Zied Ourari

• • Exploitation sécurité N3 multi-constructeurs en environnement financier

• • Maintien en condition de sécurité des infrastructures réseau, mail et SOC

• • Gestion incidents critiques N3

• • Participation sur plusieurs projets

• • Projets 40% / Support 60%

Tâches :

• •

Administration firewall Fortinet, Palo Alto, Check Point, Cisco Secure Firewall

• •

Analyse et validation des demandes d'ouverture de flux

• •Troubleshooting avancé VPN IPSec / SSL

• •

Administration Cisco ESA & SMA (antispam, spoofing, sandboxing)

• • Gestion proxy sécurisé Skyhigh (Ouverture de flux, Debug ..)

• • Configuration et exploitation de Netskope pour la sécurisation des flux WAN et du trafic cloud

• •

Administration F5 BIG-IP (VIP, certificats SSL, troubleshooting L7)

• • Investigation SOC via Splunk, SentinelOne et Hacknowledge

• •

Analyse des alertes sécurité et remédiation

• • Gestion authentification forte RCDevs et PAM Wallix

• • Renouvellement et déploiement des certificats SSL/TLS sur les load balancers F5

• • Supervision PRTG et vCenter

• • Participation aux CAB et aux changements sécurité

• • Pilotage des campagnes de patching sécurité et coordination des plans de remédiation des vulnérabilités.

• • Documentation des procédures et modes opératoires Environnement PA-3250, Fortigate 71F/100F/200F, Cisco ESA/SMA, NSX-T, Azure, Netskope, Zscaler, Cisco Secure Firewall 3110

• • Expertise Firewall et les endpoint (Palo alto, checkpoint, Fortinet, illimio)

• • Orchestration Cloud, Automatisation, scripting

• • Debug et résolution des incidents N3 de production

• • Gestion de l'administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d'ouverture de flux, VPN, Changes ..)

• • Support Niveau 3

• • Particiation à des projets d'infrastructures

• • Projets 30% / Support 70%

TACHES :

• • Résolution des incidents technique Niveau 3 sur plusieurs technologies (Fotinet, checkpoint, PaloAlto, illimo, VPN, ..)

• • Optimisation et amélioration de la securité

• •

Adminsitration firewall et des équipements de la securité

• •Traitement des demande d'ouverture de flux

• • Debug des scripts en Orchestration cloud

Worshop avec les équipes de développement pour améliorer les solutions de l'automatisations et des API technique après chaque sprint) Participation patching

Missions

• • Expertise sécurité poste de travail & Serveurs

• •

Analyse des alertes SOC

• • Déploiement et exploitation des plusieurs outils de sécurité

• •

Analyse et résolution des incidents SOC

• • Installation et upgrade des Endpoint

• • Suivi des CVE et rémédiation

• • Suivi d'activité de point de vue opérationnelle (KPI, Escalade, Améliorations ..)

• • Projets 50% / Support 50%

TACHES :

• • Support pour les incidents SOC (malware, réseau, poste de travail, vpn, activités malveillante.)

• •

Analyse des URL

• •

Analyse des MALWARE

• •

Analyse CVE et plan de remédiation

• •

Analyse et validation des demandes d'installation des logiciels

• •

Analyse de risque et remédiation sur plusieurs sujet (phishing, alerte cortex, non conformité AD..)