Profil de Abdelhafid ELAZOUZI

Abdelhafid ELAZOUZI



Analyste et consultant en (Informatique | Réseau | Infrastructure | Architecture)



Administrateur des réseaux informatiques, des systèmes et des services sous Linux

Résumé de carrière

Passionné par les réseaux informatiques (infrastructure, administration, système et sécurité). Avec une expérience pertinente de plus de ans dans ces domaines. Mon sens de l'engagement et ma capacité à atteindre des objectifs ambitieux sont reconnus. J'ai participé durant mon parcours professionnel à la réalisation de différents projets d'installations, câblages, migrations, qualifications, configurations et de conceptions.

Je possède une formation polyvalente et de l'expertise dans la gestion des services et des équipements réseaux. Je manipule les systèmes et les solutions basées sur Linux parfaitement. Par conséquent je peux combiner plusieurs environnements hétérogènes avec différents concepts. Je n'hésite pas à partager mes connaissances avec les autres et je sais bien évaluer le temps nécessaire pour compléter les projets à terme.

Objectif de carrière

Muni d’un savoir-faire divers et d’un bagage technique très riche et varié. Souhaitant mettre à profit mes compétences, mes aptitudes et mes talents dans un environnement de travail positif et professionnel. De ce fait je veux participer activement dans la gestion, le contrôle et l’amélioration continue des infrastructures TI.

Assoiffé par l’apprentissage et l’autoformation, motivé et prêt pour les nouveaux défis, à l’écoute de nouvelles opportunités. Intéressé par l’administration des réseaux, le design des infrastructures, l’enseignement professionnel du métier et le Web design. Capable de travailler à distance ou en présentiel.

Formations

05/2020 à 02/2022 : 

Attestations de fin de formation (Cisco Networking Academy).
09/2018 à 07/2019 : 

Licence Professionnelle en Réseaux et Sécurité des Systèmes Informatiques.

Faculté des Sciences Semlalia (Marrakech) - Maroc, Université Cadi Ayyad.

Équivalence au Québec : Baccalauréat du premier cycle universitaire en sciences de l'informatique. 

Mention : Bien. 
Prix : Majeure de la promotion. 
04/2015 à 06/2018 : 

Cours de renforcement pour la langue anglaise.

Le Centre des Langues et des Cultures (Marrakech) - Maroc.
Niveau : Intermédiaire 6. 
Équivalence CEFR : B1. 
09/2009 à 07/2011 : 

Technicien Spécialisé en Techniques des Réseaux Informatiques.

Institut Spécialisé de Technologie Appliquée NTIC Sidi Youssef Ben Ali (Marrakech) - Maroc, OFPPT.

Équivalence au Québec : Diplôme d'études collégiales technique dans les techniques de l'informatique. 

Mention : Très bien. 
Prix : Majeure de la promotion et des classes d'excellences. 

Certifications

Depuis le 09/2021 : 

LinkedIn Learning.

  • Devenir administrateur / administratrice système Windows Server 2019.

  • Devenir développeur / développeuse web frontend.

  • Devenir administrateur / administratrice réseau.
    • 09/2021 à 10/2021 : 

    Techcanvass Academy.

  • DevOps Certification.
    • 11/2020 à 12/2020 : 

    CSF (Cyber Security Foundation) - Certiprof.

  • CSFPC (Cyber Security Foundation Professional Certificate).
    • 04/2020 à 05/2020 : 

    ICSI (International Cyber Security Institute).

  • CNSS (Certified Network Security Specialist).
    • 03/2020 à 04/2020 : 

    CyberArk.

  • CyberArk Certified Trustee : Level 1.
    • 03/2020 à 04/2020 : 

    Fortinet NSE (Network Security Expert).

  • Network Security Associate 1.

  • Network Security Associate 2.
    • 05/2017 à 06/2017 : 

    MOS (Microsoft Office Specialist) - Certiport (Pearson vue).

  • 77-422 : PowerPoint 2013 Core.

  • 77-420 : Excel 2013 Core.

  • 77-418 : Word 2013 Core.
    • Depuis le 12/2016 : 

    Certifications OPENCLASSROOMS - MOOC français - dans les domaines.

    Développement web : 

    Design & Conception : 

    Systèmes & Réseaux : 

    Sécurité informatique : 

    Expériences professionnelles

    01/2012 à 06/2022 : 

    Administrateur système et réseau.

