Menu

Sébastien LAVALETTE

Paris

En résumé

Actuellement en prestation au sein du service de production réseaux de la mutuelle MAIF, je souhaite poursuivre dans ce secteur afin d'exploiter mes connaissances et consolider mes acquis.

Mes compétences :
Administration réseaux
Sécurité informatique
Support technique

Entreprises

  • Néo-soft - Ingénieur Réseaux & Sécurité

    Paris 2017 - maintenant Administration réseaux & sécurité à MAIF
  • Néo-Soft - Ingénieur Réseaux & Sécurité

    Paris 2015 - 2017 Reprise de prestation au sein du groupe Macif dans le cadre du projet de refonte du LAN Data Center
  • Alten - Ingénieur Réseaux & Sécurité

    Boulogne-Billancourt 2013 - 2015 Contexte Général : Prestation au sein du service Exploitation/Production Réseaux de la DIT à la MACIF (Niort)
    Sujet du projet : Exploitation des équipements et mise en production des nouvelles briques d'infrastructure sur le périmètre réseau et sécurité, support technique de niveau 2
    Responsabilités occupées : Administrateur Réseaux/Sécurité


    Exploitation du parc réseau national (600 sites : Directions régionales, Centres de gestion, Plateformes d'appels, Points d'accueil)
    - Résolution d'incidents, Mise en production en fonction des différents projets en cours
    - Configuration de commutateurs Cisco, bornes WIFI
    - Suivi des incidents WAN avec l'opérateur

    Exploitation du parc de commutateur Cisco en Datacenter
    - Résolution d'incidents, Mises en production en relation avec les différents projets en cours
    - Ajout de commutateur, Création/Transport de VLAN, Configuration de port, Routage OSPF, ACL

    Exploitation des serveurs Proxys Squid nationaux (610 serveurs)
    - Mise à niveau des serveurs proxy sur ESX/VMWare avec l'équipe Système
    - Exploitation des autorisations d'accès aux URLs, Création d'un script Perl/Bash industrialisant les ajouts d'ACL
    - Résolution d'incidents, Mises en production en fonction des différents projets en cours

    Exploitation des serveurs DNS Bind et DHCP via Webmin (GUI) et ligne de commande
    - Mises en production en fonction des différents projets en cours
    - Enregistrements DNS, détermination du sous réseau dans le respect des règles de sécurité
    - Configuration DHCP pour les nouveaux sous réseaux mis en exploitation

    Mise en production des solutions Nexus de Cisco dans le cadre de la mise à niveau de l'infrastructure VMWare
    - Configuration de Nexus 5000 pour le raccordement de nouveaux serveurs ESX
    - Configuration, Exploitation et Mise à niveau des commutateurs virtuels Cisco Nexus 1000V

    Mise en production du réseau d'un nouveau bâtiment accueillant 400 personnes
    - Configuration des 22 commutateurs Cisco 2960S avec norme 802.1x
    - Configuration et exploitation des règles d'authentification 802.1x sur contrôleur Cisco ACS

    Exploitation des boîtiers de partage de charge F5 (BIGIP)
    - Mises en production en fonction des différents projets en cours
    - Création de Node, Pool, Monitor, SNAT et VS
    - Debug et analyse de trafic et des logs lors d'incident sur les applications à haute disponibilité

    Exploitation des Firewalls CheckPoint
    - Mises en production en fonction des différents projets en cours
    - Création/Modification de règles Firewall et de règles de NAT
    - Mise en production et exploitation des LAN to LAN (VPN IPSEC) avec les partenaires externes
    - Debug et analyse de trafic et des logs lors d'incident

    Exploitation des Reverse Proxy RWEB (DenyAll)
    - Mises en production en fonction des différents projets en cours
    - Redirection d'URL, exposition de site WEB interne et externe, mise à jour des Blacklist
  • Alyotech - Chargé de Support Technique Niveau 2

    Antony Cedex. 2011 - 2013 Contexte Général : Prestation au sein du Service Technique Client Entreprise niveau 2 de SFR Business Team (Bordeaux)
    Sujet du projet : Résolution d’incidents de niveau 2 sur les accès Data Entreprise
    Responsabilités occupées : Chargé de Support Technique Client Niveau 2

    Communication client
    - Diagnostiquer l’incident en fonction des symptômes annoncés
    - Présenter le plan d’action à suivre
    - Assurer le suivi de l’incident en temps réel

    Détermination du contexte, de l’architecture et des technologies de l’accès client
    - Offre VPN opérateur sur le réseau MPLS, offre internet simple ou sur passerelle internet mutualisée et sécurisée, Offre Nomade
    - Technologie d’accès SDSL, ADSL, Fibre Optique, Radio. Simple et double adduction
    - Architecture ATM ou IP (L2TP, L2VPN)

    Diagnostique et résolution d'incident sur les équipements backbone du réseau SFR
    - Routeur de cœur de réseau : Redback et Cisco
    - DSLAM : Huawei et Alcatel
    - BAS : Redback
    - Passport ATM : Nortel
    - Firewall : Netscreen, Fortinet ou pix Cisco

    Diagnostique et résolution d'incident sur les équipements d’extrémités sur les sites clients
    - Routeur Cisco 18xx et 8xx, OneAccess ONE 20 et ONECELL 35, Huawei 183x

    Déclenchement d’une intervention sur site
    - Mainteneur SFR : Pilotage du technicien à distance
    - Ouverture et suivi des incidents chez des opérateurs télécom tiers

