EXPERT TECHNIQUE RESEAU – NIVEAU 3
Cisco Certified Internetwork Expert (CCIE # 51583)
CCIE Cisco Certified Internetwork Expert (CCIE # 51583)
CCNP Cisco Certified Network Professional
CCNA Cisco Certified Network Associate
CCENT Cisco Certified Entry Networking Technician
LPI Linux Professional Institute
Novell CLA Novell Certified Linux Administrator (Novell CLA) SUSE Linux Enterprise 11
Nov. 2013 – 2016. Ingénieur Réseau & Securite chez AXIANS
Juil 2009 –Oct 2013 Ingénieur Réseau & Securite chez RANDCO
Mars. 2010 Master Spécialisé en Sécurité des Systèmes Informatiques et Réseaux
Routing
Static Routing, RIPv1, RIPv2, RIPnG, IGRP, EIGRP, OSPF, IS-IS, BGPv4, ODR, GRE, MPLS, mVPN, VPLS
IPv6, Traffic Engineering, Policy Based Routing PBR, Route Filtering, Redistribution, Summarization
Switching & Bridging
Catalyst CatOS & IOS based Switches, VTP, STP, MST, RSTP+, Trunking, VLANs, Layer 3 Switches, Logical Ether Channels, Transparent Bridging, IRB, MLS, Cisco Nexus (vPC), Cisco Catalyst 6k (VSS), REP
LAN
Média: Ethernet, FastEthernet, (10/40/100) GigabitEthernet, MultiGigabit
Analyseur réseau: Ethereal / Wireshark, XPLICO & others
Générateur de trafic: iPERF
WAN
PPP / HDLC, PPPoE, Multi Homing
Features & Services
IOS & CatOS Features, NX-OS, HSRP, IRDP, NAT, SNMP, SYSLOG, NTP, DHCP, CDP, DNS, HTTP, TFTP/FTP Management, DNS & DHCP
QoS (Quality of Service)
MQC, WRED, Queuing features, FRTP, CAR, RTP, MLS QoS, LLQ, Policy Based Routing, CBWFQ
Multicast
Multicast Environnement (Videostream over Multicast). Auto RP, Bootstrap RP, Anycast RP, MSDP, IGMP, Multicast Security, Multicast Over MPLS (mVPN)
Monitoring & Management
Nagios, Cisco Prime, Cacti, Centreon, Zabbix…etc.
Security
VPNs (Site-to-Site, IPSec, Remote Access, SSL, WebVPN, GET VPN, DMVPN, ezVPN), Cryptography, AAA, Radius, TACACS+, Kerberos, Access Lists, NBAR, IOS Firewall, IOS Security, 802.1x, PKI, CA, Cisco Secure ACS, Cisco PIX / ASA Firewalls, Cisco VPN Client, Cisco AnyConnect Client, Cisco IronPort, Checkpoint / Nokia VPN-1/Firewall-1 NG, Fortinet Firewalls, Linux IPTables, Palo Alto…etc.
Pentest / Ethical Hacking
Network & Web Application Penetration Testing, Vulnerability Assessments, Social Engineering. Tools: CANVAS PRO, Vulndisco, Dsquare Expl, VOIPPack, Agora Pack, NESSU, OPENVAS, Retina, Nexpose, ACUNETIX, Netsparker, SAINT PRO, ACUNETIX, BackTrack/Kali Suite, Core Impact, NMAP, Metasploit …etc.
