-
Bureau Veritas
- Global IT Security and Network manager
Puteaux
2011 - maintenant
DESIGN, BUILD AND MANAGE NETWORK AND SECURITY SOLUTION AS A SERVICE
- Gather internal customers needs, build the business case (financial, sourcing, technical design and internal marketing) and sell it to the business
- Design the technical architectures and lead their implementations by the datacenters teams (France, USA, Brazil, India, China and Australia) all around the world
- Manage the international IT teams, projects, budgets and charge back to the business so that the whole infrastructure and teams are totally financed, in a cost efficient / scalable / industrialized way
With a catalogue of services covering globally:
- WAN: 700 VPN and MPLS firewalls, 100 proxy appliances, 400 Wan Optimizers, 80 international MPLS links, central supervision and reporting tools
- Datacenter infrastructures and remote sites LAN/WIFI management
- Security: central web filtering, antivirus and software firewall solution (35000 agents)
- Nomadism: 20000 mobile users over 4 VPNSSL gateways with mobile acceleration technology
- Unified Communication: corporate VOIP and Videoconferencing (50 sites) solutions
Main achievements and projects
Deploy global network solutions (700 firewall, 100 proxys, 400 Wan optimizers, Global WIFI/VOIP/VC solutions), International MPLS RFP (Global – 80 sites, Asia – 20 sites, Africa satellite – 20 sites), country Network plans: South East Asia, India, Japan, China, Spain, France, Africa, Latin America, and acquired companies network merges
Security plan and Endpoint roadmap: central management consolidation, software firewall, endpoint encryption, security compliance and reporting suite), datacenters infrastructure redesign and standardization
Areas of Expertise
Firewall: Checkpoint, Juniper Netscreen, Lucent, Cisco, Netasq, Sonicwall…
WAN/QoS: Riverbed, Packeteer, Juniper WX, Bluecoat Mach5, Cisco/Nokia/Digi routers
Nomadism: Juniper VPN SSL Juniper, Cisco VPN IPSEC Client and Concentrator,Checkpoint, Riverbed Mobile client
Datacenters: BIGIP and Radware load balancers, Alcatel/Cisco switching, Mcafee IPS,
Security: Bluecoat, Websense, Mcafee: ePO, Viruscan, Vulnerability Manager, Endpoint encryption, HIPS
Network/Security monitoring/reporting: Accellent Infovista, Riverbed Cascade, Q1Lab Qradar (log management)
Network Management: open source supervision/reporting Nagios/Cacti, Juniper NSM, Checkpoint Smartconsole, Packeteer Policy Center and Report Center, Lucent LSMS, Alcatel Omnivista, Bluecoat Director and Reporter, Digi Connectware Manager, Cisco NCS …
-
Bureau Veritas
- Global IT Network manager
Puteaux
2009 - 2011
-
Cegelec
- Responsable Cellule Réseau
Saint-Denis
2007 - 2008
Responsable de la Cellule Réseau (6 personnes) qui dépend de la DSI de Cegelec (26 000 personnes).
Projets réalisés en 2008 :
- Projet optimisation réseau : étude technique et financière des solutions Citrix Wanscaler, Juniper WX, Bluecoat Mach5, Riverbed en vue du remplacement de la technologie Packeteer
- Projet sonde réseau centrale : étude technique et financière des solutions NetVantage, Accellent, ainsi que des solutions de collecte et reporting Netflow
- Projet ressenti utilisateur : étude technique et financière de solutions de mesure du ressenti utilisateur (robot, sonde centrale,…)
- Refonte réseau totale de Cegelec Suisse (déploiement réseau MPLS + 4 sites en VPN IPSEC Juniper Netscreen, optimisation réseau, 6 accès Internet décentralisés, portail VPNSSL spécifique)
- Projet : intégration au réseau international d’un chantier critique en Algérie
- Mise en place console d’administration Bluecoat (Bluecoat Director)
Technologies maitrisées :
- Systèmes : Microsoft (WinNT, Win2K, Win2K3), Linux, Unix,...
- Firewall : Checkpoint, Juniper, Lucent, Cisco, Netasq, etc...
- Réseau/QoS : Packeteer, Streamcore
- Routeurs : Cisco, Nokia, Microsoft/Linux, etc...
- Nomadisme : VPN SSL Juniper, VPN Client Cisco (Concentrateur Cisco)
- Proxy/Filtrage : ISA 2000, Bluecoat, Websense, etc...
- Administration réseau : Nagios, MRTG, etc...
Formations :
- Packeteer (basique+expert)
- Checkpoint (basique+expert)
-
Cegelec
- Ingénieur Réseau
Saint-Denis
2006 - 2007
Cellule Réseau - Cegelec DOSI.
Responsable Réseau International
Projets réalisés en 2007 :
- Etude remplacement de la solution Firewall Lucent pour les 150 sites "SOHO" --> solution Juniper retenue / déploiement des premiers sites.
- Etude/Maquette authentification forte avec ActivIdentity
- Déploiement "Wan Pays" au Bahrain (architecture firewall VPN Juniper) sur 5 site.
- Déploiement QoS Packeteer sur l'International (Espagne, Indonésie, Bahrein, Maroc)
- Etude changement de fournisseur d'accès Internet pour la connectivité VPN avec le Maroc (offre Méditel)
Projets réalisés en 2006 :
- Audit du réseau de l'Espagne et de la Suisse (acquisition de TSA)
- Etude/comparatif des solutions de VPN SSL (en vue du remplacement de la solution VPN Concentrator avec client IPSEC Cisco sur les postes nomades) : maquette Citrix, Firepath (F5) et SA2000 (Juniper)
Solution Juniper retenue --> mise en place de la nouvelle d'infrastructure d'accès web aux ressources Intranet de Cegelec (en fonction de droits LDAP, analyse du poste, etc...)
