Menu

Xavier SAMSON

Clichy

En résumé

Architecte Sécurité et Réseaux - SMARTFOCUS

Mes compétences :
SNMP
OSPF
JavaScript
Virtualisation
Nagios

Entreprises

  • SmartFocus - Architecte Sécurité et Réseaux

    Clichy 2012 - maintenant Mise en place de nouvelles offres au sein de l’équipe infrastructure et Exploitation de la réseau et de la sécurité au niveau international, Rédaction de documentations d’architecture, d’installation et d’exploitation, Support niveau 3

    • Gestion, suivi et évolution de l’infrastructure réseau du groupe
    - Gestion des divers points de Peering et de Transit IP
    - Assistance au design et à la mise en place de topologies réseaux redondantes
    - Design et mise en place de l’interconnexion des sites Internationaux en VPN IPsec
    - Déploiement de répartiteur de charge F5
    - Participation au déploiement de nombreux VPC Amazon
    - Suivi et mise à jour des différents systèmes
    - Rédaction de modes opératoires avant les maintenances programmées
    • Conception et déploiement d'une solution de backup et de journalisation des configurations
    • Aide au déploiement de la solution de réseaux WIFI sécurisés
    • Collaboration à l’implémentation d'un nouveau datacentre
    • Aide au déménagement de datacentre d'une plateforme applicative
    • Support niveau 3 et référent sur de nombreuses technologies pour les équipes de R&D et production
    • Rédaction de procédures d'exploitation
    • Veille technique
    • Aide à la sécurisation des SI et d’accès distants aux SI
    • Mise en place d'une solution de collecte et de gestion des logs et mise en place d'alertes en cas d'incident
    • Suivi des failles applicatives et de leur correction
    • Suivi des fournisseurs et des audits de sécurité
    • Analyse et diagnostic de problèmes avec l’utilisation de sondes
    • Aide au design et à la sécurité de la plateforme de virtualisation
    • Design et mise en place de la solution de supervision Centreon
    • Création de Weathermap Réseau pour l'ensemble de la plateforme
    • Mise en place d’un Dashboard résumant l’état du réseau

    RESEAU
    Equipements : Cisco, Brocade, Load balancing F5 BigIP & Viprion
    Protocoles : IPv4, IPv6, VRRP, BGP, OSPF, NAT, Spanning-Tree, Etherchannel, SPAN, DHCP Snooping, VRF
    Monitoring réseau : tcpdump, wireshark, nmap, Netflow, Network Instrument Observer
    Transmission : Cuivre, Fibre optique
    Wifi : WEP, WPA, WPA2, LEAP, EAP, TKIP

    SECURITE
    Firewall : Fortinet, IpTables, PFSense, PaloAlto
    VPN : IpSec, SSL
    Methodes : Norme ISO/CEI 27002, analyse de risque

    SYSTEME
    OS : Linux, Windows Server
    Services : DHCP, DNS, Active Directory, Ldap, Web, FTP, partage de fichiers, NTP, SNMP, Radius, Tacacs, Terminal Server, Syslog, Proxy, Reverse Proxy, Qos, NAS
    Téléphonie/Visioconférence : Voix sur IP, SIP, Webex, MS OCS/LYNC

    DATACENTRE
    Equipements : Minicom, Avocent, Raritan
    Virtualisation : VmWare, HyperV
    Stockage : SAN, fiber channel, iSCSI
    Supervision : Rrdtool, Nagios, Centreon, Cacti, Weathermap, Dashing, Graphite, pmacct
    Aménagement : Analyse des points chauds, placement des baies réseaux, câblage
  • ALTRAN Technologies - Siège - Architecte Sécurité et Réseaux

    2005 - 2011 • Gestion, suivi et évolution de l’infrastructure réseau du groupe
    • Support niveau 3 et référent sur de nombreuses technologies
    • Interface technique avec le pôle applicatif
    • Collaboration avec les filières internationales
    • Assistance au design et à la mise en place de topologies réseaux redondantes
    • Collaboration à l’interconnexion des sites du WAN France et International en ANY-to-ANY
    • Design et mise en place de la solution de réseaux WIFI sécurisés
    • Mise en place de répartiteur de charge (HLB)
    • Mise en place d’infrastructures plateaux projets offshore
    • Gestion de la publication/proxy web via ISA/TMG
    • Mise en place de la solution de supervision Centreon basée sur Nagios et RRdtool
    • Design et mise en place d’infrastructure de sécurisation des SI et d’accès distants aux SI
    • Gestion et Evolution du Datacentre ainsi qu’à son aménagement
    • Design et mise en place d’un site de secours pour le PRA
    • Collaboration au design de la plateforme de virtualisation
    • Réalisation de tests d’intrusion
    • Analyse et diagnostic de problèmes avec l’utilisation de sondes
    • Rédaction d’un appel d’offre pour la partie outillage réseau
    • Suivi des fournisseurs
    • Veille technique