WLAN (Wireless LAN)
Cisco Access Points & Bridges (standalone and controller based), 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac standards, RF site surveys (Ekahau), Spectrum Expert, Wireless L2/L3/Fast Roaming, WLAN Security (“WEP”, WPA & WPA2 / AES, 802.1x, EAP, PEAP, LEAP, TKIP), Cisco Wireless Mesh Networking,, Wireless LAN controllers, Controller based infrastructures (LWAPP / CAPWAP), Cisco Clean Air, BYOD, Band Select, Client Link, High Density
Architecture Client / Serveur - Architecture Multiuser / Multitâches
Unix file system, access system, VI editor, etc., Web-, Mail-, FTP-, TFTP- DNS-, MySQL , Server Setup under Linux / Unix, Distributions: Debian, RedHat, SuSE, & Free BSD,. Unix / Linux maintenance & System Administration
Virtualisation
VMware, vSphere, ESX Server, KVM
Langages de programmation et base de donnée
Shell Scripts, C, C++, Assembler, Java, Javascript, HTML, Perl / CGI, PHP, MySQL databases
Projets/Missions menés en 2016-2017- (Activités multi-clients)
CIS VALLEY (Hébergeur)
Ingénieur Réseau / Gestion de projet
- Définition des processus et upgrade des couples de Nexus 5K dans un Data Center
- Troubleshooting, avancé vPC, EvPC
- Analyses réseau avec le TAC Cisco
- (taux de disponibilité de 99,999%) : Nexus 7K, 5K, 2k
Technologies :
- vPC, VDC, VSAN, FC, FCoE
- Switching (STP, VTP, LAG LACP, IGMPv2/v3)
VEOLIA et CG95
- Réseau (Réponse Technique, Phasage, BoM…)
- VEOLIA : Design du réseau LAN/ DATACENTER du nouveau siège
- CG95 : Etude de la refonte du cœur de réseau vers un couple de Nexus 5K et FEXs
Projets/Missions menés en 2015-2016- (Activités multi-clients)
COFIROUTE (VINCI AUTOROUTE)
Ingénieur Réseau / Ingénieur Sécurité/ Avant-vente Réseau
- Etude de la refonte Datacenter
- Passage vers une architecture 3tiers (VSS, Nexus 5K/2K)
- Migration et interconnexion MPLS avec les entités Vinci Autoroute
- Différents mode de connexions inter AS, avec ou sans filtrage Inter VRF
- Analyses Réseau et troubleshooting
- Résolution de plusieurs problèmes de routage multicast MSDP, OSPF et LDP
- Sécurité Firewall
- Mode actif/actif, tuning et convergence sub-seconde en BGP
- Etude, design et chiffrage du nouveau réseau de la tranchée couverte d’Anger Nord
- Réseaux en boucle basé sur le protocole REP avec deux segments composés de plus de 25 nœuds, deux cœurs en FHRP avec backup sur une liaison VPLS pour éviter le dual actif.
- :Commutateurs Cisco Catalyst 6807-XL, ME3800X, ME3600X, ASR1000, Châssis 6500/4500/6807-XL, Cisco3750, Nexus 5K/2K
Technologies :
- Routage IPv4 (OSPF, EIGRP, BGP, MPLS, Multicast PIM, mVPN, AToM, VPLS )
- Switching (STP, VTP, LAG LACP, IGMPv2/v3, REP)
- Firewall Checkpoint (Mode Third Party, Actif/Actif)
- Wireshark
DALKIA (Grenoble, Mont St Aignan, Rouen)
Auditeur Réseau / Ingénieur Réseau/ Avant-vente Réseau
- Design des réseaux des nouveaux Centres
- Audit LAN/WAN (Troubleshooting des problèmes de saturation/performance WAN, Analyse des captures réseaux, Vérification QoS)
- Phases d’études et d’ingénierie, maquette et déploiement (Intégration des nouveaux sites « Défense Tour Europe, Toulouse »)
- Configuration d’un routeur NAT en utilisant des interfaces NVI pour pallier aux problématiques de « double NAT »
- : Catalyst C3850, Catalyst C2960-X
Technologies :
- STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD
VINCI CONSTRUCTION FRANCE
