Menu

Leon TAHE

Saint-Denis

En résumé

Mes compétences :
VPN
LAN/WAN > VLAN
TCP/IP
IPSec
Domain Name Server Protocol
Dynamic Host Control protocol
VMware
Secure Shell
PC Anywhere
OSPF (Open Shortest Path First)
Cisco Switches/Routers
Active Directory 2003
Active Directory
Microsoft Windows XP
Microsoft Windows NT
Microsoft Windows 2000 Professional
MAN
EIGRP (Enhanced Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)
Active Directory 2000
workstation
Sun Solaris
MPLS (MultiProtocol Label Switching)
Linux Debian
LAN/WAN > WAN
FTP
Data Centre
CONSOLE MMC
BIG-IP
VPC
UNIX Free BSD
UBUNTU
SUN Hardware > Sun Enterprise Servers
SQL
SPANNING TREE
SNMP
RADIUS
QoS (Quality of Service)
PPPOE
PAT
Oracle
Offshore Oil & Gas
Nouveau
Microsoft Windows NT > Microsoft Windows NT 4.x
Microsoft Windows 2008 Server
Microsoft Windows 2000 Server
Microsoft AD
Linux Red Hat
LAN/WAN > WLAN
LAN/WAN > LAN
ITIL
IS-IS
IOS
IBM Hardware > IBM BladeCenter
HP OpenView
Frame Relay
ETHERCHANNEL
DMZ
Consolidations
CiscoWorks
Cisco Secure VPN
Alcatel
ATM (Asynchronous Transfer Mode)

Entreprises

  • SFR Business - Admin / Architecte

    Saint-Denis 2015 - maintenant Projet : Hébergement des 2 plateformes CanalPlus internet et VOD par SFR Business services and cloud.
    Descriptif mission : Consultant Senior au sein de l'equipe projet SFR Business team en charge de la partie réseau et sécurité

    Descriptif des tâches :
    - Création de VIPs sur les loadbalancer F5 BIGIP
    - Installation de certificats SSL et création de profiles SSL sur les F5.
    - Création de profiles de traffic ASM sur les F5.
    - Mise en place d'une architecture réseaux integrant des routeurs CISCO ASR9001.
    - Configuration de routes/vlans sur les F5
    - Ajout/modifications de règles sur les Firewalls Checkpoint/Fortinet
    - Ajout/modification de VLANS sur les routeurs/switchs Nexus 5k/2k
    - Ajout/modifications d’entrée DNS dans infoblox V6.7.
    - support sur les problematiques de traffic sur les F5
    - support sur les problematiques de traffic sur les firewalls Checkpoint/Fortinet
    - Rapports d’analyse de problemes de traffic réseaux au client Canalplus
    - Mise à jour de schémas d’architectures Réseaux et Sécurité.
    - Communications avec les chefs de projets fonctionnels.
    - Conf calls avec le Client Canal Plus


    Environnement technique : F5 BigIP V11.4, 11.5, 11.6 (VIPRION-C2400,10200, 6900, 5250, LTM VE). Checkpoint Gaia R77.30.smartdomain manager,dashboard, tracker.
    Fortinet OS MR5.2, Cisco Nexus 2k,5K/7k,VPC, PortChannels,Cisco ASR9001, NXOS, IOS, IOS XR, , Infoblox, smokeping.

    Quel(s) livrable(s) : – Schemas d’architecture réseaux et sécurité.
  • ALSTOM GRID - Admin & Architecte Equipe centrale Réseaux et Sécurité

    2012 - 2014 Projets de Migrations Réseaux des infras ArevaTD vers Schneider network ou Alstom network
    Objectif :
    Dans le cadre des projets de migrations réseaux après rachat de la branche transmission d'Areva par Alstom et de la branche distribution par Schneider, admin sécurité au sein de l'équipe centrale, chargé de l'optimisation des flux sur les firewalls centraux et régionaux.
    Activité(s) :
    Chef de projet pour la mise en place d'une Interconnexion MAN entre ArevaTD, et Schneider Electric.
    Ajout/Modifications de routage sur les Firewalls centraux (Netasq, checkpoint, Fortinet) et régionaux lors des migrations.
    Troubleshooting de traffic sur les Firewalls centraux et régionaux.
    configuration et troubleshooting des tunnels VPN IPSEC (firewalls Netasq, checkpoint, fortinet) et VPN SSL (Juniper Secure Access) avec les sociétés partenaires.
    migration d'une vingtaine liens extranet (http, https) partenaires depuis les Alteons et Juniper Secure Access (ArevaTD) vers les F5 Alteons (Alstom Grid).
    Gestion des accès internet via les proxys Netasq et Bluecoat .
    support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, AMER, EMEA ...).
    Rédaction de documents d'architecture et de procédures d'exploitations.