    Quelques exemples de types d’incidents rencontrés et traités :
    - Routeur d’accès HS
    - Défaut de configuration du routeur d’accès
    - Coupure franche sur la boucle locale
    - Dégradation de ligne sur la boucle locale
    - Défaut de routage sur le backbone SFR
    - Présence de sessions PPP fantômes
    - Défaut de configuration Radius
    - Défaut de MTU
    - Perte de paquet
    - Perte de trafic
    - Défaut de configuration de QoS
    - Défaut d’accès FTP sur architecture sécurisée
    - Diagnostique et ouverture de flux sur Firewall
    - Défaut sur l’installation cliente
  • Adventi Informatique, filiale du groupe Soregor - Stagiaire en ingénierie des réseaux

    2010 - 2010 Contexte Général : Stage de fin d’étude au sein de l’équipe d’Administration des Réseaux de la SSII Adventi Informatique, filiale du groupe d’expert comptable Soregor (Angers)
    Sujet du projet : Etude de solution de sécurité, Etude infrastructure Messagerie/Applicative, Etude VPN, Etude centralisation serveur TSE
    Responsabilités occupées : Stagiaire ingénieur réseaux

    Etude de projet, installation et administration de boîtier de sécurité Cyberoam UTM pour plusieurs clients (configuration de Firewall, de VPN, IPS, Antivirus/Antispam)
    - Analyse et autoformation du produit, rédaction d’un descriptif pour une proposition commerciale destinée aux futurs clients
    - Mise en place d’un banc de tests avec des machines virtuelles sur VMWare Server comprenant deux serveurs sous Windows Server 2008, un pour Active Directory et l’autre pour le service TSE
    - Configuration de VPN Ipsec pour des utilisateurs nomades
    - Sécurisation d’un petit SI (règle Firewall, filtre web et applicatif, anti-virus/anti-spam, sonde IPS)
    - Sécurisation d’un accès Wifi libre service dans un parc d’attraction (application de règles Firewall fortes pour séparer le réseau wifi du cœur de réseaux du parc, limitation de la bande passante)
    - Configuration de VPN IPsec pour des sites distants.
    - Résolution d’incident avec le support technique basé en Inde
    - Transfert de compétences vers les techniciens

    Conception d’une infrastructure et rédaction d’une proposition commerciale pour la mise en place d’un serveur de messagerie et d’un serveur d’application avec une couche de virtualisation VMWare vSphère 4 pour un client.
    - Analyse des besoins du client et des informations recueillis par le commercial en relation avec le client
    - Appel d’offre auprès des fournisseurs matériel DELL et NEC et d’hébergement NERIM, OVH, BULL
    - Etude de la plateforme VMWare vSphère 4, et mise en place d’un banc de test
    - Etude tarifaire et rédaction d’une proposition technique et commerciale destinée au client

    Participation au projet de renouvellement du VPN interne du groupe Soregor
    - Proposition à l’équipe d’administration des réseaux d’une architecture différente et appel d’offre au près du fournisseur NERIM dans un esprit de concurrence avec le fournisseur actuel du groupe Soregor

    Etude de faisabilité et maquettage d’une ferme de serveur en environnement TSE dans le cadre d’un projet de centralisation des 60 serveurs d’agence du groupe Soregor
    - Etude de l’existant, logiciels, matériels, compatibilité des logiciels développés par le groupe Soregor lors d’entretien individuel avec chaque chef de projet
    - Etude des besoins en termes de puissance de calcul pour les serveurs et création de script Batch permettant un relevé de consommation grâce au protocole SNMP et à l’outil MRTG afin d’effectuer des statistiques
    - Rédaction d’un compte rendu complet de l’étude destiné à l’équipe d’administration des réseaux et à la direction suivi d’une proposition matérielle, d’une estimation tarifaire et d’une proposition alternative à l’environnement TSE
  • MAAF Assurances - Direction Informatique et Télécommunication - Stagiaire, Administrateur Réseaux, Support technique niveau 1

    2009 - 2009 Contexte Général : Stage au sein de l’équipe d’Administration des Réseaux et Télécom de la DIT à MAAF Assurances (Niort)
    Sujet du projet : Configuration de boitier d'optimisation WAN Riverbed et support niveau 1, administration réseaux
    Responsabilités occupées : Stagiaire, support technique niveau 1

    Support téléphonique pour les techniciens d'intervention lors du déploiement des nouveaux postes de travail des collaborateurs, de la suppression des serveurs d’agences et de l’installation de boitiers d’optimisation de lien WAN Steelhead Riverbed.
    - Suivi de l’installation et configuration des boitiers Steelhead de Riverbed pour l’optimisation WAN et le partage de fichier
    - Résolution de problème de configuration réseaux suite à l’installation
    - Résolution de problème lors de l’installation des nouveaux postes de travail des collaborateurs (réintégration au domaine, configuration des lecteurs réseaux…) et de la migration des boites mail de Outlook vers Lotus Notes

    Etude de l’utilisation de la plate forme RSA enVision (collecte de journaux d’évènements) en standby de mise en production
    - Etude de l’existant, rédaction d’une documentation détaillée sur les fonctionnalités et la configuration permettant la reprise du projet
    - Transfert de compétence vers les administrateurs réseaux

    Exploitation de l’outil de monitoring réseau Service Pilot
    - Configuration des commutateurs Cisco permettant la reconnaissance dans le logiciel Service Pilot
    - Ajout des commutateurs dans le logiciel Service Pilot suivant la topologie du réseau en place

    Configuration de commutateurs Cisco de spare
    - Mise à jour de l’iOS, configuration des VLAN

Formations

Réseau