    École Nationale des Sciences Appliquées (Marrakech) - Maroc, Université Cadi Ayyad.
    Gérer le service Informatique et Réseau de l'établissement : 

    Installer, configurer, administrer, sécuriser et superviser les services et les équipements actifs du réseau. 

    Contrôler, déployer, équiper, organiser et préparer les salles informatiques pour les travaux pratiques. 

    Inspecter, analyser et améliorer les performances du réseau (trafic internet et sécurité des accès). 

    Piloter et coopérer dans les projets de câblage et de qualification de l'infrastructure du réseau. 

    Concevoir et élaborer les plans d'aménagement et d'interconnexion du parc informatique. 

    Définir, adapter et exécuter les procédures de migration et les politiques de sécurité. 

    Examiner, étudier et valider les conformités techniques du matériel informatique. 

    Diagnostiquer, identifier et résoudre les problèmes (matériels et logiciels). 

    Collaborer et participer à la rédaction technique des cahiers des charges. 

    Planifier et conduire les travaux des équipes d'intervention. 
    09/2011 à 07/2012 : 

    Instructeur et formateur des modules techniques des réseaux informatiques.

    Institut de communication visuelle et développement humain SCIENCES COM (Marrakech) - Maroc.

    Accompagner et assurer des formations continue et des cours de soutien scolaire dans les modules : 

    Administration des services réseaux sous linux. 

    Système d'exploitation open source. 

    Maintenance informatique. 

    Cisco CCNA V4 (1,2,3 et 4). 

    Stages professionnels

    05/2019 à 06/2019 : 

    Stage de fin d'études. 

    École Nationale des Sciences Appliquées (Marrakech) - Maroc, Université Cadi Ayyad. 

    Pour l'obtention du diplôme : Licence Professionnelle en Réseaux et Sécurité des Systèmes Informatiques. 
    Intitulé du projet : Étude et mise en place d'une solution intégrale
    (virtualisation, stockage, supervision et sécurité) à l'ENSA Marrakech. 
    10/2011 à 11/2011 : 

    Stage d'application et de perfectionnement. 

    Société UNITEKAM (Marrakech) - Maroc. 

    Agent de vente, technicien de maintenance, opérateur de support et assistant help desk : 

    Suivre les incidents et les anomalies des serveurs de productions au profit des collaborateurs. 

    Assister et vérifier les problèmes matériels et connectivités pour le support des clients. 

    Répondre et traiter les demandes et les réclamations du service après-vente. 

    Intervenir et fournir le service de détection et de résolution des problèmes. 

    Maintenir et entretenir les micros ordinateurs et les ordinateurs portables. 

    Vendre le matériel informatique et les équipements réseaux. 
    04/2019 : 

    Stage de fin d'études. 

    Faculté des Sciences Semlalia (Marrakech) - Maroc, Université Cadi Ayyad. 

    Pour l'obtention du diplôme : Technicien Spécialisé en Techniques des Réseaux Informatiques. 
    Intitulé du projet : Étude et installation d'une plateforme de supervision et d'administration des
    réseaux basée sur Nagios (FAN : FULLY AUTOMATED NAGIOS), au sein du réseau LAN de la faculté. 
    03/2011 : 

    Stage d'initiation et d'observation. 

    Société NETDEV (Marrakech) - Maroc. 

    Câbleur et installateur des réseaux : 

    Contribuer aux opérations du câblage des réseaux informatiques et électriques. 

    Étudier les installations et documenter les besoins des clients pour le câblage. 

    Assembler les unités centrales et mettre à niveau les systèmes d'exploitation. 

    Interconnecter les équipements actifs et passifs du réseau. 

    Compétences techniques

    Windows :

    7 / 10 / Server 2016. 

    Linux :

    Fedora / CentOS / Ubuntu / Debian / Linux Mint. 

    Web Design :

    Responsive, Flat. 

    Conception Frontend :

    Créer et intégrer les maquettes. 

    Connaissances approfondies dans les programmes des certificats :

    LPIC :

    1, 2, 3. 

    CompTIA :

    A+. 

    Microsoft :

    MTA, MCSA. 

    Cisco CCNA :

    Routing & Switching, Security. 

    Câblage des réseaux informatiques :

    Fixer, serrer et ajuster les goulottes, plinthes, flexibles armés, chemins des câbles, armoires, boîtes étanches. 

