ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V* Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 1 / 6 CURRICULUM VITAE

J’ai plus de 17 années d’expérience dans le domaine d’ingénierie de télécommunications et Sécurité Informatiques. Je dispose d’un savoir-faire et d’un savoir-être. Je suis un leader dynamique, curieux et pragmatique. J'ai une grande capacité d’adaptation, motivé et orienté résultats ÉDUCATION

2011 Maîtrise en Génie réseaux de télécommunication, École de Technologie supérieure (ETS) de Montréal, Montréal, Québec, Canada

2008 Maîtrise en Science informatique, Faculté des Sciences de l’Université de Douala, Cameroun

Évaluation comparative du MICC disponible

COMPETENCES / EXPERTISES

Participation à des projets d'envergures qui touchent la gestion des identités et des accès, la sécurité des réseaux et la cryptographie.

Bonne connaissance d'Active Directory (AD), Azure AD, ADFS, ).

Bonne connaissance de la fédération des identités (OAuth, OpenId, SAML, ...).

Bonne connaissance des environnements "Cloud" (SAAS, PAAS, IAAS, Azure AWS, ...).

Expertise en Virtualisation des serveurs et poste de travail "Cloud computing" (VMWare vSphere 6.5), et Infrastructure des desktops Virtuels (VDI) avec VMWare Horizon 7.2.

Bonne connaissance des normes ISO 27001/27002, NIST, PCI et NERC.

Expertise dans les analyses de risque de cyber sécurité TI, avis de sécurité TI, traitements et suivi des dérogations de sécurité TI.

Bonne connaissance de la méthodologie Agile, Scrum

Bonne connaissance en cryptographie (SSL, TLS, Chiffrements symétrique, asymétrique, ).

Bonne connaissance dans la gestion des vulnérabilités des systèmes TI, les corrections des vulnérabilités après tests d'intrusion et scan des systèmes (NESSUS, Truswave, CARD RECON, ….).

Expertise dans les systèmes de Contrôle d’accès, d’authentification, d’intégrité, de confidentialité, de disponibilité, de mitigations contre des attaques DoS.

Sécurité Réseau (zonage, réseaux locaux virtuels, réseaux privés virtuels, IPS/IDS [système de prévention d’intrusion ou de détection d’intrusion]).

Expertise en Infrastructure de Réseaux de transmission (Câblage, routeurs, Switches Layer 2/3, Nexus 7K/9K et VLAN) et Firewall (Pare-feux Checkpoint, Palo Alto, ASA, Fortinet, pfsense, …).

Expertise des réseaux IP, VPN, L2VPNs, L3VPNs, VoIP/ToIP, MPLS, SONET, SDH.

Expertise dans la Configuration et gestion du contrôle des accès réseaux (Cisco ISE (Identity Service Engine), ACS et Solution 802.1x).

Expertise dans la configuration des protocoles de communication et services réseaux TCP/IP, DNS, DHCP, BGP, MBGP, OSPF, IS-IS, EIGRP, RIP, VLAN, VTP, Trunking, Port-Channeling, STP, FHRP, FTP, LDAP, Active Directory (AD), Azure AD,..

Architecture et gestion des balanceurs de charge /ADC LTM/GTM (NetScaler, F5 BIG-IP), ingénierie de trafic (Shaping & Policing).

Bonne connaissance des outils de gestion Réseau (Solarwinds, Netconf, Openflow, Netflow, IP SLA, SNMP, Nagios, Centreons, i).

Rédaction des documents techniques tels que : des plans de tests, de spécifications des besoins et d’analyses des systèmes, des ententes contractuels et de procédures de maintenance et de mise en production.

Expertise des environnements systèmes Linux et Microsoft (Windows Server 2008 & 2012 r2 SCCM, WSUS, SCOM), des langages de script (PowerShell, Python, Bash).

Processus ITIL (gestion des incidents, demandes de changement, mise en production, gestion des problèmes).

Années d'expérience totale

17 années

Langues

Anglais

Français

Expérience de site

Canada

USA

Cameroun

ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V3 Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 2 / 6 CURRICULUM VITAE

2006 Baccalauréat en informatique, Faculté des Sciences de l’Université de Douala, Cameroun

Évaluation comparative du MICC disponible

1999 D.U.T. (Diplôme universitaire de technologie en génie informatique), Institut Universitaire de Technologie (I.U.T.) de l’Université de Douala, Cameroun

Évaluation comparative du MICC disponible

PERFECTIONNEMENT ET CERTIFICATIONS PROFESSIONNELS

En cours PMP, CISSP et CCIE Routing and switching 2018 CCNP Routing and Switching :

2018 CCDP Architecte de réseaux

2018 ITIL® V3 Intermediate OSA - Operational support and analysis Certificate EXPÉRIENCES PROFESSIONNELLES

Mars. 2020 - I Administrateur réseau et spécialiste en sécurité informatique Renaud-Bray & Archambault, Montreal, Canada

Effectuer l’analyse de différents types de logues et incidents de sécurité

Travailler en étroite collaboration avec tous les départements pour promouvoir les meilleures pratiques en cyber sécurité

Administrer et maintenir le réseau de l’entreprise, y compris l'installation, le raccordement, la mise en place de matériels et logiciels, la maintenance et la mise à niveau de tout le matériel et l’équipement informatique afin d’assurer un rendement optimal des pare-feu (Juniper et Fortigate), switchs (Dell, Cisco, 3com), équilibreur de charge (Barracuda) et des serveurs physiques et virtuels.

Surveiller et configurer l’infrastructure réseau (router/commutateur/parefeu/VPN/, etc.…).

Effectuer la configuration et le débogage du trafic réseau au niveau des couches 2 et 3.

Assurer la sécurité informatique de l'infrastructure de l’entreprise.

Effectuer des opérations de sécurité informatique telles que la création, la gestion et l’assignation des rôles aux utilisateurs

Offrir un support de niveau 2/3.

Rediriger les requêtes au niveau de support approprié, lorsque requis.

Travailler, en alternance, pour effectuer de la garde informatique à l’extérieur des heures normales de travail en incluant les fins de semaine et les jours fériés.

Assurer, au besoin, la liaison avec une tierce partie et les fournisseurs des équipements informatiques.

Assurer le déploiement et la migration des Pare-Feu Juniper vers Fortigate, installation des FortiShwitch. Fevr. 2019 – I Senior System and Network Administrator Janv. 2020 CANADADIRECT DATABASE MARKETING INC, MONTREAL, CANADA

Effectuer l'installation, la configuration, la gestion, et la mise à niveau des serveurs, des bases de données et des équipements réseau (switch Cisco 3650/4500/2960, HP 2650, 28xx, Firewall Watchguard, Barracuda SSL VPN etc.).

Résoudre les problèmes rencontrés lors de la migration ou du déploiement des infrastructures, déterminez la résolution / solution appropriée via une analyse de la cause fondamentale et une analyse de l'impact. Créer la documentation.

Installer, configurer et gérer les serveurs Windows, Active Directory, DHCP, DNS, IIS, GPO, WSUS, Windows update.

Installer, configurer, patcher et gérer les équipements réseau et les pare-feu (WatchGuard, Pfsence, Barracuda SSL VPN).

Réaliser la préparation et la migration des pare-feux (Firewall)

Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;

Gestion et configuration des points de contrôles de sécurité WatchGuard, Barracuda

Installer, configurer et gérer des solutions de sauvegarde (Backup exe. VEEAM).

Installez, configurez des machines virtuelles, des serveurs sur (Vmware vsphere Esxi 6.0.).

Administrer et gérer le système téléphonie Genesys Call center Sofware (Customer Interaction Center). ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V3 Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 3 / 6 CURRICULUM VITAE

Configurer et gérer les protocoles IP, Ethernet, VLAN, protocoles L2 / L3, 802.1x, TCP / IP, DHCP, DNS, WINS, AAA, HTTP, LDAP, SNMP, NTP, FTP, SFTP.

Installer, configurer, gérer les outils de collaboration d’entreprise (SharePoint).