    Environnement :
    Architecture Globale : Plus de 200 sites régionaux, un backbone réseaux/securité en MPLS/MAN, 2 datacenters, 180 clusters de firewalls en actif-PASSIF.
  • ALSTOM - Consultant réseaux et sécurité

    Saint Ouen 2012 - maintenant Objectif :
     Dans le cadre des projets de migrations réseaux après rachat de la branche transmission d’Areva par Alstom et de la branche distribution par Schneider, admin sécurité au sein de l’équipe centrale, chargé de l’optimisation des flux sur les firewalls centraux et régionaux.
    Activité(s) :
     Chef de projet pour la mise en place d’une Interconnexion MAN entre ArevaTD, et Schneider Electric.
     Ajout/Modifications de routage sur les Firewalls centraux (Netasq, checkpoint, Fortinet) et régionaux lors des migrations.
     Création des nouvelles règles de firewalls pour autoriser les flux entre les 3 entités.
     Troubleshooting de traffic sur les Firewalls centraux et régionaux.
     configuration et troubleshooting des tunnels VPN IPSEC (firewalls Netasq, checkpoint, fortinet) et VPN SSL ( Juniper Secure Access ) avec les sociétés partenaires.
     Gestion des accès internet via les proxys Netasq et Bluecoat .
     support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, AMER, EMEA ...).
     Rédaction de documents d’architecture et de procédures d’exploitations.

    Environnement :
    Architecture Globale : Plus de 200 sites régionaux, un backbone réseaux/securité en MPLS/MAN, 2 datacenters, 180 clusters de firewalls en actif-PASSIF.

    Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL.
    Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL OS 6850, IMB SWITCH BLADECENTER.
    Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
    Equipements de Compression WAN : JUNIPER WXC 2800, 800.
    Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
    Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
  • AREVA Transmission & Distribution - Admin reseaux securité

    Paris La Defense 2009 - 2011 central réseaux & sécurité : chef de projet Migrations et support niveau 3
    Projets de mise en place de liens vpn partenaires et extension du MAN Metropolitain
    Objectif :
    Dans le cadre des projets de mise en place de liens vpn partenaires et extension du MAN metropolitain, architecte, chef de projet et support niveau 3 au sein de l'équipe centrale.
    Activité(s) :
    Definition et mise en place des architectures d'échange de données avec les sites partenaires via des connexions VPN IPSEC.
    Configuration et Troubleshooting des tunnels VPN IPSEC / VPN SSL avec les sociétés partenaires.
    Participation à l'optimisation des architectures sécurité et réseau du Backbone central (MPLS, MAN, VPN) en communication avec sur les sites régionaux (APAC, AMER, EMEA).
    Proposition d'architecture de l'extension d'un MAN OBS 100M avec liens de traffic redondant (Villeurbanne, Lattes, Montpellier, Petit Quevilly ...): configuration des routeurs-Switch pour déploiement par les admins locaux.
    Mise en place et configuration des firewalls lors de la création de nouveaux sites régionaux.
    Troubleshooting de trafic sur les Firewalls centraux et régionaux ( ip spoofing, NAT, Denial of service, ipsec, ftp passif, .
    support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, Amérique, EMEA ...).
    Rédaction de documents d'architecture et de procédures d'exploitations.

    Environnement :
    Architecture Globale : PLUS DE 200 SITES RéGIONAUX, UN BACKBONE RéSEAUX/SECURITé EN MPLS-MAN-LAN, 2 DATACENTERS, 180 PAIRES DE FIREWALLS EN ACTIF-PASSIF.
    Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL, NAT
    Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL 6850.
    Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
    Equipements de Compression WAN : JUNIPER WXC 2800, 800.
    Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
    Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
  • Areva Transmission et Distribution - Consultant senior réseaux et securité

