CV du
consultant
Réf PROF00009042
Compétences
Expert
Moyen
Débutant
Connaissances fonctionnelles
Sécurité WANRéseaux et Middleware
LAN ReseauDiplômes et formations
Pays / régions
. Hauts-de-France
. Île-de-France
. Île-de-France
Expérience professionnelle
CERTIFICATIONS
2021
NSE4
Fortinet Network Security Engineer
2021
AZ-900
Microsoft Azure Fundamentals
2020
PCNSE
Palo Alto Networks Certified Network Security
Engineer
FORMATION
2009
Diplôme en Réseaux
2006
Baccalauréat
LANGUES
Anglais Lu, écrit, parlé
Français Courant
COMPÉTENCES
Sécurité
◗ Palo Alto Networks
◗ Checkpoint
◗ Fortinet
◗ Juniper
◗ F5 LTM
◗ FortiWeb WAF
◗ Cisco ISE
◗ Illumio
EXPÉRIENCES PROFESSIONNELLES
Ingénieur Sécurité Réseau Senior Fév 2025 - Aujourd'hui
CONFIDENTIEL
Mission : Transformation et sécurisation de l'infrastructure réseau
• Pilotage de l'intégration complète des firewalls Palo Alto dans Panorama en mode
Fully Managed, incluant la migration de 15+ équipements critiques avec zéro
interruption de service
• Planification et exécution d'upgrades majeurs de firewalls Palo Alto (PAN-OS 10.x vers 11.x) avec gestion des fenêtres de maintenance et validation des compatibilités
applicatives
• Expertise avancée sur Palo Alto : déploiement et configuration de Global Protect
VPN pour 500+ utilisateurs distants, intégration LDAP/AD pour Group Mapping et
User-ID, configuration App-ID pour le contrôle applicatif granulaire
• Configuration et administration des serveurs de profils d'authentification (LDAP,
TACACS+, RADIUS, Syslog) et gestion du cycle de vie des certificats SSL/TLS pour les
services cryptographiques
• Mise en œuvre de solutions de haute disponibilité (HA) Active/Active et
Active/Passive avec configuration du clustering, synchronisation d'état et tests de
basculement automatique
• Gestion avancée des profils de sécurité : configuration et tuning des moteurs Antivirus, Anti-Spyware, Vulnerability Protection, File Blocking et Data Filtering avec
analyse des faux positifs
• Administration des stratégies URL Filtering (URL Categories & Profiles) pour la protection contre les menaces web et contrôle d'accès Internet selon les politiques
de sécurité entreprise
• Architecture réseau : conception et implémentation de zones de sécurité, création
de templates et template stacks pour standardisation multi-sites et déploiement
cohérent des configurations
• Audit de sécurité complet et optimisation de la politique de filtrage : analyse de
2000+ règles, suppression des règles obsolètes, consolidation des objets et
documentation des flux métiers critiques
• Refonte et implémentation de la politique de NAT (Static NAT, Dynamic NAT, PAT)
avec optimisation de l'utilisation des pools d'adresses IP publiques
• Déploiement et configuration du WAF FortiWeb pour la sécurisation des applications web exposées, incluant la protection OWASP Top 10, rate limiting et
validation des signatures d'attaque
• Support MCO niveaux 2 et 3 sur l'infrastructure de sécurité : gestion des incidents
critiques, résolution de problématiques complexes, coordination des interventions
constructeurs et suivi des RMA
• Production de documentation technique exhaustive : rédaction de HLD/LLD
(High/Low Level Design), procédures d'exploitation, cahiers de recette et guides de
dépannage
• Gestion de projets de déploiement, upgrade et refresh des Access Points WiFi Extreme Networks avec configuration des SSIDs sécurisés, VLAN segmentation et
intégration 802.1X
◗ HAProxy
◗ Routing & Switching
◗ TCP/IP, DNS, DHCP, AD
◗ 802.1X
◗ RADIUS, TACACS+
◗ OSPF, BGP, EIGRP, ISIS
◗ MPLS, VPN IPSec
◗ Tufin Orchestration
◗ ServiceNow
◗ PlayFlows
◗ Microsoft Azure
◗ Express Route
◗ Virtual Network
◗ NSG
◗ IaaS, PaaS, SaaS
◗ Nagios, Centreon
◗ PRTG
◗ Zabbix
◗ GLPI, CACTI
◗ Netcool IBM
ENVIRONNEMENT TECHNIQUE
Infrastructures : WAN, LAN, WLAN multi-sites
Sécurité : Panorama, Palo Alto Networks, FortiWeb WAF, Extreme Networks
Cloud : Microsoft Azure (Virtual Networks, NSG, ExpressRoute)
Supervision : PRTG Network Monitor, Syslog
Ingénieur Cybersécurité Build
CONFIDENTIEL
Août 2021 - Fév 2025
