Ephraïm Bismuth — IT Security & Infrastructure Engineer

System Security Administrator // MSPAdministrateur Sécurité Systèmes // MSP_

EPHRAÏM

BISMUTH

IT Security & Infrastructure EngineerIngénieur Sécurité & Infrastructure TI

6+ years securing and managing IT infrastructure across 35+ enterprise clients. Specialist in firewall architecture, cloud migrations, and AI-augmented security operations.6+ ans à sécuriser et gérer l'infrastructure TI de 35+ entreprises clientes. Spécialiste en architecture firewall, migrations cloud et opérations de sécurité augmentées par l'IA.

◉ Open to Work — Montréal, QC◉ Disponible — Montréal, QC Open Work PermitPermis Travail Ouvert FR · EN · HE

Contact LinkedIn ↓ Download CV↓ Télécharger CV

security@impact-networks ~ stats.sh

$get-stats --operator EB

──────────────────────────

tickets_resolved5,000+

clients_managed35+

projects_deployed19

technologies47+

experience_years6+

──────────────────────────

firewall_stackSophos+Forti

cloud_stackM365+Azure

edr_stackXDR+CS+S1

──────────────────────────

status● AVAILABLE

locationMontréal QC

// Who I Am

// Qui Je Suis

Profile

Profil

Systems & Security Administrator with 6+ years in MSP environments — 35+ enterprise clients, 5,000+ tickets resolved. Specialist in firewall architecture (Sophos XG, FortiGate), Microsoft 365 cloud migrations, and multi-platform endpoint security (Cortex XDR, CrowdStrike, SentinelOne). Trilingual FR/EN/HE. Open work permit — Montréal, QC.

Administrateur Systèmes & Sécurité avec 6+ ans en environnement MSP — 35+ entreprises clientes, 5 000+ tickets résolus. Spécialiste en architecture firewall (Sophos XG, FortiGate), migrations cloud Microsoft 365, et sécurité endpoint multi-plateformes (Cortex XDR, CrowdStrike, SentinelOne). Trilingue FR/EN/HE. Permis de travail ouvert — Montréal, QC.

Technical Stack

Stack Technique

Security & Infrastructure

Sécurité & Infrastructure

🛡

Firewall & Security

Firewall & Sécurité

Sophos XG/UTMFortiGate 7.6 Cortex XDRSentinelOne CrowdStrikeBitdefender CyfoxProofpoint IPSec/SSL VPNDMARC

☁

Cloud & Microsoft 365

Microsoft 365Entra ID IntuneExchange Online SharePointAzure AZ-104 BitTitanPurview Google WorkspaceJumpCloud

🌐

Network & Infrastructure

Réseau & Infrastructure

Cisco SMB Eng.Aruba CX UniFiVLAN Design 3CX VoIPDNS/DHCP NAT/VIPQRadar SIEM AXIS CameraDahua NVR

⚙

Systems & Virtualisation

Systèmes & Virtualisation

Windows Server 2016-2025 Active DirectoryGPO Hardening Hyper-VVMware ESXi TSplus/VDIAcronis VeeamiDRACNinjaRMM

⚡

Automation & AI

Automatisation & IA

PowerShellPython n8nZapier CopilotChatGPT API Gemini WorkspaceAppLocker Bash/CLIReportLab

🏢

MSP & Business Tools

Priority ERPHashavshevet HP GreenLakeMonday.com AnyDeskCanon MFP Apple ABM/MDMDuo Security MXToolbox

Career Timeline

Parcours Professionnel

6+ Years Real-World IT

6+ Ans TI Production

DEC. 2024 — PRESENT

Systems & Security Administrator

Administrateur Systèmes & Sécurité

Impact Networks Group · MSP · Or Yehuda, Israel

5,000+ tickets resolved5 000+ tickets résolus (L1/L2/L3) — 35+ enterprise clients(L1/L2/L3) — 35+ entreprises clientes
Sophos UTM→XG (4 clients, manual), FortiGate 7.6.x org-wide, 21 documented projects
Sophos UTM→XG (4 clients, manuel), FortiGate 7.6.x organisation entière, 21 projets documentés
Exchange 2007→M365 via BitTitan (86 mailboxes), Purview PST recovery 8.2 GB
Exchange 2007→M365 via BitTitan (86 boîtes), recovery PST Purview 8,2 Go
EDR/XDR: Cortex XDR, CrowdStrike, SentinelOne, Bitdefender across all clients
EDR/XDR : Cortex XDR, CrowdStrike, SentinelOne, Bitdefender sur tous les clients
Trilingual operations FR/EN/HE — AI-augmented workflow (Copilot, ChatGPT, n8n)
Opérations trilingues FR/EN/HE — workflow augmenté IA (Copilot, ChatGPT, n8n)