    Paris La Defense 2009 - 2011 Objectif :
     Dans le cadre des projets de mise en place de liens vpn partenaires et extension du MAN metropolitain, architecte, chef de projet et support niveau 3 au sein de l’équipe centrale.
    Activité(s) :
     Definition et mise en place des architectures d’échange de données avec les sites partenaires via des connexion VPN IPSEC.
     Configuration et Troubleshooting des tunnels VPN IPSEC / VPN SSL avec les sociétés partenaires.
     Participation à l’optimisation des architectures sécurité et réseau du Backbone central (MPLS, MAN, VPN) en communication avec sur les sites régionaux (APAC, AMER, EMEA).
     Proposition d’architecture de l'extension d’un MAN OBS 100M avec liens de traffic redondant (Villeurbanne, Lattes, Montpellier, Petit Quevilly ...): configuration des routeurs-Switch pour déploiement par les admins locaux.
     Mise en place et configuration des firewalls lors de la création de nouveaux sites régionaux.
     Troubleshooting de trafic sur les Firewalls centraux et régionaux ( ip spoofing, NAT, Denial of service, ipsec, ftp passif, .
     support niveau 3 et résolution des incidents transférés par les admin niveau 2 régionaux (Inde, APAC, Amérique, EMEA ...).
     Rédaction de documents d’architecture et de procédures d’exploitations.

    Environnement :
    Architecture Globale : PLUS DE 200 SITES REGIONAUX, UN BACKBONE RESEAUX/SECURITE EN MPLS-MAN-LAN, 2 DATACENTERS, 180 PAIRES DE FIREWALLS EN ACTIF-PASSIF.
    Protocoles Réseaux : TCP/IP, EIGRP, BGP, HSRP, NETASQ ACTIVE-PASSIVE, FGT ACTIVE-PASSIF, VPN IPSEC, VPN SSL, NAT
    Equipements Réseaux : Routeurs CISCO 7200, 7300. STACKS 3750G, SWITCHS 3560, STACKS ALCATEL 6850.
    Equipements Sécurité : FIREWALLS NETASQ, CHECKPOINT SPLAT R55, R70, FORTIGATE 310
    Equipements de Compression WAN : JUNIPER WXC 2800, 800.
    Equipements Remote Access : JUNIPER SSL SA 4000, 6500, CONCENTRATEURS CISCO VPN 3000.
    Equipements Proxy: BLUECOAT 8100, WEB FILETRING OPTENET
  • AREVA BU MINES - Consultant et sécurité

    2008 - 2008 Objectif :
     Dans le cadre du déploiement d’AREVAnet sur les sites de ses filiales (Niger, Afrique du sud, Australie, Kazakhstan) du groupe AREVA, chef de projet système et réseau au sein de l’équipe projet.
    Activité(s) :
     Chef de projet architecture PLAN IP. Conception et Mise en place pour les 3 entités du NIGER des nouvelles architectures réseaux IP.
     Migration de ces filiales vers la norme AREVAnet.
     Mise en place de chiffrages VPN AES avec des certificats.
     Création de VLANS et activation du routage sur les switchs Cisco 3750 et Alcatel OS 6850.
     Configuration de routeurs Cisco 2611XM sur les liaisons WAN spécialisées.
     Ouverture de flux TCP-IP pour la communication Active Directory Intersites à travers les Firewalls.
     Coordination pendant les phases migratoires avec les équipes réseaux locales.
     Mise en place d’indicateurs de productions pour communication auprès du responsable projet.
     Mise en place des plannings d’interventions des ressources du projet AREVAnet NIGER.
     Encadrement des équipes locales, formations et transfert de compétences.
     Rédaction de documents d’architecture et de procédures d’exploitations.

    Environnement :
    Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, RAPID PANNING TREE,
    ETHERCHANNEL, ETHEREAL, SSH, DNS, DHCP.
    Plateforme Réseaux/Sécurité : SWITCHS CATALYST 3750, 2960, SWITCHS ALCATEL OS6850, FIREWALLS ARKOON A51, A20. SWITCHS ALLIED TELESYN

    Systèmes et Progiciels: ACTIVE DIRECTORY 2003, VIRTUAL SERVER R2, WINDOWS XP, CONSOLE MMC, VMWARE SERVER.

  • AREVA - BU MINES - Admin

    2008 - 2008 Projet AREVAnet (Projet de Migration des infrastructures des Filiales AREVA )
    Objectif :
    Dans le cadre du déploiement d'AREVAnet sur les sites de ses filiales (Niger, Afrique du sud, Australie, Kazakhstan) du groupe AREVA, chef de projet système et réseau au sein de l'équipe projet.
    Activité(s) :
    Chef de projet architecture PLAN IP. Conception et Mise en place pour les 3 entités du NIGER des nouvelles architectures réseaux IP.
    Migration de ces filiales vers la norme AREVAnet.
    Mise en place de chiffrages VPN AES avec des certificats.
    Création de VLANS et activation du routage sur les switchs Cisco 3750 et Alcatel OS 6850.
    Configuration de routeurs Cisco 2611XM sur les liaisons WAN spécialisées.
    Ouverture de flux TCP-IP pour la communication Active Directory Intersites à travers les Firewalls.
    Coordination pendant les phases migratoires avec les équipes réseaux locales.
    Mise en place d'indicateurs de productions pour communication auprès du responsable projet.
    Mise en place des plannings d'interventions des ressources du projet AREVAnet NIGER.
    Encadrement des équipes locales, formations et transfert de compétences.
    Rédaction de documents d'architecture et de procédures d'exploitations.

