Julien FLOCH

En résumé

Entreprises

• CGGVeritas - Ingenieur réseau et sécurité

  Paris 2012 - maintenant Participation à des projets d’intégration de nouveaux sites, et d’évolution du réseau LAN
  Administration des firewalls Checkpoint (NGX R75.20), et participation au projet de migration des tunnels IPSEC statiques vers un mode dynamique (avec certificats).
  
  Déploiement de site WAN, configuration routeur CISCO, tunnel GRE, tunnel IPSEC, gestion du routage BGP ainsi que des solutions de backup.
  Paramétrage sur routeur CISCO de la QOS sur les liens WAN.
  Etude d’impact des headers IPSEC et GRE par analyse de paquets (wireshark).
  
  Intégration de nouveaux switchs dans des stacks existant, Conception et réalisation d’un réseau d’intégration, création d’instances MLAG et LAG, gestion du plan d’adressage et VLANS associés.
  
  Documentation de site, gestion de l’IPAM, respect des standards existants, TMS (ticketing tool).
  
  Environnement technique :
  Sécurité >70 firewalls Checkpoint, 30 Juniper SRX
  Réseaux >150 Routeurs Cisco, switch HP, Extreme network, Aruba ,Arista.
  

• Prosodie - Ingenieur réseau et sécurité

  Boulogne-Billancourt 2011 - 2011 D’un un contexte d’infogérance, administration et maintien en condition opérationnelle des plates-formes clientes en production :
  100 clusters Lucent Brick, 50 clusters Checkpoint R75, 40 clusters Fortigate, 2 clusters Netasq.
  
  Migration d’un cluster firewall Checkpoint vers un cluster Fortigate.
  Mutualisation de certains clients sur une plateforme firewall mutualisée Fortigate via des VDOMS.
  
  Création et administration de tunnels VPN IPSEC et SSL.
  Routage d’adresses publiques pour les clients.
  Gestion du loadbalancing pour une cinquantaine de client.
  Troobleshooting, cisco debug, tcpdump, fwmonitor, diagnose sniffer paquet.
  

• T-Systems - Ingénieur Réseau

  ST DENIS 2007 - 2011 Filiale française du groupe Deutsche Télécom à la Défense (92)
  
  Dans un contexte d’infogérance, support réseau et gestion des incidents de niveaux 2 et 3 pour divers clients, deux data-centers d’environ 200 équipements CISCO (routeurs et switchs).
  
  Gestion des accès internet pour nos clients sur les firewalls.
  
  Environnement : 3 Clusters Checkpoint R65, 6 firewalls Juniper SSG20/SSG550, 2 clusters Fortigate 310B, 1 cluster PALO ALTO 2020/4020, 1 Cisco pix.
  
  Gestion et configuration des accès VPN IPSEC avec divers partenaires professionnels.
  Offre d’une solution de connexion à distance, sécurisée pour l’ensemble des collaborateurs. Gestion des droits d’accès par groupe d’utilisateurs.
  
  Environnement technique : Juniper SA 4000 en cluster, tunnel SSL, application « network connect », authentification radius (environ 2000 comptes), routeur cisco 2800 (Environ 20 Tunnels avec exportation dans diverses VRF), cisco ASA (Environ 10 Tunnels) et fortigate 310b (Environ 10 Tunnels).
  
  Régie T-systems, EADS pendant 1ans :
  
  Gestion du LAN sur le site d’Elancourt.
  Création et maintenance de VLAN, domaine VTP, instance de spanning-tree, ACL, port sécurity, trunking, dhcp snooping. Brassage des prises réseaux via un outil informatisé : IPATCH
  Mise à jour de la base de données CMDB lors de changement réseau, utilisation de remedy.
  
  Environnement technique : Environ 300 switchs CISCO (stack cisco 3750, châssis cisco 4500 et 6500).
  

Formations

Pas de formation renseignée

Réseau

• Bruno SINTES

• Caroline OGER

• Cyril MESQUIDA

• Dominique BOUMONT

• Elodie BACON

• Exclusive RH

• Fabrice LE BIHAN

• Ornella FERRARI

• Stéphanie AMSELLEM

• Thomas RIPOCHE