    RESEAU
    Equipements : Cisco Catalyst/ACS/WLSE, 3com, Brocade, Load balancing F5 BigIP & Viprion & A10, Riverbed
    Protocoles : IPv4, IPv6, HSRP, OSPF, EIGRP, NAT, Spanning-Tree, Etherchannel, SPAN, DHCP Snooping, VRF
    Monitoring réseau : Ciscoworks, Cisco WLSE, tcpdump, wireshark, nmap, Netflow, Network Instrument Observer
    Transmission : Cuivre, Fibre optique
    Wifi : WEP, WPA, WPA2, LEAP, EAP, TKIP

    SECURITE
    Firewall : IPS Nestasq, Fortinet, MS ISA/TMG, IpTables, PFSense
    Filtrage d’Url : Websense, Squidguard
    VPN : IpSec, SSL (Aventail, Netasq, Fortinet, AEP)
    Methodes : Norme ISO/CEI 27002, analyse de risque
    PKI : CA, X509, signature électronique, carte à puce

    SYSTEME
    OS : Linux, Windows Server 2003/2008 R2
    Services : DHCP, DNS, Active Directory, Ldap, Web, FTP, partage de fichiers, NTP, SNMP, Radius, Tacacs, Terminal Server, Syslog, Proxy, Reverse Proxy, Qos, NAS
    Téléphonie/Visioconférence : Voix sur IP, SIP, Webex, MS OCS/LYNC

    DATACENTRE
    Equipements : Minicom, Avocent
    Virtualisation : VmWare, HyperV
    Stockage : SAN, fiber channel, iSCSI
    Supervision : Rrdtool, Nagios, Centreon
    Aménagement : Analyse des points chauds, placement des baies réseaux, câblage
  • ALTRAN Technologies - Siège - Ingénieur Réseaux et Sécurité

    2002 - 2005 • Gestion, suivi et évolution de l’infrastructure système et réseau du groupe
    • Support niveau 1 et 2
    • Collaboration avec les filières nationales
    • Déploiement d’outils de supervision nagios et rrdtool
    • Déploiement de serveurs proxy Squid, de serveur Syslog et de serveur DNS.
    • Elaboration d’un appel d’offre pour le choix d’un datacentre et étude du déménagement de salle serveur
    • Déploiement d’une PKI, mise en place de certificats X509, clés de cryptage et cryptage de disques durs
    • Formation des nouveaux arrivants
  • ALTRAN Technologies - Consultant

    Vélizy-Villacoublay 2000 - 2002 De 2002 à 2002 (4 mois)
    GOSS Graphics Systems – Bureau d’Etude en Informatique Industrielle

    • Etude et remplacement d’un parc informatique
    • Réalisation d’une procédure d’automatisation de remplacement
    • Sécurisation et sauvegarde du parc
    • Rédaction des documentations


    De 2000 à 2001
    ALCATEL CIT – Service des essais fonctionnels

    • Rédaction de fiches de tests de validation de non régression
    • Passages des essais de traitement d’appels GSM et UMTS au niveau du RCP
    • Analyse du code pour identifier les erreurs


    De 2000 à 2000 (6 mois)
    EZLOGIN – Startup Internet Américaine

    • Développement d'un portail d'accès à l'information
    • Elaboration d’outils d’automatisation de création de scripts
    • Aide et formation des nouveaux arrivants
  • Direction des Services Fiscaux - Saint Pierre et Miquelon - Responsable Informatique

    1998 - 2000 • Administration du parc informatique et du réseau
    • Mise en place d’un serveur proxy et d’une messagerie
    • Elaboration de procédures de sauvegardes
    • Développement d’applications
    • Administration des bases de données
    • Formations à l’utilisation de logiciels

Formations

Réseau