Mission : Architecture et transformation de l'infrastructure de sécurité bancaire
• Pilotage de projets techniques de sécurité : intégration de nouveaux firewalls dans
l'infrastructure datacenter, migration d'équipements legacy et déploiement d'IPS
Fortinet pour la protection périmétrique
• Standardisation des matrices de flux : création de modèles de référence pour
homogénéiser les architectures de sécurité sur l'ensemble du SI bancaire (100+
sites)
• Implémentation de matrices de flux complexes : traduction des besoins métiers en
règles de filtrage granulaires, validation avec les architectes sécurité et mise en
production avec rollback plan
• Conduite d'audits de sécurité approfondis : revue des politiques de filtrage, analyse
de conformité réglementaire (PCI-DSS, RGPD), identification des règles à risque et
recommandations de remédiation
• Analyse de risque et scoring des vulnérabilités : évaluation des impacts métiers,
priorisation des correctifs et suivi des plans d'action de sécurité
• Étude et qualification de Proof of Concepts : évaluation de nouvelles solutions de
sécurité (Next-Gen Firewalls, SIEM, EDR), tests en environnement lab et rédaction de
rapports d'évaluation technique
• Projets de transformation firewall d'envergure : migration de 50+ firewalls
Checkpoint vers Fortinet et Palo Alto, incluant la conversion automatisée des règles,
tests de validation fonctionnelle et migration en production par phase
• Support MCO niveaux 2 et 3 : expertise technique sur incidents complexes,
coordination des upgrades de firmwares, gestion des refresh matériels et
accompagnement des transformations d'infrastructure
• Production documentaire projet : rédaction de dossiers d'architecture (HLD),
spécifications techniques détaillées (LLD), cahiers de recette fonctionnelle et
procédures d'exploitation pour les équipes MCO
• Collaboration multi-équipes : coordination avec les architectes sécurité, chefs de
projet, équipes infrastructure, DBA et responsables métiers pour assurer
l'alignement technique et fonctionnel
• Expertise VPN IPSec : conception d'architectures VPN site-to-site et remote access,
configuration de tunnels cryptographiques sur Fortinet, Checkpoint et Palo Alto,
troubleshooting des problèmes de connectivité et optimisation des performances
• Debug avancé : analyse de captures réseau (Wireshark), investigation des logs de
sécurité, résolution de problèmes de routage et asymétrie dans les architectures
multi-firewall
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN bancaire
Automatisation : Tufin Orchestration Suite, ServiceNow ITSM
Sécurité Réseau : AAA, 802.1X, Cisco ISE, RADIUS
Firewalls : Checkpoint R80.x, Fortinet FortiGate, Palo Alto Networks
WAF & Microsegmentation : HAProxy, Illumio Core
Cloud : Azure (NSG, ExpressRoute, VNet, IaaS/PaaS/SaaS), Cloud privé
Supervision : Zabbix, Netcool
Ingénieur Réseaux & Sécurité
CONFIDENTIEL
Avril 2020 - Août 2021
Mission : Administration et évolution de l'infrastructure réseau et sécurité
• Maintien en condition opérationnelle des environnements LAN/WAN : supervision
proactive, gestion des incidents réseau, optimisation des performances et garantie
de la disponibilité des services critiques 24/7
• Administration des protocoles de routage (OSPF, BGP) : configuration des annonces,
optimisation des métriques, gestion des redistributions et troubleshooting des
problèmes de convergence
• Gestion des éléments actifs réseau : configuration des switches et routeurs, mise à
jour des firmwares, optimisation du spanning-tree et segmentation VLAN
• Administration du plan d'adressage IP : gestion des sous-réseaux, allocation
d'adresses, documentation IPAM et optimisation de l'utilisation des plages IP
• Gestion centralisée des règles de firewall : création, modification et suppression de
règles de filtrage selon les demandes métiers avec validation sécurité et respect des
standards internes
• Définition d'architectures réseau et sécurité : participation aux études techniques,
design de solutions adaptées aux besoins métiers et validation de faisabilité
technique
