-
La Poste, DSI Centrale
- Spécialiste Réseaux / Sécurité
2014 - maintenant
En collaboration avec les architectes de production, d'infrastructures, les chef de projets (MEP, MOE), les MOE et les administrateurs, mon travail consiste à rendre accessible des sites ou des webservices au travers d'une passerelle SSL (modules APM/LTM/ASM (F5)) en décrivant la configuration à mettre en place pour le réaliser.
Au delà de cette mission principale, je réalise également des qualifications de versions (Juniper, Altéon, ...) et des POC sur des fonctionnalités non mise en place dans le SI uniquement sur le domaine réseaux et sécurités des réseaux (Firewall Virtuels, LB Virtuels, SAML ...) .
Enfin, j'assure également un rôle de conseil auprès des administrateurs (Support N2/N3) et des architectes (prod, infra et techniques) sur tous les produits disponibles dans l'architecture (F5, SRX, ISG, ASA, Altéon, ...).
• Mode Projet : Publication d’applications Internet/Extranet et de Web Services - DNS, Certificats, Authentification (AD, via SAML), Offloading SSL, SSO (Formulaire, Kerberos, SAML), Réécriture… Applications portées sur Apache/Tomcat, SharePoint, RDSWeb, SAP et WebServices de type SOAP/XML (Protections : Vérification du schéma WSDL, de la Signature numérique). Rédaction technique de la documentation pour la mise en place de ces services.
• Qualification de nouvelles fonctionnalités pour les architectes d’infrastructures (Firewalls Virtuels, LB Virtuels, Fédération des annuaires (SAML))
• Qualification de versions et d’équipements (F5, Radware, Juniper)
• Qualification Cacti en vue de la migration des données vers un nouveau serveur sur un socle LaPoste (RedHat).
-
CBP
- Administrateur Réseaux / Sécurité
SAINT HERBLAIN
2013 - 2014
- Projet de Chiffrement des applications internes(F5) (client side)
- Migration du proxy Webwasher vers Bluecoat (service cloud)
- Mise en place de serveurs de statistiques (AWSTAT – Linux/Windows) pour recenser les usages des applications internes
- Installation et gestion des Bornes Wifi
- Support Niveau 3 en relation avec le service de support interne
- Maintien en Condition Opérationnel du SI (réseaux et sécurité)
- Rédaction de la documentation associée aux projets et mise à jour
de la documentation existante
-
Telindus
- Ingenieur Support Securité
LES ULIS
2010 - 2013
• Support de niveau 2 et 3 principalement sur les Firewalls, Proxies, Passerelles SSL, Load Balancer (Analyse des problématiques clients, définition de plan d’action, reproduction des problèmes en maquettes, escalades chez le constructeur).
• Rédaction de procédures techniques en vue d’améliorer les process de remplacement des équipements.
• Déploiement. d’un environnement de Lab réseau/système/sécurité pour se rapprocher des environnements clients (LAN, DMZ Privé, DMZ Publique, Internet, accès distant (SSL et IPSEC)).
• Astreintes et déplacements en clientèle
Liste des produits supportés
Juniper - Netscreen, Secure Access, NSM
Bluecoat - Proxy SG, Proxy AV, Reporter
F5 - LTM, Link Controller, GTM, APM, ASM
-
Telindus
- Technicien Réalisation Sécurité
LES ULIS
2008 - 2010
CheckPoint
• Transferts de compétence CheckPoint (UTM-1)
• Documentation d’Ingénierie (Conception, Recette, Mise en production, Audit)
• Migrations et Upgrades Firewalls CheckPoint (NGX R62, R65, R70) sur OpenServers (Dell, HP), SecurePlateform, UTM-1, NOKIA, VPN-1 Edge
• Clustering Firewall CheckPoint (NOKIA VRRP, ClusterXL)
• Upgrade Provider-1 (NGX R61 -> NGX R65)
• Migrations et Upgrades SmartCenter CheckPoint (NGX R62, R65, R70) sur Windows, SecurePLateform.
• Administration CheckPoint (politique de sécurité, NAT, RemoteAccess, VPN site à site)
• Audit CheckPoint (H323, Fragmentation, Certificats VPN site à site)
Juniper (Netscreen)
• Transferts de compétence Juniper (SSG, ISG)
• Documentation d’Ingénierie (Conception, Recette, Mise en production)
• Migrations Firewall Juniper (NS,SSG, ISG)
• Clustering Juniper (NSRP)
• Migrations NSM (Network Security Manager) en haute disponibilité pour administrer plus de 200 Firewalls.
• Administration Juniper (mode transparent, mode routé, politique de sécurité,
NAT, RemoteAccess, VPN site à site, Hub and Spoke, Traffic Shapping, Deep Inspection, URL Filtering)
Autres
• Exploitation réseau (support niveau 2) durant 4 mois en renfort sur produits Nortel, Avaya, Extreme Networks, Routeurs Cisco, Firewall Netscreen, Load Balancer F5.
• Transfert de Compétence Linux pour former exploitants systèmes et réseaux.
-
Telindus
- Technicien Sécurité
LES ULIS
2007 - 2007
-
Telindus
- Technicien Sécurité
LES ULIS
2007 - 2007
Formations percues pendant 4 mois : Checkpoint, Juniper (Netscreen), Cisco PIX/ASA, Cisco VPN3000, NetASQ, Beeware et stages Service Réalisation + Support Sécurité
-
Arval (Stage)
- Stagiaire Réseau/Sécurité
2007 - 2007
• déploiement de commutateurs N2
• designs d'architectures, plans de câblages, plans adressages
• configuration de Switches (N2 et N3) + tests unitaires
• étude et proposition de solutions de tolérance de pannes de firewalls
• Environnement : Check point, Squid, Nokia IP330-350, Catalyst Cisco 2950-3750
-
AURA Ingenierie
- Analyste Programmeur
1999 - 2006
• Maintenance et évolution de progiciels hebergés sur systeme OS/400 (IBM) (domaines fonctionnels : comptabilite, logistique, finance)
• Redaction des dossiers techniques (conception, analyse de l'existant, recette)
• Formation des utilisateurs sur les differents modules developpés.
Environnement : AS400, Adelia IWS (AGL), SQL/400
