Hafedh Karoui

Définition de la stratégie S-SDWAN & SSE

• Élaboration d'une nouvelle orientation d'architecture alignée sur la stratégie globale de cybersécurité, connectivité et Cloud

• Identification des use cases clés : accès cloud sécurisé, segmentation applicative, inspection du trafic Internet, performance applicative, etc.

• Rencontre et échanges techniques avec les principaux acteurs du marché pour benchmark et cadrage de la solution

• Rédaction du cahier des charges pour la mise en œuvre d'une solution SSD-WAN / SSE (phase en cours). Étude de remplacement des passerelles VPN SSL centrales (end of support) par une solution ZTNA

• Cadrage des besoins futurs des différentes entités et définition d'une trajectoire vers un modèle ZTNA (Zero Trust Network Access).

• Rencontre et échanges techniques avec les principaux éditeurs du marché.

• Pilotage de l'appel d'offres, des soutenances et de la sélection des solutions finalistes

• Réalisation des POCs avec Netskope, Zscaler

• Analyse approfondie des limitations de performance et de capacité de la plateforme existante.

• Proposition d'une nouvelle architecture centralisée, plus robuste et évolutive.

• Coordination des équipes d'exploitation, d'intégration et de cybersécurité autour de la nouvelle Architecture SD-WAN. Modernisation de l'infrastructure du Datacenter STIME Arista)

• Documentation de l'existant et élaboration du cahier des charges de refonte du Datacenter.

• Contribution aux phases d'appel d'offres, de POC et de choix de la solution cible.

• Conception des documents DAT/DATI avec l'intégrateur et préparation des scénarios de migration.

• Définition du design réseau sur une architecture Spine-Leaf, intégrant la segmentation multi-VRF, IRB Anycast et DCI intersites.

• Implication dans la mise en place du modèle d'automatisation réseau basé sur Nautobot et AWX/Ansible.

• Collaboration avec les équipes pour harmoniser les modèles de données et les templates de configuration

• Conception et mise en place d'une solution d'accès distant World Wide basée sur Pulse Connect Secure Gateway, Load Balancers F5 (LTM / GTM), Cloudflare DNS Load Balancing, géolocalisation des connexions et firewalls Palo Alto.

• Mise en place d'un portail web SSL pour les accès partenaires basé sur Pulse Connect Secure, avec authentification SAML (IdP Azure AD) et MFA.

• Interconnexion des sites L'Oréal à Zscaler via des tunnels GRE redondants déployés sur firewalls Palo Alto.

◦ Préparation des locations Zscaler, création des tunnels GRE, configuration du cloud firewall, filtrage URL et Application Control.

◦ Limitation des accès partenaires via les fonctionnalités de restriction de tenants sur Azure AD et Zscaler.

• Définition de l'architecture d'accès IoT pour les usines L'Oréal.

- Conception de l'infrastructure réseau et sécurité (firewalling Palo Alto, Fortigate, Zscaler Cloud Firewall) et mise en place du filtrage URL / Application Control multi-niveaux (Zscaler + Palo Alto).

◦ Installation et configuration des firewalls Palo Alto, intégration à Panorama, création des policies d'accès, tunnels GRE, policy routing, DMZ, URL filtering.

◦ Refonte du Wifi : commutation locale, nouveaux VLAN, policy profiles, guest portal.

• Migration de Splunk vers une nouvelle infrastructure Linux.

• Installation et configuration de Rsyslog et des Splunk Universal Forwarders.

• Intégration de nouvelles applications dans Splunk, création de rapports personnalisés, dashboards et supervision SNMP

Environnement technique SSL VPN, Reverse Proxy, Publication Web, Pulse Connect Secure, F5 LTM/GTM, Cloudflare, Zscaler, Azure, Private Cloud, Palo Alto, Fortinet, Cisco, Anti-DDoS, Splunk, Terraform, Panorama, Wi-Fi Enterprise.