Ingénieur réseau
- Phases d’études et d’ingénierie, et maquette
- Préparation, installations, configurations et migrations/déploiements des switches existants
- Tuning de configuration, Troubleshooting avancé
Environnement Commutateurs Catalyst C2960-X, Nexus 7000
Technologies :
- STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD, vPC
GTM BATIMENT
Ingénieur Réseau
- Phases d’études et d’ingénierie, de maquette
- Préparation et installation des équipements réseaux du nouveau Siège
- Tuning de configuration
Environnement Catalyst C4500-X en VSS, Catalyst C2960-X, contrôleurs Wifi Cisco 2504, UCOPIA, Point d’accès Cisco 2700, QoS
Technologies :
- STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD
- Routage OSPFv2, OSPFv3 (IPv6)
VINCI PARK
Consultant Sénior Réseau / Auditeur Réseau / Ingénieur Système
- Mission de consulting Réseau
- Audit du Réseau WAN
- Préconisation d’optimisation de la bande passante WAN
- Proposition d’une nouvelle architecture WAN mutualisant une ligne MPLS et Internet
- Troubleshooting des problèmes de performances
- Mise en place d’outils de supervision
Technologies :
- MPLS, VPN IPSEC, Fortinet
IPSOS et ASFA
Avant-vente Réseau (Réponse Technique, Phasage, BOM…)
- IPSOS : Etude de la refonte du réseau
- ASFA : Sécurisation des accès et refonte du Réseau
Projets/Missions menés en 2014-2015- (Activités multi-clients)
COFIROUTE (VINCI AUTOROUTE)
Consultant Sénior Réseau / Ingénieur Réseau / Ingénieur Système / Ingénieur Sécurité / Gestion de projet
- Migration du Backbone en MPLS
- Phases d’études et d’ingénierie, de maquette et de migration des 17 centres d’exploitation
- Migration quasi-transparente pour les exploitant autoroutiers des 17 Centres, avec le passage vers MPLS ainsi que le passage des connexions Gigabit a Ten gigabit
- Sécurité Firewall
- Echange, avec le TAC Checkpoint sur des problèmes BGP (graceful restart), prise/analyse et interprétation des captures jusqu’à résolution des bugs et développement des Fixs
- Troubleshooting avancé
- Migration MPLS, Multicast AutoRP vers AnycastRP
- Design MSDP Intra et Inter VRF (group et mesh MSDP)
- Rédaction des processus de migration et des documents High Level et Low Level Design (HLD,LLD)
- Tuning (rapidité de convergence sub-seconde)
- Suivi et diagnostique avancé post-intégration
- Formation MPLS/Multicast de l’équipe exploitante
- :Commutateurs Cisco Catalyst 6807-XL, ME3800X, ME3600X, ASR1000, Châssis 6500/4500, Cisco3750
Technologies :
- Routage IPv4 (OSPF, EIGRP, BGP, MPLS, Multicast PIM, mVPN )
- Switching (STP, VTP, LAG LACP, IGMPv2/v3)
- Wireshark
- Checkpoint
- SIEGE SURSNES
Ingénieur Réseau/ Gestion de projet
- Installation et refonte réseau pour un déménagement vers un nouveau bâtiment
- Phases d’études et d’ingénierie, de maquette
- Préparation, installations, configurations et migrations/déploiements des switches existants
- Tuning de configuration
Environnement Commutateurs Cœur de réseau Cisco 6500, Cisco Catalyst 3750/2960
Technologies :
- Switching (STP, VTP, LAG LACP, IGMPv2/v3, HSRP…)
PHILIPS MIRIBEL
Ingénieur Réseau
- Mise en place du nouveau réseau Wifi
Technologies :
- Contrôleur Cisco WLC 5508, Point d’accès Cisco 2700i
Projets/Missions menés en 2013-2014- (Activités multi-clients)
PHILIPS VALLADOLID
Ingénieur Réseau
- Déménagement vers un nouveau Bâtiment
