Entreprises, SSII, DSI

Trouvez en quelques heures les meilleurs intervenants pour vos projets.

Retour Ajouter ce CV à ma sélection Demander sa disponibilité
Photo Marc
Marc - Architecte réseaux CISCO CV n°160210A002
  • Profil Architecte réseaux, Ingénieur réseaux - 45 ans
  • Domicile 95210 SAINT-GRATIEN
  • Mobilité Ile de France
  • Domaines de compétence Systèmes et réseaux, Télécom / Téléphonie , Sécurité informatique
Compétences techniques
CISCO
FIREWALL
OSPF
JUNIPER
HP PROCURVE
MULTICAST
BGP4
Études et formations

FORMATION
2013 Formation SECURACTIVE – Performance Vision

2012 Bootcamp ENTERASYS Routing & Wireless (à Newbury – UK)

2011 Bootcamp Cisco CCIE R&S chez Internet Network Expert (INE) (à Seattle - USA)

2010 Bootcamp CISCO 360° CCIE Routing & Switching Version 4

2010 Formation Cisco QOS – Implementing Cisco QoS v2.3 (QOS)

2010 Formation Cisco MPLS v2.3 (MPLS)

2010 Formation Cisco IPv6 v2.0 (IP6FD)

2010 Formation Cisco/Global Knowledge – Multicast v2.0 (ICMI)

2009 Formation Cisco ONT - Optimizing Converged Cisco Networks v1.0

2009 Formation Cisco ISCW - Implementing Secure Converged Wide Area Networks v1.0

2009 Formation Cisco BSCI – Building Scalable Cisco Internetworks v3.0

2008 Formation ARKOON Sécurity Administrator – ACSA v4

2008 Formation STONESOFT IDPS v4.2

2007 Formation Cisco BGP – Configuring BGP on Cisco Routers v3.2

2006 Formation NETASQ – Administrateur & Expert

2004 Formation Foundry Networks – Advanced Switching Router (à Londres - UK)

2002 Formation Cisco MCNS 2.0 – Implementing Cisco Network Security

2001 Formation Cisco CIT 4.0 – Cisco Internet Troubleshooting

2001 Formation Citrix CTX-302.2 – MetaFrame 1.8 Administration

2000 Formation Sun SA-387 – Administration réseau avancée sous Solaris 2.x

1998 Formation Microsoft – Administration Avancées Microsoft Windows NT 4

1994 CFA 93 – Maintenance Informatique et Administration des Réseaux

1993 Certificat de Pratique Professionnelle du Ministère de la Défense

1992 Brevet d'Études Professionnelles, spécialité Électronique

CERTIFICATION
2012-2014 Certifié ENTERASYS Certified Spécialist : Routing & Wireless

2012-2014 Certifié JUNIPER Certified Internet Spécialist – Enterprise (JNCIS-ENT) [Expiré]

2011 HURRICAN ELECTRIC – Certification IPv6 – Niveau ‘Sage‘

2010-2016 CISCO CCIE Routing & Switching v4.0 – Examen Ecrit Obtenu (Passage Lab en cours)

2010-2013 Certifié BROCADE Certified Network Engineer (BCNE) [Expiré]

2010-2014 Certifié JUNIPER certified Internet Associate – Enterprise Routing (JNCIA-ER) [Expiré]

2009-2016 Certifié CISCO Certified Network Professional (CCNP)

2009-2016 Certifié CISCO Certified Network Associate (CCNA)

2008-2013 Certifié ARKOON Certified Sécurity Administrator (ACSA) v4 [Expiré]

2008-2010 Certifié STONESOFT IDPS v4.2 [Expiré]

2006-2008 Certifié Expert NETASQ – CNE N° 01V60CNE00230 [Expiré]

2006-2008 Certifié Administrateur NETASQ – CNA N° 01V60CNA01045 [Expiré]

EXPERTISE TECHNIQUE
Architecture Design / Ingénierie d’infrastructures Réseaux LAN/MAN/WAN
Audits / Deep Troubleshooting
Sécurité

Layer 2 Ethernet / Token Ring / FDDI / ATM
VLAN / Private VLAN
Spanning-Tree / Fast Spanning-Tree / Multiple Spanning-Tree et variantes
G8023 et technologies proprietaires : Metro Ring Protocol (Brocade) / EAPS (Extreme
Networks) / REP (Cisco)
VXLAN / OTV