    Tirer, câbler, repérer et tester les câbles en cuivre paires torsadées et les câbles en fibres optiques. 

    Monter, organiser et brancher les équipements actifs tels que : 

    Switches, Routeurs, Pares-feux, Serveurs, Modules SFP, Baies de stockages, Adaptateurs d'alimentation PoE. 

    Convertisseurs optiques, Onduleurs avec prises et blocs de courants, Switches KVM avec consoles LCD. 

    Étiqueter, arranger, raccorder et relier les équipements passifs tels que : 

    Cordons de brassages/liaisons, Jarretières SM/MM, Étagères coulissantes en rails, Connecteurs et prises RJ45. 

    Passes câbles, Panneaux de brassages, Tiroirs optiques avec traversées, Supports de montage en rack. 

    Câblage & configuration des caméras de surveillance (Notions intermédiaires) :

    Installer les caméras IP et analogiques avec le bloc alimentation CCTV (Closed Circuit TeleVision). 

    Configurer les DVR et NVR de marque (HIKVISION). 

    Câblage électrique basse tension (Notions intermédiaires) :

    Raccorder les éléments des tableaux électriques (blocs et bornes de jonction, Barrettes de mise à la terre,
    répartiteurs) avec les prises de courant 2P+T. 

    Désigner l'intensité des distributeurs (Interrupteurs, disjoncteurs compacts et disjoncteurs différentiels)
    avec les sections des câbles électriques. 

    Développements & langages de programmation :

    Paradigmes de programmation :

    Orientée objet, Événementiel (Notions de base). 

    Développement web :

    HTML5, CSS3, JavaScript, JQuery Core, JQuery UI, PHP. 

    Technique de programmation structurée :

    Algorithme (Notions de base). 

    Langage de base de données relationnelle :

    SQL (Notions de base). 

    Langages de programmation :

    Java, C, Python (Notions de base). 

    Logiciels & outils maitrisés :

    Télémaintenance & administration en CLI :

    Team Viewer, DWService, Super PuTTY, AnyDesk. 

    Adobe Creative Cloud :

    Photoshop, Illustrator, Adobe XD, Dreamweaver, Acrobat Pro DC. 

    Émulateur & simulateur des réseaux :

    GNS3, Cisco Packet Tracer, EVE-NG, Pnet Lab. 

    Hyperviseurs type 2 :

    Virtual Box, VMware Workstation, Hyper-V, QEMU emulator. 

    Microsoft Office :

    Access, Word, Publisher, Excel, PowerPoint, Visio, Outlook. 

    Virtualisation des applications :

    VMware ThinApp, Zero Install. 

    Hyperviseurs type 1 :

    VMware ESXi, Proxmox VE. 

    Éditeurs de code :

    Atom, Visual Studio Code. 

    Clients légers :

    MS RDP, Winflector. 

    Réseaux :

    Automatisation des taches avec les scripts (Batch MS-DOS & Bash Shell). 

    Contrôleur d'accès aux réseaux (Autorisation des accès & Portail captive). 

    Typologies (LAN/WLAN/WAN/DMZ). 

    Politique & sécurité des réseaux. 

    Client/serveur & Maître/esclave. 

    Stockage en réseau & en RAID. 

    Réseaux (Privées/Publiques). 

    Authentification centralisée. 

    Intranet/extranet/internet. 

    Sauvegarde/restauration. 

    Routage & commutation. 

    Adressage (CIDR/VLSM). 

    Réseaux IP (IPV4/IPV6). 

    Modèle OSI & TCP/IP. 

    Cloud computing. 

    Ethernet. 

    Architectures :

    Topologies (Physiques/Logiques/Applicatives). 

    Tolérance aux pannes & agrégation de liens. 

    Équilibrage de charge & haute disponibilité. 

    Hyper convergence en cluster. 

    Basculement automatique. 

    Réplication/redondance. 

    Environnements de travail libre sous Linux & solutions open source maitrisés :

    Gestion des annuaires LDAP :

    Fusion Directory, Ldap Tool Box, Apache Directory Studio, phpLDAPadmin. 

    Automatisation des tâches d'installation et de configuration :

    Ansible (PoleMarch, Ansible AWX). 

    Autorités de validation et de signature des certificats SSL/TLS :

    Let's Encrypt, ZeroSSL. 