    Environnement :
    Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, RAPID PANNING TREE,
    ETHERCHANNEL, ETHEREAL, SSH, DNS, DHCP.
    Plateforme Réseaux/Sécurité : SWITCHS CATALYST 3750, 2960, SWITCHS ALCATEL OS6850, FIREWALLS ARKOON A51, A20. SWITCHS ALLIED TELESYN

    Systèmes et Progiciels: ACTIVE DIRECTORY 2003, VIRTUAL SERVER R2, WINDOWS XP, CONSOLE MMC, VMWARE SERVER.
  • GROUPAMA SI - Consultant réseaux

    Paris 2005 - 2007 Projet PRB (Projet de Migration Bureautique des Entités GROUPAMA )
    Objectif :
     Expertise réseaux au sein de l’équipe système en charge de la migration vers la nouvelle architecture Microsoft Active Directory de GROUPAMA.

    Activité(s) :
     Création des Sous-réseaux IP associés aux sites des différentes entités GROUPAMA dans Active directory.
     Etude de flux TCP-IP pour la communication Active Directory Inter-sites à travers les Firewalls.
     Analyse des flux IP via un sniffer (Ethereal) pour diagnostiquer les flux applicatifs et résoudre les incidents de connexion.
     Résolution de problèmes dans les DNS Active Directory.
     Administration de la forêt active directory de plusieurs domaines (GAN, GROUPAMA Banque, GROUPAMA Epargne Salariale, Agents GAN, GROUPAMA SI).
     Gestion des incidents serveurs Infrastructure et bureautiques
     Support utilisateurs niveau 2
     Coordination de projets de migration et de déploiement vers Microsoft AD entre différents chefs de projets fonctionnels.
     Encadrement d’équipes de supports et passation de compétences.
     Rédaction de documentation technique.

    Environnement :
    Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, SPANNING TREE,
    ETHERCHANNEL.ETHEREAL, SNIFFER PRO, SSH, DNS, DHCP
    Systèmes et Progiciels: ACTIVE DIRECTORY 2000, 2003, WINDOWS XP, DAMEWARE, HYENA, PC ANYWHERE, CONSOLE MMC, VMWARE WORKSTATION, ESX.
    Plateforme Matérielle : SWITCHS CATALYST 6500, 4500, 3550, 3560, IBM BLADECENTER

  • GROUPAMA SI - Admin

    2005 - 2007 Projet PRB (Projet de Migration Bureautique des Entités GROUPAMA )
    Objectif :
    Expertise réseaux au sein de l'équipe système en charge de la migration vers la nouvelle architecture Microsoft Active Directory de GROUPAMA.

    Activité(s) :
    Création des Sous-réseaux IP associés aux sites des différentes entités GROUPAMA dans Active directory.
    Etude de flux TCP-IP pour la communication Active Directory Inter-sites à travers les Firewalls.
    Analyse des flux IP via un sniffer (Ethereal) pour diagnostiquer les flux applicatifs et résoudre les incidents de connexion.
    Résolution de problèmes dans les DNS Active Directory.
    Administration de la forêt active directory de plusieurs domaines (GAN, GROUPAMA Banque, GROUPAMA Epargne Salariale, Agents GAN, GROUPAMA SI).
    Gestion des incidents serveurs Infrastructure et bureautiques
    Support utilisateurs niveau 2
    Coordination de projets de migration et de déploiement vers Microsoft AD entre différents chefs de projets fonctionnels.
    Encadrement d'équipes de supports et passation de compétences.
    Rédaction de documentation technique.

    Environnement :
    Protocoles et Outils Réseaux : TCP/IP, VLANS, GIGABIT ETHERNET, SPANNING TREE,
    ETHERCHANNEL.ETHEREAL, SNIFFER PRO, SSH, DNS, DHCP
    Systèmes et Progiciels: ACTIVE DIRECTORY 2000, 2003, WINDOWS XP, DAMEWARE, HYENA, PC ANYWHERE, CONSOLE MMC, VMWARE WORKSTATION, ESX.
    Plateforme Matérielle : SWITCHS CATALYST 6500, 4500, 3550, 3560, IBM BLADECENTER

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :