-
SmartFocus
- Architecte Sécurité et Réseaux
Clichy
2012 - maintenant
Mise en place de nouvelles offres au sein de l’équipe infrastructure et Exploitation de la réseau et de la sécurité au niveau international, Rédaction de documentations d’architecture, d’installation et d’exploitation, Support niveau 3
• Gestion, suivi et évolution de l’infrastructure réseau du groupe
- Gestion des divers points de Peering et de Transit IP
- Assistance au design et à la mise en place de topologies réseaux redondantes
- Design et mise en place de l’interconnexion des sites Internationaux en VPN IPsec
- Déploiement de répartiteur de charge F5
- Participation au déploiement de nombreux VPC Amazon
- Suivi et mise à jour des différents systèmes
- Rédaction de modes opératoires avant les maintenances programmées
• Conception et déploiement d'une solution de backup et de journalisation des configurations
• Aide au déploiement de la solution de réseaux WIFI sécurisés
• Collaboration à l’implémentation d'un nouveau datacentre
• Aide au déménagement de datacentre d'une plateforme applicative
• Support niveau 3 et référent sur de nombreuses technologies pour les équipes de R&D et production
• Rédaction de procédures d'exploitation
• Veille technique
• Aide à la sécurisation des SI et d’accès distants aux SI
• Mise en place d'une solution de collecte et de gestion des logs et mise en place d'alertes en cas d'incident
• Suivi des failles applicatives et de leur correction
• Suivi des fournisseurs et des audits de sécurité
• Analyse et diagnostic de problèmes avec l’utilisation de sondes
• Aide au design et à la sécurité de la plateforme de virtualisation
• Design et mise en place de la solution de supervision Centreon
• Création de Weathermap Réseau pour l'ensemble de la plateforme
• Mise en place d’un Dashboard résumant l’état du réseau
RESEAU
Equipements : Cisco, Brocade, Load balancing F5 BigIP & Viprion
Protocoles : IPv4, IPv6, VRRP, BGP, OSPF, NAT, Spanning-Tree, Etherchannel, SPAN, DHCP Snooping, VRF
Monitoring réseau : tcpdump, wireshark, nmap, Netflow, Network Instrument Observer
Transmission : Cuivre, Fibre optique
Wifi : WEP, WPA, WPA2, LEAP, EAP, TKIP
SECURITE
Firewall : Fortinet, IpTables, PFSense, PaloAlto
VPN : IpSec, SSL
Methodes : Norme ISO/CEI 27002, analyse de risque
SYSTEME
OS : Linux, Windows Server
Services : DHCP, DNS, Active Directory, Ldap, Web, FTP, partage de fichiers, NTP, SNMP, Radius, Tacacs, Terminal Server, Syslog, Proxy, Reverse Proxy, Qos, NAS
Téléphonie/Visioconférence : Voix sur IP, SIP, Webex, MS OCS/LYNC
DATACENTRE
Equipements : Minicom, Avocent, Raritan
Virtualisation : VmWare, HyperV
Stockage : SAN, fiber channel, iSCSI
Supervision : Rrdtool, Nagios, Centreon, Cacti, Weathermap, Dashing, Graphite, pmacct
Aménagement : Analyse des points chauds, placement des baies réseaux, câblage
-
ALTRAN Technologies - Siège
- Architecte Sécurité et Réseaux
2005 - 2011
• Gestion, suivi et évolution de l’infrastructure réseau du groupe
• Support niveau 3 et référent sur de nombreuses technologies
• Interface technique avec le pôle applicatif
• Collaboration avec les filières internationales
• Assistance au design et à la mise en place de topologies réseaux redondantes
• Collaboration à l’interconnexion des sites du WAN France et International en ANY-to-ANY
• Design et mise en place de la solution de réseaux WIFI sécurisés
• Mise en place de répartiteur de charge (HLB)
• Mise en place d’infrastructures plateaux projets offshore
• Gestion de la publication/proxy web via ISA/TMG
