Senan Houngnandan

Intervention au sein du NSOC mutualisé d’Orange Cyberdéfense, en environnement critique, en tant que référent technique sur un portefeuille de 5 clients grands comptes simultanés (services aux entreprises, transports publics, sport & entertainment, services à la personne et télécommunications — noms confidentiels).

Environnement anglophone. Bilingue Français I Anglais.

Missions :

• Exploitation N3 et contribution build sur des infrastructures sécurité à forte criticité.

• Participation au déploiement et à la migration d’une infrastructure SD-WAN Fortinet internationale, avec plus de 330 sites migrés sur un objectif de 800 sites.

• Préparation des configurations Fortinet via FortiManager, AWX et GitLab dans le cadre des déploiements ZTP.

• Configuration des accès Internet sécurisés via Zscaler : tunnels GRE, static IP et locations.

• Validation post-migration des tunnels Overlay, Underlay et GRE, puis intégration dans les outils de supervision, CMDB et sauvegarde.

• Gestion des changements complexes, des ouvertures de flux et des incidents critiques en coordination avec les supports constructeurs Fortinet et Zscaler.

• Administration d’environnements Fortinet et Palo Alto multi-VDOM / VSYS pour les accès distants sécurisés, GlobalProtect SSL VPN et IPsec VPN.

• Administration F5 BIG-IP LTM : création de VIP, Pools et Nodes, publication applicative et renouvellement des certificats SSL/TLS.

• Production de rapports mensuels de vulnérabilités, animation de comités techniques et suivi des plans d’upgrade sécurité.

• Mise en place de règles Palo Alto App-ID et de règles DNAT à travers des tunnels IPsec pour répondre aux besoins métiers.

Environnement tech: FortiGate 40F, 60F, 80F, 100F, 200F, 400F, 400E, 600F, FortiManager VM Azure, FortiAnalyzer VM Azure / Hyper-V, SD-WAN, GRE, BGP, Zscaler ZIA, Zscaler Client Connector, SAML, GitLab, AWX, Centreon, CMDB, ABT, Palo Alto PA-5410 / PA-3250 / PA-3420 / PA-440 / PA-5250 / PA-220, Panorama, F5 BIG-IP LTM, Stormshield,

Contexte : Référent sécurité des flux réseau au sein d'un environnement critique grand compte, j'ai occupé un rôle central entre les équipes métier, les architectes et le RSSI pour garantir la conformité et la maîtrise des accès réseau.

Responsabilités :

-Pilotage des demandes d'ouverture de flux : analyse des besoins métier, évaluation des risques sécurité et instruction complète des demandes jusqu'à la décision finale.

-Gestion et validation des dérogations : traitement des flux problématiques ou non conformes, arbitrage en lien direct avec le RSSI en s'appuyant sur les politiques de sécurité internes.

-Conformité et challenge des flux existants : exploitation des Dossiers d'Architecture Technique (DAT) pour confronter les flux déclarés à la réalité, identifier les écarts et challenger les équipes clientes sur la légitimité et la nécessité de chaque flux.

-Administration et optimisation des règles de firewall : maintien et amélioration du référentiel de règles Fortinet et Palo Alto, en assurant l'équilibre entre sécurité et performance opérationnelle.

-Audits et revues de conformité : analyse régulière du parc de règles pour réduire la surface d'attaque et renforcer la posture de sécurité globale.

-Conseil et accompagnement : interlocuteur privilégié des équipes métier et techniques sur les bonnes pratiques de sécurisation des accès et la gestion des flux sensibles

-Gestion des incidents réseau et sécurité : troubleshooting avancé, identification des points de blocage et résolution dans le respect des SLA

Environnement technique :

Environnement technique : Fortinet · Palo Alto · Analyse de flux · DAT ·

Politique de sécurité · Gestion des dérogations · RSSI

Contexte : Intégré au sein de l'équipe Support Réseau & Sécurité de niveau 2 d'un grand compte bancaire international, j'ai assuré la disponibilité et la sécurité des infrastructures critiques dans un environnement hautement exigeant.

Responsabilités :

-Gestion bout en bout des incidents réseau et sécurité : analyse, diagnostic et résolution en autonomie, garantissant la continuité de service pour les équipes métier

-Administration d'équipements réseau critiques : routeurs et switches Cisco Nexus (5548UP, 5672UP, 7010, 7702) sous NX-OS, Cisco ASR 1000, gestion des routes

-Exploitation des solutions de sécurité périmétrique : firewalls Palo Alto, Fortinet FortiGate (v6.4/7.0), Checkpoint — analyse de flux, identification de règles bloquantes, troubleshooting avancé

-Supervision et reporting via FortiManager et FortiAnalyzer (v6.4/7.0) ,centreon

- Maintien en condition de sécurité : renouvellement de certificats, gestion des opérations de maintenance programmées

Environnement technique :

Cisco Nexus · Cisco ASR 1000 · NX-OS · Palo Alto · Fortinet (FortiGate, FortiManager, FortiAnalyzer) · Checkpoint · F5 BIG-IP LTM (v15.1) · Cisco FEX