Philippe - Architecte FIREWALL
Ref : 140721V002-
33700 MERIGNAC
-
Ingénieur réseaux, Ingénieur système, Architecte (44 ans)
-
Freelance
Depuis Juillet 2010 Architecte Système et Réseaux - F-Secure, entité « Content Cloud (stockage en ligne)»
Société Finlandaise d’implémentation internationale (Finlande, France, Etats-Unis, Malaisie), effectif 850 employés.
Architecte Système et Réseaux en charge de la sécurité et de l’exploitation des datacenters, équipements réseaux et serveurs de production pour des clients de type opérateurs « Tier One » :
• Gestion des datacenters de la business unit stockage en ligne. :
◦ Gestion de 5 datacenters répartis de la façon suivante : 2 en France, 1 aux Etats-Unis, 1 en Australie, 1 aux Pays-Bas, pour un total de plus de 150 baies (dont 110 en France)
◦ Urbanisation inter datacenter : gestion des baies, de la mise en baie des équipements (répartition électrique et physique pour assurer la haute disponibilité des sites), liaisons inter datacenter
◦ Gestion du prè-cablâge
◦ Pilotage des sous traitants en local et à l’international pour l’intégration et l’exploitation des matériels dans les datacenters (pré-câblage, commande des baies, fourniture des plans de mise en baie)
• Etude, mise en place et gestion des réseaux internes et externes aux datacenters :
◦ Mise en place de VPNs inter datacenters avec routage dynamique OSPF et/ou BGP
◦ Mise en place d’interconnexions BGP sur routeurs MX80 Juniper, switchs niveau 3 Cisco Nexus série 5000 et Fortinet Fortigate Série 800
◦ Mise en place de l’évolution du cœur de réseau 1Gbits vers 10Gbits (switchs Juniper EX-4200/4500, Cisco Nexus série 5000)
◦ Gestion des firewalls
◦ Gestion des passerelles VPNs
◦ Gestion des load-balancers
• Etude et mise en place et gestion de multiples environnements de virtualisation sur plusieurs datacenter (France, Australie, Etats-Unis) :
◦ Châssis et serveurs blade HP/DELL
◦ Baie SAN HP EVA série 4000 et 6000
◦ VMWARE ESX/ESXi/VCENTER 4.X et 5.X
• Etude et mise en place d’une solution IaaS (Infrastructure As A Service) basée sur OpenStack et le SDN OpenContrail de Juniper
• Etude et mise en place d’une solution Firewall/VPN au niveau mondial (Europe/Etats-Unis/Japon)
• Etude et mise en place d’un outil IDS/IPS (Sourcefire) sur deux environnements virtuels complets (châssis blade, 17 lâmes ESX) et deux environnements « bare metal » (plus de 50 serveurs)
• Etude et mise en place d’outil de gestion IP (IPAM) et DNS (Efficient IP) afin de faciliter la gestion de l’adressage IP et des DNS (optimisation des workflows et de l’administration)
• Mise en place des process d’authentification interne (Active Directory)
• Administration de plus de 1000 équipements physiques dans le monde
• Responsable d’une partie de la définition des budgets pour les achats matériels et logiciels
• Responsable d’une partie des relations fournisseurs et achats pour certains matériels et logiciels
• Mise en place d’un outil d’asset management
• Mise en place d’un outil de gestion des racks informatique
• Aguerri aux contraintes de production nécessitant des engagements de services (SLA) très élevés (supérieurs à 99,9 %)
Mars 2004 à Juillet 2010 Architecte Système/Chargé de projet - Groupe Alterway
Groupe leader et spécialisé en technologies OpenSource, effectif 120 employés, réalisation des projets et missions suivants :
• Filiale du groupe TOTAL en charge de la gestion des stations services autoroutières (4 sites en France) :
◦ Gestion des firewalls et des serveurs de fichiers sur les différents sites
◦ Mise en place et gestion d'une messagerie sécurisée pour les 400 boîtes mails de la filiale
◦ Mise en place d'un outil de travail collaboratif opensource
◦ Mise en place d'une solution firewall, VPN et filtrage de contenu Internet haute disponibilité (accès VPN nomades IPSEC et SSL)
◦ Intervention en tant que consultant lors des projets informatiques majeurs, principalement ceux impliquants le groupe TOTAL
• Filiale du groupe TOTAL en charge de la gestion des stations services des gares, aéroports et routes nationales (2 sites en France) :
◦ Gestion du firewall et des serveurs de fichiers sur le siège de la société
◦ Mise en place et gestion d'une messagerie sécurisée pour les 150 boîtes mails de la filiale
◦ Mise en place d'un outil de travail collaboratif opensource
◦ Mise en place d'une solution firewall, VPN et filtrage de contenu Internet haute disponibilité (accès VPN nomades IPSEC et SSL)
◦ Intervention en tant que consultant lors des projets informatiques majeurs, principalement ceux impliquants le groupe TOTAL
• Société nationale d'intérim médical (6 sites en France) :
◦ Gestion des firewalls et des serveurs de fichiers sur les différents sites
◦ Gestion des liens VPNs entre les différents sites
◦ Gestion de la messagerie
◦ Intervention en tant que consultant lors des projets informatiques majeurs
• Société nationale d'expertise comptable (14 sites en France) :
