Karim - Administrateur réseaux CISCO
Ref : 090330M003-
91000 EVRY
-
Administrateur réseaux, Ingénieur réseaux, Architecte réseaux (42 ans)
-
Freelance
-
Architecte Technique / Technical Advisor Process & Team RUN
au sein de WIPRO Unlimited (Service Improvement)Jan 2022 - aujourd'huiDétails du projet : Assistance à l’organisation et à la montée en compétence rapide des équipes WIPRO sur le contrat de Services managés pour L’Oréal
Objectif du projet : Accompagner la montée en compétence des équipes Réseaux et Sécurité de WIPRO sur les infrastructures Informatiques du groupe L’Oréal sur le périmètre Worldwide, apporter mon expertise et ma connaissance du SI L’Oréal à l’amélioration de l’organisation des équipes locales/Offshore
TECHNICAL ADVISOR :
o Adaptation des process WIPRO au contexte l’Oréal (Incidents et Gestion du changement)
o Formation et accompagnement des équipes RUN Réseaux et Sécurité sur les architectures multidomaines L’Oréal
o Assistance à la Gouvernance et au pilotage du contrat
o Conseils sur l’adaptation organisationnelle des équipes de Production
o Assistance technique à la conduite de projets techniques pour les équipes Sécurité et Réseaux
o Aide à la résolution d’incident complexes
ARCHITECTE TECHNIQUE :
o Force de proposition sur les projets d’amélioration des architectures SI sur l’ensemble des périmètres
CAMPUS/INDUSTRIEL
o Qualification des demandes complexes L’Oréal et assistance à la formalisation des propositions commerciales WIPRO
o Définition d’architectures LAN & WIFI CAMPUS, FACTORY & WAREHOUSE sur le périmètre international de L’Oréal (PoC, Stratégies de déploiement, Plans de migration, …)
o Assistance technique sur l’évolution des standards LAN/WAN L’Oréal 2 Bâtiments / 20 000m² / 2000 Users
Etude préliminaire et définition des Use-Cases en accompagnant les équipes CAMPUS
Etude de la solution Cisco SDA et Définition du Design global du site
3 Zones de Sécurité (CORP/DMZ/INTERNET) à définir
Audit global et référencement des différents systèmes à centraliser sur le réseau L’Oréal (GTB, SECU,
Services aux résidents, etc…) en accompagnement des équipes CAMPUS
Définitions des règles de macro/micro segmentation au sein du site
Définition des templates de déploiement
Mise en place du NAC 802.1X + MAB (Définition des Policies ISE, configuration ISE, …)
PoC/Maquette de raccordement et Tests RUN de l’ensemble des systèmes CAMPUS
Migrations pilote
Migration de l’ensemble des infrastructures du siège
Décommissionnement des infrastructures Legacy
Pilotage du projet et de l’intégrateur (AXIANS)
Coordination des équipes IT liées au projet
Reporting aux équipes CAMPUS
Définitions des process de RUN inhérents au nouveau design LAN & WIFI
Transfert de compétences aux équipes RUN -
Architecte Technique LAN et WIFI
Division Global IT du Groupe L’OREALJan 2018 - Jan 2020Rôle Principal : Production et maintien des standards d’architectures LAN et Wifi pour l’ensemble de typologies de site du groupe L’Oréal
Sujets traités :
Etude des nouvelles solutions SDN sur les périmètres LAN & Wifi
Définitions des Use-Cases par typologies de site : Campus, R&D, Usine, Entrepôts, …
Design des nouvelles solutions infrastructures du Groupe (Worldwide)
Participation à l’animation de la communauté IT Infrastructures avec les équipes WW (EMEAR, APAQ & AMER)
Renouvellement des infrastructures Wifi du Groupe (Catalyst 9800, UCOPIA, ISE, …)
Définition et rédaction des standards de déploiement Groupe (HLD/LLD)
Définition et rédaction des procédures de migration Cisco Enterprise vers SDA
PoC/Maquette de la solution globale CISCO SDA
Mise en place du management Plan Cisco DNA Center
Renouvellement des infrastructures d’authentification Groupe (Cisco ISE)
Définitions des configurations cibles, maquettes, et Tests de validation/recette.
