Ion - Administrateur réseaux BGP4
Ref : 170807P001-
83000 TOULON
-
Administrateur réseaux, Ingénieur réseaux, Consultant cybersécurité (59 ans)
-
Freelance
Expérience professionnelle
01/2020 - ENGIE Bruxelles
Fonction Network and Security Engineer
Détails NOC Run Engineer
Implémentation technique des Changes
Qualification / Criticité des Changes
Planification des Changes
Rédaction de DIP
Implémentation des Changes en HO et HNO
Firewall configuration
Pilotage des tiers éventuels
MAJ des documents techniques
Gestion Des Problèmes et Incidents
Gestion des incidents /crises
Support L2-3
Gestions des problèmes
Analyse des root causes
Gestion des Assets
Environnement technique
NEXUS, F5, CHECKPOINT, FORTINET, CISCO, WAF, ALGOSEC, ZSCALER
06/2018 - 12//2019 BNP Bruxelles
Fonction Network and Security Engineer/Architect Sécurité
Détails Cyber Security et migration de Datacenter
Architecture de migration du Datacenter avec les technologies NEXUS, OTV, 9000, ACI APIC-CLUSTER-M3
Architecture Sécurité WAF, Checkpoint, Fortinet, IPS
Test de vulnérabilité avec NESSUS et solutions d’arriver au niveau 3 NIST
Architecture et solutions Akamai
Logs vers SIM
Environnement technique
NEXUS, F5, CHECKPOINT, FORTINET, CISCO, WAF, NESSUS
11/2017 – 06/2018 ING Bruxelles
Fonction Ingénieur Réseaux et Sécurité
Détails Intégration et Support LAN/WAN
Datacenter Network segmentation, architecture et implementation
Migration du Catalyst 6500 vers Nexus
Migration CISCO 2800 routeurs vers CISCO ISR4321
DNS/DHCP configuration
VPN configuration
Support Niveau III tous les Datacenter en international
Environnement technique
NEXUS, F5, CHECKPOINT, CISCO, ASA, INFOBLOX, ALGOSEC
08/2016 – 11/2017 BOLLORE
Fonction Ingénieur Réseaux et Sécurité
Détails Intégration et Support LAN/WAN
Architecture et mis en Production des STONESOFT, McAfee Web Gateway, ARUBA, NEXUS, FORTIGATE World Wide, EUROPE, ASIA, AFRIQUE, CANADA
Support Niv III réseau Bolloré World Wide
LAN/WAN (protocoles, éléments actifs, routage, plan d'adressage)
DNS/DHCP configuration
Environnement technique
FORTIGATE, F5, JUNIPER, CISCO, ARUBA, NEXIS, STONESOFT, McAfee, Alcatel, RIVERBED
07/2015 – 07/2016 ALSTOM
Fonction Ingénieur Réseaux et Sécurité
Détails Architecture, Intégration et Support LAN/WAN
Architecture et implémentation d’une Zone de Sécurité entre GE et Transport
Installation/Intégration DNS/DHCP (INFOBLOX), F5, FORTIGATE
Configuration d’EIGRP/BGP et redistribution en MBGP pour BT MPLS
Assurer le maintien en condition opérationnel des environnements réseaux et sécurités LAN/WAN (protocoles, éléments actifs, routage, plan d'adressage)
Project Manager pour la migration de sites
Support/Traitement des incidents niveaux 3 LAN/WAN/SECURITE pour la phase pilote et production
Environnement technique
FORTIGATE, F5 (LTM/ACM), INFOBLOX, F5, JUNIPER, CISCO Service Routers, EIGRP, BGP, NEXUS, PALO ALTO, IRONPORT, Splunk
02/2014 - 07/2015 AXA-IM
Fonction Ingénieur Réseaux et Sécurité
Détails Conception, Architecture, Installation et Support réseau
Architecture et implémentation WIFI centralisé Europe
Architecture et implémentation WIFI centralisé US et ASIE
Implémentation du CISCO AnyConnect
Architecture et configuration du projet SAFE, nouvelle architecture sécurisée
Support/Traitement des incidents niveaux 2-3
Environnement technique
NEXUX, WLC 5508, ISE 3495/3415, INFOBLOX, F5, JUNIPER, Checkpoint, OSPF, BGP
08/2012 –01/2014 Veolia
Fonction Architecture Réseaux
Ingénieur Support Réseaux et Sécurité RUN (Production Support)
Détails
L'analyse technique nécessaire à la conception du diagramme de l'architecture du réseau du nouveau Datacenter
L’élaboration du projet d’architecture
La réalisation des appels d’offre et la constitution d’une équipe projet
Elaboration et infrastructure de la politique de sécurité
Mis en place d’une Architecture Wifi sécurisée sous Cisco
La supervision et la construction du réseau, résolution des incidents niveaux 3.
