-
SFR Business
- Admin / Architecte
Saint-Denis
2015 - maintenant
Projet : Hébergement des 2 plateformes CanalPlus internet et VOD par SFR Business services and cloud.
Descriptif mission : Consultant Senior au sein de l'equipe projet SFR Business team en charge de la partie réseau et sécurité
Descriptif des tâches :
- Création de VIPs sur les loadbalancer F5 BIGIP
- Installation de certificats SSL et création de profiles SSL sur les F5.
- Création de profiles de traffic ASM sur les F5.
- Mise en place d'une architecture réseaux integrant des routeurs CISCO ASR9001.
- Configuration de routes/vlans sur les F5
- Ajout/modifications de règles sur les Firewalls Checkpoint/Fortinet
- Ajout/modification de VLANS sur les routeurs/switchs Nexus 5k/2k
- Ajout/modifications d’entrée DNS dans infoblox V6.7.
- support sur les problematiques de traffic sur les F5
- support sur les problematiques de traffic sur les firewalls Checkpoint/Fortinet
- Rapports d’analyse de problemes de traffic réseaux au client Canalplus
- Mise à jour de schémas d’architectures Réseaux et Sécurité.
- Communications avec les chefs de projets fonctionnels.
- Conf calls avec le Client Canal Plus
Environnement technique : F5 BigIP V11.4, 11.5, 11.6 (VIPRION-C2400,10200, 6900, 5250, LTM VE). Checkpoint Gaia R77.30.smartdomain manager,dashboard, tracker.
Fortinet OS MR5.2, Cisco Nexus 2k,5K/7k,VPC, PortChannels,Cisco ASR9001, NXOS, IOS, IOS XR, , Infoblox, smokeping.
Quel(s) livrable(s) : – Schemas d’architecture réseaux et sécurité.
-
ALSTOM GRID
- Admin & Architecte Equipe centrale Réseaux et Sécurité
2012 - 2014
Projets de Migrations Réseaux des infras ArevaTD vers Schneider network ou Alstom network
Objectif :
Dans le cadre des projets de migrations réseaux après rachat de la branche transmission d'Areva par Alstom et de la branche distribution par Schneider, admin sécurité au sein de l'équipe centrale, chargé de l'optimisation des flux sur les firewalls centraux et régionaux.
Activité(s) :
Chef de projet pour la mise en place d'une Interconnexion MAN entre ArevaTD, et Schneider Electric.
Ajout/Modifications de routage sur les Firewalls centraux (Netasq, checkpoint, Fortinet) et régionaux lors des migrations.
Troubleshooting de traffic sur les Firewalls centraux et régionaux.
configuration et troubleshooting des tunnels VPN IPSEC (firewalls Netasq, checkpoint, fortinet) et VPN SSL (Juniper Secure Access) avec les sociétés partenaires.
migration d'une vingtaine liens extranet (http, https) partenaires depuis les Alteons et Juniper Secure Access (ArevaTD) vers les F5 Alteons (Alstom Grid).
Gestion des accès internet via les proxys Netasq et Bluecoat .
support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, AMER, EMEA ...).
Rédaction de documents d'architecture et de procédures d'exploitations.
Environnement :
Architecture Globale : Plus de 200 sites régionaux, un backbone réseaux/securité en MPLS/MAN, 2 datacenters, 180 clusters de firewalls en actif-PASSIF.
-
ALSTOM
- Consultant réseaux et sécurité
Saint Ouen
2012 - maintenant
Objectif :
Dans le cadre des projets de migrations réseaux après rachat de la branche transmission d’Areva par Alstom et de la branche distribution par Schneider, admin sécurité au sein de l’équipe centrale, chargé de l’optimisation des flux sur les firewalls centraux et régionaux.
Activité(s) :
Chef de projet pour la mise en place d’une Interconnexion MAN entre ArevaTD, et Schneider Electric.