Déploiement de nouveaux sites
Pilotage Technique des déploiements nouveaux sites
Assistance à la résolution d’incidents N3 -
Architecte Principal / Responsable du programme de Transformation WAN
au sein de la Direction des Réseaux & Télécoms du Groupe CARREFOURJan 2015 - Jan 2018Détails du projet : Changement majeur d’interconnexion WAN entre les différentes filiales pays et le Backbone du groupe Carrefour (Brésil, Argentine, Chine, Taiwan, Italie,
Espagne, Pologne, Roumanie et Belgique)
Objectif du projet : Historiquement l’ensemble des sites du groupe Carrefour à l’international était raccordé sur un IPVPN Global mis à disposition par OBS, l’objectif de ce projet est de créer un IPVPN local à chaque pays et de l’interconnecter avec l’IPVPN Global faisant office de Backbone Groupe
8 pays, 4000 Sites distants, 6 opérateurs
Responsabilité/Gestion d’une équipe de 5 personnes (1 Architecte technique, 2 chefs de projet, un opérateur technique, et 1 ingénieur réseau junior) rattachée au directeur des Réseaux & Télécoms de Carrefour
Estimation des coûts liés au fonctionnement de l’équipe, recrutements des ressources, gestion des plannings, Animation de l’équipe
Participation à la rédaction des cahiers des charges pour les appels d’offres à destination des opérateurs locaux, et au choix final
Définition des designs d’interconnexion entre les différents WAN locaux et OBS sur le modèle hub-site local pilotant les échanges de routage dynamiques (BGP) entre l’opérateur local et OBS (Phase 1)
Installations en pays et migration des nouvelles interconnexions
Pilotage des opérateurs locaux (pilotage technique, formation des interlocuteurs, assistance aux équipes locales pour les plannings, Mises à jour des outils de monitoring...)
Suivi de l’évolution des coûts par pays et au global pour le Groupe
Définition et mise en place d’une nouvelle plate-forme d’interconnexion WAN internationale à Grenoble (DCs Internationaux Carrefour) visant à accueillir les liens internationaux des opérateurs locaux en vue de réduire les coûts télécoms (Phase 2)
Mise à niveau documentaire, transfert aux équipes d’Exploitation -
Architecte Technique/Chef de projet technique réseau
Direction des Réseaux & Télécoms du Groupe CARREFOUR, départementJan 2014 - Jan 2015Ingénierie DATACENTER (Projets : Refonte Mermoz 6, Déménagement DC
Telecom, ...)
Détails du projet Refonte Mermoz 6 :
Objectif du projet : Refonte LAN du Datacenter Telecom MERMOZ 6
40 baies informatiques, 2 NEXUS 7004, 4 Nexus 5672, 38 Nexus 2248/2232.
Estimation des coûts, gestion des plannings, contractualisation avec les fournisseurs, suivi des travaux, ...
Ré-urbanisation des salles informatiques (câblages FO/Cu, électrification, baies informatiques, ...)
Définition du design LAN sur Cisco NEXUS 7K/5K/2K avec VPC (dual-homing).
Définitions des configurations cibles, maquettes, et Tests de validation/recette.
Gestion complète de la Migration par vague des infrastructures serveurs de l’ancienne vers la nouvelle infrastructure en minorant les impacts sur le service
Reporting/Mise à jour des tableaux de bord
Détails du projet Déménagement DC Telecom :
Objectif du projet : Déménagement du Datacenter Telecom de Neuilly (OBS vers les Ulis (COLT)
20 baies informatiques, 2 NEXUS 7004, 4 Nexus 5672, 20 Nexus 2248/2232
Rédaction de cahier des charges, Audits des prestataires de hosting (Colt, Data IV, et TeleHouse)
Sélection du prestataire (appel d’offre, soutenances, choix final en partenariat avec les Achats)
Estimation des coûts, gestion des plannings, contractualisation avec les fournisseurs, suivi des travaux, ...
Ré-urbanisation des salles informatiques (câblages FO/Cu, électrification, baies informatiques, ...)
Définition du design LAN sur Cisco NEXUS 7K/5K/2K avec VPC (dual-homing). Définition d’architecture WAN/MAN diverses liées au nouveau Datacenter
Définitions des configurations cibles, maquettes, et Tests de validation/recette
Gestion complète de la Migration des infrastructures Télécoms & Serveurs du Datacenter de Neuilly-sur-Seine vers le Datacenter COLT des Ulis en respectant les contraintes métiers en termes de résilience et d’accès aux services (déménagement en HNO, communication
en continu vers la hiérarchie durant l’intégralité des opérations, pilotages des différents intervenants ...
Reporting/Mise à jour des tableaux de bord
Divers projets annexes :
Analyses applicatives préalable à la centralisation d’infrastructures sur DC internationaux
Conduite de projets de travaux sur sites utilisateurs annexes (réseaux et voix)
Support niveau 3 sur incidents
Transfert de compétences aux équipes de support
Veille technologique sur le périmètre Datacenter -
Architecte Technique/Chef de projet technique réseau
Direction des Réseaux & Télécoms du Groupe CARREFOUR, département Travaux et Déploiements (Projet MASSY CAMPUS 2014)Jan 2013 - Jan 2014Objectif du projet : Installation de la nouvelle Direction Exécutive France à Massy et regroupement des équipes technique et administratives d’Île-de-France
85 000m2 de bureaux, plus de 13 000 prises informatiques, 80 Locaux techniques, 350 switches.