Layer 3 & Routage Expertise Avancé sur Switch/Routeur CISCO (IOS / IOS XR / NX-OS), JUNIPER (EX/MX)
IPv4 / IPv6
RIP / EIGRP / OSPF / IS-IS / BGP
Multicast Avancé (PIM SM / BiDir / MSDP)
MPLS L2 & L3
IPX / APPLETALK / DLSW (SNA over IP)

Layer 4-7 Loadbalancer (SLB) – Brocade (Gamme : ServerIron) et A10 Networks

Sécurité Administration avancée de Firewall / VPN IPSec:
− Cisco IOS
− Cisco ASA / PIX
− Juniper (ScreenOS v6.x / JUNOS)
− FORTINET (FortiOS v5.4)

VPN SSL : Cisco WEBVPN, OpenVPN , Aventail v8.x
Authentification: ACS Cisco / Freeradius / ActivIdentity
Outils de scan et de validation : Retina, Nmap et Nessus

Wifi Architecture Centralisée type ‘Trapèze Network’ (Acquis par JUNIPER) et ENTERASYS
IdentiFI.

Télécom
Analogique (FXO/FXS/E&M) / Numérique (CAS & CCS) / xDSL / Frame-Relay / Liaison
Spécialisée / Satellite / BLR / Pre-Wimax point à point (Motorola)

PBX/iPBX MediaGateway Administration PABX ALCATEL Telic 1600 / OmniPCX Entreprise
Brekeke SIP iPBX.
Mediagateway NET (Serie VX)

Optique xWDM Transmode Serie TS (DWDM/CWDM Actif)
Cube-Optics (Passif)

Sécurité Applicative
Plateforme INFOBLOX 4.x (DNS / DHCP & IPAM en GRID)
Plate-forme IRONPORT 5.x (relais SMTP Sécurisée / Antispam)
Plate-forme AKONIX (Sécurisation Flux Messagerie Instantanée)
Plate-forme BEE-Ware – iSentry (Reverse Proxy http/https Sécurisée)
Plate-forme BLUECOAT (Proxy http/https)
Plate-forme SOPHOS WS1000 (Proxy http/https – Filtrage d’URL – Antivirus)

Systèmes Windows
Administration Windows NT4, 2000 & 2003

Systèmes UNIX
Administration système orientée Réseaux / Sécurité / Internet
Linux / Bsd
Firewalls Linux (netfilter) & Openbsd (PF)

Autres
Outils de supervision : SECURACTIVE, BMC PATROL, What's Up Gold, Nagios, CACTI /
MRTG, NTOP, PRTG
Outils de diagnostique : Network Instruments Observer Suite v12 et Wireshark / Tcpdump et
divers outils de validations : iperf …

Programmation
PYTHON / ARDUINO & C (Microcontrôleurs)

LANGUES
Anglais Lu, écrit, parlé : différents séjours aux Etats-Unis, en Grande-Bretagne et Singapour.

Expériences professionnelles

Depuis 03/2016
VIRMA Consulting
Gérant – Consultant Ingénieur/Architecte Réseau

Depuis 09/2015
TELECOM LUXEMBOURG Private Opérator
Senior Network Engineer
En Interne:
Participation à diverses réflexions sur l’ingénierie du reseau de TLPO (Collecte xDSL/FTTH)

Consultant pour SES ASTRA
Senior Network Architect
En poste dans l’équipe Ingénierie/Projet
- Amélioration de l’infrastructure (LAN/WAN/Wireless) du réseau Office & Production
- Refonte de l’Extranet et du Backbone (MPLS Privée)

Du 09/2014 au 08/2015
DATACENTER Luxembourg
Senior Network & Security Engineer.
- Internet AS24611 (AS-DCLUX) en environnement à gros débit basé sur 4 DC (>300Gb)
- Ingénierie de trafic IPv4/IPv6 (OSPF/BGP)
- R&D Réseau pour l’amélioration de l’infrastructure (Infra / Peering …)
- Délivrance Services Layer 2/3
- Services Managé Réseaux & Sécurité
- Support aux Clients et de l’Infrastructure (Astreintes)

