• Assurer la production réseau et sécurité pour les parcs éoliens et solaires : gestion des incidents N2/N3
• Maintien en Conditions Opérationnelles : évolutions, retrofit, projet
Environnement :
• Fortigate 81E et 60F, FortiManager
• Cisco ASA5505
• Cisco IE2000 et IE3000
• F5
• Lien MPLS, routeur 4G
• SDWAN
• VPN site à site
Ingénieur Réseaux et Sécurité
FUJITSU
avril 2022 - juillet 2022
Prestations réalisées :
• Assurer la production sur les équipements réseaux et sécurité en DC en substitution à l’équipe Russe ;
• Création de VDOM, de règles de sécurité et de tunnel IPsec sur les Fortigate ;
• Création de règles de sécurité et de tunnel IPsec sur des VS Checkpoints ;
• Routage OSPF sur les Cisco Nexus ;
• Rédaction de documents réseaux et sécurité ;
• Relecture et correction des LLD et OPSMan.
• Garantir la disponibilité et la performance des environnements ;
• Assurer le support technique des solutions implémentées et résoudre les incidents de niveau 2 et 3 ;
• Pilotage prestataires pour installation de la solution SDWAN Fortinet sur sites ;
• Produire les tableaux de bord et rapports d'activités ;
• Gérer les règles de sécurité d’accès et de pares-feux ;
• Monitorer et contrôler l'activité des équipements et solutions réseaux pour en assurer leur fiabilité ;
• Gardez les documentations à jour (procédures, protocoles, schémas, référentiels, catalogue de services...).
• Mission principale : Migration de de l'infrastructure Mainframe du socle Fabricpath vers ACI.
• Mission secondaire : Migrations assets (ESX, Stockage...) sur ACI. Traitement des demandes de routage.
Prestations réalisées :
• Audit de la configuration à la source (Vlan, Routage, sur équipements Access, Distribution et PE) ;
• Préparation de la migration ou demande de routage (création change, technical RoadMap, CRB) ;
• Exécution des changes en HNO ;
• Rédaction LLD.
• Audit logique des infrastructures à la source :
o Audit Routage (PE, CE, firewalls, NEXUS) ;
o Audit VLAN et scope IP (Switch et firewall) ;
o Audit de la configuration des LTMs et GTMs ;
• Préparation des plans de migration :
o Etude de l'impact de chaque migration.
o Etude et préparation des prérequis de la migration.
• Préparation des modes opératoires (Configuration à injecter dans les équipements à la cible) ;
• Pré-armement des équipements à la cible (CE, PE, stack catalyst, cluster firewall, cluster LB, N2K) ;
• Pré-configuration des socles nexus hébergeant les équipements télécom et serveurs (Propagation de vlan, extension de FabricPath, Socle management et synchro...) ;
• Optimisation de plan de migration pour assurer le minimum d'indisponibilité d'infra ;
• Réalisation des migrations et des mises en production :
o Exécution du plan de la migration ;
o Gestion des incidents post migration ;
• Rédaction de la documentation technique et mise à jour des schémas d'architecture.
• Déploiement et gestion des évolutions des infrastructures réseau et sécurité ;
• Gestion des changements : routage, nouveaux sites... ;
• Déploiement des riverbed steelhead sur les différents sites ;
• Support niveau 2 et 3 ;
• Production de rapport avec le Netprofiler ;
• Pilotage de l'intégrateur, de l'opérateur et des prestataires.
• Déploiement et gestion des évolutions des infrastructures réseau et sécurité ;
• Gestion des changements : routage, nouveaux sites... ;
• Pilotage du rattachement au réseau des sites des sociétés acquises par LFB, mise en conformité, support des équipes IT locales ;
• Etude de nouveaux projets, maquettage ;
• Tenue à jour de la documentation d'architecture ;
• Support niveau 2 et 3 ;
• Gestion des outils de supervision (Nagios, Cacti) ;
• Pilotage de l'intégrateur, de l'opérateur et des prestataires.
• En charge du déploiement et des évolutions du réseau Wan en France et à l'international ;
• Participation aux réunions techniques d'expression des besoins des filiales (en anglais) ;
• Proposition / validation des architectures Wan ;
• Soutien technique aux équipes projets ;
• Pilotage technique des prestataires et opérateurs ;
• Pilotage technique des phases de déploiement, de migration et de recette ;
• Mise en conformité des configurations avec les standards du groupe ;
• Création et maintien à jour des livrables d'ingénierie (Règles d'architecture, dossiers de sites, ...) ;
• Reporting à la Direction de projet.
• Support, exploitation et mise en production de firewalls et de passerelles VPN ;
• Exploitation de Passerelles VPN Juniper, gestion, création et modification de profils VPN ;
• Exploitation des Firewalls Checkpoint via SmartCenter : gestion des flux, routage, création objets, ... ;
• Exploitation de Firewalls Stonegate via SMC : gestion des flux, création objets, ... ;
• Support et gestion des incidents dans le périmètre ADS (Accès Distant Sécurisé) ;
• Déploiement et mise en production de passerelles Juniper ;
• Migration et basculement du trafic SSL Alteon ;
• Mise à jour de la documentation technique.
• Etude d'évolution d'architectures pour les clients infogérés par OBS :
o Réalisation de maquettes ;
o Déploiement et configuration de l'infrastructure (Lan, Wan et sécurité), tests de validation, recette ;
• Rédaction des documents techniques ;
• Administration, exploitation et gestion des changements :
o Modification de la topologie des réseaux ;
o Gestion des règles de filtrage sur les firewalls ;
• Support niveau 2 / 3, suivi des incidents, interventions en escalade ;
• Rédaction et mise à jour des procédures de déploiement, d'exploitation et d'administration ;
• Suivi privilégié de certains clients en exploitation et en évolution d'architectures ;
• Analyse des besoins ;
• Recommandations, propositions d'évolution ;
• Veille technologique.