MAY 2024 — NOV. 2024

System Technician L2/L3

Technicien Système N2/N3

Elmo Motion Control · Petah Tikva, Israel

Critical incidents: domain trust failure, Azure AD Connect ADSync hybrid sync
Incidents critiques : relation de confiance domaine, sync hybride Azure AD Connect
Windows Server maintenance, NTFS permissions — international industrial environment
Maintenance Windows Server, permissions NTFS — environnement industriel international

OCT. 2023 — MAY 2024

MDM & Apple Solutions Expert

Expert Solutions MDM & Apple

iDigital (Apple Premium Partner) · Tel Aviv, Israel

macOS/iOS fleet management via MDM and Apple Business Manager (ABM)
Gestion flottes macOS/iOS via MDM et Apple Business Manager (ABM)

SEPT. 2022 — OCT. 2023

Founder & CEO — IT Services

Fondateur & CEO — Services TI

Smart-bat · Israel

Founded IT consulting startup serving local SMBs — helpdesk, network, security
Fondation startup conseil TI pour PME locales — helpdesk, réseau, sécurité

MAR. 2022 — JUN. 2023

Technical Support L1/L2

Support Technique N1/N2

Ayalon Insurance Company · Tel Aviv, Israel

Technical support for 2,000+ employees
Support technique pour 2 000+ employés

OCT. 2021 — FÉV. 2022

SQL Technician

Technicien SQL

Hashavshevet – Wizsoft · Northern District, Israel

Technical support and SQL maintenance for Hashavshevet accounting software
Support technique et maintenance SQL pour le logiciel de comptabilité Hashavshevet

JUIL. 2020 — OCT. 2020

IT Technician

Technicien Informatique

AllTrade Group Israel

Workstation assembly, configuration, software installation and deployment
Assemblage, configuration de postes, installation et déploiement de logiciels

AOÛT 2017 — AVR. 2020

Soldier

Soldat

Israel Defense Forces (IDF)

Military service — Israel Defense Forces
Service militaire — Forces de Défense d'Israël

Credentials & Education

Accréditations & Formation

Certifications

🟦

AZ-104

Microsoft Azure

In ProgressEn cours

🟦

MS-102

Microsoft 365

In ProgressEn cours

🟩

ISC2 Candidate

ISC2

Oct. 2025

🔵

Intro to Cybersecurity

Cisco

Sept. 2025

🟥

Fortinet Certified Associate

Fortinet Cybersecurity

Aug. 2025

🟥

FortiGate 7.6 Operator

Fortinet

Aug. 2025

🔶

Cloud Tech Advanced Backup

Acronis

Aug. 2025

🔵

SMB Engineer

Cisco

Jul. 2024

// Education

// Formation

Information Systems Analysis — Advanced (44h)

Analyse Systèmes d'Information — Avancé (44h)

SQLabs

2023

Certified IT Expert

Expert IT Certifié

Formip

Nov. 2022

CEH — Cyber Investigation & Ethical Hacking (540h)

CEH — Cyber-enquête & Ethical Hacking (540h)

HackerU

2020–2021

Baccalauréat Pro — Digital Electronic Systems (SEN)

Baccalauréat Pro — Systèmes Électroniques Numériques

ORT Daniel Mayer, Montreuil, France

2013–2016

Documented Deployments

Déploiements Documentés

19 Projects

19 Projets

★★★★★ TIER 1 — HIGHEST IMPACT (7 projects)NIVEAU 1 — IMPACT MAXIMAL (7 projets)

AutomationAutomatisation★★★★★

Firewall Log Analyzer → CTO PDF Report

Analyseur Logs Firewall → Rapport PDF CTO

Python tool built from scratch: FortiGate CLI log parsing, Top 150 ports/7 days, multi-page PDF report. 8 dev phases to production.