• Déploiement de nouvelles infrastructures : mise en place de nouvelles zones réseau,
intégration de sites distants, déploiement de liens WAN et configuration des
équipements associés
• Évolution des infrastructures existantes : modernisation des équipements, migration
vers de nouvelles technologies, optimisation des architectures et amélioration de la
sécurité
• Expertise VPN IPSec : création de tunnels sécurisés site-to-site, configuration des
paramètres de chiffrement (AES, 3DES), gestion des clés pré-partagées et certificats,
troubleshooting des problèmes de connectivité et de performances
• Administration Microsoft Azure : déploiement et gestion de ressources cloud,
configuration de réseaux virtuels (VNet), sécurisation avec Network Security Groups
(NSG), mise en place de connectivité hybride et optimisation des coûts
• Gestion de projets d'infrastructure : planification des interventions, coordination
avec les équipes techniques, suivi des budgets et respect des délais de livraison
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN, MPLS
Réseau : Cisco (Routeurs, Switches), Avaya, Juniper
Sécurité : Port Security, AAA, 802.1X, RADIUS
Firewalls : Checkpoint, Fortinet FortiGate
Routage : OSPF, BGP
Cloud : Microsoft Azure (NSG, VNet, Hybrid connectivity)
Supervision : CACTI, POM, ServiceNav
Ingénieur Sécurité Réseau
CONFIDENTIEL
Sept 2018 - Mars 2020
Mission : Support avancé et maintien en conditions opérationnelles de l'infrastructure
sécurité
• Maintien en condition opérationnelle des environnements de sécurité : surveillance
continue des équipements, application des correctifs de sécurité, gestion des mises
à jour et garantie de la conformité des configurations
• Troubleshooting & debug d'incidents N2 complexes : résolution d'incidents critiques
sur Checkpoint, Palo Alto et F5 LTM avec analyse approfondie des logs, captures
réseau et coordination avec les éditeurs
• Pilotage des relations constructeurs : ouverture et suivi de cases techniques, gestion
des RMA (Return Merchandise Authorization) pour les équipements défaillants avec
Fortinet, F5 et Checkpoint, escalade vers le support L3 constructeur si nécessaire
• Configuration et administration du WAF F5 : mise en place de politiques de sécurité
applicative, protection contre les vulnérabilités OWASP Top 10, création de profils de
sécurité personnalisés et optimisation des performances
• Gestion des changes et interventions planifiées : préparation des dossiers de
changement, validation par le CAB (Change Advisory Board), exécution des
interventions en fenêtre de maintenance et vérification post-intervention
• Réalisation de changes en environnement de production : application de
configurations, exécution de mises à jour critiques, migration de services avec plan
de rollback et documentation des actions réalisées
• Reporting interne et communication : rédaction de rapports d'incidents, alertes de
sécurité, communication proactive vers les équipes, passage de consignes détaillées
et partage de connaissances techniques
• Élaboration et mise à jour de la documentation : création de procédures
d'exploitation réseau et sécurité, guides de dépannage, runbooks pour les équipes
support et documentation d'architecture
• Participation à l'amélioration continue : proposition d'optimisations techniques,
automatisation de tâches répétitives et contribution aux projets d'amélioration de
l'infrastructure
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN, MPLS
Réseau : Cisco (Switches, Nexus), Spanning Tree, RSTP
Sécurité : WAF F5 (ASM, LTM)
Firewalls : Checkpoint, Fortinet, Palo Alto Networks
Routage : OSPF, BGP, EIGRP, IS-IS
Supervision : IBM Netcool, Spectrum (monitoring)
Administrateur Réseau & Sécurité
CONFIDENTIEL
Août 2014 - Sept 2018
Mission : Administration et support de l'infrastructure réseau et sécurité
• Administration complète de l'infrastructure réseau et sécurité : gestion quotidienne
des équipements Cisco et Checkpoint, application des politiques de sécurité et
maintien de la disponibilité des services
• Identification, analyse et résolution d'incidents : diagnostic de pannes réseau,