- Remplacement de l'architecture VPN IPSEC sur Internet pour le réseau International : comparatif des solutions Checkpoint, Cisco, Lucent et Juniper.
Architecture Juniper (avec console d'administration NSM) retenue : boîtiers SSG5 et SSG20 sur les sites distants et cluster de SSG140 en central (avec haute disponibilité/load balancing sur 2 ISP)
Déplacement sur site et installation des équipements (Indonésie, Bahrein, Abudhabi, Allemagne et Pologne.
- Etude de la nouvelle architecture du réseau International : accès Internet locaux, et architecture mixte : réseau opéré FT (Equant International) + solution VPN sur Internet gêré en interne
- Etude des accès Internet Locaux + refonte du Firewall/Lan du site central :
comparatifs Firewall avec administration centralisée Checkpoint/Juniper/Lucent/Netasq/Sonicwall --> Checkpoint NGX, comparatif solutions de proxy web --> Bluecoat
comparatif remplacement des switchs centraux --> Alcatel
- Remplacement de l'architecture Firewall/LAN du site central : remplacement des anciens Nokia par des nouveaux modèle Diskless + installation nouvelle console Checkpoint NGX + remplacement des switchs Catalyst Cisco par des Switchs Alcatel
- Déploiement des accès Internet locaux Nanterre, puis à l'international + audit/installation des accès FT Internationaux (La Réunion, Singapour, Mexico, UK, République-Tchèque,...)
- Remplacement du srv Proxy ISA par un Bluecoat
- Première etude de la refonte du réseau VPN Cisco International : Lucent/Checkpoint/Cisco --> Cisco
- Etude de solutions VPN/SSL pour completer/remplacer l'infrastructure Client VPN Cisco actuelle.
-
Cegelec
- Ingénieur Réseau
Saint-Denis
2005 - 2006
Cellule Réseau - Cegelec DOSI.
Responsable Réseau International
Projets réalisés en 2005 :
- Refonte de l'accès Internet : architecture Firewall Lucent (avec nouvelle DMZ) + Proxy ISA + Filtrage Websense
- Etude Refonte Wan France : passage en réseau MPLS FT (Frame Relay --> "IP VPN") avec CoS FT (Classe de Service)
- Etude solution de QoS (Qualité de Service) / Monitoring réseau pour les sites importants (avec serveurs) : comparaison Packeteer/Streamcore/Peribit/Ipanema --> Packeteer/Streamcore --> Packeteer finalement retenu.
- Déploiement WanFrance : migration réseau IP VPN FT, déploiement de l'architecture QoS Packeteer (70 sites distant et le site central équipé, Policy Centre, Report Centre, mais la compression ne sera pas activé) : les PacketShapers réalisent le "taggage" du champ diffserv/ToS et le routeur FT gêre le Queueing dans les buffers correspondant à chaque classe de service (D1 = 60%, D2=30%, D3=10%).
- Audit du réseau de Cegelec Maroc en vue du déploiement SAP --> remplacement du routeur VPN Cisco par une brick Lucent, installation d'un accès Internet local (avec Brick Lucent), et étude d'un Wan Pays (avec Maroc Télécom) + LAN du premier site du Wan Pays
- Déploiement Packeteer sur l'accès Internet/DMZ et sur les liens Internationaux.
- Solution VPN Lucent déployée sur 2 sites en Suisse
- Audit du Wan International (architecture VPN Cisco basée sur du GRE avec de gros problèmes de configuration/performances)
- Premiere Refonte du Wan International, dont je suis alors le responsable.
-
Cegelec
- Ingénieur Réseau
Saint-Denis
2004 - maintenant
Cellule Réseau - Cegelec DOSI.
Responsable Réseau International
* Administration du Wan France = une centaines de sites dans un réseau IP VPN France Télécom avec Qualité de Service/Monitoring réseau basée sur des boitiers Packeteer (plus de 70 sites équipés, site central, Report Centre et Policy Centre Packeteer).
* Administration du réseau SOHO basé sur du VPN sur Internet = une centaine de sites équipés de Firewall Lucent (administration centralisée LSMS)
* Administration du réseau International = une quinzaine de site relié en liens privés France Télécom (réseau MPLS International Equant) ou en VPN à travers Internet (technologie Cisco), avec QoS/monitoring Packeteer.
* Administration des accès Internet centraux (avec DMZ) et locaux : technologie Websense (Filtrage web) + Bluecoat (Appliance Proxy), Checkpoint et Lucent (Firewall), Packeteer (QoS).
* Administration du client VPN Cisco (concentrateurs Cisco) déployé sur plus de mille postes.
* Monitoring basé sur des solutions Open Source (Nagios et MRTG).
* Administration de serveurs Linux (DNS, Radius, Nagios, MRTG, etc...)
* Administration du LAN du site central (Datacenter) = technologie Alcatel
* Audit, préconisations réseau, etc...
Projets réalisés en 2004 :
- Installation nouvelle console de supervision réseau (Redhat) avec Nagios
- Mise en place de l'infrastructure LSMS (Lucent Security Management Server) + Brick Lucent (Firewall) : architecture avec 1 serveur de management, un firewall VPN central (modèle Brick 80) et des firewalls sur les sites distant(modèle Brick 20).
- Mise en place d'une première DMZ sur une deuxième Brick 80 avec 2 applications hébergées.
- Etude sur la refonte de l'accès Internet central de Cegelec
(qui était externalisé à FT) : Firewall + Proxy + Filtrage Web
- Remise à niveau des armoires Télécom du site central (hébergé dans un datacentre) --> nouvelles armoires/cablages/etc...