-
Société Générale
- Architecte Réseau
PARIS
2012 - maintenant
-
Consortium Alstom-Schneider Electric (pour le compte d'Altran)
- Consultant/Chef de Projet Réseaux/Sécurité
2011 - 2012
• Coordination des activités réseaux et sécurité de l’équipe shared dans le cadre d’un projet de carve-out.
• Gestion des services réseaux critiques (DHCP, DNS, etc) pour le consortium afin d’assurer la continuité des services et la performance.
• Design, optimisation et mise en place d’architectures réseaux complexes : WAN (BGP en coordination avec l’opérateur), MAN (EIGRP), LAN.
• Gestion de la sécurité avec des FWs et déploiement des tunnels VPN de manière à assurer l’intégration des sites distants.
• Amélioration et administration de la solution d’optimisation/accélération WAN/MAN (Juniper).
• Mise en relation avec des opérateurs WAN/MAN: suivi des indicateurs de QoS, changement de routage et de plans d’adressage IP, gestion de la facturation des lignes.
• Gestion de la solution centralisée d’accès au réseau entreprise : accès Wifi et utilisateurs nomades (Microsoft NPS, Cisco ACS, iPass, Cisco VPN, DeviceID, Juniper, Checkpoint and Fortigate).
• Réseaux sans-fil entreprise et accès Guest (Alcatel).
• Gestion de la solution proxy pour l’accès Internet (Bluecoat).
• Dépannage/troubleshooting d’incidents réseaux critiques.
• Supervision spécifique et scripting avec Cacti et Zabbix.
-
Structis - Bouygues Construction
- Ingénieur Réseaux
2007 - 2011
• Gestion des services réseaux (DHCP, DNS): haute disponibilité du DHCP (Infoblox); sécurisation des accès et services (F5, Redline).
• Design/Mise en place d’architectures réseaux N3/N2: routage (OSPF, RIP, BGP); sécurisation des gateways (VRRP, GLBP, HSRP); redondance de flux N2 (STP, MSTP, RSTP+).
• Préconisation des solutions matérielles: équipements réseaux actifs et passifs (3COM, Cisco, H3C, Hirschmann, Alcatel).
• Sécurisation des réseaux: séparation logique (VLANs), ACLs; IEEE 802.1x.
• Sécurisation des accès au réseau entreprise: authentification centralisée (IAS, Cisco ACS, ActivCard, HTTP, iPASS).
• Mise en relation avec des opérateurs WAN: définition des plans d’adressage, prérequis pour la séparation des VRFs et politiques de QoS.
• Solution d’accélération et optimisation WAN (Ipanema): définition des profils de QoS; marquage de flux et réservation dynamique de BP.
• Solutions d’accélération applicative: F5 et Redline, solution IDS/IPS (TippingPoint).
• Réseaux sans-fil: déploiement de nouvelles solutions (Alcatel, Meru, Trapèze, 3COM); audits de couverture Wifi (Ekahau); optimisation/haute disponibilité de l'accès Wifi, chiffrage de données; identification de bornes pirates; solution d’accès visiteur.
• Réseaux voix: intégration ToIP/VoIP (Mitel); définition/mise en place de la QoS.
• Troubleshooting d’incidents réseaux: arbres de diagnostique; sniffer réseaux (SecurActive); solution de logs centralisée (Kiwi Syslog).
• Audits de performance LAN/WAN - RFC2544 (Fluke Networks, IxChariot, iPerf), audits de performance applicative (SecurActive, Wireshark).
• Gestion du parc matériel/logiciel: mise à niveau des équipements; contrôles d’inventaire réguliers; contrats de maintenance matériels/logiciels; logiciels pour la gestion du parc (H3C IMC, SolarWinds Orion, Infoblox NetMRI).
• Supervision: rédaction de consignes, supervision spécifique (MRTG).
-
Ministère des Travaux Publics, Transports et Communications (Portugal)
- Administrateur Système/Réseaux
2005 - 2007
• Solution de pare-feu pour le LAN (Cisco ASA 5520); NAT, VPN’s, Routage.
• Système de Prévention d’Intrusions (IPS) à travers Cisco ASA 5520; CiscoWorks.
• Solution de Voix-sur-IP (VoIP); interconnexion de sites en fibre optique (ethernet), Gestion de la QoS, PoE (IEEE 802.3af), segmentation du trafic voix et données (VLAN’s), étude du marché, sélection des serveurs et équipements terminaux (VoIP).
• Nouvelle stratégie pour le Dépannage Informatique.
• Mise en application des directives de sécurité pour le LAN filaire/sans fil.
• Nouvelle infrastructure de réseaux pour le LAN fondée sur le Modèle Superposé (Accès, Distribution et Cœur); renouvellement des équipements réseaux (Cisco), extension des uplinks et backbone, agrégation de bande passante, segmentation du trafic (VLAN’s).
• Réseaux VPN à travers Cisco ASA 5520 et en utilisant IPSec; gestion de profils; logiciel Cisco VPN Client, authentification RADIUS (IAS).
• Mise en place d’un réseau sans fil, Cisco Aironet.
• Gestion des réseaux de données (LAN/WAN) et de voix (Alcatel).
• Équipements réseaux Cisco; commutation (Catalyst 3508GXL, 3524XL, 3548XL, 3560-24TS, 3560-24PS, 3560-48PS), routage (1600, 2500, 2600, 3600, 3700), pare-feu (ASA 5520), stations de travail (Windows XP/NT/98) et serveurs (Windows 2003/2K/NT 4.0).
• Gestion des liaisons louées (VPN IPSec).
• Gestion de l’accès Internet (Cisco ASA 5520).
