Et Du
Resume:
ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V* Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 1 / 6 CURRICULUM VITAE
J’ai plus de 17 années d’expérience dans le domaine d’ingénierie de télécommunications et Sécurité Informatiques. Je dispose d’un savoir-faire et d’un savoir-être. Je suis un leader dynamique, curieux et pragmatique. J'ai une grande capacité d’adaptation, motivé et orienté résultats ÉDUCATION
2011 Maîtrise en Génie réseaux de télécommunication, École de Technologie supérieure (ETS) de Montréal, Montréal, Québec, Canada
2008 Maîtrise en Science informatique, Faculté des Sciences de l’Université de Douala, Cameroun
Évaluation comparative du MICC disponible
COMPETENCES / EXPERTISES
Participation à des projets d'envergures qui touchent la gestion des identités et des accès, la sécurité des réseaux et la cryptographie.
Bonne connaissance d'Active Directory (AD), Azure AD, ADFS, ).
Bonne connaissance de la fédération des identités (OAuth, OpenId, SAML, ...).
Bonne connaissance des environnements "Cloud" (SAAS, PAAS, IAAS, Azure AWS, ...).
Expertise en Virtualisation des serveurs et poste de travail "Cloud computing" (VMWare vSphere 6.5), et Infrastructure des desktops Virtuels (VDI) avec VMWare Horizon 7.2.
Bonne connaissance des normes ISO 27001/27002, NIST, PCI et NERC.
Expertise dans les analyses de risque de cyber sécurité TI, avis de sécurité TI, traitements et suivi des dérogations de sécurité TI.
Bonne connaissance de la méthodologie Agile, Scrum
Bonne connaissance en cryptographie (SSL, TLS, Chiffrements symétrique, asymétrique, ).
Bonne connaissance dans la gestion des vulnérabilités des systèmes TI, les corrections des vulnérabilités après tests d'intrusion et scan des systèmes (NESSUS, Truswave, CARD RECON, ….).
Expertise dans les systèmes de Contrôle d’accès, d’authentification, d’intégrité, de confidentialité, de disponibilité, de mitigations contre des attaques DoS.
Sécurité Réseau (zonage, réseaux locaux virtuels, réseaux privés virtuels, IPS/IDS [système de prévention d’intrusion ou de détection d’intrusion]).
Expertise en Infrastructure de Réseaux de transmission (Câblage, routeurs, Switches Layer 2/3, Nexus 7K/9K et VLAN) et Firewall (Pare-feux Checkpoint, Palo Alto, ASA, Fortinet, pfsense, …).
Expertise des réseaux IP, VPN, L2VPNs, L3VPNs, VoIP/ToIP, MPLS, SONET, SDH.
Expertise dans la Configuration et gestion du contrôle des accès réseaux (Cisco ISE (Identity Service Engine), ACS et Solution 802.1x).
Expertise dans la configuration des protocoles de communication et services réseaux TCP/IP, DNS, DHCP, BGP, MBGP, OSPF, IS-IS, EIGRP, RIP, VLAN, VTP, Trunking, Port-Channeling, STP, FHRP, FTP, LDAP, Active Directory (AD), Azure AD,..
Architecture et gestion des balanceurs de charge /ADC LTM/GTM (NetScaler, F5 BIG-IP), ingénierie de trafic (Shaping & Policing).
Bonne connaissance des outils de gestion Réseau (Solarwinds, Netconf, Openflow, Netflow, IP SLA, SNMP, Nagios, Centreons, i).
Rédaction des documents techniques tels que : des plans de tests, de spécifications des besoins et d’analyses des systèmes, des ententes contractuels et de procédures de maintenance et de mise en production.
Expertise des environnements systèmes Linux et Microsoft (Windows Server 2008 & 2012 r2 SCCM, WSUS, SCOM), des langages de script (PowerShell, Python, Bash).
Processus ITIL (gestion des incidents, demandes de changement, mise en production, gestion des problèmes).
