Et Sécurité De
Resume:
HECHMI Zied
Téléphone : +216**-***-***
Courriel : ****.********@*****.***
** *** *’expérience
Ingénieur Réseaux et sécurité Senior
Expertise en équipements réseau : switches Cisco, Cisco ISE, firewalls Fortinet et protocoles IPSEC Je suis ingénieur réseaux et sécurité avec plus de 10 ans d’expérience, se distingue par sa capacité à concevoir, sécuriser et optimiser des infrastructures critiques dans des environnements exigeants. Expert dans la mise en œuvre de solutions avancées de sécurité, il maîtrise les technologies de pointe telles que les firewalls Cisco ASA et Fortinet FortiGate, les solutions de gestion des accès privilégiés (WALLIX, OneIdentity PAM) et les outils de monitoring comme Splunk et FortiAnalyzer. J’excelle dans la configuration de réseaux complexes (LAN, WAN, SD-WAN) avec une expertise sur des protocoles tels que BGP, OSPF, 802.1X et des équipements de renom comme les switches et routeurs Cisco, Juniper et Fortinet.
Habitué à gérer des projets de bout en bout, il rédige des livrables techniques (HLD, LLD) et coordonne des équipes pour assurer des déploiements réussis. Polyvalent, il combine des compétences en virtualisation
(VMware, Cisco UCS) et en administration système (Windows Server, Veeam). TECHNOLOGIES
Réseaux et Protocoles Protocoles : MPLS, QoS, VLAN, VTP, 802.1Q, 802.1X, BGP, OSPF, EIGRP, IPv6, IPv4, TCP/IP, VRF, DNS, DHCP, NAT, PAT, ACL, LAN, WAN, VPN (IPSEC, SSL).
Types de connectivité : XDSL, FH (Faisceau Hertzien), FO (Fibre Optique), 3G. Sécurité des
Infrastructures
VPN : VPN IPSEC, VPN SSL, Reverse Proxy.
Firewalls :
o Cisco : ASA (modèles 5585, 5550).
o Fortinet : FortiGate (modèles 1800F, 200F, 40F, 30E).
Outils et solutions de sécurité avancées :
o FortiManager et FortiAnalyzer.
o Cisco Identity Services Engine (ISE).
o Cisco Umbrella : Web Application Firewall (WAF). o SIEM : Splunk.
o Privileged Access Management : WALLIX Bastion, OneIdentity PAM. o DNS sécurisé : Infoblox.
o Darktrace (détection de menaces avancées).
Fonctionnalités de sécurité : DDOS, Proxy, UTM, IPS, Antivirus, Web Filtering, Application Control.
Matériel Réseau • Switches :
o Cisco : Catalyst (2960, 6500, 4500, Nexus 9000, Small Business), ISR. o HP : HP 25xx, 54xx, 26xx.
o Juniper : EX3300, EX2200, SRX4200, SRX4500, XRE, EX8208. o Fortinet : FortiSwitch.
• Routeurs : Cisco : ASR 1000, ISR 4221, ISR 4321, 800, 1900, 2900.
• Contrôleurs LAN sans fil : Cisco Wireless LAN Controller (WLC). 2
Virtualisation et
Systèmes
Virtualisation : VMware ESXi (versions 5.x, 6.x, 7.x).
Systèmes d’exploitation :
o Microsoft Windows Server (2012, 2016, 2019 : AD, GPO, DNS, DHCP, File Server).
o Active Directory
Serveurs : Cisco UCS.
Sauvegarde et réplication :
o Veeam Backup & Replication.
Outils de Supervision et
Monitoring
• Splunk.
• FortiAnalyzer.
• Monitoring via Cacti.
Logiciels et
Bureautique
Microsoft Office, Microsoft Visio, OpenOffice.org. FORMATIONS
2022 : Formation Splunk Enterprise
2021 : Formation Veeam Backup & Replication
2014 : Diplôme National d'Ingénieur en Réseaux Informatiques Et Télécommunication
2012 : Formation et Certification CCNA R&S
2008 : Diplôme de Licence Appliquée en Réseaux Informatiques CERTIFICATIONS
2021 : NSE 5 Network Security Analyst
2020 : NSE 4 Network Security Professional
2015 : ISO/IEC 27001 Lead Auditor Expert Consultant Sécurité Informatique LANGUES
• Anglais : Professionnel
• Français : Courant
3
EXPERIENCES PROFESSIONNELLES
BTL Banque
Mai 2019 à Nos jours
Rôle :
Tâches :
Projet 1 :
Ingénieur Réseaux et sécurité Sénior
• Administration et gestion du réseau : Configuration et paramétrage des équipements réseau, mise en œuvre, suivi des implémentations et maintenance pour garantir les performances, la fiabilité et la sécurité des infrastructures réseau.
• Surveillance et sécurité : Gestion de la sécurité informatique pour le siège et les agences, en assurant la conformité aux normes de sécurité informatique et télécoms.
• Support technique : Diagnostic et résolution des problèmes utilisateurs (réseaux, wifi, ethernet), support de niveau 1 à 3.
• Gestion des incidents : Utilisation d'outils comme FortiManager, FortiAnalyzer, FortiMail, Cisco ASA, FortiGate, Splunk, Cisco Umbrella, Wallix PAM, Infoblox DNS pour la gestion des incidents et troubleshooting.
• Veille technologique et optimisation : Suivi régulier des évolutions technologiques pour maintenir la cohérence et la performance des systèmes d'information.
• Gestion de projets réseau : Planification et définition de projets d'extension et de modification du réseau, préparation des POC, analyse de la conformité des équipements et mise à jour des versions.