Outil Python de zéro : analyse logs CLI FortiGate, Top 150 ports/7 jours, rapport PDF multi-pages. 8 phases de développement.

PythonReportLabFortiGate CLIPDF

View project Voir le projet

Cloud MigrationMigration Cloud★★★★★

Exchange 2007 → Microsoft 365

86 mailboxes across 2 clients. BitTitan script errors resolved via Purview PST import. 4-month project, zero data loss.

86 boîtes sur 2 clients. Erreurs script BitTitan résolues via import PST Purview. Projet 4 mois, zéro perte de données.

BitTitanExchange 2007M365Purview

View project Voir le projet

Cloud AdminAdmin Cloud★★★★★

M365 Exchange Online Advanced Admin

Administration Avancée Exchange Online

345+ mailboxes managed. PST recovery 8.2 GB. Hebrew calendar locale fix. Shared mailboxes, SharePoint, Purview across 35+ tenants.

345+ boîtes gérées. Recovery PST 8,2 Go. Fix locale hébreu calendrier. Shared mailboxes, SharePoint, Purview sur 35+ tenants.

Exchange OnlinePowerShellPurviewSharePoint

View project Voir le projet

FirewallPare-feu★★★★★

Sophos UTM → XG Migration (4 Clients)

Migration Sophos UTM → XG (4 Clients)

100% manual migration — every rule rebuilt by hand. XG v19/v20. Biggest challenge: ISP HOT P2P telephony line continuity.

Migration 100% manuelle — chaque règle reconstruite à la main. XG v19/v20. Défi principal : continuité ligne P2P téléphonie HOT.

Sophos XG v19/v20IPSecFortiClient 7.4.3P2P HOT

View project Voir le projet

Network Arch.Archi. Réseau★★★★★

Full Network Infrastructure — Client A

Infrastructure Réseau Complète — Client A

Super-admin: FortiGate 7.6.6 + Sophos XG (24 rules) + Cisco + 3CX + QRadar. Multi-site. Full Excel documentation.

Super-admin : FortiGate 7.6.6 + Sophos XG (24 règles) + Cisco + 3CX + QRadar. Multi-sites. Documentation Excel complète.

FortiGate 7.6.6Sophos XGCiscoQRadar3CX

View project Voir le projet

Endpoint Sec.Sécurité Endpoint★★★★★

EDR/XDR Multi-Client Deployment

Déploiement EDR/XDR Multi-Clients

Cortex XDR 9.1.0 · CrowdStrike forcedowngrade · SentinelOne · Bitdefender license audit. 35+ clients protected.

Cortex XDR 9.1.0 · CrowdStrike forcedowngrade · SentinelOne · Audit licences Bitdefender. 35+ clients protégés.

Cortex XDRCrowdStrikeSentinelOneBitdefender

View project Voir le projet

Firewall · VoIP · SSOPare-feu · VoIP · SSO★★★★★

Sophos Firewall Full Deploy — Client A Site 2

Déploiement Complet Sophos FW — Client A Site 2

From scratch: 16 rules, 5 VLANs, Web Filtering, SSL VPN + Entra ID SSO, 3CX VoIP. Both policy tests passed. CTO report June 2026.

De zéro : 16 règles, 5 VLANs, Web Filtering, SSL VPN + Entra ID SSO, 3CX VoIP. 2 policy tests validés. Rapport CTO juin 2026.

Sophos XGEntra ID SSOSSL VPN3CXVLAN

View project Voir le projet

View all 19 projects → Voir les 19 projets →

Get in Touch

Me Contacter

Let's Work Together

Travaillons Ensemble

Based in Montréal, QC. Open to MSP, cybersecurity, and cloud infrastructure roles — on-site, hybrid, or remote. Trilingual FR/EN/HE. Open work permit.

Basé à Montréal, QC. Ouvert aux postes MSP, cybersécurité et infrastructure cloud — sur site, hybride ou télétravail. Trilingue FR/EN/HE. Permis de travail ouvert.

✉

bismuth.ephraim@gmail.com

linkedin.com/in/ephraim-bismuth

📍

Location

Localisation

Montréal, Québec, Canada