Environnement technique
CISCO, NEXUS, Infoblox, Aloha, PIX, ASA, Juniper, Checkpoint, Fortigate, Alteon, LinkAgregator (concentrateur TAP & SPAN), CISCO Aironet 1131AG, OSPF, BGP
02/2012 – 07/2012 Bouygues Télécom
Fonction Ingénieur Réseaux
Détails
Procède à la mise en œuvre de nouvelles architectures ou évolution des architectures existantes réseaux, matériel, système d'exploitation
Intégration, de l’architecture des routeurs et switch du DSLAM
Analyse de la QoS MPLS
Support niveau 2 et 3
Changement des CISCO vers ALCATEL sur les têtes du DSLAM
Environnement technique
CISCO, ALCATEL, NEXUS, NORTEL, BGP
12/2010 – 02/2012 Alcatel-Lucent
Fonction Ingénieur Réseaux dans une infogérance Hewlett-Packard
Détails Conception, Architecture, Installation et support réseau
Architecture Cœur de réseau
Architecture de raccordement de sites Alcatel
En charge des changements réseaux pour le déménagement de Datacenter
Traiter les demandes courantes dans les domaines réseau et sécurité Déclaration de VIP, DNS, URLs, certificats
Mise en place du parcours client et des reportings
Support Niveau 3
Redondance niveau II DWDM
Redondance niveau III BGP au niveau international
Load balancing
Environnement technique
CISCO, La gamme ALCATEL 77XX, Riverbed, Checkpoint
12/2007 – 12/2010) AIRBUS Toulouse
Fonction System Leader et Architect pour la communication Air – Sol Programmes A330 et A340 Long Range (projet FSA) Architecture et sécurité réseau pour la communication Data Link air – sol Programmes A350 et A30x
Détails
Analyse de couches de communications Air-Sol
Architecture TCP couche air-sol
Protocoles de sécurité : EAP-TLS, gestion de certificats
Recommandations pour les Airlines, Cookbook, pour la stratégie de mise en place de l’infrastructure WI-FI, architecture et sécurité
Présentation de la technologie IPv6 pour Eurocontrol
Pilotage des différents projets d’architecture
Animation du projet
Le compte-rendu, l'ordre du jour
Mis en œuvre le PDCA
Environnement technique
CISC0 4500, Switch AFDX, Interfaces WME et UP, Serveur HP, UNIX True64, HP-UX, Debian, Nagios, Tivoli, HP Openview, Perl
02/2006 –12/2007 France Telecom
Fonction Ingénieur Réseaux
Détails Conception, Architecture, Installation et support réseau
Architecture et installation de deux nouveau Data Center. Deux CISCO 7600
Sécurité NESCREEN 2000, Catalyst 6500 dans le bus interne lié par le MAN avec les autres sites internes (OSPF)
Migration des deux firewalls sur Debian avec IPSEC vers NETSCREEN
Architecture, configuration et installation de la plateforme NGBS. Réception des Flux vidéo en multicast et retransmission en unicast
Configuration et maintenance des VPN entre Bagnolet et Sophia Antipolis
Configuration des VPN SecuRemote Checkpoint et NetscreenRemote
Environnement technique
Catalyst 2950, 3600, 3900, 4500, 6500 CISCO 7200, 7600, Nortel 5500, Juniper NETSCREEN, Nokia Checkpoint, PIX, Extreme, Alteon, CISCO CSS, Cisco Works 2000, NetView, SPLAT, RSA Diffie-Hellman, NAT, DMZ, IPSec L2TP, VPN, Vlan, Proxy, ISA Server, Quagga, IPTables Perl et Expect sur UNIX, Monitoring SMTP
01/2005 – 02/2006 Eurodisney
Fonction Ingénieur Systèmes et Réseaux
Détails
Migration TokenRing – Giga/Ethernet
Refonte de VLAN et STP/VTP
Configuration IPX/SPX routing ; Architecture et installation d’un réseau « commuté » vers un réseau « routé »
Créations et la mutualisation des liens réseaux avec des clients (VPN, LS, liaisons Internet ou Global Intranet, X25) avec de fortes contraintes de disponibilités
Support niveau II/III (4500 postes, 450 équipements CISCO)
Environnement technique
Catalyst 2950, 3600, 3900, 4500, 65000 CISCO 7200, 7600, Cisco Works 2000, NetView, SPLAT, RSA Diffie-Hellman, NAT, DMZ, IPSec L2TP, VPN, Vlan, Proxy, ISA server, Perl et Expect sur UNIX
11/2002 – 10/2004 BNPPARIBAS
Fonction Architecte de systèmes d'information