Ajout/Modifications de routage sur les Firewalls centraux (Netasq, checkpoint, Fortinet) et régionaux lors des migrations.
Création des nouvelles règles de firewalls pour autoriser les flux entre les 3 entités.
Troubleshooting de traffic sur les Firewalls centraux et régionaux.
configuration et troubleshooting des tunnels VPN IPSEC (firewalls Netasq, checkpoint, fortinet) et VPN SSL ( Juniper Secure Access ) avec les sociétés partenaires.
Gestion des accès internet via les proxys Netasq et Bluecoat .
support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, AMER, EMEA ...).
Rédaction de documents d’architecture et de procédures d’exploitations.
Environnement :
Architecture Globale : Plus de 200 sites régionaux, un backbone réseaux/securité en MPLS/MAN, 2 datacenters, 180 clusters de firewalls en actif-PASSIF.
Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL.
Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL OS 6850, IMB SWITCH BLADECENTER.
Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
Equipements de Compression WAN : JUNIPER WXC 2800, 800.
Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
-
AREVA Transmission & Distribution
- Admin reseaux securité
Paris La Defense
2009 - 2011
central réseaux & sécurité : chef de projet Migrations et support niveau 3
Projets de mise en place de liens vpn partenaires et extension du MAN Metropolitain
Objectif :
Dans le cadre des projets de mise en place de liens vpn partenaires et extension du MAN metropolitain, architecte, chef de projet et support niveau 3 au sein de l'équipe centrale.
Activité(s) :
Definition et mise en place des architectures d'échange de données avec les sites partenaires via des connexions VPN IPSEC.
Configuration et Troubleshooting des tunnels VPN IPSEC / VPN SSL avec les sociétés partenaires.
Participation à l'optimisation des architectures sécurité et réseau du Backbone central (MPLS, MAN, VPN) en communication avec sur les sites régionaux (APAC, AMER, EMEA).
Proposition d'architecture de l'extension d'un MAN OBS 100M avec liens de traffic redondant (Villeurbanne, Lattes, Montpellier, Petit Quevilly ...): configuration des routeurs-Switch pour déploiement par les admins locaux.
Mise en place et configuration des firewalls lors de la création de nouveaux sites régionaux.
Troubleshooting de trafic sur les Firewalls centraux et régionaux ( ip spoofing, NAT, Denial of service, ipsec, ftp passif, .
support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, Amérique, EMEA ...).
Rédaction de documents d'architecture et de procédures d'exploitations.
Environnement :
Architecture Globale : PLUS DE 200 SITES RéGIONAUX, UN BACKBONE RéSEAUX/SECURITé EN MPLS-MAN-LAN, 2 DATACENTERS, 180 PAIRES DE FIREWALLS EN ACTIF-PASSIF.
Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL, NAT
Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL 6850.
Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
Equipements de Compression WAN : JUNIPER WXC 2800, 800.
Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
-
Areva Transmission et Distribution
- Consultant senior réseaux et securité
Paris La Defense
2009 - 2011
Objectif :
Dans le cadre des projets de mise en place de liens vpn partenaires et extension du MAN metropolitain, architecte, chef de projet et support niveau 3 au sein de l’équipe centrale.
Activité(s) :
Definition et mise en place des architectures d’échange de données avec les sites partenaires via des connexion VPN IPSEC.
Configuration et Troubleshooting des tunnels VPN IPSEC / VPN SSL avec les sociétés partenaires.
Participation à l’optimisation des architectures sécurité et réseau du Backbone central (MPLS, MAN, VPN) en communication avec sur les sites régionaux (APAC, AMER, EMEA).
Proposition d’architecture de l'extension d’un MAN OBS 100M avec liens de traffic redondant (Villeurbanne, Lattes, Montpellier, Petit Quevilly ...): configuration des routeurs-Switch pour déploiement par les admins locaux.