◦ Audit architectural en vue de l'évolution du SI
◦ Mise en place d'une solution firewall et VPN haute disponibilité sur le siège
◦ Assistance à la mise en place de firewalls et de connexions VPN entre les 13 sites français et le siège
◦ Assistance à la mise en place d'accès VPN nomades
• Société internationale de fourniture de matériel électronique pour la restauration rapide (3 sites France, Angleterre, Roumanie) :
◦ Audit architectural en vue de l'évolution programmée du SI
◦ Mise en place d'une solution firewall et VPN haute disponibilité sur le siège
◦ Mise en place et gestion d'une messagerie sécurisée pour les 150 boîtes mails de la filiale
◦ Mise en place d'un outil de travail collaboratif opensource
◦ Mise en place et gestion d'un serveur de fichiers
◦ Mise en place de firewalls et de connexions VPN entre les 2 sites européens et le siège
◦ Mise en place d'accès VPN nomades
◦ Intervention en tant que consultant lors des projets informatiques majeurs
• Société internationale de “facility management“ (France, Belgique, Allemagne, Italie, Angleterre) :
◦ Migration de 1200 comptes de messagerie de IBM Domino vers une solution de messagerie et groupware OpenSource
◦ Sécurisation de la messagerie par la mise en place d'une solution de filtrage antivrus et antispam
◦ Sécurisation de la messagerie par la mise en place de proxy de messagerie SSL
◦ Intervention en tant que consultant lors des projets informatiques impliquants la messagerie
• Milieu médical, centre hospitalier :
◦ Migration de 700 comptes de messagerie de IBM Domino vers une solution de messagerie et groupware OpenSource
◦ Sécurisation de la messagerie par la mise en place d'une solution de filtrage antivrus et antispam
• Milieu médical, clinique :
◦ Migration de 150 comptes de messagerie de Microsoft Exchange vers une solution de messagerie et groupware OpenSource
◦ Sécurisation de la messagerie par la mise en place d'une solution de filtrage antivrus et antispam
• Société spécialisée et leader dans les voyages d'aventure :
◦ Migration de 150 comptes de messagerie de Microsoft Exchange vers une solution de messagerie et groupware OpenSource
◦ Intervention en tant que consultant lors des projets informatiques impliquants la messagerie
• Solinux, Alterway Solutions :
◦ Responsable principal de la plateforme d'hébergement de SOLINUX : gestion des firewalls clients et hébergement, gestion des systèmes antivirus et antispam, gestion des serveurs de messagerie (plus de 100 noms de domaines et 3000 boites aux lettres).
◦ Réalisations d'audits systèmes, messagerie, réseaux et sécurité pour les clients du groupe
◦ Dispense de formations techniques pour l'entité de formation du groupe dans les domaines suivants :
▪ Messagerie OpenSource
▪ Base de donnée PostgreSQL
▪ Annuaires LDAP
▪ Firewalls Astaro et OpenSource
▪ Systèmes Linux
Février 2002 à Mars 2004 Société Infort
Société spécialisée en informatique industrielle pour l'industrie automobile, effectif 25 employés.
Administrateur système et réseaux chargé de la mise en place du système informatique de la société :
• Refonte de la connectivité internet / Refonte du réseau local
• Mise en place d'un firewall et d'accès VPN nomades
• Mise en place des serveurs web, ftp, dns et messagerie
• Mise en place des serveurs de fichiers
COMPETENCES TECHNIQUES
TCP/ IP Adressage et planification IP, DNS, DHCP, WINS, routage dynamique BGP/OSPF.
INTERCONNEXION DE RESEAUX
VPN sites à sites SSL et IPSEC.
VPN nomades SSL et IPSEC.
VPN L2/L3 MPLS
SECURISATION
RESEAUX/SYSTEMES
Firewall (Astaro Security Gateway/Sophos UTM, CheckPoint FireWall-1, Cisco PIX, Iptables, Fortinet Fortigate), connexions sécurisées (SSH, IMAPS, SMTPS, VPN), proxy (Astaro, SQUID).
Systèmes antivirus et antispam SOPHOS, SOPHOS Puremessage for Unix
Solutions UTM Astaro Security Gateway/Sophos UTM et Fortinet Fortigate.
VIRTUALISATION
VMWARE ESX 4.X/5.X
OpenStack
SOFTWARE DEFINED
NETWORK Juniper OpenContrail
INTRUSION
DETECTION SYSTEM SourceFire et Snort
INTRUSION
PROTECTION SYSTEM
SERVICES INTERNET Serveur de messagerie (Postfix, Sendmail, Cyrus IMAP, Courier, Docecot, MS Exchange), Serveur WEB (Apache), serveur FTP (ProFTPD), .
SYSTEMES
D’EXPLOITATION GNU Linux (Debian, RedHat, Suse Linux Enterprise), Mac OS X
Windows NT, Windows 2000/2003/2008, Windows XP.
Juniper JUNOS
Fortinet Forti OS
Cisco NX-OS et IOS
SYSTEMES
COLLABORATIFS
OPENSOURCE OpenXchange 5 et OpenXchange 6.
CERTIFICATIONS Ingénieur et administrateur certifié Astaro Security Gateway/Sophos UTM.
Ingénieur certifié OpenXchange 5 et 6.
Ingénieur certifié Sophos Puremessage pour Unix.
LANGUES Anglais (Lu, Ecrit, Parlé).
ETUDES
2002 Licence Professionnelle Réseaux Et Génie Informatique, Mention Bien – IUT d'Amiens
2001 Licence Informatique, Mention Assez bien – Université de Picardie Jules Verne.
2000 DUT Informatique Option Génie Informatique, Mention Assez Bien – IUT d'Amiens.
1998 Baccalauréat Scientifique Option Technologie Industrielle, Mention Assez bien.