    Annuaires d'authentification :

    Univention Corporate Server, 389 DS, Keycloak, Freeipa. 

    Outils de sécurité :

    OpenSSL, Portsentry, Snort, Zenmap, Wireshark, SSHGuard. 

    Clonage de disque via le réseau avec PXE :

    DCS DRBL (Clonezilla Server). 

    Administration Web UI pour serveurs :

    Webmin, Ajenti. 

    SGBDR :

    MySQL, PostgreSQL (phpMyAdmin, PgAdmin). 

    Inventaire des équipements :

    OCS Inventory, Ralph. 

    Helpdesk/gestion des tickets :

    GLPI, GestSup. 

    Supervision NMS :

    LibreNMS, Observium. 

    Gestion de classe informatique :

    Veyon. 

    Notification SMS/GSM :

    GAMMU. 

    Plateforme E-learning :

    Moodle. 

    Conteneur :

    Docker (Portainer). 

    Pares-feux :

    Pfsense, Iptables. 

    Équipements maitrisés :

    Cisco :

    Catalyst 2950 / 2960 / 3550 / 3560, Router 1800 / 2800, Aironet 1130AG, Linksys, ASA 5510, WLC 4402. 

    Alcatel Lucent :

    OmniAccess 4504 WLC / 375AP outdoor, OmniSwitch L3 6850-U24X / L2 6250-P24 PoE. 

    IBM :

    KVM 1754-HC3 LCM8, LCD 7316-TF4. 

    Huawei :

    CloudEngine S6730-H24X6C. 

    HPE OfficeConnect :

    1820, 1930 PoE. 

    Aruba :

    IOn 1930 PoE, 2530 PoE. 

    TP-Link :

    T1600G, T1700G. 

    Fortinet :

    Fortigate 401E. 

    Administration des services réseaux : 

    HTTP/HTTPS, FTP/SFTP, DHCP, RADVD, DNS, DDNS, SSH, SCP, Samba,
    NFS, OpenVPN, PKI, RDP/VNC, Active Directory/OpenLDAP, KDC Kerberos, Syslog, FreeRADIUS, Postfix. 

    Administration des protocoles réseaux :

    STP, VTP, CDP, LLDP, VLAN, VMPS, 802.1Q, HSRP, NAT, PPP,
    Frame Relay, RIP, EIGRP, OSPF, ACL, IPSEC, SNMP, AAA, EtherChannel, Port Security. 

    Langues

    Arabe : 

    Maternelle. 

    Anglais : 

    Intermédiaire. 

    Français : 

    Excellente maîtrise (parlée et écrite). 

    Aptitudes

    Capacité d'anticipation et d'organisation. 

    Capacité d'écoute et de communication. 

    Esprit d'analyse et de synthèse. 

    Intégration et adaptation facile. 

    Responsable et actif au travail. 

    Esprit d'équipe et d'initiative. 

    Persévérant. 

    Dynamique. 

    Autonome. 

    Polyvalent. 

    Minutieux. 

    Sociable. 

    Curieux. 

    Motivé. 

    Centres d'intérêt

    Jeu de construction LEGO. 

    Veille technologique. 

    Mixage musical. 

    Jeux vidéo. 

    Bricolage. 

    Soccer. 

    Activités bénévoles

    01/2012 à 06/2022 : 

    École Nationale des Sciences Appliquées (Marrakech) - Maroc, Université Cadi Ayyad. 

    Guider et aider les stagiaires dans la rédaction technique de leurs mémoires de fin d'études. 

    Encadrer et soutenir les étudiants dans leurs soutenances et leurs projets de fin d'études. 

    Informations complémentaires

    Permis de conduire Marocain : 

    Catégorie (B) émis le 13/06/2013. 

    Évaluation comparative des études effectuées hors du Québec : 

    Émis le 06/06/2022. 

    Activités extra professionnelles : 

    2012/2013 : Animer des conférences pour la journée LINUX PARTY à l'ISTA NTIC SYBA (Marrakech) - Maroc. 

    Thèmes : (L'open source et l'innovation au Maroc), (Le développement du linux au Maroc). 

    Activités para scolaires : 

    2010/2011 : Préparer les ateliers et présider le comité d'organisation de la journée LINUX PARTY à l'ISTA NTIC SYBA (Marrakech) - Maroc. 