investigation des problèmes de connectivité sur équipements Cisco et Checkpoint,
résolution jusqu'au rétablissement complet du service
• Gestion du cycle de vie des tickets : création, catégorisation, priorisation et
traitement des incidents et demandes, avec documentation détaillée des actions et
solutions apportées
• Escalade et suivi des tickets opérateurs : coordination avec les fournisseurs de
services télécoms, suivi des interventions techniques, relance des opérateurs et
validation des résolutions
• Suivi de déploiement des liens télécoms : coordination avec les opérateurs pour
l'installation de nouveaux liens WAN (MPLS, SDSL, Fibre), validation de la mise en
service et tests de qualification
• Rédaction de rapports quotidiens et hebdomadaires : production de dashboards,
indicateurs de performance (SLA), statistiques d'incidents et recommandations
d'amélioration pour la direction
• Mise à jour des équipements réseau : planification et application de mises à jour IOS
sur routeurs et switches Cisco, gestion des fenêtres de maintenance et validation
post-intervention
• Configuration et optimisation : ajustements de configurations, création de VLANs,
modification de routes statiques et dynamiques, optimisation des ACLs
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, MPLS Data
Réseau : Cisco (Routeurs, Switches)
Firewalls : Checkpoint
Supervision : PRTG Network Monitor, Centreon
Technicien Support Télécom
CONFIDENTIEL
2010 - Août 2014
Mission : Support technique et résolution d'incidents télécoms pour opérateur
national
• Diagnostic et résolution des dysfonctionnements réseau et télécoms : identification
des pannes sur box client, DSLAM, DTI (Dispositif de Terminaison Intérieur) et boucle
locale avec utilisation d'outils de diagnostic à distance
• Support technique sur technologies xDSL : troubleshooting des connexions ADSL,
VDSL et SDSL, analyse de la qualité de ligne (atténuation, SNR), optimisation du
débit et résolution des problèmes de synchronisation
• Support WiFi : diagnostic des problèmes de connectivité sans fil, configuration des
paramètres WiFi (canal, sécurité WPA/WPA2), optimisation de la couverture et
résolution des interférences
• Opérations sur DSLAM : interventions techniques sur équipements Huawei et
Alcatel, déblocage de ports, réinitialisation de cartes, vérification de la
synchronisation et optimisation des profils clients
• Configuration et mise à jour des routeurs et box : paramétrage des accès Internet,
configuration du WiFi, mise à jour des firmwares, reset factory et assistance à la
configuration client
• Traitement des incidents messagerie : résolution de problèmes sur serveurs
Exchange, configuration de clients de messagerie (SMTP, POP3, IMAP), diagnostic
des problèmes d'envoi/réception et déblocage de comptes
• Pilotage des interventions terrain : coordination avec les techniciens de proximité,
briefing technique avant intervention, suivi en temps réel et validation des actions
correctives
• Réalisation d'opérations à distance : exécution de tests de ligne, modification de
configurations, reset d'équipements et validation du rétablissement de service
• Support client et satisfaction : accompagnement des clients dans la résolution de
leurs problèmes, explications techniques vulgarisées et suivi jusqu'à résolution
complète
ENVIRONNEMENT TECHNIQUE
Infrastructures : Réseau télécom opérateur, DSLAM, Boucle locale
Technologies : ADSL, VDSL, SDSL, WiFi 802.11 b/g/n
Équipements : Modems Sagem, Thomson, DSLAM Huawei & Alcatel
Messagerie : Exchange, SMTP, POP3, IMAP
Outils : Outils de diagnostic opérateur, systèmes de ticketing
2021
NSE4
Fortinet Network Security Engineer
2021
AZ-900
Microsoft Azure Fundamentals
2020
PCNSE
Palo Alto Networks Certified Network Security
Engineer
FORMATION
2009
Diplôme en Réseaux
2006
Baccalauréat
LANGUES
Anglais Lu, écrit, parlé
Français Courant
COMPÉTENCES
Sécurité
◗ Palo Alto Networks
◗ Checkpoint
◗ Fortinet
◗ Juniper
◗ F5 LTM
◗ FortiWeb WAF
◗ Cisco ISE
◗ Illumio
EXPÉRIENCES PROFESSIONNELLES
Ingénieur Sécurité Réseau Senior Fév 2025 - Aujourd'hui