Définition des designs d’interconnexion des différentes infrastructures réseau du site (Data, ToIP, Sécurité du site, ...)
Définitions des configurations cible, maquettes, et Tests de validation en partenariat avec le prestataire d’intégration
Suivi/Pilotage des prestataires sur les infrastructures liées au réseau informatique du site (Installation des salles informatiques, câblage FO/Cu, tests/recettes, ...)
Suivi des travaux liés à la mise à disposition des salles informatiques/Locaux Technique d’Etage
Participation à la préparation et suivi des vagues de migration utilisateurs
Cisco Catalyst 6509 en mode VSS avec double cartes SUP pour les cœurs, stack 3850 dans les étages -
Ingénieur/Chef de projet réseau & télécoms au sein du cabinet Davidson Consulting
Société Générale à Tigery (91) dans le service Intégration LANJan 2010 - Jan 2013DATACENTER
Projets mis en place :
Déménagement du Datacenter de Secours hors région (messagerie, monétique, etc...)
Mise en place de l'authentification aux équipements exposés sous TACACS avec installation/configuration d'un nouveau serveur ACS
Interconnexion des serveurs d'authentification ACS SG avec une base LDAP centralisée
Support niveau 3 sur les infrastructures réseaux DATA (LAN Datacenter, QoS WAN, ...)
Mise en place/gestion du service de Load-Balancing Cisco ACE sur le périmètre RETAIL
Gestion des infrastructures de Load-Balancing Alteon
Rationalisation des configurations d’administration des équipements Cisco et Alteon
Rationalisation des outils réseau et monitoring sur le périmètre LAN Datacenter (SGCIB et Retail)
Design/Mise en place de solutions Data Center à base de Cisco NEXUS (7K/5K/2K)
Validation/Mise en place d’infrastructure DC collapse Distribution/Accès sur NEXUS 5K (BGP, Routing, ...)
Création/rédaction de livrables et procédures diverses (DAT, HLD/LLD, Cahiers de tests, ...)
Évolution/upgrade d’infrastructures diverses dans le périmètre LAN DC (routeurs, switches, Loadbalancers, ...)
Évolution des infrastructures réseau supportant les services de messagerie du groupe (refonte de l’architecture, déménagement des socles systèmes, ...)
Conduite de projets transverses au sein du groupe SG (Migration d’infrastructures, Définition de design,
Mise en production diverse au sein des Datacenter du Groupe, ...) -
Ingénieur réseau
au sein de la SSII Ipsilan-Networks à Vélizy- Villacoublay (78)chez Gras SavoyeJan 2008 - Jan 2010Projets mis en place :
Upgrade de châssis Cisco 6500 (Backbone) afin de les faire migrer en IOS (Coût 85k€)
Etude/Mise en place d’une solution de monitoring et de gestion des incidents de sécurité (Cisco MARS, et SourceFire 3D). (Coût 50k€)
Upgrade de châssis 4006 Cisco en châssis 4500 PoE et upgrade software. (Coût 25k€).
Etude et mise en place de la solution de QoS IPANEMA sur l’ensemble du réseau international de Gras Savoye. (Coût 200k€)
Etude et mise en place d’une solution d’accélération WAN Cisco WAAS sur l’ensemble du réseau français de Gras Savoye (Coût 210k€)
Virtualisation de différents serveurs de production sur un Châssis Blade Dell M1000e avec la solution de virtualisation VMware (Coût 180k€)
Migration de sites en France avec importation et mise aux normes Gras Savoye de l’infrastructure réseau et système
Supervision et maintenance du réseau au niveau mondiale garce aux outils de supervision fournis par Cisco Lan Management Solution
Assistance aux utilisateurs niveau 2, et 3
Conduite de projet divers pour les filiales africaines
Gestion d’équipes de 2 à 5 personnes sur les plus gros projets cités précédemment -
Ingénieur réseau
au sein de ST Microelectronics à Tours (37)Jan 2006 - Jan 2007Compétences mises en œuvre :
Maintenance des équipements réseau (routeurs et switches Cisco)
Installation/remplacement d’équipements réseau
Traitement des incidents de niveau 1, 2, et 3
Installation, configuration, et maintenance de serveurs de production (messagerie, partage de fichiers, serveurs de supervision, ...)
Installation de stations de travail/Maintenance des stations de travail
Installation d’OS (Windows 2k Pro/server, XP Pro, Linux/UNIX) logiciels, et d’applications diverses
Maintenance des SI de suivi de production et des systèmes automatisés (OS) -
Stage de fin d'étude au sein de l’entreprise de courtage
GRASJuin.2006 SAVOYE à Neuilly-sur-Seine (92)Jan 2006 - aujourd'huiEtude et mise en place d’une solution de gestion des équipements Cisco sous SSH
Etude des différentes solutions de sécurisation du trafic de gestion des équipements Cisco (solutions propriétaires, SSH ...)