Cybersécurité (Analyse et correction des vulnérabilités sur l’infrastructure réseaux et systèmes détectées avec des outils d’analyse de vulnerabilités : NESSUS, Truswave Trustkeeper-PCI, CARD RECON, etc.).

Fournir un support technique aux utilisateurs finaux, établir des plans de test et des résultats de test pour une nouvelle solution

Configurez et gérez Office 365, AD Azure, Microsoft Identity Manager

Configurer l’authentification à double facteur (2AF) pour l’accès VPN (Barracuda SSL VPN). Configurer les comptes d’accès SFTP, Création des comptes et groupe dans Active directory (AD), Installer les clefs d’infrastructure public (PKI) et les certificats d’authentification, configurer l’authentification 802.1X (Dot1X), configurer les listes de contrôles d’accès (ACL) sur des switchs

Créer et tenir à jour la documentation technique détaillée sur les composants du système et documenter la résolution des problèmes dans le système de gestion de tickets.

· Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;

Assurer que la solution conçue répond à toutes les exigences de l'entreprise, établir une stratégie de déploiement. Juin 2017-

Janv. 2019

ICT Architect solution / Spécialiste Télécom et Cybersécurité P3 SNC-LAVALIN Réseaux Intelligents et Cybersécurité, MONTRÉAL, CANADA PROJET AVANGRID : Ce projet consiste à faire l’architecture et l’installation de la sécurité physique, informatique, et des infrastructures opérationnelles du réseau de transmission WAN par fibre optique avec technologie IP MPLS sur DWDM pour relier 300 sites (incluant des centres opérationnels de sécurité (SOC : Security Operations Center) et le Centre des opérations du réseau (NOC)) et 05 Data Centers (traitement et stockage des données). Conforme aux exigences de sécurité NERC CIP v5 et NIST 800-53/ITSG-33, NIST CSF. Réalisations :

Offrir du soutien aux parties prenantes du projet concernant les stratégies opérationnelles de sécurité;

Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de la sécurité informatique;

Gestion et configuration des points de contrôles de sécurité Checkpoint;

Architecture et conception du LAN / WAN du réseau de transmission (plus de 300 sites à interconnecter et construction de 05 Datacenters)

Réaliser la préparation et la migration des pare-feux (Firewall)

Évaluer et configurer les machines virtuelles pour les data center (dimensionner les infrastructures serveurs du Datacenter);

Architecture, implémentation et configuration des équipements d’accès distant (Service VPN sur Checkpoint firewall utilisant le certificat et compte utilisateur, Netscaler MPX load balancer avec MFA (authentification multiple facteurs),

Architecture et implémentation du système de gestion des identités et des règles d’accès AAA (Authentification, autorisation, traçabilité), configurer les serveurs (Radius, TACACS+), Access Control System (ACS) CSACS- 1121 or SNS 3400 et Identity Services Engine (ISE) 3400/3500 SNS

Architecture, Configuration et gestion des Desktop Virtuels (VDI avec Vmware Horizon 7.2).

Spécifications techniques, installation et configuration des infrastructures du LAN (Switch d’accès C3850 et C2960, Cisco N5k, N7k, N9K- NX-OS, IOS-XE, ISR, ASR)

Planification du plan d’adressage réseau IPv4 pour le LAN et le WAN

Spécifications techniques, installation et configuration des infrastructures du WAN (Routeur Nokia 7750 SR-a8 et Nokia 7705 SR, OTN Nokia 1830-PSS8/16, protocole de routage IS-IS)

Architecture et Configuration des infrastructure réseaux du Datacenter (Switch d’accès Cisco Nexus 5548UP, Catalyst 3850 pour Out-of Band Management (OOB) et Switch de distribution Cisco Nexus 5672UP

Installation et Configuration des VLANs, Port-Security, VSS, vPC, VRF, HSRP pour le failover, IP/MPLS, BGP DNS, DHCP, Active Directory (AD), Windows Server 2012 R2, PKI, ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V3 Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 2 / 6 CURRICULUM VITAE

Identifier et étudier les innovations techniques et assurer une veille technologique sur les marchés de la virtualisation des serveurs et des postes de travail.

