Kamel Boumaza

Conception et définition des architectures réseaux et sécurité

Rédaction des documents d'architecture soumis au COMAR sur l’amélioration et/ou nouvelle infrastructure réseaux et sécurité.

Pilotage des prestataires et coordination transverse

Élaboration complète et autonome des DAT, de la collecte des besoins à la validation finale, avec toutes les caractéristiques techniques et fonctionnelles des projets.

Analyse et qualification des audits applicatifs afin d’évaluer la performance et la capacité des liaisons Internet/SDWAN à supporter les applications dans des conditions réelles d’exploitation.

Rédaction de notes de cadrage pour les besoins réseaux et sécurité des projets, permettant aux entités concernées de valider le besoin.

Qualification et rédaction des notes d’engagement budgétaire.

Support niveau 3 sur tous les matériels de productionde l’environnement technique.

POC DLP Varonis/Prisma + architecture/déploiement + conformité, data classification, surveillance IT/OT

Audit de l’architecture SASE + soumission d’amélioration (coût + fonctionnalité)

Audit réseaux et firewall

Pilotage de l’audit global de l’architecture SASE avec recommandations (coût, couverture fonctionnelle, conformité, ZTNA) conformité OT, ZTNA, coût, fonctionnalités

Conformité alignée ISA95/NIS2 sur 3 sites industriels critiques

Réduction des flux non conformes de 40% après microseg NSX + durcissement NGFW alignée Purdue niveau 1-3

Mise en œuvre et optimisation de VRRP, BGP, OSPF et MPLS sur les architectures WAN/SD-WAN et datacenters

Élaboration de plans de remédiation et durcissement postaudit (firewall, flux critiques, ACL, routage, EOL)

Évaluation de la résilience des infrastructures WAN/SD-WAN dans le cadre de la continuité d'activité (BCP/DRP)

Intégration Cortex XSOAR en POC pour automatisation du traitement des incidents sécurité

Réduction du temps de traitement d'incident sécurité de 35% via Cortex

Conformité OT atteinte sur 3 usines critiques, audits ISO 27001/IEC 62443/NIS2/NIST

Point d’entrée opérateur afin d’étudier les besoins de ligne (MPLS + Internet). mise en place avec l’architecture technique associé du SD WAN et mise en place de celui-ci. Etude de besoin sécurité pour la mise en place de nouvelle règles de flux et des couches de sécurité niveau 7. Migration des utilisateurs VPN sur la nouvelle infrastructure avec tous les tests associés pour validation de celle-ci. Migration des VPN partenaires avec les tests associés sur la nouvelle infrastructure. Etude et mise en place d’un nouveau tenant proxy SAAS Zscaler pour sécuriser les flux sortant utilisateurs et serveurs.

Chef de projet/suivi et mise en oeuvre des échanges techniques avec les prestataires et partenaires Création des dossiers d’architectures techniques.

Création, mise à jour et corrections des dossiers d’architectures (HLD, LLD)

Pilotage du traitement des incidents niveau 3 reçus par la cellule d’exploitation avec une spécialisation sur les incidents du périmètre réseau et sécurité (On Premise et Cloud)

Analyses et traitements des problématiques sur les périmètres réseau et sécurité

Réalisation de projets : architecture, ingénierie technique, participation aux déploiements, migrations et mises en productions applicatives

Mise en place/Configuration sur Azure et GCP des Expressroute, Virtual Network, Virtual Network Gateway, Application Gateway, NSG, Load Balancer, Firewall, Peering, Route et BGP

Point de contact pour la gestion des interconnexions au MAN MPLS ATT/LVMH

Déploiement de Meraki, Fortinet, Palo Alto, Aruba Wifi et Switch sur site distant (boutiques et usines)

Renouvellements et intégration des nouveaux certificats

Configuration VPN en BGP entre Palo Alto et Azure

Architecture, analyse, étude et expertise technique répondant aux différentes problématiques liés aux environnements actuels ou/et aux déploiements des nouveaux environnements dans le monde. Projet de migration vers une nouvelle infrastructure Nexus 7k/5k/2k en BGP avec toutes les problématiques liées avec l'intégration de nouveaux Firewalls Juniper Migration et intégration des boitiers Infoblox DNS/DHCP/IPAM

Création des dossiers d'architectures techniques.

Mise à jour et corrections des dossiers d'architectures. Pilotage du traitement des incidents niveau 3 reçus par la cellule d'exploitation avec une spécialisation sur les incidents du périmètre réseau et sécurité Analyses et traitements des problématiques sur les périmètres réseau et sécurité Communication auprès du client sur l'avancement des projets et incidents en cours Réalisation de projets : ingénierie technique, participation aux déploiements, migrations et mises en productions applicatives, organisation de transferts de connaissances sur l'environnement technique cité ci dessous. Architecture, configuration, administration, intervention auprès des fournisseurs de la partie OT Industriel sur les différentes problématique, évolution des infrastructures usines coté réseaux et sécurité.

Environnement Technique LAN, MAN, WAN : LoadBalancer F5 LTM/ASM Cisco NEXUS 9K, 7k, 5K, 2K (VDC, VPC, Fabric-Path, FC) Cisco ASR9K Cisco Catalyst 6500/6800 en VSS, 3560, 3750, 2960 Juniper MX-Series Firewall Stormshield, Fortinet, Palo Alto, Juniper SRX et SSG, Forcepoint, ASA Firepower Proxy Bluecoat Wifi WLC Cisco Juniper SA, Riverbed Cisco ISE DNS (Infoblox, Efficient IP, UNIX) Tufin