites) - Expertise réseaux
• Définition d’archi. et recettes techniques Interconnexions, routage, QoS, Firewall, migrations
• MCO - Support N3 réseaux et sécurité
o Pilotage des sous-traitants (Atos, SFR, OBS, G2S, Axians, BT...)
o Suivi des politiques de sécurité (Firewall, Certificats, IPS, Proxy)
o Pilotage des incidents critiques
o Animation tech. des investigations / Troubleshoot, REX
o Changes majeurs : Recueil besoin, étude solutions DSI, pilotage des implémentations
o Référent Applicatif Tufin (Audit FW), VPN Nomade, DNS, DHCP

Produits :
• Fortinet : Fortigate v5, v6
• Meraki : MV, MX, MS, MR
• Cisco : WLC, LAN
• VmWare : VeloCloud
• Aruba : WiFi, Switchs, ClearPass, Airwave, NetEdit
• Ekahau : ECSE
• WiFi : Ucopia
• Proxy : Zscaler
• Microswitch : Nexans

 

Mai 2022 – Novembre 2022
Société Générale
Consultant CyberSecurité
Missions :
• Centralisation et corrélation des logs au SIEM « DALI »
• Déploiement du moyen FW mainframe (filtrage & corrélation).
• Cartographie de l’infrastructure mainframe.
• Déploiement et installation des certificats PCIDSS
• Revu des architectures techniques des périmètre PDIS et PCIDSS
• Contribution et suivi des actions pour l’Audit PASSI
• Mise en œuvre de la gestion des vulnérabilité́sur Zos.
• Déploiement de la solution SG IAM pour les administrations.
• Mise en place et gestion des ateliers pour identifier les solutions de réponse aux besoins réglementaires suivant le référentiel LPM.
• Monter en compétence les nouveaux recrus sur la re certification des flux FW.
• Contribution au predict backlog gèréen mode train Safe au sein du périmètre.


Projet PCIDSS :
- Re certification des flux des FW Monétique de la SG, contribution technique et suivi des différentes actions de remédiation remonté lors des audits à blanc.
- Mise en place des processus et exigences PCI DSS non couvertes (exemples : chiffrement des données stockées, dashboard pour monitorer les événements de sécurité, mise en place d'un processus de patch management, mise en place du durcissement des configurations/Ports, etc..)
- Mise en place du processus de validation des ouvertures de flux des FW PCIDSS.
- Suivi des actions de l’auditeur avec le référentiel v4.0 PCI DSS afin produire un «Gap analysis» et un « plan de remédiation ».


Projet LPM / Périmètre PDIS :
- Gérer le projet du SOC Build (nouvelle enclave de collecte, nouvelle architecture SIEM ), de la définition technique aux phases de recette / exploitation.
- Gérer les projets liés à l’outillage du SOC et à la collecte de logs.
- Contribuer à l’évolution des outils et des processus de détection et réaction aux incidents
- Contribuer au design de la stratégie de surveillance sécurité et des règles de detection associées avec les équipes interne et le prestataire Sogeti (Capgemini)
- Gérer l’audit PASSI réalisé par Orange Cyberdéfense dans le cadre de la prestation PDIS.


 
Septembre 2018 – Mars 2022
BNP PARIBAS / IRB
Consultant Réseau et Sécurité
Missions :
• Gestion des incidents N3 et demandes de changement via le système de ticketing ITSM et Service Now conformément aux normes ITIL via les outils ITSM
• Assurer la continuité de service des plateformes de switching et du routage CISCO.
• Maintenir en condition de sécurité (MCS) des équipements du filtrage (firewall) et des équipements réseaux (switch/core switch/routeur).
• Analyse des alertes et traitement des vulnérabilités (Nmap, Netscan, Nessus).
• Mise à jour des IOS CISCO.
• Configuration LDAP, TACACS et RADIUS sur les équipements CISCO.
• Evaluer et informer des éventuels risques pouvant survenir pendant le traitement des incidents.
• MEP des équipements réseaux et des firewalls pour l’intégration des nouvelles entités bancaires du groupe BNP.
• Rédaction des documents d’exploitation (DEX) pour le support N2.
• Elaboration des matrices de flux pour les différents projets.
• Gestion des inventaires et du reporting.
• Maintien à jour du référentiel IPAM (via l’outil PHPIPAM).
• Gérer les SLA (client et Backlog) des tickets N3.
• Intégration, Déploiement et Support LAN/VLAN/WAN/WiFi/ToIP des filiales en Afrique et Outre-Mer de la BNP (Périmètre : Équipe de 12 contributeurs, 3000 équipements à gérer zone Afrique et Outre-Mer).
• Gestion de l’infrastructure réseaux des filiales en Afrique et outre-mer de BNP Paribas.
• MCO des équipements de filtrage (PALOALTO, FORTIGATE et CHECKPOINT).
• Appliquer les processus opérationnels (Plan de Continuité des Activités, change, configurations, obsolescence, inventaire, gestion des vulnérabilités)
• Exécuter les opérations courantes nécessaires au bon fonctionnement du Service selon les procédures et dans le respect des SLA / OLA.
• Administrer et maintenir en condition opérationnelle les équipements réseaux (LAN WAN
• MAN), sécurité (Firewalls : Checkpoint, Fortinet) et téléphonie (CUCM, CUC, Voice Gateway).
• Assurer la supervision des équipements réseaux des filiales BNP Paribas via CA, Cacti.
• Assurer l’introduction des nouveaux services sur le réseau des filiales en menant des études capacity planning.
• Gérer la résolution des incidents des Centre de Relation Client des filiales BNP. Paribas et coordonner les actions correctives avec les différents prestataires (Vocalcom, Atos World Line).