    Projets professionnels

    OwnCloud

    Mise en place d'un serveur de sauvegarde en cloud SaaS avec ownCloud :

    Protection contre la Brute force après plusieurs tentatives erronées.

    Intégration de l'authentification LDAP avec login et email.

    Partage protégé avec mot de passe et délai d'expiration.

    Chiffrement et sauvegarde automatique des fichiers.

    Gestion du stockage en réseau NAS avec WebDAV.

    Gestion des quotas disques.

    FreeNAS

    Mise en place d'un système de stockage centralisé basé sur FreeNAS :

    Configuration du RAID logiciel et matériel contre la défaillance des disques.

    Configuration des tâches instantanées pour l'auto réplication des données.

    Réplication et transfère des volumes avec HTTPS via les jetons aléatoires.

    Création des DataSet (jeux de données) pour le contrôle des permissions.

    Externalisation du stockage des hyperviseurs avec le partage NFS.

    Agrégation de liens en Failover et de l'interface de basculement.

    Surveillance de l'état des disques durs via S.M.A.R.T.

    Création des volumes avec le système de fichiers ZFS.

    Proxmox

    Mise en place d'un hyperviseur en cluster basé sur Proxmox VE :

    Sauvegarde automatique des états et paramètres des machines virtuelles.

    Regroupement des hyperviseurs en cluster pour la tolérance aux pannes.

    Haute disponibilité, hyper convergence et synchronisation avec SSH.

    Agrégation des liens en failover pour les performances élevées.

    Migration à chaud (live) des MVs dans le cluster.

    Transfère de disques entre les nœuds du cluster.

    Réplication des machines virtuelles.

    Stockage des MVs sur le NAS via NFS.

    Pfsense

    Mise en place d'un cluster de pare-feux avec Pfsense :

    Configuration du NAT statique et dynamique avec les alias et les IP virtuels.

    Configuration des connexions WAN multiples pour la répartition d'internet.

    Répartitions des charges entre les serveurs en cluster avec les pools.

    Configuration d'un système de détection des intrusions avec SNORT.

    Identification, géolocalisation et analyse du trafic avec NtopNG.

    Haute disponibilité avec les groupes VIHD entre les pares-feux.

    Configuration des règles temporelles avec la planification.

    Réplication de la configuration des pares-feux avec Pfsync.

    Configuration des règles du filtrage (VLAN, WAN, DMZ).

    Gestion de l'authentification externe avec RADIUS.

    Équilibrage de charge et redondance avec le CARP.

    Synchronisation des pares-feux avec XMLRPC Sync.

    Système de blocage du trafic Web avec Pfblocker.

    Limiteur de bande passante avec Traffic shaper.

    Configuration du serveur DHCP avec le failover.

    Redirection des ports avec port forwarding.

    Captive Portal avec authentification LDAP.

    Configuration du VPN avec certificat SSL.

    Univention Corporate Server

    Mise en place d'un annuaire LDAP avec UNIVENTION CORPORATE SERVER :

    Gestion et restauration des mots de passe via email avec jeton d'expiration.

    Unifier et centraliser l'authentification des utilisateurs avec RADIUS.

    Création de l'arbre avec les groupes, les utilisateurs et les machines.

    Configurer un serveur esclave pour la réplication et la sauvegarde.

    Exportation et sauvegarde automatique des schémas au format LDIF.

    Configurer un serveur maître avec les enregistrements DNS.

    Nagios

    Mise en place d'une plateforme de supervision basée sur Nagios Core :

    Déploiement d'un système de cartographie interactif basé sur NDoutils et Nagvis.

    Configuration de l'agent NSC++ avec SSL pour les supervisions des nœuds Windows.

    Exportation des configs et des données collectées sur une base de données MySQL.

    Configuration de l'agent NRPE avec SSL pour les supervisions des nœuds Linux.

    Intégration des plugins en Python pour la collecte des informations SNMP.

    Notification des alertes par SMS avec une passerelle SMS basée sur GAMMU.

    Notification des alertes par email avec un relais SMTP basé sur Postfix.

    Configuration du Net-SNMP avec SNMPv3 pour la supervision des switches.

    Déploiement d'une interface d'administration basée sur NagiosQL.

    Génération des graphes avec RRDTOOLS, MRTG et PNP4Nagios.

    Nagios Architecture
    Nagios Notify