Ion - Administrateur réseaux BGP4

Expérience professionnelle

01/2020 - ENGIE Bruxelles

Fonction  Network and Security Engineer
Détails NOC Run Engineer

Implémentation technique des Changes
Qualification / Criticité des Changes
Planification des Changes
Rédaction de DIP
Implémentation des Changes en HO et HNO
Firewall configuration
Pilotage des tiers éventuels
MAJ des documents techniques

Gestion Des Problèmes et Incidents
Gestion des incidents /crises
Support L2-3
Gestions des problèmes
Analyse des root causes
Gestion des Assets

Environnement technique
NEXUS, F5, CHECKPOINT, FORTINET, CISCO, WAF, ALGOSEC, ZSCALER




06/2018 - 12//2019 BNP Bruxelles

Fonction  Network and Security Engineer/Architect Sécurité
Détails Cyber Security et migration de Datacenter
Architecture de migration du Datacenter avec les technologies NEXUS, OTV, 9000, ACI APIC-CLUSTER-M3
Architecture Sécurité WAF, Checkpoint, Fortinet, IPS
Test de vulnérabilité avec NESSUS et solutions d’arriver au niveau 3 NIST
Architecture et solutions Akamai
Logs vers SIM

Environnement technique
NEXUS, F5, CHECKPOINT, FORTINET, CISCO, WAF, NESSUS







11/2017 – 06/2018 ING Bruxelles

Fonction  Ingénieur Réseaux et Sécurité
Détails Intégration et Support LAN/WAN
Datacenter Network segmentation, architecture et implementation
Migration du Catalyst 6500 vers Nexus
Migration CISCO 2800 routeurs vers CISCO ISR4321
DNS/DHCP configuration
VPN configuration
Support Niveau III tous les Datacenter en international

Environnement technique
NEXUS, F5, CHECKPOINT, CISCO, ASA, INFOBLOX, ALGOSEC






08/2016 – 11/2017 BOLLORE

Fonction  Ingénieur Réseaux et Sécurité
Détails Intégration et Support LAN/WAN
Architecture et mis en Production des STONESOFT, McAfee Web Gateway, ARUBA, NEXUS, FORTIGATE World Wide, EUROPE, ASIA, AFRIQUE, CANADA
Support Niv III réseau Bolloré World Wide
LAN/WAN (protocoles, éléments actifs, routage, plan d'adressage)
DNS/DHCP configuration

Environnement technique
FORTIGATE, F5, JUNIPER, CISCO, ARUBA, NEXIS, STONESOFT, McAfee, Alcatel, RIVERBED



07/2015 – 07/2016 ALSTOM

Fonction  Ingénieur Réseaux et Sécurité
Détails Architecture, Intégration et Support LAN/WAN
Architecture et implémentation d’une Zone de Sécurité entre GE et Transport
Installation/Intégration DNS/DHCP (INFOBLOX), F5, FORTIGATE
Configuration d’EIGRP/BGP et redistribution en MBGP pour BT MPLS
Assurer le maintien en condition opérationnel des environnements réseaux et sécurités LAN/WAN (protocoles, éléments actifs, routage, plan d'adressage)
Project Manager pour la migration de sites
Support/Traitement des incidents niveaux 3 LAN/WAN/SECURITE pour la phase pilote et production

Environnement technique
FORTIGATE, F5 (LTM/ACM), INFOBLOX, F5, JUNIPER, CISCO Service Routers, EIGRP, BGP, NEXUS, PALO ALTO, IRONPORT, Splunk


02/2014 - 07/2015 AXA-IM

Fonction  Ingénieur Réseaux et Sécurité
Détails Conception, Architecture, Installation et Support réseau
Architecture et implémentation WIFI centralisé Europe
Architecture et implémentation WIFI centralisé US et ASIE
Implémentation du CISCO AnyConnect
Architecture et configuration du projet SAFE, nouvelle architecture sécurisée
Support/Traitement des incidents niveaux 2-3

Environnement technique
NEXUX, WLC 5508, ISE 3495/3415, INFOBLOX, F5, JUNIPER, Checkpoint, OSPF, BGP


08/2012 –01/2014 Veolia

Fonction  Architecture Réseaux
Ingénieur Support Réseaux et Sécurité RUN (Production Support)
Détails
L'analyse technique nécessaire à la conception du diagramme de l'architecture du réseau du nouveau Datacenter
L’élaboration du projet d’architecture
La réalisation des appels d’offre et la constitution d’une équipe projet
Elaboration et infrastructure de la politique de sécurité
Mis en place d’une Architecture Wifi sécurisée sous Cisco
La supervision et la construction du réseau, résolution des incidents niveaux 3.

Environnement technique
CISCO, NEXUS, Infoblox, Aloha, PIX, ASA, Juniper, Checkpoint, Fortigate, Alteon, LinkAgregator (concentrateur TAP & SPAN), CISCO Aironet 1131AG, OSPF, BGP






02/2012 – 07/2012 Bouygues Télécom

Fonction Ingénieur Réseaux
Détails
Procède à la mise en œuvre de nouvelles architectures ou évolution des architectures existantes réseaux, matériel, système d'exploitation
Intégration, de l’architecture des routeurs et switch du DSLAM
Analyse de la QoS MPLS
Support niveau 2 et 3
Changement des CISCO vers ALCATEL sur les têtes du DSLAM
Environnement technique
CISCO, ALCATEL, NEXUS, NORTEL, BGP