Mise en place et configuration des firewalls lors de la création de nouveaux sites régionaux.
Troubleshooting de trafic sur les Firewalls centraux et régionaux ( ip spoofing, NAT, Denial of service, ipsec, ftp passif, .
support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, Amérique, EMEA ...).
Rédaction de documents d’architecture et de procédures d’exploitations.
Environnement :
Architecture Globale : PLUS DE 200 SITES REGIONAUX, UN BACKBONE RESEAUX/SECURITE EN MPLS-MAN-LAN, 2 DATACENTERS, 180 PAIRES DE FIREWALLS EN ACTIF-PASSIF.
Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL, NAT
Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL 6850.
Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
Equipements de Compression WAN : JUNIPER WXC 2800, 800.
Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
-
AREVA BU MINES
- Consultant et sécurité
2008 - 2008
Objectif :
Dans le cadre du déploiement d’AREVAnet sur les sites de ses filiales (Niger, Afrique du sud, Australie, Kazakhstan) du groupe AREVA, chef de projet système et réseau au sein de l’équipe projet.
Activité(s) :
Chef de projet architecture PLAN IP. Conception et Mise en place pour les 3 entités du NIGER des nouvelles architectures réseaux IP.
Migration de ces filiales vers la norme AREVAnet.
Mise en place de chiffrages VPN AES avec des certificats.
Création de VLANS et activation du routage sur les switchs Cisco 3750 et Alcatel OS 6850.
Configuration de routeurs Cisco 2611XM sur les liaisons WAN spécialisées.
Ouverture de flux TCP-IP pour la communication Active Directory Intersites à travers les Firewalls.
Coordination pendant les phases migratoires avec les équipes réseaux locales.
Mise en place d’indicateurs de productions pour communication auprès du responsable projet.
Mise en place des plannings d’interventions des ressources du projet AREVAnet NIGER.
Encadrement des équipes locales, formations et transfert de compétences.
Rédaction de documents d’architecture et de procédures d’exploitations.
Environnement :
Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, RAPID PANNING TREE,
ETHERCHANNEL, ETHEREAL, SSH, DNS, DHCP.
Plateforme Réseaux/Sécurité : SWITCHS CATALYST 3750, 2960, SWITCHS ALCATEL OS6850, FIREWALLS ARKOON A51, A20. SWITCHS ALLIED TELESYN
Systèmes et Progiciels: ACTIVE DIRECTORY 2003, VIRTUAL SERVER R2, WINDOWS XP, CONSOLE MMC, VMWARE SERVER.
-
AREVA - BU MINES
- Admin
2008 - 2008
Projet AREVAnet (Projet de Migration des infrastructures des Filiales AREVA )
Objectif :
Dans le cadre du déploiement d'AREVAnet sur les sites de ses filiales (Niger, Afrique du sud, Australie, Kazakhstan) du groupe AREVA, chef de projet système et réseau au sein de l'équipe projet.
Activité(s) :
Chef de projet architecture PLAN IP. Conception et Mise en place pour les 3 entités du NIGER des nouvelles architectures réseaux IP.
Migration de ces filiales vers la norme AREVAnet.
Mise en place de chiffrages VPN AES avec des certificats.
Création de VLANS et activation du routage sur les switchs Cisco 3750 et Alcatel OS 6850.
Configuration de routeurs Cisco 2611XM sur les liaisons WAN spécialisées.
Ouverture de flux TCP-IP pour la communication Active Directory Intersites à travers les Firewalls.
Coordination pendant les phases migratoires avec les équipes réseaux locales.
Mise en place d'indicateurs de productions pour communication auprès du responsable projet.
Mise en place des plannings d'interventions des ressources du projet AREVAnet NIGER.
Encadrement des équipes locales, formations et transfert de compétences.
Rédaction de documents d'architecture et de procédures d'exploitations.
Environnement :
Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, RAPID PANNING TREE,
ETHERCHANNEL, ETHEREAL, SSH, DNS, DHCP.
