Samy Azendag

Consultant Cyber Sécurité/DevOps

Moves to Paris, Paris

  • 48.8546
  • 2.34771
  • Indicative rate €650 / day
  • Experience 7+ years
Propose a project The project will only begin when you accept Samy's quote.

Availability not confirmed

Propose a project The project will only begin when you accept Samy's quote.

Location and geographical scope

Location
Paris, France
Can work in your office at
  • Paris and 50km around
  • Paris and 100km around

Verifications

Languages

  • Anglais

    Native or bilingual

Skills (15)

Samy in a few words

Avec 8 ans d'expériences à mon actif dans les systèmes, réseaux, sécurité et gestion de projet, je recherche des missions en sécurité SI.
J'offre mes services pour un tarif de 550 € HT /jour pour une durée de 6 mois minimum.
J'ai de bonnes compétences techniques en environnement Windows ou Linux et souhaite travailler dans l'étude ou l'opérationnel sur divers projets d'intégration, d'administration, de gestion et de mise en place de solutions de sécurité contre les menaces et les cybers attaques.
Doté d'une bonne expression écrite et orale, je suis confortable pour la création de procédures, documentations, best practices et formations.
J'ai eu la chance de travailler avec beaucoup d'éditeurs avec lesquels je suis toujours en contacte de manière à être informé sur les nouveaux produits de sécurité et d'être formé assez facilement.
De nature calme avec une bonne gestion du stress, j'ai une très bonne analyse et arrive à résoudre rapidement les incidents techniques majeurs qui arrivent plus souvent qu'on ne le pense...
J'ai la capacité de travailler en mode projet AGILE, en équipe ou en autonomie avec un bon relationnel.
Bilingue en anglais, j'ai la possibilité de travailler dans un environnement international et éventuellement de faire des déplacements ponctuels si le client le demande.
Je reste à l'écoute et à disposition pour un éventuel échange.

Experience

Air France - Groupe Air France

Transportation

Ingénieur Sécurité IT

Paris, France

December 2016 - Today

 Veille technologique, proposition de solutions et proactif sur les nouveaux produits de sécurité. Participation aux showrooms et événements (FIC, Les Assises, EmPower etc…) afin de suivre l'évolution technique de la sécurité.
 Gestion de projet - Méthodes AGILE, établissement des coûts, délais, tâches, communication et validation avec les managers et équipes impliquées. Création et réécriture de procédures, mise en place de bonnes pratiques - documentation - validation avec les équipes opérationnelles - transfert de compétences et gestion des politiques AirFrance-KLM.
 Proof of concept McAfee Endpoint Protection and Response avec des technologies basées sur le machine learning tels que TIE (Threat Intelligence Exchange), ATD (Advanced Threat Defense) pour le sandboxing, ATP (Adaptive Threat Protection).
 Contributeur au projet Microsoft Defender Advanced Threat Protection dans un environnement restreint (utilisateurs informatiques HCAP), utilisation des outils dans Azure. Déploiement et gestion de l’activité et des updates Windows Defender avec SCCM et SCEP. Gestion du reporting avec Splunk.
 Sécurisation de tous types de serveurs Windows (2003 à 2016), VM, physiques et de stockage. Serveur Linux également avec Bowbridge.
 Gestion de la console McAfee ePO 5.9, y compris la base de données SQL, environ 50000 machines, comprenant les ordinateurs fixes, les serveurs, ordinateurs portables, les machines virtuelles, et les MAC. Vérification constante du moteur et des mises à jour DAT pour assurer une sécurité efficace. Utilisation de Splunk pour les reports.
 Mise en place et gestion du proxy web Zscaler sur l’ensemble des postes nomades de la compagnie pour l’accès Internet externe sans le VPN et le content filtering, McAfee Web Gateway.
 Gestion et création de règles de sécurité Firewall McAfee et Windows pour filtrer les flux entrant et sortant des postes se connectant en VPN.
 Support N2/N3, best effort en cas de crise majeure la nuit ou les weekends.
 Création et gestion de serveur de réplication (500) répartis dans le monde entier afin de garantir les mises à jour des produits de sécurité McAfee (Endpoint security, DLP).
 Chef de projet sur la solution Alsid utilisée pour la vulnérabilité Active Directory, la détection des failles de sécurité et la surveillance de l'état de la sécurité en temps réel. Mis en œuvre pour les différents domaines Air France KLM. Gestion des rapports avec Splunk, configuration du flux VPN entre Air France et ALSID.
 Chef de projet sur le chiffrement des disques dur de la compagnie. Différents outils mis en œuvre en fonction des besoins des utilisateurs tels que Bitlocker pour les nouveaux ordinateurs portables Windows 10 gérés par McAfee Native Encryption. D’autres solutions étudiées et testées avec ESET et Trend Micro sur les disques dur norme OPAL.
 Chef de projet sur 10 terminaux de décontamination USB d'Orange Cyber Defense configurés et mis en œuvre sur 5 sites Air France - KLM. 6 antivirus s'exécutent simultanément en utilisant la technologie Docker et sont utilisés pour analyser et nettoyer les périphériques USB.
 Chef de projet sur le white listing avec Application Control pour les nouveaux ordinateurs des avions Boeing. Utilisé par les pilotes et devant être gelé, seules les applications du pilote doivent être utilisables sinon tout est verrouillé par l'outil de sécurité.
 Chef de projet sur la partie Data Loss Prevention afin de sécuriser les données d’ordinateurs nomades (utilisation pour la formation de client externe) de la compagnie.
 Création et gestion de sites SharePoint. Fichiers, documentations, informations sur les projets, événements, plannings partagés sur le site SharePoint pour l'équipe d'ingénierie sécurité et outillage (environ 25 personnes dans l'équipe).