Années d'expérience totale
17 années
Langues
Anglais
Français
Expérience de site
Canada
USA
Cameroun
ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V3 Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 2 / 6 CURRICULUM VITAE
2006 Baccalauréat en informatique, Faculté des Sciences de l’Université de Douala, Cameroun
Évaluation comparative du MICC disponible
1999 D.U.T. (Diplôme universitaire de technologie en génie informatique), Institut Universitaire de Technologie (I.U.T.) de l’Université de Douala, Cameroun
Évaluation comparative du MICC disponible
PERFECTIONNEMENT ET CERTIFICATIONS PROFESSIONNELS
En cours PMP, CISSP et CCIE Routing and switching 2018 CCNP Routing and Switching :
2018 CCDP Architecte de réseaux
2018 ITIL® V3 Intermediate OSA - Operational support and analysis Certificate EXPÉRIENCES PROFESSIONNELLES
Mars. 2020 - I Administrateur réseau et spécialiste en sécurité informatique Renaud-Bray & Archambault, Montreal, Canada
Effectuer l’analyse de différents types de logues et incidents de sécurité
Travailler en étroite collaboration avec tous les départements pour promouvoir les meilleures pratiques en cyber sécurité
Administrer et maintenir le réseau de l’entreprise, y compris l'installation, le raccordement, la mise en place de matériels et logiciels, la maintenance et la mise à niveau de tout le matériel et l’équipement informatique afin d’assurer un rendement optimal des pare-feu (Juniper et Fortigate), switchs (Dell, Cisco, 3com), équilibreur de charge (Barracuda) et des serveurs physiques et virtuels.
Surveiller et configurer l’infrastructure réseau (router/commutateur/parefeu/VPN/, etc.…).
Effectuer la configuration et le débogage du trafic réseau au niveau des couches 2 et 3.
Assurer la sécurité informatique de l'infrastructure de l’entreprise.
Effectuer des opérations de sécurité informatique telles que la création, la gestion et l’assignation des rôles aux utilisateurs
Offrir un support de niveau 2/3.
Rediriger les requêtes au niveau de support approprié, lorsque requis.
Travailler, en alternance, pour effectuer de la garde informatique à l’extérieur des heures normales de travail en incluant les fins de semaine et les jours fériés.
Assurer, au besoin, la liaison avec une tierce partie et les fournisseurs des équipements informatiques.
Assurer le déploiement et la migration des Pare-Feu Juniper vers Fortigate, installation des FortiShwitch. Fevr. 2019 – I Senior System and Network Administrator Janv. 2020 CANADADIRECT DATABASE MARKETING INC, MONTREAL, CANADA
Effectuer l'installation, la configuration, la gestion, et la mise à niveau des serveurs, des bases de données et des équipements réseau (switch Cisco 3650/4500/2960, HP 2650, 28xx, Firewall Watchguard, Barracuda SSL VPN etc.).
Résoudre les problèmes rencontrés lors de la migration ou du déploiement des infrastructures, déterminez la résolution / solution appropriée via une analyse de la cause fondamentale et une analyse de l'impact. Créer la documentation.
Installer, configurer et gérer les serveurs Windows, Active Directory, DHCP, DNS, IIS, GPO, WSUS, Windows update.
Installer, configurer, patcher et gérer les équipements réseau et les pare-feu (WatchGuard, Pfsence, Barracuda SSL VPN).
Réaliser la préparation et la migration des pare-feux (Firewall)
Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;
Gestion et configuration des points de contrôles de sécurité WatchGuard, Barracuda
Installer, configurer et gérer des solutions de sauvegarde (Backup exe. VEEAM).
Installez, configurez des machines virtuelles, des serveurs sur (Vmware vsphere Esxi 6.0.).
Administrer et gérer le système téléphonie Genesys Call center Sofware (Customer Interaction Center). ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V3 Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 3 / 6 CURRICULUM VITAE
Configurer et gérer les protocoles IP, Ethernet, VLAN, protocoles L2 / L3, 802.1x, TCP / IP, DHCP, DNS, WINS, AAA, HTTP, LDAP, SNMP, NTP, FTP, SFTP.
Installer, configurer, gérer les outils de collaboration d’entreprise (SharePoint).
