Karim Methia

Securité :
. Responsable de la sécurité réseau au sein de l'équipe
. Investigation (Forensics) après compromissions.
. Audites de sécurité.
. Tests d'intrusion
. Pilote des plateformes de service sécurité (PPFS).
. Veilles technologiques (failles de sécurité, type d’attaque, audit, investigation…).
. Conception/intégration/validation/sécurisation des nouvelles plateformes reverse proxy
. Déploiement de la partie réseau d'un outil de monitoring sécurité

Architecture :
. Validation/Recommandation sécurité de plateformes de service
. Validation/Suivi/Préconisation de la sécurité réseau des nouvelles plateformes
. Proposition des briques sécurités sur les infrastructures d'accès
. Definition d’architecture fonctionnel et ou technique

Réseau
. Interlocuteur sécurité au sein de l'équipe réseau.
. Rédaction de documents sécurité (Politique de sécurité des firewalls, préconisation d'algorithme de répartition...)
. Validation/Intégration du réseau pour les infrastructures de sécurité.

Exploitation des équipements de sécurité :
- Firewall Nokia et ASF / Checkpoint (FP3, R54 et R55)
- Répartition de charge et Haute disponibilité Alteon
- Proxy/Reverse Proxy Netcache1200/1300, Apache et rWeb
- Antivirus Mail et Web Issm/Issw
- Antispam Brightmail
- VPN cisco (Vpn 3000)
- Compresseur http (Redline Tx2600)

Responsable d’équipe :
- Assurer la répartition des tâches,
- Maintient du planning à jour
- Coordination avec les supérieurs
- Définition des priorités

Responsable d’exploitation de la nouvelle infrastructure chez SFR
Toute l’infrastructure actuelle (Firewall, Répartiteur de charge, Proxy, Antivirus, Antispam, VPN) doit migrer vers la nouvelle plateforme basé sur des firewall virtuels Cisco.
- Firewall virtualisé Cisco FWSM sur chassis 6509 + carte SUB720
- Exploitation du Chassis (creation de context, ouverture de flux, vlan…)
- VPN ssl Juniper Sa6000
- Antispam/Antivirus mail IronPort
- Antivirus Web Fortigate
- Proxy/Reverse Proxy BlueCoat/rWeb
- Troubleshooting

Support des infrastructures système
- Système Sun Solaris/Aix et Linux (Debian et RedHat)

Astreinte mensuelle (7 jours) de la plateforme (210 équipements sécurité)

Support des infrastructures réseau / firewall / accès distant :
- Routeur Cisco, firewall Nokia / Checkpoint et Netscreen
- Répartition de charge et Haute disponibilité Alteon Nortel
- Maintien en conditions opérationnelles

Support des infrastructures système
- Système Sun Solaris et Linux (Debian RedHat)
- Maintien en conditions opérationnelles
- Consolidation et évolution de l’infrastructure

Rédaction de documentation
- Capacity planning
- Déploiement, exploitation, troubleshooting
- QOS

Securite
- Test d’intrusion
- Rédaction de document sur l’analyse et les solutions

Migration du formulaire d’authentification et des services abonnée pour le rebranding de la société nommé maintenant Orange.
- Etude, conduite de réunion, rédaction de documentation
- Participation et suivi de l’équipe pour la préparation et la mise en place de toute l’architecture :Haute disponibilité Répartiteur de charge, Règles de filtrage (Firewall) et routage (cisco), Serveur Web et Proxy.
- Bascule en coordination avec tous les acteurs (10 services, 50 personnes) le jour J. Wanadoo est devenu (rebranding) Orange

Responsable du déploiement et de l’exploitation de la solution de compression de données pour le transfert de toutes les pages web à direction des abonnés en modem.
- Réunion téléphonique en Anglais avec les développeurs Canadiens
- Serveur Linux et Stockage NetAPP

Astreinte mensuelle de la plateforme (500 serveurs 100 équipements réseaux)

. Responsable sécurité de la société (MAJ critiques, Firewall, tests d’intrusion, détections)
. Rédaction de manuels d’exploitation (accès sécurisé, maintenance)
. Configuration et administration du système d’informations (Frontaux WEB, File system, BDD, Mail Server, DNS)
. Exploitation et administration des équipements réseaux
. Design et Développement du site Web en intégrant accès et payement sécurise (Apache, PHP, MySQL, JavaScript, HTTPS)

. Analyse, Conception et déploiement d’une architecture clusterisée (Unix, Linux, Tru64, Irix, Debian, Beowulf et Mosix ) avec serveur de mail, serveur BDD, file system, frontaux.

. Collaboration avec les Ingénieur réseau pour le déploiement, administration et résolution de problème (Cisco router et switch)

. Responsable sécurité réseau (firewall, sonde de détection des intrusions, connexions sécurisés, DMZ).

. Mise en place de procédures d’exploitation : systèmes de sauvegarde, réplication des stations de travail, contrôleur de domaine, gestion du parc, manuels d’exploitation.

. Migration de plate forme UNIX vers LINUX

. Responsable et Développeur site WEB/Intranet du département d’ingénierie mécanique

. Installation, Administration et Maintenance du contrôleur de domaine, serveurs de fichier, Internet, licence et Imprimante sous 2000/Linux/Irix/True64 (Active Directory, DNS, DHCP, FTP, SSH, Apache, Raid, MySQL, Samba, Pare feu)

. Préparation et enseignement du langage C et du système d'exploitation UNIX aux étudiants de 1ère année d'école d'ingénieur
. Préparation des Projets
. Évaluation et notation des étudiants