CV envoyé par HelloWork. Contient des données personnelles : ne pas utiliser, diffuser, copier sans le consentement de son auteur.
Habass FOFANA
Téléphone : 07 51 50 78 10
E-mail : [email protected]
Mobilité : Île-de-France
Anglais : Courant
Ingénieur Réseaux & Sécurité
Certifications (renouvelées)
2024 Cisco Certified Internetwork Expert (CCIE) Security #66663
2024 Cisco Certified Network Professional (CCNP) Security
2024 Cisco Certified Network Professional (CCNP) Routing & Switching
2024 Cisco Certified Design Professional (CCDP)
Diplômes et Formations
2017 Master 2 Administration et Sécurité des Réseaux – Université de Reims,
2008 Diplôme d’Ingénieur Réseaux et Telecom – IFPG–ISFPT,
2005 BTS Informatique Industrielle (BTS 2IM) – Institut de Technologies (ITES)
2003 Baccalauréat Série scientifique – Collège Offoumou Yapo, Côte d'Ivoire
Compétences Techniques & fonctionnelles
Sécurité Réseau Pares-feux et Sécurité :Compétences avancées avec les firewalls Cisco ASA
(5505, 5510, 5520, 5540, 5555X), Fortinet, Palo Alto, Checkpoint. Expérience
avec VPN, IDS/IPS, NAC, Cisco ISE, FTD, ESA.
Technologies de Cisco SD-WAN, Cisco SD-Access, Fabric IP. DNAC, V-Manage-Bond-Edge V-
Sécurité Avancées smart, Cisco Nexus, ACI Fabric, APIC, VXLAN, VPC, PIM, IPv4.
Routeurs et Expérience avec les routeurs Cisco des séries 3800-3900.Expertise sur les
Commutateurs commutateurs Cisco Catalyst des séries 3800, 4500E, 6500, 7600, 9200.
Expérience avec les routeurs/Switch Huawei S6730, S7750, M14, M8
Expérience avec les routeurs/Switch NOKIA 7210 ,7750
Protocoles de Routage Maîtrise des protocoles RIP, OSPF, EIGRP, IS-IS BGP.
Concepts Réseau VLANs, MPLS, STP, EtherChannel, LAN, WAN, DHCP, DNS, TCP/IP, SNMP,
Modèle OSI.
Concept Wireless Cisco 5508 Wireless Controller, Cisco Catalyst 9800 Series Wireless
Controllers
Systèmes d’exploitation Cisco IOS, NX-OS
Répartition de Charge Expertise avec F5 BIG-IP LTM. PEPLINK
Outils de Surveillance Maîtrise de SolarWinds, Nagios, Wireshark, Cisco Prime
et de Supervision
Automatisation Compétences basic automatisation avec Ansible.
Gestion de Projet Méthodologie ITIL, Rédaction de documentation technique - documents de
Conception de Haut Niveau (HLD) et de Conception de Bas Niveau (LLD).
Page 1 sur 5
� CV envoyé par HelloWork. Contient des données personnelles : ne pas utiliser, diffuser, copier sans le consentement de son auteur.
Expériences Professionnelles
Ingénieur réseaux | COVAGE (Accenture)
Juillet 2019 – Septembre 2024
Contexte
La société Covage connait une très forte croissance et est en pleine expansion commerciale sur le
territoire national. Entre 2019 et 2021, la Société a été successivement rachetée par plusieurs
Groupes (SFR et Groupe Altitude Infra). Cela a généré un contexte très mouvant et de multiples
regroupements d’équipements, d’infrastructures, et de personnel.
Réalisations :
• Conception et l’implémentation de nouvelles solutions et équipements (interventions
HNO),
• Identification des risques et des problèmes,
• Supervision des équipements réseau & Maintenance :
o Surveillance en temps réel des opérations réseau,
o Résolution des problèmes sur les infrastructures LAN/WAN.
• Intégration de Nouveaux Équipements :
o CISCO (NCS 5500/ASR9K/7600),
o Huawei S6750/S7750 M14/M8,
o NOKIA 7210 /7750 SR7.
• Support Niveau 2 et 3 sur les solutions MPLS L2/L3
• Proposition de solutions techniques pour une résolution rapide des incidents,
• Participation à l'intégration des nouveaux équipements dans le réseau
• Optimisation des performances :
o Analyse des performances réseau,
o Mise en œuvre de solutions architecturales pour l'expansion du réseau visant à
améliorer la vitesse, la fiabilité, et la sécurité des connexions.