Détails
Pilotage des différents projets constituant le programme de refonte
Redondance haute disponibilité des firewalls via VRRPr ou Load-Balancer
Evolution de protocoles du routage sur la dorsale
Passage de la structure route par défaut à Multihome BGP
Load balancing entre 3 sites et VRRP et HRSP dans chaque site
Gérer les produits de sécurité en production (firewall, proxy, antivirus, antispam) : évolution de version, changement de règles, mise en place de nouveaux équipements
Configuration des protocoles du routage multicast IGMP, BGMP, mp-BGP/MASC
Support de niveau 3
Environnement technique
CISCO, ALTEON, NOKIA, PIX, Cow Network, 3Com, Sniffer Pro, VPN IPSec, Proxy, Radius, Gestion de réseau HP OpenView NNM, Infovista, X- Vision, Omni Vista, Checkpoint
10/2001 – 10/2002 Fluxus
Fonction Intégrateur Réseaux Internet/Intranet, Restructuration du réseau au niveau de la dorsale, Architecture et installation des sites client
Détails
Paramétrage des Switches Catalyst et routeurs
Architecture technique des applications, urbanisation des échanges, architecture 3 tiers
Configuration des Switches Alteon pour le Load Balancing au niveau 7 (HTTP, Mail, DNS, Base de données)
Amélioration de la configuration des protocoles dynamiques du routage sur la dorsale
Sécurité physique et redondance des équipements (HSRP/VRRP CISCO, ALTEON back up RNIS)
Assurer la mise en place des outils de supervision HP Openview
Interventions / support niveau 3 sur tout problèmes du réseau cellules client
Industrialiser la gestion de fonction sécurité
Interventions / support niveau 3 sur tout problèmes du réseau cellules client
Environnement technique
CISCO, ALTEON, Leased Lines, F5, RNIS, xDSL, Giga Ethernet, HTTP, VPN, MPLS, PERL, Sendmail, OSPF, BGP, NAT
DOMAINES DE COMPETENCES
Design de l’architecture réseaux, choix des équipements, accompagnement des clients jusqu’en phase opérationnelle
Administrateur réseaux, supervision des infrastructures (Lan, Wan) et configuration des routeurs
Expert sécurité : installation et configuration des firewalls (Checkpoint, Fortigate, Palo Alto et Juniper)
Expertise en connectivité Wifi
SECTEURS D’ACTIVITES
Finance : BNP Paribas, Axa Investment Managers
Télécom : Bouygues Télécom, France Télécom, Alcatel-Lucent
Industrie : Alstom, Véolia, Airbus, Bolloré, Engie
Loisirs : Eurodisney
ENVIRONNEMENTS TECHNIQUES
Sécurité : PIX, CHECK POINT, STONESOFT, FORTIGATE, PALO Alto, IRONPORT WEB PROXY, IPFILTERS, SONDES I(D) SS, SNORT, NESSUS Bases Oracle, McAfee Web Gateway
Réseaux Transport : Réseaux IPv6, TCP/IP, NOVELL, FRAME RELAY, IPX/SPX, APPLE TALK Office
Matériels : CISCO, CISCO ACI, NEXUS, ALCATEL, CABLETRON, ALTEON, COW NETWORK, EXTREME, NORTEL, NETWORK PROCESS ENGINE VXR sur 7200 avec RSP 7000, ARUBA, 100/150/NPE200/225, CISCO CSS, JUNIPER NETSCREEN, ACE, F5, CISCO WLC, CISCO ISE, Nortel, HP, STONESOFT
Protocoles et Routages : RIP, OSPF, BGP4, EIGRP, VLAN, IPSec, IGRP, Service Accelerator CISCO PIX, VOICE over FRAME RELAY et ATM, ADSL avec RFC1148 bridging ou PPPOE LINK AGREGATION PROTOCOL 802.ad, Multi layer switching, Quagga, Policy Base Routing, Méthodes évoluées de load balancing
General : Perl, PHP, MySQL et Linux SI.
FORMATIONS/CERTIFICATIONS/LANGUES
1981 Ingénieur Ecole Polytechnique, Bucarest
1988 Master en Génie Informatique (NYU)
1992 Certified Network Administrator, Novell Certified Administrator
1993 Certified Network Engineer
1997 Advanced CISCO Configuration
1998 Gauntlet Firewall Network Associates
1999 Building CISCO Multilayer Switched Networks
2000 CCNA
2001 Building Scalable CISCO Networks
2005 CCNP
2005 Check Point VPN-1/FireWall-1
2006 Sécurité Réseaux
2008 Securing Networks with ASA Advanced
2009 Integrating IPv6 in Service Provider and Enterprise Networks, Advanced - Version
2013 Certification ITIL
2016 Préparation de CCIE
Anglais Bilingue