Depuis 01/2014
LU-CIX GIE – Point d’échange Internet du Luxembourg
Senior Network Engineer.
Membre du GIE Technique (Ingénierie / Support / Evolutions …)

Du 12/2012 à Fin 08/2014
DIMENSION DATA Luxembourg (NTT Group)
Senior Network Engineer.
Environnement Opérateur Internet/Hébergeur
- Audit, Ingénierie et Déploiement d’infrastructures LAN/MAN/WAN auprès de divers clients (Bancaires, Institution Européenne …)
- Consultant Technique auprès d’acteurs Internet au Luxembourg (Opérateurs / LIRs …)
- Consultant Technique Avant-vente

Du 08/2008 à Fin 11/2012
- Support Réseau de Niveau 3 (Astreintes)
Exprimm (BOUYGUES Pôle Energie & Services)
Expert Réseaux.

En Externe:
Audit et Ingénierie d’infrastructures LAN/MAN/WAN auprès de divers clients.
- BOLLORE DTI.
- ARCADIS.
- Fond de Garantie des Assurances.
- CHALLENGER Service & STRUCTIS (Bouygues)
- La Banque Postale
- Creat’Immo (TIMEG)
- Coyne & Bellier (GDF-SUEZ)
- L’IMPRIMERIE (LE FIGARO / RICCOBONO)

En interne :
Référent Technique Réseau & Sécurité (En relation étroite entre l’équipe ITC & Support).
Maquettes techniques des solutions proposées aux clients. (POC / Labo)
Qualification & Validation technique de l’offre produit Réseaux & Sécurité.
Gestion de Projets & Suivi de Chantiers.

En charge du dossier « projet Opérateur »
• Revente des liaisons managées d’AXIONE (Groupe Bouygues)
• Choix & Qualification technique du CPE Client.
• Conseil sur l’infrastructure : NOC & Supervision des CPE.
• Participation à l’élaboration de l’offre produits/services en relation avec le Marketing.

En régie :
ORANGE Bussiness Services / ETRALI (Trading Solution) (depuis Février 2009)
Intégré dans l’équipe du Projet Open-Trade : Nouveau système de téléphonie distribué sur IP adapté au monde du Trading & Salles de Commandements (Transport / Sécurité …)
• ‘Team-leader’ Réseau lors des déploiements internationaux.
• Montage du Labo de validation technique pour la nouvelle version ETRADEAL (Open Trade) pour l’équipe Support.
• Test, Optimisation et Ingénierie sur la partie LAN/WAN en relation avec le Support, l’Intégration et la R&D sur des critères de Haute Disponibilités.
• Validation & Qualification des interconnexions Analogique / TDM & IP (SIP Trunk Privée & Opérateurs) de la solution.
• Mise en place de la maquette de Pré-Production, « Alpha Test » (via un MAN) et « Beta Test » chez deux clients.
• Conseil & Ingénierie pour la DSI d’ETRALI de la partie MAN/WAN afin de la transformer en un réseau de transport prêt pour les multiples réseaux et la VoIP/ToIP.
• Divers Audit Qos & Ingénierie sur les Réseaux LAN/MAN/WAN de clients d’ETRALI.
• Qualifications des Matériels CISCO.
• Expertise & Ingénierie Réseau/Sécurité auprès de l’équipe TDA et R&D.
• ”Troubleshoot” et Support de Niveau 3: CISCO LAN, WAN & Voice (SIP).

• Veille Technologique :
- Relations techniques constructeurs et Interne à ORANGE.
- Proposition de révisions techniques ou amélioration de l’existant.

Référence:
• ODDO Options (Hong-Kong) – 10 positions, 2 sites [Architecture/Configuration Réseau]
• BNP (Singapour) – 200 positions, 5 sites [Architecture/Configuration & Déploiement Réseau]
• TRADITION Paris/Londres – 200 positions, 2 sites [Architecture/Configuration]
• Banque du Luxembourg – 60 positions, 2 sites en multi-cluster
[Architecture/Configuration & Déploiement Réseau]

• Société Générale (Bazalte & Capcod) [Architecture]
Technologies : Routage Dynamique, Multicast Avancée, Multicast ‘Many-to-Many’, IOS
Voice (fonctions Média Gateway & SBC), QOS, Sécurité …