Cybersécurité (Analyse et correction des vulnérabilités sur l’infrastructure réseaux et systèmes détectées avec des outils d’analyse de vulnerabilités : NESSUS, Truswave Trustkeeper-PCI, CARD RECON, etc.).
Fournir un support technique aux utilisateurs finaux, établir des plans de test et des résultats de test pour une nouvelle solution
Configurez et gérez Office 365, AD Azure, Microsoft Identity Manager
Configurer l’authentification à double facteur (2AF) pour l’accès VPN (Barracuda SSL VPN). Configurer les comptes d’accès SFTP, Création des comptes et groupe dans Active directory (AD), Installer les clefs d’infrastructure public (PKI) et les certificats d’authentification, configurer l’authentification 802.1X (Dot1X), configurer les listes de contrôles d’accès (ACL) sur des switchs
Créer et tenir à jour la documentation technique détaillée sur les composants du système et documenter la résolution des problèmes dans le système de gestion de tickets.
· Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;
Assurer que la solution conçue répond à toutes les exigences de l'entreprise, établir une stratégie de déploiement. Juin 2017-
Janv. 2019
ICT Architect solution / Spécialiste Télécom et Cybersécurité P3 SNC-LAVALIN Réseaux Intelligents et Cybersécurité, MONTRÉAL, CANADA PROJET AVANGRID : Ce projet consiste à faire l’architecture et l’installation de la sécurité physique, informatique, et des infrastructures opérationnelles du réseau de transmission WAN par fibre optique avec technologie IP MPLS sur DWDM pour relier 300 sites (incluant des centres opérationnels de sécurité (SOC : Security Operations Center) et le Centre des opérations du réseau (NOC)) et 05 Data Centers (traitement et stockage des données). Conforme aux exigences de sécurité NERC CIP v5 et NIST 800-53/ITSG-33, NIST CSF. Réalisations :
Offrir du soutien aux parties prenantes du projet concernant les stratégies opérationnelles de sécurité;
Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;
Gestion et configuration des points de contrôles de sécurité Checkpoint;
Architecture et conception du LAN / WAN du réseau de transmission (plus de 300 sites à interconnecter et construction de 05 Datacenters)
Réaliser la préparation et la migration des pare-feux (Firewall)
Évaluer et configurer les machines virtuelles pour les data center (dimensionner les infrastructures serveurs du Datacenter);
Architecture, implémentation et configuration des équipements d’accès distant (Service VPN sur Checkpoint firewall utilisant le certificat et compte utilisateur, Netscaler MPX load balancer avec MFA (authentification multiple facteurs),
Architecture et implémentation du système de gestion des identités et des règles d’accès AAA (Authentification, autorisation, traçabilité), configurer les serveurs (Radius, TACACS+), Access Control System (ACS) CSACS- 1121 or SNS 3400 et Identity Services Engine (ISE) 3400/3500 SNS
Architecture, Configuration et gestion des Desktop Virtuels (VDI avec Vmware Horizon 7.2).
Spécifications techniques, installation et configuration des infrastructures du LAN (Switch d’accès C3850 et C2960, Cisco N5k, N7k, N9K- NX-OS, IOS-XE, ISR, ASR)
Planification du plan d’adressage réseau IPv4 pour le LAN et le WAN
Spécifications techniques, installation et configuration des infrastructures du WAN (Routeur Nokia 7750 SR-a8 et Nokia 7705 SR, OTN Nokia 1830-PSS8/16, protocole de routage IS-IS)
Architecture et Configuration des infrastructure réseaux du Datacenter (Switch d’accès Cisco Nexus 5548UP, Catalyst 3850 pour Out-of Band Management (OOB) et Switch de distribution Cisco Nexus 5672UP
Installation et Configuration des VLANs, Port-Security, VSS, vPC, VRF, HSRP pour le failover, IP/MPLS, BGP DNS, DHCP, Active Directory (AD), Windows Server 2012 R2, PKI, ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V3 Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 2 / 6 CURRICULUM VITAE
Identifier et étudier les innovations techniques et assurer une veille technologique sur les marchés de la virtualisation des serveurs et des postes de travail.