- Etude, configuration et installation du réseau LAN
- Installation et configuration des contrôleurs Wifi et de bornes d’accès
Environnement Commutateurs Cœur de réseau Cisco 3850, Cisco Catalyst 2960S, bornes Wifi Cisco 1600, UCOPIA, WLC 2504
-
- Switching (STP, VTP, LAG LACP, IGMPv2/v3, HSRP…)
GALERIE LAFAYETTE PARIS
Avant-vente Réseau (Réponse Technique, Phasage, BOM…)
- Proposition d’architecture pour un appel d’Offre Wifi Haute Densité
- Stratégie de migration des switches d’accès pour le support du PoE+
- Passage en Rapid PVSTP et MST
Projets/Missions menés en 2011-2013- (activité multi-clients)
BNPPARIBAS REAL ESTATE
Consultant Réseaux / Consultant Sécurité / Consultant Système / Ingénieur Réseau / Ingénieur Sécurité/ Ingénieur Système / Gestionnaire de projet / Auditeur Réseau / Auditeur Sécurité
- Design d’une architecture sécurisée pour la mise en place d’accès distants basés sur Citrix (BYOD)
- Optimisation SourceFire pour accueillir les nouveaux Flux
- Rédaction de procédures et documents d’architecture
- Gestion de projet : Choix des fournisseurs, Intégrateurs et suivi du planning
- Gestion des différentes problématiques d’exploitation
- Amélioration d’une solution de Backup (OpenVPN en Bridge)
- Administration sécurité, réseau et TOIP
- AMOA sur différents projets métiers SI
- Développement de scripts de sécurité pour la détection/monitoring
- Troubleshooting des problématiques réseaux
- Migration de l’architecture Proxy - browsing en http 1.1 (Squid Open Source)
- Mise en place d’authentification proxy (Squid/AD)
- Audit et mise en place de solutions d’analyse réseau (analyse des congestions réseaux)
- Mise en place d’une architecture proxy en Haute disponibilité basée sur des logiciels libres
- Gestion et Mise en place de différentes interconnexions VPN avec de nouveaux partenaires et nouvelles agences internationales
- Installation/configuration Wifi : WLC, UCOPIA
- Support de niveau 3 pour les incidents majeurs
- Innovation et intégration de nouvelles solutions à fortes valeurs ajoutées dans les domaines réseaux et sécurité
- Exploitation quotidienne de l’architecture sécurité
Environnement :
- Sécurité: Firewall Cluster Checkpoint R71/R75/IPSO, Checkpoint IP395, IDS Soucefire
- TOIP: Cisco CUCM 8/SBC
- Switching : Cisco 6500 (en VSS), 4500, 3750,2950/2960, ACS 5.0, Switchs industriels Hirschmann …
- Wifi (Cisco WLC), UCOPIA
Technologies :
STP, VPLS, Haute disponibilité, Captures, VSS, Hyper Ring/Ring Coupling, EIGRP, VRF, MPLS, Firewalling, VPN Full Mesh
INSTINCTIFF
Auditeur Sécurité / Ingenieur Sécurité / Ingénieur Système
- Sécurisation via Reverse proxy contre des attaques DDOS
Technologies : Varnish, Apache, tcpdump
Groupe de Formation Français :
Consultant Sécurité
- Conception & Rédaction d’un Lab Forensics basé sur des logiciels OpenSource
Projets/Missions menés en 2009-2011- (Activités multi-clients)
- CA
Ingénieur Réseau/ Consultant Sécurité
- Administration sécurité et réseau
- Gestion des différentes problématiques d’exploitation
- Troubleshooting des problématiques réseaux
- Gestion de multiples connexions/migrations partenaires
: 300 Utilisateurs sur le siège
Environnement :
- Cisco 6500, 3750
- Wifi (Cisco WLC), UCOPIA
Technologies :
- STP, OSPF, Firewalling, Wireshark, TCP/UDP
Groupe Aéroportuaire
Auditeur Sécurité
- Test d’intrusion externe en BlackBox sur des cibles critiques (serveurs en DMZ)