• Sécurité des accès : Mise en place des normes de sécurité et gestion des droits d'accès au réseau.
Remplacement de Firewall DC ASA5585 par FortiGate 1800F (avec FortiManager et FortiAnalyzer)
Réalisations
Environnement :
• Préparation de cahier de charge de NGFW.
• Elaborer le déploiement du projet.
• Formalisation des livrables et préparation des documents HLD, LLD, NRFU, plan de migration.
• Préparation de connectivité physique fibre et cuivre.
• Préparation de l’architecture cible
• Présentation de l’architecture définie argumentée et budgétisée
• Participation au workshop design et préparation de documents
• Mise en place de deux boitiers FGT 1800 F en cluster.
• Configuration des ports et protocole de routage.
• Mise en place FortiManager et FortiAnalyzer.
• Implémenter les règles de filtrage et NAT.
• Création de profils de sécurité (IPS, AntiVirus, Web Filtering, Application Control.).
• Générer des rapports à la demande où programmés sous FortiAnalyzer.
• Gestion du projet et coordination des équipes au cours des migrations Cisco: Switch Catalyst, FW ASA5585.
Fortinet: FortiGate1800F, FortiManager, FortiAnalayzer. Protocoles : WAN, LAN
Certification NSE 5 Network Security Analyst
4
Projet 2 :
Réalisations :
Projet 3 :
Réalisations :
Environnement :
Projet 4 :
Réalisations :
Mise en place d’un Wallix PAM
• Installations des VMs
• Configuration des règles de filtrage
• Teste de la solution
Migration des firewalls des agences et changements des équipements défectueux 20 Firewalls FortiGate 40F et 30 E
• Préparation de cahier de charge.
• Préparation des documents HLD, LLD, NRFU, plan de migration.
• Mise en place de 10 boitiers FGT 30 E.
• Mise en place de 10 boitiers FGT 40 F.
• Configuration des ports et de routes spécifiques.
• Ajouter un Nouvelle ADOM au niveau FortiManager.
• Ajouter le ADOM au niveau FortiAnalayzer.
• Implémenter les règles de filtrages et NAT.
• Création de profils de sécurité (IPS, AntiVirus, Web Filtering, Application Control).
• Création des accès VPN.
• Ajouter les équipements sur le système de monitoring Cacti. Fortinet: FortiGate 40F, FortiGate 30E, FortiManager, FortiAnalayzer, WAN, LAN, ACCESS, Certification NSE 4 Network Security Professional
Mise en place de la solution NAC de la banque Cisco ISE.
• Participer au workshop design et Préparation des documents HLD, LLD.
• Mise en place de 02 serveurs ISE Version 2.7.
• Implémenter les licences et certifications au niveau 02 boitiers et configuration de HA.
• Jointure ISE avec AD.
• Configurer identity source sequence.
• Créer la Policy d’authentification et d’autorisation.
• Ajouter la liste des switches sur ISE.
• Configurer RADIUS sur les switches avec la configuration de 802.1X au niveau les interfaces
• Assurer le bon fonctionnement d’authentification avec ISE des utilisateurs.
• Déployer le GUEST et Posture service.
Cisco: ISR, Catalyst, Cisco ISE, Active Directory (AD): windows server 2016, WAN, LAN, ACCESS
5
Environnement :
ICS
Cabinet de Conseil en Sûreté
Septembre 2014 à Mai 2019
Synthèse
Client la Banque Centrale de Tunisie (BCT), la mission visait à renforcer la sûreté et la sécurité de leur système d'information en réalisant une analyse approfondie des besoins en matière de sécurité et en effectuant un audit complet de l'infrastructure existante tout en proposant des améliorations concrètes.
Rôle
Ingénieur Réseaux informatique
Réalisations : Analyse des besoins en sûreté et sécurité : Identification et évaluation approfondie des besoins en matière de sûreté et de sécurité du système d'information, en collaboration avec les équipes internes pour garantir la conformité aux normes et pratiques en vigueur.
Audit et recommandations : Réalisation d'un audit complet de l'infrastructure de sécurité existante, suivi de recommandations détaillées pour améliorer la sécurité et la sûreté des systèmes d'information de la BCT.
Élaboration du CCTP : Rédaction d'une documentation technique complète, incluant :
Typologies des équipements de sûreté : Sélection et description des équipements recommandés pour le projet.
Carnets de plans sûreté : Conception des schémas et plans détaillant les dispositifs de sécurité.
Plan d'aménagement du Poste de Contrôle de Sécurité (PCS) : Élaboration du plan pour l’aménagement du PCS.
Mur d’image du PCS : Conception d’un mur d’image pour la surveillance en temps réel des installations.
Tableau des caméras : Définition et positionnement stratégique des caméras de sécurité pour une couverture optimale.
Recommandations opérationnelles : Proposition de solutions sur les équipements à utiliser et les procédures à suivre pour l’organisation des équipes de sûreté de la BCT.
Implémentation de solutions de sûreté : Mise en œuvre d'outils de gestion et d’aide à la décision pour l’exploitation des systèmes de sûreté, incluant une migration technologique vers des solutions plus performantes et adaptées aux besoins de la banque.
Développement d'outils de gestion des flux de personnel : Création d'outils dédiés à la gestion administrative des flux de personnel, en conformité avec les exigences de sécurité et de sûreté, afin d'améliorer l'efficacité et la gestion des accès. Environnement: Cisco: ISR, Catalyst, WAN, LAN, ACCESS, Certif ISO/IEC 27001 Lead Auditor Expert Consultant Sécurité Informatique
Contact this candidate