• Documentation : Rédaction de rapports techniques et documentation des procédures NOC.
Environnement Technique :
• Réseau : Réseau : LAN, WAN, MPLS, BGP, OSPF DHCP, DNS, TCP/IP, SNMP, OSI
ModelVLANs, MPLS, STP, EtherChannel, DHCP, DNS, HSRP (avec IP SLA), GLBP.
Cisco Catalyst 4500, 6500, 7606, CISCO (NCS 5500/ASR9K/7600), Huawei S6750/S7750
M14/ NOKIA 7210 /7750 SR7. RAD ETX 203, Raisecom.
• Sécurité : Firewalls Cisco ASA
• Supervision : Cacti, OpenNMS, Nagios
Page 2 sur 5
� CV envoyé par HelloWork. Contient des données personnelles : ne pas utiliser, diffuser, copier sans le consentement de son auteur.
Ingénieur Réseaux et Sécurité | United Nations MINUSMA
Août 2013 – Juin 2019
Contexte
Mise en place des infrastructures from scratch pour le compte des Nations Unies (au Mali) : de la
phase de conception à la phase de déploiement. J’ai effectué ma mission au sein de l'équipe Réseaux
et Sécurité pour sécuriser et optimiser le réseau, participer à la collecte des exigences pour les
futures améliorations, et contribuer à la documentation des spécifications techniques. Mes
principales responsabilités incluaient l'identification des problèmes et des risques, la sécurisation
et l’optimisation du réseau, ainsi que l'administration, la mise en œuvre et la maintenance de
l'infrastructure réseau en utilisant diverses technologies, notamment Cisco Router, WLC,
NEXUS,ASA, Checkpoint Firewall, et autres équipements réseau.
Réalisations :
• Gestion de la Sécurité Réseau : mise en œuvre des infrastructure sécurité (Firewall ASA,
Checkpoint) pour protéger les réseaux critiques de la mission contre les menaces internes
et externes.
• Sécurité Réseau : Implémentation et gestion des solutions de sécurité Cisco (firewalls,
VPN) pour assurer la protection des réseaux.
• Conception et Optimisation de Réseaux LAN/WAN :
o Supervision de la conception et du déploiement,
o Optimisation des infrastructures LAN et WAN pour garantir une connectivité
fiable et sécurisée dans un environnement à haut risque.
o Amélioration des réseaux Campus et Core Network,
• Participation à la collecte des exigences pour les futures améliorations
• Proposition de stratégies de résolution,
• Déploiement de l'infrastructure cœur de réseau avec des switches Catalyst 6500 et 4500.
• Administration des solutions pare-feu : déploiement et gestion des firewalls Cisco FTD
et Check Point pour renforcer la sécurité périmétrique et contrôler l'accès au réseau.
• Installation de solutions Wi-Fi Cisco WLC, accompagnées de la solution Cisco ISE pour
l'authentification des équipements et des utilisateurs via les protocoles TACACS+ et
RADIUS, afin de garantir un réseau sécurisé et évolutif.
• Documentation des spécifications techniques
• Support et Formation : Formation des équipes locales sur les bonnes pratiques en matière
de sécurité réseau et soutien aux opérations de sécurité de l’information.
Environnement Technique :
• Réseau : LAN, WAN, MPLS, BGP, OSPF DHCP, DNS, TCP/IP, SNMP, OSI Model
VLANs, MPLS, STP, EtherChannel, DHCP, DNS, HSRP (avec IP SLA), GLBP. Catalyst
6500, 4500, Routeurs 3900 etc..
• Sécurité : Firewalls Cisco ASA, Fortinet, VPN, IDS/IPS, NAC, Cisco ASA 5505 / 5510 /
5520 / 5540 / 5555X/ firewalls and FWSM/Cisco Wireless Controler/Cisco ISE/FTD/ESA
• Sans Fil : WLC Controllers 55XX,9300 Series.
• Supervision : SolarWinds Orion, MRTG.
Page 3 sur 5
� CV envoyé par HelloWork. Contient des données personnelles : ne pas utiliser, diffuser, copier sans le consentement de son auteur.
