Stevan - Architecte réseaux LINUX

Septembre 2011 à aujourd’hui : responsable datacenter Groupe CFI (69)
Les acquis :
 Audit des systèmes d’informations.
 Reprise d’une architecture en place et en production.

Evolution de l’architecture réseau du datacenter CFI, fonctionnel et technique
 Audit de l’architecture en place et de sa gestion.
 Etude, définition du budget et proposition d’une architecture réseau sécurisé.
 Migration de cette architecture suivant le plan projet préalablement définit.
 Mise en place de processus de gestion des demandes et des incidents.
 Mise en place des procédures de gestion et d’exploitation du datacenter.

Architecture réseau mis en place (coeur de réseau) :
 Chassis 4503E, cartes sup 7E, routeurs 3945E
 Utilisation des VRF, routage OSPF et BGP
 Transit et peering BGP (annonce et routage de nos propres prefix)
 Spanning-tree MSTP
 Gestion des accès avec ACS v5

Produits firewall testés pour remplacement des Arkoons actuels
 Stonesoft : concurrent potentiel des solutions Checkpoint
 Sophos (anciennement Astaro)

Janvier 2011 à septembre 2011 : chef de projet sur les architectures réseaux sanofi pasteur
Les acquis :
 Coordination d’intervenants internes et externes
 Gestion du planning et des priorités
 Prise en compte des besoins et propositions de solutions

Projets déploiement de wifi en zones de production vaccin
 Etude de faisabilité en fonction des contraintes site (chambre froide, zone contaminée, etc...)
 Information sur les possibilités et bon usage du wifi
 Coordination des études/recettes de couverture wifi sur site
 Coordination de l’installation des équipements wifi
 Mise en place d’une offre de service wifi afin de mieux orienter/cadrer les prochains besoins

Intégration de solutions industrielles
 Intégrer les Solutions propriétaires (IO) dans des environnements réseaux standardisés

Import des access lists dans l’outil Loglogic Security Change Manager (ex Solsoft)
 Mise à niveau de la plateforme Solsoft existante
 Définition des étapes de migration pour l’import des acls
 Estimation du nombre de jours nécessaires
 Création de la documentation, plan de migration, mode opératoire…

Support et expertise
 Support et expertise à l’équipe réseau dans l’exploitation des infrastructures mises en place.
 Expertise et conseil auprès des différentes équipes projets et exploitation pour
l’intégration et le support des nouvelles solutions.

Janvier 2008 à décembre 2010 (sanofi pasteur) : team leader/consultant réseau
Les acquis :
 Encadrement d'équipes
 Gestion planning et priorités
 Conseil, aide à la définition du besoin
 Design d'architecture réseau et sécurité
 Gestion du support N3
 Industrialisation des demandes récurrentes

Encadrement d’une équipe de 4 techniciens réseau n2/n3 + prestataires extérieurs
 Point hebdomadaire (individuel) avec chaque intervenant
 Assignation des taches, gestion des priorités et urgences
 Gestion des plannings
 Gestions des congés et recouvrements

Design réseau/sécurité
 Conseil et design réseau sur les projets de type PCA, DRP, Internet et LAN

Architectures/projets réalisés
 Datacenter virtuel avec des F5 GTM
 Intégration de la solution Imperva Secusphere
 Transit/peering via lyonix1 et 2
 Intégration du Cisco nexus 1000v avec VMware
 Upgrade d’une plateforme Checkpoint R55 vers version R65

Janvier 2005 à décembre 2007 (sanofi pasteur) : ingénieur réseau et sécurité
Les acquis:
 Gestion de projet
 Travail en équipe
 Gestion et production de documentations
 Support N2/N3

Sécurisation des applications publiées sur internet
 CRM, application étude clinique, partage multimédia, liens avec la FDA, etc ...
 Design des architectures/topologies réseaux
 Analyses fonctionnelles des applications
 Définition des politiques de sécurité Checkpoint et Interdo
 Création des référentiels d'architecture
 Transfert de compétences et support à l'équipe réseau

Migration des connexions internet du groupe
 Connexion de deux sites à lyonix1 et lyonix2
 Migration des connexions existantes vers lyonix1 et 2

Revue des politiques de sécurité des filiales du groupe
 Analyse et design d'une nouvelle politique de sécurité
 Création de la documentation technique (référentiels)

Déploiement des réseaux virtuels Cisco (VRF)
 Projet mené suivant la méthodologie de ce groupe pharmaceutique
 Sécuriser les environnements métiers critiques dans des réseaux virtuels (VRF) protégés par des firewall Cisco FWSM
 Gestion des politiques de sécurité avec Solsoft
 Création de la documentation technique (modes opératoires, référentiels ...)
 Définition des workflow d'approbation et de traitement des demandes de modification de règles
 Transfert de compétences et support à l'équipe réseau

Création de diverses architectures réseaux sécurisées
 Intégration de nouvelles solutions métiers propre à ce groupe pharmaceutique pour une publication sur internet ou en local.

Lab de nouveaux produits avant acquisition
 Analyseur réseau opnet ACE
 Analyseur sniffer distributed
 HPNA (Hewlett Packard Network Automation)
 Loadbalancer Cisco ACE (carte pour chassis 6500)
 Imperva securesphere
 802.1x

Janvier 2000 à décembre 2004
 2000/2004 : Administrateur systèmes et réseaux à l’INPG (Institut National Polytechnique de Grenoble).

 Juin 2003: formateur citrix metaframe xps pour la CCI