PARCOURS PROFESSIONNEL
CA-GIP
Avril. 2021 ….
Solution architecte sur les projets de sécurité
Migration du SOC, Evolution Authentification forte….
SOCOTEC Architecte Réseau et Sécurité
Janvier 2021 – Avril 2021 ….
Projet Cyber sécurité. Segmentation et micro segmentation NSX.
Migration du datacenter d’OVH vers Global Switch Clichy.
Analyse des besoins et des contraintes du projet, Plan de migration
Conception de l’architecture générale et détaillée, Déploiement, Migration
CGI-France
Avril. 2020 – Mars 2021….
Evolution d’Architecture réseau et sécurité Datacenter
Etude de faisabilité, Analyse de coûts, Rédaction d’appel d’offre, SDN CISCO ACI multi POD, Load balancer F5 BIG IP (LTM, APN, DNS), Firewall NG Fortinet Palo Alto. Etude d’architecture, Ségrégation des flux. Automatisation Ansible….
SOCOTEC Architecte Réseau et Sécurité
Fév. 2019 – Avr. 2020 ….
Migration de Datacenter IBM vers OBS
Analyse des besoins et des contraintes du projet, Plan de migration
Conception de l’architecture générale et détaillée, Déploiement de nouveaux Firewalls et des nouveaux outils de supervision et d’analyse réseau
Elaboration du plan de d’évolution, migration douce, étape par étape, périmètre par périmètre Hors PROD, Puis PROD, test en mode bulle pour validation.
Réalisation de DAT, DEX, et autres livrables. Conception et test du PCA et PRA (des plans de continuité d’activité et de reprise d’activité)
Maintien en conditions opérationnelles des infrastructures réseau et sécurité
Gestion / mise en œuvre des changements
Gestion / résolution d’incidents
Études et mises en œuvre des nouvelles règles de sécurité et de la montée en charge des connexions VPN SSL suite à la pandémie
LAN & WIFI Meraki, Firewall et VPN IPSEC /SSL Fortinet
CGI-France
Fév. 2019 – Avr. 2019 ….
Etude de cadrage
Refonte des infrastructures réseau et sécurité, en vue de migrer tous les serveurs dans nos deux DataCenters
DIRISI (Secteur Public)
Jan. 2016 –Jan. 2019
Assistance à maitrise d’ouvrage
Programme DESCARTES DGA/DIRISI/Thales/NextiraOne
Plusieurs projets en parallèle de refonte des réseaux du ministère de la Défense, Importantes problématiques de sécurité, Industrialisation du déploiement à partir des centres de gestion. Environ 1200 sites World Wide, Analyse des CCTP et des choix des industriels, Validation technique, Étude de faisabilité, Conseil technique, Remontée d’alerte. Propositions de solutions ou d’améliorations. Analyse d’impact et modélisation. Étude de planification, Préparation du déploiement…
Caisse Nationale de Solidarité pour l'Autonomie. (Secteur Public)
Juin 2016 Déc. 2016
Migration dans le Cloud
Évolution progressive des infrastructures et migration vers le Cloud OBS sans coupure de service. Étude et mise en œuvre de nouvelles briques technologiques. Modification des infrastructures sous VCloud Director et NSX
RENATER (Secteur Public)
Fév. 2016 – Juin 2016
AMOA Évolution du Système d'Information de la Direction Technique. Analyse du SI existant. Analyse des besoins, des exigences et des contraintes. Étude de solutions et proposition d'évolution. Plan de déploiement projet.
Ministère de l’intérieur (Secteur Public)
Fév. 2016 – Juin 2016
Architecture Sécurité Projet PNR
Architecture VPN IPSEC. Chiffrement des flux applicatifs. Authentification par certificat, Équilibrage de charge….
Plaine Commune (Secteur Public)
Juillet 2015 – Nov. 2015
Assistance à maitrise d’ouvrage, Étude de cadrage. Étude de solutions de gestion des postes des espaces publics numériques de la communauté d’agglomération de la plaine Saint Denis. (Plusieurs milliers de postes sur les périmètres Écoles, Médiathèques, Cyberbases sur la totalité des communes…). Estimation budgétaire. Rédaction du CCTP en vue de lancer un appel d’offre courant 2016.
PSL Paris Science et Lettre (Secteur Public)
Juin 2014- Jan 2016
Architecture Sécurité Internet, Wifi, Radius, Portail Captif
Groupe de grandes écoles et centres de recherche Parisien. Mission effectuée dans plusieurs établissements. (Chimie-ParisTech, Observatoire de Paris et de Meudon, Univ-PSL, EFEO, FEMIS…)
Étude préalable de couverture (Site Planner), Dossier d’architecture technique. Déploiement des solutions, Étude de couverture a posteriori (Site Survey). Sécurisation des accès Internet, mise en œuvre des services RENATER.
Mercedes France (Industrie)
Janv. 2014 Mai 2014
Conception des nouvelles architectures réseaux.