Assurer les opérations de niveau 2 et 3 sur les produits et solutions (serveur Pivot3 HCI, stockage VEEAM, virtualisation vSphere 6.5, Horizon 7.2 VDI)
Établir le partenariat avec le client et les fournisseurs, analyser la situation et convenir des résultats visés;
Ingénierie de la sécurité physique et cybersécurité conception technique et installation des composants
(systèmes d'accès, des caméras vidéo, des capteurs de mouvement, etc.);
Produire la documentation nécessaire à la construction (installation) et au bon fonctionnement de l’infrastructure
(diagrammes, plan de mise en œuvre, document d’architecture, etc.)
Planification, conception, estimations budgétaires;
Rédaction de rapports, devis et documents techniques 2012 – 2017
Analyste en télécommunication et équipements
Ville de Montréal, STI – DIVISION TÉLÉCOMMUNICATION ET RADIOCOMMUNICATION, MONTRÉAL, CANADA
Gérer le catalogue de services et publication auprès des clients via le portail de télécommunication (WIKI).
Gérer les incidents et les problèmes complexes des services de téléphonie IP et Centrex, des équipements réseaux (Routeur, Point d'accès Wi-Fi sécurisé et contrôleur sans-fil)
Maintenir les relations d'affaires avec le fournisseur de service de transmission de données et de la téléphonie
Coordonner et gérer la livraison de Service de télécommunication.
Introduire les nouveaux services de télécommunication et radiocommunication (Webex, Salle Vidéoconférence, IPBX, DUA (Distributeur automatique d’appel), jetons de sécurité RSA, SSID et l’authentification 802.1x
Rassembler et documenter les exigences des clients en matière de télécommunications. Visite de site au besoin, pour effectuer l’évaluation et la planification.
Assurer le suivi du niveau de services de télécommunication (analyse des indicateurs de performances, calcul de pénalité sur les SLAs et rédaction des rapports de gouvernance)
ꞏRéaliser la préparation et la migration des services de télécommunication.
Analyser et faire le suivi des offres et soumissions reçues (vérification de la conformité de l'offre
« Benchmarking »).
Veiller à la satisfaction des clients et à la bonne transmission des communications, et s’assurer que les accords sur les niveaux de service sont respectés.
Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de services de télécommunication
Offrir du support aux parties prenantes concernant les stratégies opérationnelles de sécurité
Réaliser des analyses (coûts, etc.) et repérer les occasions d’améliorer le service, la performance et le contrôle des coûts.
Veiller à l’exactitude de la facturation selon l’entente contractuelle (coûts des services).
Planifier l’approvisionnement, le déploiement, l’installation, les essais et la mise en service des technologies de télécommunications filaires dans l’infrastructure de télécommunications existante. Réalisations
Rédiger les procédures et processus organisationnels, des ententes contractuelles et des opérations des services de télécommunication
Participer à la rédaction des appels d’offres pour des projets de téléphonie filaire, location de circuit (WAN) et de fourniture des équipements actifs
Rédiger le devis technique et appel d’offre du câblage structuré horizontale et Verticale (LAN)
Planifier et migrer plus 8000 lignes cellulaires en respectant les objectifs de minimiser le coût et l'impact de la migration des services sur les opérations.