CONFIDENTIEL
Mission : Transformation et sécurisation de l'infrastructure réseau
• Pilotage de l'intégration complète des firewalls Palo Alto dans Panorama en mode
Fully Managed, incluant la migration de 15+ équipements critiques avec zéro
interruption de service
• Planification et exécution d'upgrades majeurs de firewalls Palo Alto (PAN-OS 10.x vers 11.x) avec gestion des fenêtres de maintenance et validation des compatibilités
applicatives
• Expertise avancée sur Palo Alto : déploiement et configuration de Global Protect
VPN pour 500+ utilisateurs distants, intégration LDAP/AD pour Group Mapping et
User-ID, configuration App-ID pour le contrôle applicatif granulaire
• Configuration et administration des serveurs de profils d'authentification (LDAP,
TACACS+, RADIUS, Syslog) et gestion du cycle de vie des certificats SSL/TLS pour les
services cryptographiques
• Mise en œuvre de solutions de haute disponibilité (HA) Active/Active et
Active/Passive avec configuration du clustering, synchronisation d'état et tests de
basculement automatique
• Gestion avancée des profils de sécurité : configuration et tuning des moteurs Antivirus, Anti-Spyware, Vulnerability Protection, File Blocking et Data Filtering avec
analyse des faux positifs
• Administration des stratégies URL Filtering (URL Categories & Profiles) pour la protection contre les menaces web et contrôle d'accès Internet selon les politiques
de sécurité entreprise
• Architecture réseau : conception et implémentation de zones de sécurité, création
de templates et template stacks pour standardisation multi-sites et déploiement
cohérent des configurations
• Audit de sécurité complet et optimisation de la politique de filtrage : analyse de
2000+ règles, suppression des règles obsolètes, consolidation des objets et
documentation des flux métiers critiques
• Refonte et implémentation de la politique de NAT (Static NAT, Dynamic NAT, PAT)
avec optimisation de l'utilisation des pools d'adresses IP publiques
• Déploiement et configuration du WAF FortiWeb pour la sécurisation des applications web exposées, incluant la protection OWASP Top 10, rate limiting et
validation des signatures d'attaque
• Support MCO niveaux 2 et 3 sur l'infrastructure de sécurité : gestion des incidents
critiques, résolution de problématiques complexes, coordination des interventions
constructeurs et suivi des RMA
• Production de documentation technique exhaustive : rédaction de HLD/LLD
(High/Low Level Design), procédures d'exploitation, cahiers de recette et guides de
dépannage
• Gestion de projets de déploiement, upgrade et refresh des Access Points WiFi Extreme Networks avec configuration des SSIDs sécurisés, VLAN segmentation et
intégration 802.1X
◗ HAProxy
◗ Routing & Switching
◗ TCP/IP, DNS, DHCP, AD
◗ 802.1X
◗ RADIUS, TACACS+
◗ OSPF, BGP, EIGRP, ISIS
◗ MPLS, VPN IPSec
◗ Tufin Orchestration
◗ ServiceNow
◗ PlayFlows
◗ Microsoft Azure
◗ Express Route
◗ Virtual Network
◗ NSG
◗ IaaS, PaaS, SaaS
◗ Nagios, Centreon
◗ PRTG
◗ Zabbix
◗ GLPI, CACTI
◗ Netcool IBM
ENVIRONNEMENT TECHNIQUE
Infrastructures : WAN, LAN, WLAN multi-sites
Sécurité : Panorama, Palo Alto Networks, FortiWeb WAF, Extreme Networks
Cloud : Microsoft Azure (Virtual Networks, NSG, ExpressRoute)
Supervision : PRTG Network Monitor, Syslog
Ingénieur Cybersécurité Build
CONFIDENTIEL
Août 2021 - Fév 2025
Mission : Architecture et transformation de l'infrastructure de sécurité bancaire
• Pilotage de projets techniques de sécurité : intégration de nouveaux firewalls dans
l'infrastructure datacenter, migration d'équipements legacy et déploiement d'IPS
Fortinet pour la protection périmétrique
• Standardisation des matrices de flux : création de modèles de référence pour
homogénéiser les architectures de sécurité sur l'ensemble du SI bancaire (100+
sites)
• Implémentation de matrices de flux complexes : traduction des besoins métiers en
règles de filtrage granulaires, validation avec les architectes sécurité et mise en
production avec rollback plan
• Conduite d'audits de sécurité approfondis : revue des politiques de filtrage, analyse