01/00 a Fin 07/08 Le Figaro (Groupe Dassault)
Ingénieur Réseau
Design, mise en oeuvre et maintenance d'architectures complexes LAN / MAN / WAN
Support pour les autres entités du département informatique
Gestion et suivi des escalades chez les constructeurs et opérateurs
En charge de la surveillance complète de l'infrastructure réseau
Référent sécurité : veille technologique, correction des vulnérabilités, et sécurisation de serveurs sensibles
Qualification & Validation technique avant achat auprès des constructeurs / opérateurs.
Rédaction de documentations

En mode projet :
Refonte complète du Backbone et du réseau de l'entreprise des 7 sites MAN Parisiens
⋅ Gestion du planning de déploiements et des opérations à mener
⋅ Sélection et validation des constructeurs
⋅ Validation des matériels en banc de test
⋅ Design et mise en place des infrastructures

Mise en oeuvre d'infrastructure redondante à haute disponibilité
⋅ Doublement des infrastructures (salle machine dupliquée) type PCI
⋅ Design et sécurisation du backbone MAN
⋅ Mise en oeuvre double attachement des serveurs et équipements actifs
⋅ Validation, test et déploiement de la technologie « Anycast » (double attachement et répartition de charge basé sur les informations de routage L3)

Déploiement d’un réseau type ‘Triple play’ : Voix / Vidéo / Data
- Diffusions des Flux TV / Satellite / Radio sur IP en technologie Multicast routé sur tous les bâtiments.
- Téléphonie sur IP
⋅ Couverture en Wifi du site centrale (32 bornes - 4 SSID)

Sécurisation de l'infrastructure
⋅ Design et implémentation des équipements type Firewall et VPN
⋅ Centralisation des accès extérieurs et mise en place d’authentification forte
⋅ Déploiement d'un accès Wifi sécurisée centralisée multi profils
⋅ Sécurisation de l’infrastructure messagerie de l’entreprise
⋅ Sécurisation des sites web hébergés en interne et sur Internet.

Déménagement de sites
⋅ 2 déménagements de sites avec prise en charge du « zéro coupure »

Pour les filiales du groupe FIGARO :
- Transports de leurs réseaux LAN vers les différentes salles machines
- Mise en place d’une politique de routage adapté aux besoins de l’entreprise.
- Design, mise en oeuvre et maintenance de l’INTERNET du ‘groupe Figaro’ (regroupant 3 sociétés), Architecture Multi-Opérateurs et Multi-Homing en BGP4.
- Gestion des Peerings BGP4 sur le PANAP (devenue FranceIX)
- Relation avec le RIPE (LIR - Membre du RIPE)

01/96 – 12/99 Axialog
Consultant Systèmes & Réseau

En régie au siège de cette SSII, et en détachement auprès de grands comptes :
⋅ 14 mois au Figaro (avant d’y être intégré en C.D.I.)

⋅ 12 mois chez EDF (DPRS / SASI & STI)

⋅ 7 mois à la Centrale d'achat CIM (Groupe Promodès)

⋅ 5 mois chez CS Telecom (Groupe CS Communication & Systèmes)

Mise en oeuvre et administration de réseaux locaux et distants
Installation et administration de serveurs Windows NT, Netware, UNIX et Linux
Migration de serveurs Netware vers Windows, et mises à niveau de serveurs Windows
Audit de serveurs Netware et émission de recommandations en vue de leur stabilisation
Création d’images de postes utilisateurs et suivi du déploiement d’environ 200 clones
Administration de messagerie Lotus Notes / Exchange 5
Mise en place et configuration d’équipement radio pour une application métier propriétaire
Support technique aux utilisateurs

05/95 – 12/95 Infonie – « Hotliner »
Support technique téléphonique aux clients de ce fournisseur d’accès à Internet

05/94 – 05/95 Image & Télématique – Responsable Technique
Mise en oeuvre de serveurs Minitel et Audiotel
Mise en oeuvre de serveurs INTERNET : Web, FTP, DNS et d’accès distant (pool de modems) pour un fournisseur d’accès à Internet sous plateforme Linux & Windows NT Webmaster du site « Le Journal du téléphone ».

11/93 – 04/94 RSI Informatique & DDS Informatique – Technicien micro-informatique
Réparation électronique de matériels informatiques
Administration d'un autocommutateur Alcatel Telic

Retour Ajouter ce CV à ma sélection Demander sa disponibilité