Migration vers un nouveau siège social et déploiement de deux nouveaux centres de données (Interne et Equinix). Analyse des infrastructures existantes, Conception d’architecture HLD (High Level Design) et LLD (Low Level Design). Mise en œuvre des infrastructures réseau, documentations et tests. Etude IEEE802.1x sur l'infrastructure filaire et Wifi dans différents cas d’utilisation rencontrés. Mise en œuvre des bornes Wifi et des serveurs Radius
CGI France 2014
Etude de refonte des infrastructures réseaux et sécurité Datacenters
Analyse des besoins et de l’existant. Étude de faisabilité technique. Contacts fournisseurs et négociations. Dossier de choix. Proposition d’architecture générale (HLD) Nexus 7009/2000, ASA 5585, Juniper SRX, Pulse MAG
ASIP Refonte du SI des SAMU (Secteur Public)
Mai 2012- Fin 2013
AMOA Responsable des chantiers réseau, sécurité,
Analyse des besoins et de l’existant. Étude de faisabilité technique. Contact Fournisseurs, Opérateurs, Hébergeurs. Conception d’architecture générale, Estimation budgétaire.
AMOA Responsable du chantier Radio (Voix/données)
Etude d’intégration Radio. Travail en collaboration avec les chantiers Téléphonie et Centre d’Appel
Caisse Nationale de Solidarité pour l'Autonomie. (Secteur Public)
Jan 2012– Avril 2012
Architecte Réseaux et Sécurité
Réponse à l’appel d’offre, Gain du projet, Étude et mise en œuvre de cluster Firewall Fortinet et des VDOM. Migration des flux des 3 opérateurs Internet vers une liaison redondante. Pilotage des chantiers réseaux / sécurité, Plan de migration, Dossiers d’architecture LAN, Wifi, Internet. Assistance à la mise en œuvre Visioconférence Cisco. Étude et déploiement de la Wifi. Étude des solutions Proxy et Reverse proxy Web
DAM Direction des affaires Maritimes (Secteur Public)
Juin 2010 Nov. 2011
Assistance Maitrise d’ouvrage / Architecte Infrastructure ToIP
Audit de l’infrastructure et du SI des CROSS (Centre Régional Opérationnel de secours et de sauvetage). Problème particulier traité autour des voies de communications radios VHF,
Analyse d’impact et chiffrage des différents scénarii d’évolution (Regroupement de plusieurs zones en un).
Rédaction et suivi de l’appel d’offre pour le SGVT (Système de gestion des voies de télécommunication) en ToIP et son intégration dans le système d’information
Rédaction du CCAP et CCTP du SGVT V2 Intégration des voies de communications radios VHF, MHF, ASN sur IP.
Définition d’Interface applicative pour les flux ASN entre les SGVT et l’application métier. Analyse de réponse et des coûts. Présentation d’un dossier de choix. Étude d’évolution technique (Migration Voix Radio sur IP)
BEL (Agro-alimentaire)
Juin 2010 2011
IT Transformation (Évolution Cloud, Migration Win7…) Architecte infrastructure
Responsable du chantier Infrastructure réseau et sécurité
Réseau mondial de 65 sites dans une quarantaine de pays interconnectés par un « backbone » MPLS de l’opérateur virtuel RGCOM. Refonte de l’architecture réseau WAN en vue des migrations prévisionnelles. Étude de l’existant, étude de la volumétrie et de la cinématique de flux en vue d’une modification d’architecture. Analyse d’impact (dimensionnement des liens WAN, stratégies d’accès sécurisé, problématique d’accès à Internet…), proposition d’une architecture réseau cible. Problématique haute disponibilité sur des sites distants importants et les deux Datacenters). Analyse des problèmes de performances applicatives. Proposition et adoption de stratégie d’accélération et d’optimisation WAN Bluecoat (mise en place de boitiers dans les Datacenters, sur les sites moyens et utilisation d’agents logiciels pour les postes mobiles et les petits sites). Analyse des coûts d’évolution suivant les scénarii.
Responsable du chantier Mobilité
Étude de nouvelles solutions d’accès distants à travers des solutions VPN et la sécurité associée. SSO, contrôle de conformité du poste, VPN SSL full tunnel, mode portail, split tunneling. Validation par un pilote et déploiement.
Analyse comparative des différents Smartphones en termes de technologies, de fonctionnalités, de part de marché professionnelle…
Étude et proposition d’outils d’administration de flotte mobile pour la gestion des Smartphones. Rédaction du cahier des charges Opérateur Mobile.
DGTREN (Mission en Anglais)
Fév. 2010 – Juin 2010
Directorate General for transport and Energy
Communauté Européenne Luxembourg (Traité Euratom)
Architecture technique. Sécurisation des contrôles dans les environnements nucléaires en Europe
Analyse de besoins et contraintes, Dossier d’architecture générale HLD, Conception détaillée LLD, Maquettage Proof Of Concept
CFE (Secteur Public)
Juin 2009 – Nov. 2009
Assistance à maitrise d’ouvrage. ToIP
Écriture de cahier des charges sur une architecture ToIP complètement redondante et chiffré (IPBX, ACD, SVI, enregistreur), Analyse des réponses tant technique que financière, Dossier de choix, Présentations des différentes propositions au conseil d’administration, Sélection de la solution et de l’intégrateur, Assistance au suivi du déploiement et Conseil en évolution.
Archives Nationales (Secteur Public)
Fév. 2009 – Juin 2009
Architecture réseau et sécurité sur le projet système d’information archivistique des Archives Nationales, Réponse à l’appel d’offre et réalisation projet, Architecture, Plusieurs environnements, niveau de confiances, sites. Étude de la mise en œuvre dans les deux Data...