de conformité réglementaire (PCI-DSS, RGPD), identification des règles à risque et
recommandations de remédiation
• Analyse de risque et scoring des vulnérabilités : évaluation des impacts métiers,
priorisation des correctifs et suivi des plans d'action de sécurité
• Étude et qualification de Proof of Concepts : évaluation de nouvelles solutions de
sécurité (Next-Gen Firewalls, SIEM, EDR), tests en environnement lab et rédaction de
rapports d'évaluation technique
• Projets de transformation firewall d'envergure : migration de 50+ firewalls
Checkpoint vers Fortinet et Palo Alto, incluant la conversion automatisée des règles,
tests de validation fonctionnelle et migration en production par phase
• Support MCO niveaux 2 et 3 : expertise technique sur incidents complexes,
coordination des upgrades de firmwares, gestion des refresh matériels et
accompagnement des transformations d'infrastructure
• Production documentaire projet : rédaction de dossiers d'architecture (HLD),
spécifications techniques détaillées (LLD), cahiers de recette fonctionnelle et
procédures d'exploitation pour les équipes MCO
• Collaboration multi-équipes : coordination avec les architectes sécurité, chefs de
projet, équipes infrastructure, DBA et responsables métiers pour assurer
l'alignement technique et fonctionnel
• Expertise VPN IPSec : conception d'architectures VPN site-to-site et remote access,
configuration de tunnels cryptographiques sur Fortinet, Checkpoint et Palo Alto,
troubleshooting des problèmes de connectivité et optimisation des performances
• Debug avancé : analyse de captures réseau (Wireshark), investigation des logs de
sécurité, résolution de problèmes de routage et asymétrie dans les architectures
multi-firewall
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN bancaire
Automatisation : Tufin Orchestration Suite, ServiceNow ITSM
Sécurité Réseau : AAA, 802.1X, Cisco ISE, RADIUS
Firewalls : Checkpoint R80.x, Fortinet FortiGate, Palo Alto Networks
WAF & Microsegmentation : HAProxy, Illumio Core
Cloud : Azure (NSG, ExpressRoute, VNet, IaaS/PaaS/SaaS), Cloud privé
Supervision : Zabbix, Netcool
Ingénieur Réseaux & Sécurité
CONFIDENTIEL
Avril 2020 - Août 2021
Mission : Administration et évolution de l'infrastructure réseau et sécurité
• Maintien en condition opérationnelle des environnements LAN/WAN : supervision
proactive, gestion des incidents réseau, optimisation des performances et garantie
de la disponibilité des services critiques 24/7
• Administration des protocoles de routage (OSPF, BGP) : configuration des annonces,
optimisation des métriques, gestion des redistributions et troubleshooting des
problèmes de convergence
• Gestion des éléments actifs réseau : configuration des switches et routeurs, mise à
jour des firmwares, optimisation du spanning-tree et segmentation VLAN
• Administration du plan d'adressage IP : gestion des sous-réseaux, allocation
d'adresses, documentation IPAM et optimisation de l'utilisation des plages IP
• Gestion centralisée des règles de firewall : création, modification et suppression de
règles de filtrage selon les demandes métiers avec validation sécurité et respect des
standards internes
• Définition d'architectures réseau et sécurité : participation aux études techniques,
design de solutions adaptées aux besoins métiers et validation de faisabilité
technique
• Déploiement de nouvelles infrastructures : mise en place de nouvelles zones réseau,
intégration de sites distants, déploiement de liens WAN et configuration des
équipements associés
• Évolution des infrastructures existantes : modernisation des équipements, migration
vers de nouvelles technologies, optimisation des architectures et amélioration de la
sécurité
• Expertise VPN IPSec : création de tunnels sécurisés site-to-site, configuration des
paramètres de chiffrement (AES, 3DES), gestion des clés pré-partagées et certificats,
troubleshooting des problèmes de connectivité et de performances
• Administration Microsoft Azure : déploiement et gestion de ressources cloud,
configuration de réseaux virtuels (VNet), sécurisation avec Network Security Groups