RAS Suisse

Digital Agency and IT company

Ingénieur Systèmes et Réseaux

Nyon, Suisse

January 2016 - June 2016

 Chef de projet sur la migration du réseau LAN du client (PME) vers le datacenter de RAS. Migration des politiques de pare-feu Cisco et liaison entre le LAN et le datacenter, configuration NAT pour le mappage IP public à IP privé. Serveur AD, serveur Exchange, serveur d'impression, serveur Veam Backup et serveur de stockage migrés vers des machines virtuelles gérées par VMware ESX 5.5 et situées dans le datacenter. Nouveau système d'exploitation Windows Server 2012 fourni et migration Exchange de 2010 à 2016.
 Gestion du Firewall Cisco ASA et Check Point
 Résolution des problèmes matériels et logiciels des clients, prise en charge de niveau 2/3. Supervision du datacenter avec Centreon, gestion des alertes et des problèmes. En cas d'alertes critiques, je pouvais contrôler à distance l'équipement des clients et assurer un support rapide.

Axway

Software Publisher

Ingénieur Systèmes et Réseaux

Phoenix, États-Unis d'Amérique

April 2014 - November 2015

 Contributeur au projet sur la migration de 5 serveurs VMWare ESXi 4.5 vers des serveurs ESXi 5.5 avec des milliers de VM gérés et des serveurs de stockage en cours d'utilisation. Les machines virtuelles Unix et Windows sont configurées et fournies à l'équipe R&D.
 Leader Chef de projet sur le déménagement du LAN de Washington vers le datacenter de Phoenix. Quelques serveurs ont été mis hors service, certains serveurs physiques ont été migrés vers l'infrastructure ESXi virtuelle.
 Tâches d'administration telles que la gestion de la sécurité et des vulnérabilités avec Netscan et Zenoss. Contrôle à distance en cas d'alertes critiques (à l'aide de DELL iDRAC), prise en charge niveau 2 et 3. Gestion de la sauvegarde avec Backup Exec 2012, les bandes utilisées ont été conservées par Iron Mountain. Mises à jour DAT et gestion de la sécurité antivirus avec Kaspersky.
 Expérience sur LVM (Logical Volume Manager), utilisé sur les serveurs de stockage Linux.
 Chef de projet pour les caméras IP implémentées à différents emplacements du datacenter afin de surveiller les entrées et sorties. Les bandes ont été sauvegardées dans un réseau de fichiers crypté utilisé par les gestionnaires.
 Maîtrise de tous les types de systèmes d'exploitation Windows, installation, migration (XP vers Windows 7 ou 2003 vers Windows Server 2008). Installation des ordinateurs portables, ordinateurs de bureau et serveurs physiques Dell avec configuration RAID, DNS Infoblox.

Groupe Vokto

Digital Agency and IT company

Ingénieur Systèmes et Réseaux

Paris, France

October 2011 - December 2013

 Contributeur sur les projets de migration du LAN des clients (PME), je m'occupais des politiques du pare-feu Fortiget et de la configuration VLAN du switch DELL.
 Chef de projet pour l'inventaire GLPI & OCS utilisé pour l'inventaire des équipements informatiques du client (ordinateurs de bureau, ordinateurs portables…). Configuration du serveur LAMP et surveillance de l'agent GLPI afin de maintenir la communication entre le client et le serveur.
 Gestion des outils Microsoft, tels que TSE, HyperV, Exchange 2010, Office 365 et Active Directory. Tâches d'administration demandées par les clients telles que l'ajout d'un nouvel utilisateur ou d'un groupe dans AD avec son adresse e-mail. Récupération de sauvegarde en cas de perte de données avec Backup Exec. Gestion du serveur d'impression (pilotes Ricoh, mises à jour, liste des utilisateurs…), gestion du serveur BlackBerry, configuration VPN (Fortiget) et gestion antivirus (Eset Node 32).
 Support Support niveau 1 et 2. Mise à jour des documentations d'exploitation et d'installation, assistance tickets et hotline, contrôle à distance avec LogMeIn en cas de problème, dépannage, surveillance des alertes avec Dell server monitor.

Nabette Belkheir - Air France

2/24/2020

J'ai eu Samy dans mon équipe pendant 1 an et demi. C'est une personne sérieuse et volontaire, qui aime apprendre de nouvelles choses et qui s'investit toujours dans ce qu'il entreprend. Samy est une personne très agréable, avec qui on apprécit travailler. Il a un bon relationnel et connait très bien son domaine technique. Je le recommande vivement.

Education

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code