12/2010 – 02/2012 Alcatel-Lucent

Fonction Ingénieur Réseaux dans une infogérance Hewlett-Packard
Détails Conception, Architecture, Installation et support réseau
Architecture Cœur de réseau
Architecture de raccordement de sites Alcatel
En charge des changements réseaux pour le déménagement de Datacenter
Traiter les demandes courantes dans les domaines réseau et sécurité Déclaration de VIP, DNS, URLs, certificats
Mise en place du parcours client et des reportings
Support Niveau 3
Redondance niveau II DWDM
Redondance niveau III BGP au niveau international
Load balancing

Environnement technique
CISCO, La gamme ALCATEL 77XX, Riverbed, Checkpoint

12/2007 – 12/2010) AIRBUS Toulouse
Fonction System Leader et Architect pour la communication Air – Sol Programmes A330 et A340 Long Range (projet FSA) Architecture et sécurité réseau pour la communication Data Link air – sol Programmes A350 et A30x
Détails
Analyse de couches de communications Air-Sol
Architecture TCP couche air-sol
Protocoles de sécurité : EAP-TLS, gestion de certificats
Recommandations pour les Airlines, Cookbook, pour la stratégie de mise en place de l’infrastructure WI-FI, architecture et sécurité
Présentation de la technologie IPv6 pour Eurocontrol
Pilotage des différents projets d’architecture
Animation du projet
Le compte-rendu, l'ordre du jour
Mis en œuvre le PDCA
Environnement technique
CISC0 4500, Switch AFDX, Interfaces WME et UP, Serveur HP, UNIX True64, HP-UX, Debian, Nagios, Tivoli, HP Openview, Perl

02/2006 –12/2007 France Telecom

Fonction Ingénieur Réseaux

Détails Conception, Architecture, Installation et support réseau
Architecture et installation de deux nouveau Data Center. Deux CISCO 7600
Sécurité NESCREEN 2000, Catalyst 6500 dans le bus interne lié par le MAN avec les autres sites internes (OSPF)
Migration des deux firewalls sur Debian avec IPSEC vers NETSCREEN
Architecture, configuration et installation de la plateforme NGBS. Réception des Flux vidéo en multicast et retransmission en unicast
Configuration et maintenance des VPN entre Bagnolet et Sophia Antipolis
Configuration des VPN SecuRemote Checkpoint et NetscreenRemote
Environnement technique
Catalyst 2950, 3600, 3900, 4500, 6500 CISCO 7200, 7600, Nortel 5500, Juniper NETSCREEN, Nokia Checkpoint, PIX, Extreme, Alteon, CISCO CSS, Cisco Works 2000, NetView, SPLAT, RSA Diffie-Hellman, NAT, DMZ, IPSec L2TP, VPN, Vlan, Proxy, ISA Server, Quagga, IPTables Perl et Expect sur UNIX, Monitoring SMTP




01/2005 – 02/2006 Eurodisney

Fonction Ingénieur Systèmes et Réseaux

Détails
Migration TokenRing – Giga/Ethernet
Refonte de VLAN et STP/VTP
Configuration IPX/SPX routing ; Architecture et installation d’un réseau « commuté » vers un réseau « routé »
Créations et la mutualisation des liens réseaux avec des clients (VPN, LS, liaisons Internet ou Global Intranet, X25) avec de fortes contraintes de disponibilités
Support niveau II/III (4500 postes, 450 équipements CISCO)

Environnement technique
Catalyst 2950, 3600, 3900, 4500, 65000 CISCO 7200, 7600, Cisco Works 2000, NetView, SPLAT, RSA Diffie-Hellman, NAT, DMZ, IPSec L2TP, VPN, Vlan, Proxy, ISA server, Perl et Expect sur UNIX

11/2002 – 10/2004 BNPPARIBAS

Fonction Architecte de systèmes d'information

Détails
Pilotage des différents projets constituant le programme de refonte
Redondance haute disponibilité des firewalls via VRRPr ou Load-Balancer
Evolution de protocoles du routage sur la dorsale
Passage de la structure route par défaut à Multihome BGP
Load balancing entre 3 sites et VRRP et HRSP dans chaque site
Gérer les produits de sécurité en production (firewall, proxy, antivirus, antispam) : évolution de version, changement de règles, mise en place de nouveaux équipements
Configuration des protocoles du routage multicast IGMP, BGMP, mp-BGP/MASC
Support de niveau 3

Environnement technique
CISCO, ALTEON, NOKIA, PIX, Cow Network, 3Com, Sniffer Pro, VPN IPSec, Proxy, Radius, Gestion de réseau HP OpenView NNM, Infovista, X- Vision, Omni Vista, Checkpoint

10/2001 – 10/2002 Fluxus

Fonction Intégrateur Réseaux Internet/Intranet, Restructuration du réseau au niveau de la dorsale, Architecture et installation des sites client

Détails
Paramétrage des Switches Catalyst et routeurs
Architecture technique des applications, urbanisation des échanges, architecture 3 tiers
Configuration des Switches Alteon pour le Load Balancing au niveau 7 (HTTP, Mail, DNS, Base de données)
Amélioration de la configuration des protocoles dynamiques du routage sur la dorsale
Sécurité physique et redondance des équipements (HSRP/VRRP CISCO, ALTEON back up RNIS)
Assurer la mise en place des outils de supervision HP Openview
Interventions / support niveau 3 sur tout problèmes du réseau cellules client
Industrialiser la gestion de fonction sécurité
Interventions / support niveau 3 sur tout problèmes du réseau cellules client



Environnement technique
CISCO, ALTEON, Leased Lines, F5, RNIS, xDSL, Giga Ethernet, HTTP, VPN, MPLS, PERL, Sendmail, OSPF, BGP, NAT