(NSG), mise en place de connectivité hybride et optimisation des coûts
• Gestion de projets d'infrastructure : planification des interventions, coordination
avec les équipes techniques, suivi des budgets et respect des délais de livraison
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN, MPLS
Réseau : Cisco (Routeurs, Switches), Avaya, Juniper
Sécurité : Port Security, AAA, 802.1X, RADIUS
Firewalls : Checkpoint, Fortinet FortiGate
Routage : OSPF, BGP
Cloud : Microsoft Azure (NSG, VNet, Hybrid connectivity)
Supervision : CACTI, POM, ServiceNav
Ingénieur Sécurité Réseau
CONFIDENTIEL
Sept 2018 - Mars 2020
Mission : Support avancé et maintien en conditions opérationnelles de l'infrastructure
sécurité
• Maintien en condition opérationnelle des environnements de sécurité : surveillance
continue des équipements, application des correctifs de sécurité, gestion des mises
à jour et garantie de la conformité des configurations
• Troubleshooting & debug d'incidents N2 complexes : résolution d'incidents critiques
sur Checkpoint, Palo Alto et F5 LTM avec analyse approfondie des logs, captures
réseau et coordination avec les éditeurs
• Pilotage des relations constructeurs : ouverture et suivi de cases techniques, gestion
des RMA (Return Merchandise Authorization) pour les équipements défaillants avec
Fortinet, F5 et Checkpoint, escalade vers le support L3 constructeur si nécessaire
• Configuration et administration du WAF F5 : mise en place de politiques de sécurité
applicative, protection contre les vulnérabilités OWASP Top 10, création de profils de
sécurité personnalisés et optimisation des performances
• Gestion des changes et interventions planifiées : préparation des dossiers de
changement, validation par le CAB (Change Advisory Board), exécution des
interventions en fenêtre de maintenance et vérification post-intervention
• Réalisation de changes en environnement de production : application de
configurations, exécution de mises à jour critiques, migration de services avec plan
de rollback et documentation des actions réalisées
• Reporting interne et communication : rédaction de rapports d'incidents, alertes de
sécurité, communication proactive vers les équipes, passage de consignes détaillées
et partage de connaissances techniques
• Élaboration et mise à jour de la documentation : création de procédures
d'exploitation réseau et sécurité, guides de dépannage, runbooks pour les équipes
support et documentation d'architecture
• Participation à l'amélioration continue : proposition d'optimisations techniques,
automatisation de tâches répétitives et contribution aux projets d'amélioration de
l'infrastructure
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, WLAN, MPLS
Réseau : Cisco (Switches, Nexus), Spanning Tree, RSTP
Sécurité : WAF F5 (ASM, LTM)
Firewalls : Checkpoint, Fortinet, Palo Alto Networks
Routage : OSPF, BGP, EIGRP, IS-IS
Supervision : IBM Netcool, Spectrum (monitoring)
Administrateur Réseau & Sécurité
CONFIDENTIEL
Août 2014 - Sept 2018
Mission : Administration et support de l'infrastructure réseau et sécurité
• Administration complète de l'infrastructure réseau et sécurité : gestion quotidienne
des équipements Cisco et Checkpoint, application des politiques de sécurité et
maintien de la disponibilité des services
• Identification, analyse et résolution d'incidents : diagnostic de pannes réseau,
investigation des problèmes de connectivité sur équipements Cisco et Checkpoint,
résolution jusqu'au rétablissement complet du service
• Gestion du cycle de vie des tickets : création, catégorisation, priorisation et
traitement des incidents et demandes, avec documentation détaillée des actions et
solutions apportées
• Escalade et suivi des tickets opérateurs : coordination avec les fournisseurs de
services télécoms, suivi des interventions techniques, relance des opérateurs et
validation des résolutions
• Suivi de déploiement des liens télécoms : coordination avec les opérateurs pour
l'installation de nouveaux liens WAN (MPLS, SDSL, Fibre), validation de la mise en