Assurer les opérations de niveau 2 et 3 sur les produits et solutions (serveur Pivot3 HCI, stockage VEEAM, virtualisation vSphere 6.5, Horizon 7.2 VDI)

Établir le partenariat avec le client et les fournisseurs, analyser la situation et convenir des résultats visés;

Ingénierie de la sécurité physique et cybersécurité conception technique et installation des composants

(systèmes d'accès, des caméras vidéo, des capteurs de mouvement, etc.);

Produire la documentation nécessaire à la construction (installation) et au bon fonctionnement de l’infrastructure

(diagrammes, plan de mise en œuvre, document d’architecture, etc.)

Planification, conception, estimations budgétaires;

Rédaction de rapports, devis et documents techniques 2012 – 2017

Analyste en télécommunication et équipements

Ville de Montréal, STI – DIVISION TÉLÉCOMMUNICATION ET RADIOCOMMUNICATION, MONTRÉAL, CANADA

Gérer le catalogue de services et publication auprès des clients via le portail de télécommunication (WIKI).

Gérer les incidents et les problèmes complexes des services de téléphonie IP et Centrex, des équipements réseaux (Routeur, Point d'accès Wi-Fi sécurisé et contrôleur sans-fil)

Maintenir les relations d'affaires avec le fournisseur de service de transmission de données et de la téléphonie

Coordonner et gérer la livraison de Service de télécommunication.

Introduire les nouveaux services de télécommunication et radiocommunication (Webex, Salle Vidéoconférence, IPBX, DUA (Distributeur automatique d’appel), jetons de sécurité RSA, SSID et l’authentification 802.1x

Rassembler et documenter les exigences des clients en matière de télécommunications. Visite de site au besoin, pour effectuer l’évaluation et la planification.

Assurer le suivi du niveau de services de télécommunication (analyse des indicateurs de performances, calcul de pénalité sur les SLAs et rédaction des rapports de gouvernance)

ꞏRéaliser la préparation et la migration des services de télécommunication.

Analyser et faire le suivi des offres et soumissions reçues (vérification de la conformité de l'offre

« Benchmarking »).

Veiller à la satisfaction des clients et à la bonne transmission des communications, et s’assurer que les accords sur les niveaux de service sont respectés.

Participer à l'évolution des stratégies, des encadrements, des objectifs et des orientations de services de télécommunication

Offrir du support aux parties prenantes concernant les stratégies opérationnelles de sécurité

Réaliser des analyses (coûts, etc.) et repérer les occasions d’améliorer le service, la performance et le contrôle des coûts.

Veiller à l’exactitude de la facturation selon l’entente contractuelle (coûts des services).

Planifier l’approvisionnement, le déploiement, l’installation, les essais et la mise en service des technologies de télécommunications filaires dans l’infrastructure de télécommunications existante. Réalisations

Rédiger les procédures et processus organisationnels, des ententes contractuelles et des opérations des services de télécommunication

Participer à la rédaction des appels d’offres pour des projets de téléphonie filaire, location de circuit (WAN) et de fourniture des équipements actifs

Rédiger le devis technique et appel d’offre du câblage structuré horizontale et Verticale (LAN)

Planifier et migrer plus 8000 lignes cellulaires en respectant les objectifs de minimiser le coût et l'impact de la migration des services sur les opérations.

Participer comme analyste en télécommunication dans le projet du système évolué de Radiocommunication de l’agglomération de Montréal (SERAM). Création des Codes Plug pour des postes radio mobile et fixes, gestion ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V3 Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 3 / 6 CURRICULUM VITAE

des clefs d'encryptions (Génération de la clef d’échange (UKEK), Paramétrisation de configuration de l’outil

(KVL) des TDU encryptés SPVM, SIM et autres, Ajouter ou retirer l'ID du TDU au TTM ou au KMF, Création des clés d'encryptions (Clef de transport) au KMF (Key Management Facility, Installation et configuration du serveur OTAR (Over-The-air Rekeying) /OTAP -POP25)

2009 – 2012

Conseiller soutien technique à la clientèle

ATELKA, INC. (CAMPAGNE VIDÉOTRON), MONTRÉAL, CANADA

Résoudre des problèmes techniques de câblodistribution, Internet, téléphonie par câble (TPC), téléphonie logicielle (TL), et Téléphonie mobile (cellulaire)