Ingénieur Réseaux et Sécurité | COMAFRIQUE TECHNOLOGIE
Février 2013 – Août 2013
Contexte
Intégrer des solutions de services chez les clients Grands Comptes (société d’exploitation des
produits alimentaires, banques etc.). Implémentation et exploitation de réseaux d'entreprise pour
divers clients, avec un focus sur la configuration de solutions VPN sécurisées et l'optimisation des
infrastructures LAN, WAN et MAN.
Réalisations :
• Mise en œuvre et exploitation des réseaux LAN, WAN, et MAN.
• Conception et déploiement de solutions VPN (Cisco ASA, ACS, routeurs Cisco).
• Participation au dimensionnement et à la mise en place d'infrastructures réseau sécurisées
et évolutives.
• Planification, conception, et réalisation d'extensions de réseau avec les protocoles EIGRP,
OSPF, BGP, et RIP.
• Intégration d'infrastructures sans fil avec des contrôleurs WLAN Cisco WLC et points
d'accès.
• Test et évaluation des systèmes réseau pour éliminer les problèmes et implémenter des
améliorations.
• Documentation et sauvegarde de toutes les configurations réseau.
Environnement Technique :
• Réseau : LAN, WAN, MPLS, BGP, OSPF DHCP, DNS, TCP/IP, SNMP, OSI Model
VLANs, MPLS, STP, EtherChannel, DHCP, DNS, HSRP (avec IP SLA), GLBP. Catalyst
6500, 4500, Routeurs 3900 etc.
• Sécurité : Firewalls Cisco ASA, Fortinet, VPN, IDS/IPS, NAC, Cisco ASA 5505 / 5510 /
5520 / 5540 / 5555X/ firewalls and FWSM/Cisco Wireless Controler/Cisco ISE/FTD/ESA
• Sans Fil : WLAN Controllers 5508, Access Points.
• Monitoring : WhatsUp Gold.
Ingénieur Réseaux et Sécurité | MAPCOM-TECHNOLOGIE
Janvier 2012 – Janvier 2013
Contexte
Intégrateur de solutions. Déploiement réseaux et sécurité pour le compte de clients grands comptes:
Douanes du bénin, Port du Bénin, Ecobanque. En tant que bras droit du responsable technique,
mon périmètre de responsabilités couvrait la conception, la mise en œuvre et la gestion de projets
infrastructures réseau pour les PME/PMI, (exemples projet : sécurisation, l'accès distant etc.).
Réalisations :
• Conception et mise en œuvre de l'infrastructure réseau des clients.
• Conception et mise en œuvre de solutions réseau sécurisées (VPN pour l'accès distant, des
architectures sans fil VPN IPSec, DMVPN, VPN SSL.etc.).
•
Page 4 sur 5
� CV envoyé par HelloWork. Contient des données personnelles : ne pas utiliser, diffuser, copier sans le consentement de son auteur.
• Configuration de Cisco ASA et de routeurs pour des solutions VPN IPSec, SSL et Citrix
Access Gateway.
• Mise en œuvre des systèmes de sécurité incluant HSRP (avec IP SLA), GLBP, et des
systèmes IDS/IPS.
• Configuration des VLAN,VTP, EtherChannel, et routage inter-VLAN sur les commutateurs
de couche 3.
• Sécurisation de l'accès aux commutateurs et renforcement des périphériques Cisco
(IDS/IPS, Pare-feu Cisco IOS, AAA).
• Conception et mise en œuvre d'architectures sans fil avec des contrôleurs Cisco (séries
3900, 4500,6500 series).
• Mise en place de filtres de trafic avec des listes d'accès standard et étendue.
• Création et maintenance de documentations Visio pour les clients.
• Participation au dimensionnement, conception, et mise en place des infrastructures réseau
sécurisées et évolutives.
• Documentation de toutes les configurations réseau.
• Rédaction de documentation technique détaillée et création de schémas de réseaux avec
Visio pour les clients.
Environnement Technique :
• Réseau : LAN, WAN, MPLS, BGP, OSPF DHCP, DNS, TCP/IP, SNMP, OSI Model
VLANs, MPLS, STP, EtherChannel, DHCP, DNS, HSRP (avec IP SLA), GLBP. Catalyst
6500, 4500, Routeurs 3900 etc..
• Sécurité : Firewalls Cisco ASA, Fortinet, VPN, IDS/IPS, NAC, Cisco ASA 5505 / 5510 /
5520 / 5540 / 5555X/ firewalls and FWSM/Cisco Wireless Controler/Cisco ISE/FTD/ESA
• Monitoring : OpenNMS, Nagios.
Page 5 sur 5