Homogénéisation du parc IOS des équipements Cisco (OS de gestion de l’équipement)
Mise à jour des IOS et implémentations des fonctions de Shell Sécurisé (SSH)
Supervision et maintenance du réseau au niveau mondial grâce aux outils de supervision fournis par Cisco Lan Management Solution
Assistance aux utilisateurs niveau 2, et 3
Assistance à la conduite de projet
Propositions d’améliorations -
Jan 2002 - Jan 2002
Mise en place d’une solution de messagerie :
Etude comparative des différentes solutions disponibles sur le marché des solutions gratuites aux solutions complètes comme Exchange ou Domino
Etude et Mise en place d’un serveur DNS contrôlant le domaine en question
Mise en place des serveurs de messagerie SMTP et POP/IMAP
Mise en place services webmail associés aux utilisateurs itinérants
Installation et Tests de différents clients de messagerie
Rédaction de procédures associées aux projets
FORMATION
2009 Préparation à la certification CCNP Cisco Systems
2008 Mars Obtention de la certification CCNA v 3.1 (English version) Cisco Systems
2007 Formation de Technicien Supérieur Réseaux Informatiques et
Télécommunications d’Entreprises (TSRITE) à l’AFPA
De Champs-sur-Marne (77) et en parallèle cursus CISCO CNA
2004-2005 Licence de biologie option informatique à Tours (37)
2001-2004 DEUG Sciences de la Vie au sein de la faculté des sciences de Tours (37)
2000-2001 PCEM au sein de la faculté de médecine de Tours
1999-2000 Obtention du Baccalauréat série Scientifique
Compétences techniques :
Réseaux :
• Pré câblage Normalisation, installation, devis
• Environnement Ethernet, Wifi, VLAN, TCP/IP
• WAN X.25, Frame Relay, RNIS, PPP, HDLC, ATM , MPLS.
• Interconnexion Pont, Switch, Routeur (Cisco, Gandalf)
• Routage Plan d’adressage : CIDR, VSLAM Protocoles de routage RIP, IGRP, EIGRP, OSPF, BGP
• Administration SNMP, DNS, DHCP, FTP, SMTP, Active Directory Messagerie Unix/Windows (POP/IMAP)
• Téléphonie Traditionnelle (TDM) et ToIP (SIP, MGCP, H.323)
• Sécurité Firewall, Proxy, Filtrage (ACL), IPsec, SSH, SSL, WEP
Systèmes UNIX (Linux), Windows 98, 2K, XP, 2000/2003 serveur
Certification CISCO CCNA (English version 3.1)
Compétences linguistiques
Anglais : lu, écrit, et parlé (maîtrise de l’anglais technique)
Allemand : notions
Arabe : parlé
2009 Préparation à la certification CCNP Cisco Systems
2008 Mars Obtention de la certification CCNA v 3.1 (English version) Cisco Systems
2007 Formation de Technicien Supérieur Réseaux Informatiques et
Télécommunications d’Entreprises (TSRITE) à l’AFPA
De Champs-sur-Marne (77) et en parallèle cursus CISCO CNA
2004-2005 Licence de biologie option informatique à Tours (37)
2001-2004 DEUG Sciences de la Vie au sein de la faculté des sciences de Tours (37)
2000-2001 PCEM au sein de la faculté de médecine de Tours
1999-2000 Obtention du Baccalauréat série Scientifique
Compétences techniques :
Réseaux :
• Pré câblage Normalisation, installation, devis
• Environnement Ethernet, Wifi, VLAN, TCP/IP
• WAN X.25, Frame Relay, RNIS, PPP, HDLC, ATM , MPLS.
• Interconnexion Pont, Switch, Routeur (Cisco, Gandalf)
• Routage Plan d’adressage : CIDR, VSLAM Protocoles de routage RIP, IGRP, EIGRP, OSPF, BGP
• Administration SNMP, DNS, DHCP, FTP, SMTP, Active Directory Messagerie Unix/Windows (POP/IMAP)
• Téléphonie Traditionnelle (TDM) et ToIP (SIP, MGCP, H.323)
• Sécurité Firewall, Proxy, Filtrage (ACL), IPsec, SSH, SSL, WEP
Systèmes UNIX (Linux), Windows 98, 2K, XP, 2000/2003 serveur
Certification CISCO CCNA (English version 3.1)
Compétences linguistiques
Anglais : lu, écrit, et parlé (maîtrise de l’anglais technique)
Allemand : notions
Arabe : parlé