service et tests de qualification
• Rédaction de rapports quotidiens et hebdomadaires : production de dashboards,
indicateurs de performance (SLA), statistiques d'incidents et recommandations
d'amélioration pour la direction
• Mise à jour des équipements réseau : planification et application de mises à jour IOS
sur routeurs et switches Cisco, gestion des fenêtres de maintenance et validation
post-intervention
• Configuration et optimisation : ajustements de configurations, création de VLANs,
modification de routes statiques et dynamiques, optimisation des ACLs
ENVIRONNEMENT TECHNIQUE
Infrastructures : Datacenter, WAN, LAN, MPLS Data
Réseau : Cisco (Routeurs, Switches)
Firewalls : Checkpoint
Supervision : PRTG Network Monitor, Centreon
Technicien Support Télécom
CONFIDENTIEL
2010 - Août 2014
Mission : Support technique et résolution d'incidents télécoms pour opérateur
national
• Diagnostic et résolution des dysfonctionnements réseau et télécoms : identification
des pannes sur box client, DSLAM, DTI (Dispositif de Terminaison Intérieur) et boucle
locale avec utilisation d'outils de diagnostic à distance
• Support technique sur technologies xDSL : troubleshooting des connexions ADSL,
VDSL et SDSL, analyse de la qualité de ligne (atténuation, SNR), optimisation du
débit et résolution des problèmes de synchronisation
• Support WiFi : diagnostic des problèmes de connectivité sans fil, configuration des
paramètres WiFi (canal, sécurité WPA/WPA2), optimisation de la couverture et
résolution des interférences
• Opérations sur DSLAM : interventions techniques sur équipements Huawei et
Alcatel, déblocage de ports, réinitialisation de cartes, vérification de la
synchronisation et optimisation des profils clients
• Configuration et mise à jour des routeurs et box : paramétrage des accès Internet,
configuration du WiFi, mise à jour des firmwares, reset factory et assistance à la
configuration client
• Traitement des incidents messagerie : résolution de problèmes sur serveurs
Exchange, configuration de clients de messagerie (SMTP, POP3, IMAP), diagnostic
des problèmes d'envoi/réception et déblocage de comptes
• Pilotage des interventions terrain : coordination avec les techniciens de proximité,
briefing technique avant intervention, suivi en temps réel et validation des actions
correctives
• Réalisation d'opérations à distance : exécution de tests de ligne, modification de
configurations, reset d'équipements et validation du rétablissement de service
• Support client et satisfaction : accompagnement des clients dans la résolution de
leurs problèmes, explications techniques vulgarisées et suivi jusqu'à résolution
complète
ENVIRONNEMENT TECHNIQUE
Infrastructures : Réseau télécom opérateur, DSLAM, Boucle locale
Technologies : ADSL, VDSL, SDSL, WiFi 802.11 b/g/n
Équipements : Modems Sagem, Thomson, DSLAM Huawei & Alcatel
Messagerie : Exchange, SMTP, POP3, IMAP
Outils : Outils de diagnostic opérateur, systèmes de ticketing
Consultants similaires
Consultante en cybersécurité
VoirCompétences : analyse de risques, conformité réglementaire, Cybersecurité, ...
consultant Retenir
chef de projet IT
VoirCompétences : Azure Cloud, LAN, PROJET, VPN, WAN, Gestion Budgétaire, ...
consultant Retenir
Expert Réseaux et Sécurité
VoirCompétences : aruba, CISCO, LAN, WAN, WLAN, BGP, FortiAnalyser, Fortigate, ...
consultant Retenir
Ingénieur réseau sécurité
VoirCompétences : CISCO, Fortinet, Reseau, Switching and Routing, FIREWALL, ...
consultant Retenir
auditeur en sécurité informatique
VoirCompétences : GRC, informatique, Pentesting, Sécurité, AD, Analyse, ...
consultant Retenir
technicien systeme et reseau
VoirCompétences : CISCO, ITSM, Reseau, serveur, serveur d'impression, ...
consultant Retenir
Architecte Sécurité AD
VoirCompétences : ACTIVE DIRECTORY, AD, Sécurité, ACCESS, ADLDS, Administration, ...
consultant Retenir
ICT Program Manager
VoirCompétences : Cloud, INFRASTRUCTURE, Project Management, Reseau, ...
consultant Retenir
Expert Technique / Directeur de Projet
VoirCompétences : Infrastruture, ITSM, PROJET, Reseau, Cybersecurité, ...
consultant Retenir