Participer comme analyste en télécommunication dans le projet du système évolué de Radiocommunication de l’agglomération de Montréal (SERAM). Création des Codes Plug pour des postes radio mobile et fixes, gestion ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V3 Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 3 / 6 CURRICULUM VITAE
des clefs d'encryptions (Génération de la clef d’échange (UKEK), Paramétrisation de configuration de l’outil
(KVL) des TDU encryptés SPVM, SIM et autres, Ajouter ou retirer l'ID du TDU au TTM ou au KMF, Création des clés d'encryptions (Clef de transport) au KMF (Key Management Facility, Installation et configuration du serveur OTAR (Over-The-air Rekeying) /OTAP -POP25)
2009 – 2012
Conseiller soutien technique à la clientèle
ATELKA, INC. (CAMPAGNE VIDÉOTRON), MONTRÉAL, CANADA
Résoudre des problèmes techniques de câblodistribution, Internet, téléphonie par câble (TPC), téléphonie logicielle (TL), et Téléphonie mobile (cellulaire)
Diagnostiquer, expliquer la démarche et résoudre les incidents
Assurer la satisfaction client (conseiller, éduquer et proposer les solutions techniques)
Enregistrer, documenter la problématique et les étapes de résolution dans le système Remedy. 2005 - 2008 Administrateur réseaux et système
MTN (COMPAGNIE DE TÉLÉPHONIE MOBILE) / INET CONSULTING SA, CAMEROUN
Coordonner l’équipe du soutien technique du centre de contrôle de surveillance du réseau
Suivre le renouvellement des contrats de support des équipements de télécommunications
Coordonner les demandes de changement
Assurer le bon fonctionnement et intégration des différentes plates-formes (Windows Servers 2003, Linux, Saloris 10, applications pour des unités d’affaires et des bases de données Oracle et Ms SQL )
Analyser les données de performance et signaler les enjeux possibles par rapport au niveau de service (SLA)
Diagnostiquez les pannes de télécommunication ou les problèmes qui ne peuvent pas être résolus facilement par le support de premier niveau.
Déterminez la résolution / solution appropriée à l'aide des analyses de causes et d'analyse d'impact.
Installer, configurer, et gerer les serveurs Windows Active Directory, DHCP, DNS, IIS, GPO, WSUS,
Identifier les défaillances des systèmes et s'assurer qu'elles soient résolues avec un minimum d'impact sur les services
Planifier, installer, diagnostiquer et dépanner les équipements de télécommunications et informatique
(commutateur Cisco et HP, contrôleurs sans-fil (WLC), serveurs, etc.)
Recueillir les données et tenir le journal des problèmes, et solutions afin de créer des modèles de procédures de résolution
Réalisations :
Mise en place du centre de contrôle et de surveillance du réseau
Participer à la planification, la conception et l’installation des APs (points d’accès) Cisco, WCS (Wireless control system) et WLC (Wireless LAN Controller)
Mettre en place des laboratoires de tests des solutions avant la mise en production. 2001 - 2005 Administrateur des Bases de données
Cameroon Oil Transportation Company (COTCO) Filial Exxon Mobil, Cameroun Réalisations :
Développer et mettre en production les applications pour répondre aux besoins du projet et des clients :
Application de gestion des réclamations des riverains du pipeline Chad-Cameroun
Application de gestion des fournisseurs et des opportunités d'affaire dans le cadre du projet
Application de gestion des compensations régionales et individuelles.
Application de gestion des emplois et de formation dans le cadre du projet
Application de suivi des travaux de maintenance et services généraux.
Application de gestion du parc automobile et suivi des bons de carburant.
Systèmes utilisés: Visual Basic 6, Access, MySQL, dot net, MS Project, Ms office 1999 - 2001 Analyste-programmeur
CLASS « E » INFORMATION TECHNOLOGIES (cabinet de services et Ingénierie informatique), CAMEROUN ALAIN AIMÉ YEPDJOUO, M. Ing.
CCNP, CCDP, ITIL® V3 Intermediate OSA
Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : ********@*****.** Page 4 / 6 CURRICULUM VITAE
Réalisations
Migration des données de la plateforme InterBase, Access, DB2 vers Oracle 8i
Analyse, conception, programmation et mise en production de l’application du Système de Gestion de la facturation du Port Autonome de Douala (N.A.F= Nouvelle Application de Facturation).
Analyse, conception, programmation et mise en production de l’application de Gestion Intégrale du Budget
(GIB) qui permet de suivre la planification, la gestion et l’exécution du budget Mémoire de Recherche Réalisé Pour la Maîtrise en Ingénierie : Surveillance en temps réel des applications malveillantes (malware) sur des Smartphones (Téléphone intelligent). : Plateforme Android.
A. AUTRES
- Permis de conduire « Classe : 5 »
Divertissement : Sports (Football, Tennis), Lecture, Cinéma, Voyage
Contact this candidate