• Mise en place de la solution de supervision Centreon basée sur Nagios et RRdtool
• Design et mise en place d’infrastructure de sécurisation des SI et d’accès distants aux SI
• Gestion et Evolution du Datacentre ainsi qu’à son aménagement
• Design et mise en place d’un site de secours pour le PRA
• Collaboration au design de la plateforme de virtualisation
• Réalisation de tests d’intrusion
• Analyse et diagnostic de problèmes avec l’utilisation de sondes
• Rédaction d’un appel d’offre pour la partie outillage réseau
• Suivi des fournisseurs
• Veille technique
RESEAU
Equipements : Cisco Catalyst/ACS/WLSE, 3com, Brocade, Load balancing F5 BigIP & Viprion & A10, Riverbed
Protocoles : IPv4, IPv6, HSRP, OSPF, EIGRP, NAT, Spanning-Tree, Etherchannel, SPAN, DHCP Snooping, VRF
Monitoring réseau : Ciscoworks, Cisco WLSE, tcpdump, wireshark, nmap, Netflow, Network Instrument Observer
Transmission : Cuivre, Fibre optique
Wifi : WEP, WPA, WPA2, LEAP, EAP, TKIP
SECURITE
Firewall : IPS Nestasq, Fortinet, MS ISA/TMG, IpTables, PFSense
Filtrage d’Url : Websense, Squidguard
VPN : IpSec, SSL (Aventail, Netasq, Fortinet, AEP)
Methodes : Norme ISO/CEI 27002, analyse de risque
PKI : CA, X509, signature électronique, carte à puce
SYSTEME
OS : Linux, Windows Server 2003/2008 R2
Services : DHCP, DNS, Active Directory, Ldap, Web, FTP, partage de fichiers, NTP, SNMP, Radius, Tacacs, Terminal Server, Syslog, Proxy, Reverse Proxy, Qos, NAS
Téléphonie/Visioconférence : Voix sur IP, SIP, Webex, MS OCS/LYNC
DATACENTRE
Equipements : Minicom, Avocent
Virtualisation : VmWare, HyperV
Stockage : SAN, fiber channel, iSCSI
Supervision : Rrdtool, Nagios, Centreon
Aménagement : Analyse des points chauds, placement des baies réseaux, câblage
-
ALTRAN Technologies - Siège
- Ingénieur Réseaux et Sécurité
2002 - 2005
• Gestion, suivi et évolution de l’infrastructure système et réseau du groupe
• Support niveau 1 et 2
• Collaboration avec les filières nationales
• Déploiement d’outils de supervision nagios et rrdtool
• Déploiement de serveurs proxy Squid, de serveur Syslog et de serveur DNS.
• Elaboration d’un appel d’offre pour le choix d’un datacentre et étude du déménagement de salle serveur
• Déploiement d’une PKI, mise en place de certificats X509, clés de cryptage et cryptage de disques durs
• Formation des nouveaux arrivants
-
ALTRAN Technologies
- Consultant
Vélizy-Villacoublay
2000 - 2002
De 2002 à 2002 (4 mois)
GOSS Graphics Systems – Bureau d’Etude en Informatique Industrielle
• Etude et remplacement d’un parc informatique
• Réalisation d’une procédure d’automatisation de remplacement
• Sécurisation et sauvegarde du parc
• Rédaction des documentations
De 2000 à 2001
ALCATEL CIT – Service des essais fonctionnels
• Rédaction de fiches de tests de validation de non régression
• Passages des essais de traitement d’appels GSM et UMTS au niveau du RCP
• Analyse du code pour identifier les erreurs
De 2000 à 2000 (6 mois)
EZLOGIN – Startup Internet Américaine
• Développement d'un portail d'accès à l'information
• Elaboration d’outils d’automatisation de création de scripts
• Aide et formation des nouveaux arrivants
-
Direction des Services Fiscaux - Saint Pierre et Miquelon
- Responsable Informatique
1998 - 2000
• Administration du parc informatique et du réseau
• Mise en place d’un serveur proxy et d’une messagerie
• Elaboration de procédures de sauvegardes
• Développement d’applications
• Administration des bases de données
• Formations à l’utilisation de logiciels