Diagnostiquer, expliquer la démarche et résoudre les incidents

Assurer la satisfaction client (conseiller, éduquer et proposer les solutions techniques)

Enregistrer, documenter la problématique et les étapes de résolution dans le système Remedy. 2005 - 2008 Administrateur réseaux et système

MTN (COMPAGNIE DE TÉLÉPHONIE MOBILE) / INET CONSULTING SA, CAMEROUN

Coordonner l’équipe du soutien technique du centre de contrôle de surveillance du réseau

Suivre le renouvellement des contrats de support des équipements de télécommunications

Coordonner les demandes de changement

Assurer le bon fonctionnement et intégration des différentes plates-formes (Windows Servers 2003, Linux, Saloris 10, applications pour des unités d’affaires et des bases de données Oracle et Ms SQL )

Analyser les données de performance et signaler les enjeux possibles par rapport au niveau de service (SLA)

Diagnostiquez les pannes de télécommunication ou les problèmes qui ne peuvent pas être résolus facilement par le support de premier niveau.

Déterminez la résolution / solution appropriée à l'aide des analyses de causes et d'analyse d'impact.

Installer, configurer, et gerer les serveurs Windows Active Directory, DHCP, DNS, IIS, GPO, WSUS,

Identifier les défaillances des systèmes et s'assurer qu'elles soient résolues avec un minimum d'impact sur les services

Planifier, installer, diagnostiquer et dépanner les équipements de télécommunications et informatique

(commutateur Cisco et HP, contrôleurs sans-fil (WLC), serveurs, etc.)

Recueillir les données et tenir le journal des problèmes, et solutions afin de créer des modèles de procédures de résolution

Réalisations :

Mise en place du centre de contrôle et de surveillance du réseau

Participer à la planification, la conception et l’installation des APs (points d’accès) Cisco, WCS (Wireless control system) et WLC (Wireless LAN Controller)

Mettre en place des laboratoires de tests des solutions avant la mise en production. 2001 - 2005 Administrateur des Bases de données

Cameroon Oil Transportation Company (COTCO) Filial Exxon Mobil, Cameroun Réalisations :

Développer et mettre en production les applications pour répondre aux besoins du projet et des clients :

Application de gestion des réclamations des riverains du pipeline Chad-Cameroun

Application de gestion des fournisseurs et des opportunités d'affaire dans le cadre du projet

Application de gestion des compensations régionales et individuelles.

Application de gestion des emplois et de formation dans le cadre du projet

Application de suivi des travaux de maintenance et services généraux.

Application de gestion du parc automobile et suivi des bons de carburant.

Systèmes utilisés: Visual Basic 6, Access, MySQL, dot net, MS Project, Ms office 1999 - 2001 Analyste-programmeur

CLASS « E » INFORMATION TECHNOLOGIES (cabinet de services et Ingénierie informatique), CAMEROUN ALAIN AIMÉ YEPDJOUO, M. Ing.

CCNP, CCDP, ITIL® V3 Intermediate OSA

Tél : +1 (438) -992-8083 / (450) -431-2632 ; Email : adg95k@r.postjobfree.com Page 4 / 6 CURRICULUM VITAE

Réalisations

Migration des données de la plateforme InterBase, Access, DB2 vers Oracle 8i

Analyse, conception, programmation et mise en production de l’application du Système de Gestion de la facturation du Port Autonome de Douala (N.A.F= Nouvelle Application de Facturation).

Analyse, conception, programmation et mise en production de l’application de Gestion Intégrale du Budget

(GIB) qui permet de suivre la planification, la gestion et l’exécution du budget Mémoire de Recherche Réalisé Pour la Maîtrise en Ingénierie : Surveillance en temps réel des applications malveillantes (malware) sur des Smartphones (Téléphone intelligent). : Plateforme Android.

A. AUTRES

- Permis de conduire « Classe : 5 »

Divertissement : Sports (Football, Tennis), Lecture, Cinéma, Voyage

Contact this candidate