Environnement Technique: Linux (CentOS, Ubuntu), VMWare, SCCM, Active Directory DNS, Cisco Meraki, Fortigate (600E/800D/1500D), Checkpoint (2200/4400), versions Cisco CUCM (8.6/10.5 /11.5) – Connexion Cisco Unity - Cisco Call Manager Express, Cisco série 4500, 3650, Cisco 2901, 2911, 3925, 3945, Cisco ISR 4321,4331,4431 , Cisco WLC 5520, Cisco AP 1702, 2702, Hermes (Vocalcom)

 

Janvier 2018 – Aout 2018
CEFLA
Ingénieur d’application RIS
Mission :
• Support Infrastructure d’imagerie médicale (Myray, VillaSysteme)
• Démonstration avant-vente
• Audit fonctionnel (visite pré installation)
• Formation des référents au paramétrage du RIS
• Paramétrage, Déploiement RIS et accompagnement
• Travailler avec les équipes développement (Intranet CEFLA: remonter les demandes d'évolution du RIS des clients)
• Développement du portefeuille client
• Technico-commercial aux salons Medical Expo
• Maintenir les procédures et documentations techniques à jour



Février 2017 – Décembre 2017
CityPassenger
Consultant Réseau et Sécurité
Projet : Citypassenger Mobile IT Networks
Proposer des solutions visant à protéger les données métier (DMS, NAS,
Vidéosurveillance), monitorer et analyser les flux LAN vers les applications métier avec une
supervision centralisée.

Missions :
• La mise en œuvre et l’exploitation des équipements réseaux et sécurité Open Source
• Le support sur les réseaux LAN, WAN, WIFI, VPN SSL / VPN Nomade
• Gestion d’authentification via certificats Radius et certificats de conformité
• Mise en place des systèmes de filtrage (Gestion des flux/ Urls)
• La définition des architectures et la rédaction des documentations techniques.
• Le traitement et suivi des demandes avec respect des SLA ;
• Le conseil et l'expertise auprès de nos clients :
o ‘’VGF : Volkswagen groupe France ‘’
o ''RRG : Renault Retail Group''



Février 2017 – Décembre 2017
OUTSOURCIA/DGCALL
Exploitant Système et Réseau
Missions :
• La résolution des incidents Level1/ Level2 infrastructure et sécurité en coordination avec les différents partenaires
• Supervision proactive et support technique du réseau LAN et des serveurs locaux
• Préparation des reporting
• Migration logique, physique, change requests
• Automatisation des tests (Injection & Extraction) CRM
• Gestion solution Softphonie
• Ouverture et fermeture des flux
• Filtrage mail (IronPort)



Mai 2015 – Décembre 2016
B2S/ Accolade
Exploitant Système et Réseau
Missions :
• La résolution des incidents et la coordination des action avec les intervenant (operateur, infogérant, Prestataire ..)
• Supervision via Cacti/GLPI des assets réseau et support technique des serveurs locaux
• Préparation des fichiers de contact, mettre à jour la base de données
• Automatisation des tests (Injection & Extraction) sur l’outil CRM ZOHOO
• Gestion solution Softphonie (Vocalcom & Avaya)
• Ouverture et fermeture des flux selon le besoin metier.
• Gestion du serveur de messagerie et serveur de partage interne
• Contribution sur les projets en cours (virtualisation des postes de travail, migration/refonte LAN, gestion d’obsolescence et des bulletins de vulnérabilité)
• Administration des solutions de supervision/ serveurs (winserv 8/12)