Achraf A.

Intervention au sein de l’équipe Network Security pour renforcer et maintenir la sécurité des infrastructures hybrides on-prem / cloud (Azure, GCP et AWS), avec un fort accent sur l’automatisation, la sécurisation des flux et le support niveau expert.

- Administration et sécurisation de firewalls multi-constructeurs (Palo Alto, Check Point, Fortinet, Azure Firewall, GCP Firewall).

- Mise en œuvre et exploitation de la solution proxy cloud Zscaler (ZIA / ZPA / ZDX) :

- Automatisation de la sécurité réseau avec Tufin :

- Maintien en conditions opérationnelles des composants Tufin :

(

Data Nodes, Worker Nodes, Remote Collectors : upgrade, migration).

- Exploitation et MCO du load balancer Citrix ADC (NetScaler) :

- Support Niveau 3 & réponse aux incidents via ServiceNow :

analyse de logs, debugging réseau, packet capture.

- Contribution aux projets d’évolution sécurité.

Firewalls (Palo Alto, Check Point, Fortinet, Azure Firewall, GCP Firewall) ·

Zscaler ZIA / ZPA / ZDX, Tufin SecureTrack / SecureChange, Citrix ADC NetScaler, VPN IPSec/SSL, DNS, PKI, SSL, Cloudflare (DDoS), FireMon, ServiceNow, Logging & Packet Capture.

Renfort de l’équipe Sécurité des flux réseau afin d’améliorer l’efficacité opérationnelle, la qualité de service et la conformité aux exigences de sécurité dans un environnement bancaire fortement réglementé.

- Accompagnement des projets IT sur le périmètre sécurité réseau :

analyse, validation et implémentation des demandes d’ouverture de flux en conformité avec la PSSI.

- Traitement quotidien et automatisation des demandes de flux via Tufin SecureTrack / SecureChange :

industrialisation des changements firewall et réduction des délais de mise en œuvre.

- Exploitation et administration d’un parc de 300+ firewalls multi-technologies :

- Gestion des incidents de sécurité réseau :

debugging, troubleshooting avancé (analyse de logs, tcpdump, captures réseau).

- Gestion de la sécurité LPM (Loi de Programmation Militaire) :

maintenance de la matrice LPM, validation et implémentation des flux conformes aux politiques de sécurité.

- Participation à l’astreinte sur les périmètres firewall, WAF et proxy afin d’assurer la continuité de service.

Firewalls Fortinet (FortiGate, FortiManager, FortiAnalyzer), Check Point (R80 / R77 / R75), Palo Alto, Forcepoint NGFW, Juniper, Cisco ASA, NetASQ/Stormshield, Tufin SecureTrack/SecureChange, WAF, Proxy, TcpDump, Logs Analysis

Mission réalisée dans le cadre de la fusion des systèmes d’information Malakoff Médéric / Humanis, avec un rôle clé sur la convergence des réseaux, la sécurisation des flux et la refonte des infrastructures LAN et Wi-Fi.

- Analyse et mise en œuvre des actions liées à la fusion des réseaux : résolution des conflits IP, mise à jour des tables de routage, gestion des flux firewall et définition du plan d’adressage IP cible pour les LAN campus.

- Refonte complète du LAN campus avec migration des infrastructures Cisco vers HPE : VLANs, OSPF, matrices de brassage, configuration et décommissionnement des switchs.

- Administration de l’infrastructure Wi-Fi Aerohive (700+ points d’accès) en environnement multi-sites : création de SSID, authentification RADIUS / EAP-TLS, études de couverture, optimisation des performances et audits Wi-Fi. Réalisation d’un PoC HiveManager NG pour l’évolution de la solution.

- Gestion avancée de la sécurité réseau :

firewalls Palo Alto (VSYS, Virtual Router, policies, NAT, VPN utilisateurs et partenaires, URL Filtering) et Check Point (clusters, upgrades, migration des VPN partenaires vers Palo Alto).

- Administration du VPN nomade (GlobalProtect, Pulse Secure) et exploitation des solutions de load balancing (NetScaler VPX, F5 LTM : VIP, certificats SSL, support incidents).

- Déploiement et configuration du NAC Forescout : politiques de classification et conformité, mécanismes de blocage et remédiation, intégration AD et switchs suite à la fusion.

- Gestion de la solution IPAM EfficientIP (DNS, DHCP, plans d’adressage).

- Support N2/N3, gestion des incidents, demandes de changement et MCO des infrastructures réseau et sécurité.

Environnement technique :

LAN Campus Network, Cisco, HPE, Wi-Fi Aerohive, Palo Alto, Check Point, VPN GlobalProtect, Pulse Secure, Load Balancers NetScaler, F5 LTM,

NAC Forescout, IPAM EfficientIP, DNS/DHCP, RADIUS, EAP-TLS