Entreprise internationale de Systèmes d'alarmes sans fils
Auditeur Sécurité
- Test d’intrusion en BlackBox sur le serveur principal de gestion des sondes
- Analyse et sécurisation de l’application Android (Version Beta)
Group Français de skin care
Auditeur Sécurité
- Test d’intrusion externe en BlackBox sur les serveurs Web
CENTRE HOSPITALIER George Sand
Ingénieur Système et Réseau
- Installation et configuration d’une plateforme de supervision basée sur : Centreon/Nagios/Nagvis/Nareto/Ntop
- Installation et configuration d’une solution de sauvegarde des équipements réseaux basée sur Rancid
TATA COMMUNICATIONS
Auditeur Sécurité/ Consultant Réseau / Consultant Sécurité/ Ingénieur Système / Ingénieur Sécurité
- Audit de l’existant et expression des besoins (AMOA)
- Refonte de la plateforme de supervision
- Tunning applicatif (MySQL, PHP, Apache, Cacti…)
- Troubleshooting Nagios/Cacti/NagVis/RANCID
- Forensics « Analyse Port Mortem » suite à des attaques sur les différents serveurs
- Sécurisation des Serveurs (OpenSSH, Apache, Postfix)
- Etude de performance des produits Nagios/Cacti
- Mise en place d’une procédure de sauvegarde automatique sur des ESXi4
- Evolution de la solution de sauvegarde mise en place
-
Ingénieur Sécurité / Ingénieur Système / Ingénieur Réseau
- Installation et configuration de l’IDS Snort
- Mise en place d’une procédure de sauvegarde automatique sur des ESXi4
- Expertise Apache (Tuning, sécurisation…)
- Copie conforme (bit à bit) sur HPUX pour preuve judiciaire
- Mise en place de multiple VPN IPSec utilisant les Firewalls Checkpoint
- Support Client niveau 3: Plateformes Linux, Windows, Firewall (Cisco, Checkpoint et Fortigate…)
- Troubleshooting système et réseau
ECO-ACT, INFOGAMES et UNIVERSITE de PROVENCE
Auditeur Sécurité
- Forensics « Analyse Port Mortem »
Entreprise internationale de référencement
Auditeur Sécurité
- Audit de sécurité technique
- Test d’intrusion externe (Serveurs sur le Cloud)
- Reconfiguration du Firewall Watchguard suite au changement du FAI
- Métrologie et troubleshooting de différents problèmes réseaux
BEANAISE HABITAT
- Audit de sécurité technique
Entreprise aéronautique internationale
Auditeur Sécurité/ Ingénieur Système / Ingénieur Sécurité / Ingénieur Réseau
- Test d’intrusion sur le VPN MPLS de Chelton-TM (Aéronautique)
- Test d’intrusion pour les filiales
- Support Client niveau 3: Plateformes Linux, Windows, Firewall (Cisco, Checkpoint et Fortigate…)
- Installation et configuration de cluster Cisco Asa
- Mise en place de différents VPN site à site
- Installation et tuning du proxy Squid
- Troubleshooting système et réseau
SYSTAR
Consultant Système Virtualisation
- Evaluation et qualification de la nouvelle version du produit de Supervision Omnivision dédié aux Datacenter d’envergure dotés de VMWare 3.5 et vSphere 4
- Analyse des métriques.
- Validation des exactitudes des informations
- Test de charge
Entreprise de Ressources Humaines
Auditeur Sécurité
- Test d’intrusion web en blackbox sur leur nouveau site (frontale)
Février à Mai 2008
Arab Tunisian Bank
Stagiaire PFE
- Conception et Développement d’un Tableau de Bord Sécurité du Système d’Information en Java/J2EE
Français Arabe : Langue maternelle
Anglais : Avancé
Résidence Actuelle: Paris, France
Centre d’Intérêt: Voyages, Missions Humanitaires, IT en Général