Plateforme Réseaux/Sécurité : SWITCHS CATALYST 3750, 2960, SWITCHS ALCATEL OS6850, FIREWALLS ARKOON A51, A20. SWITCHS ALLIED TELESYN
Systèmes et Progiciels: ACTIVE DIRECTORY 2003, VIRTUAL SERVER R2, WINDOWS XP, CONSOLE MMC, VMWARE SERVER.
-
GROUPAMA SI
- Consultant réseaux
Paris
2005 - 2007
Projet PRB (Projet de Migration Bureautique des Entités GROUPAMA )
Objectif :
Expertise réseaux au sein de l’équipe système en charge de la migration vers la nouvelle architecture Microsoft Active Directory de GROUPAMA.
Activité(s) :
Création des Sous-réseaux IP associés aux sites des différentes entités GROUPAMA dans Active directory.
Etude de flux TCP-IP pour la communication Active Directory Inter-sites à travers les Firewalls.
Analyse des flux IP via un sniffer (Ethereal) pour diagnostiquer les flux applicatifs et résoudre les incidents de connexion.
Résolution de problèmes dans les DNS Active Directory.
Administration de la forêt active directory de plusieurs domaines (GAN, GROUPAMA Banque, GROUPAMA Epargne Salariale, Agents GAN, GROUPAMA SI).
Gestion des incidents serveurs Infrastructure et bureautiques
Support utilisateurs niveau 2
Coordination de projets de migration et de déploiement vers Microsoft AD entre différents chefs de projets fonctionnels.
Encadrement d’équipes de supports et passation de compétences.
Rédaction de documentation technique.
Environnement :
Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, SPANNING TREE,
ETHERCHANNEL.ETHEREAL, SNIFFER PRO, SSH, DNS, DHCP
Systèmes et Progiciels: ACTIVE DIRECTORY 2000, 2003, WINDOWS XP, DAMEWARE, HYENA, PC ANYWHERE, CONSOLE MMC, VMWARE WORKSTATION, ESX.
Plateforme Matérielle : SWITCHS CATALYST 6500, 4500, 3550, 3560, IBM BLADECENTER
-
GROUPAMA SI
- Admin
2005 - 2007
Projet PRB (Projet de Migration Bureautique des Entités GROUPAMA )
Objectif :
Expertise réseaux au sein de l'équipe système en charge de la migration vers la nouvelle architecture Microsoft Active Directory de GROUPAMA.
Activité(s) :
Création des Sous-réseaux IP associés aux sites des différentes entités GROUPAMA dans Active directory.
Etude de flux TCP-IP pour la communication Active Directory Inter-sites à travers les Firewalls.
Analyse des flux IP via un sniffer (Ethereal) pour diagnostiquer les flux applicatifs et résoudre les incidents de connexion.
Résolution de problèmes dans les DNS Active Directory.
Administration de la forêt active directory de plusieurs domaines (GAN, GROUPAMA Banque, GROUPAMA Epargne Salariale, Agents GAN, GROUPAMA SI).
Gestion des incidents serveurs Infrastructure et bureautiques
Support utilisateurs niveau 2
Coordination de projets de migration et de déploiement vers Microsoft AD entre différents chefs de projets fonctionnels.
Encadrement d'équipes de supports et passation de compétences.
Rédaction de documentation technique.
Environnement :
Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, SPANNING TREE,
ETHERCHANNEL.ETHEREAL, SNIFFER PRO, SSH, DNS, DHCP
Systèmes et Progiciels: ACTIVE DIRECTORY 2000, 2003, WINDOWS XP, DAMEWARE, HYENA, PC ANYWHERE, CONSOLE MMC, VMWARE WORKSTATION, ESX.
Plateforme Matérielle : SWITCHS CATALYST 6500, 4500, 3550, 3560, IBM BLADECENTER