Christophe - Architecte réseaux FORTINET
Ref : 160213V001-
83130 LA GARDE
-
Architecte réseaux, Ingénieur réseaux (57 ans)
-
Freelance
Expérience professionnelle
1. Depuis 2014 GROUPE RDI – SPIE ICS
Objectifs :
Définition de l’architecture et déploiement du Cloud de CNB basé sur les produits Fortinet. Création des zones de production, pré-production et recette dans un environnement sécurisé et hautement disponible.
Environnements techniques :
Cluster FortiGate 1800D, FortiWeb, FortiADC, FortiGuard.
A.b) DEMATHIEU BARD
Objectifs :
POC SDWAN FortiNet incluant l’aspect sécurité (FortiNet Security Fabric), concrétisé par un projet global SDWAN pour les 50 sites du client (800K€). Migration des firewall StormShield vers FortiNet.
Environnements techniques :
FortiGate, FortiManager, FortiAnalyzer, FortiAuthenticator, FortiClient, FortiClient EMS, FortiGuard, StormShield.
A.c) CNMSS (Caisse Nationale Militaire de Sécurité Sociale de Toulon)
Objectifs :
Evolution et extension de l’architecture LAN DC en incluant les contraintes de haute-disponibilité. Architecture basée sur un cœur de réseau redondant Cisco Nexus 9336, couche distribution Nexus 93180YC, FEX 2K, serveurs Nutanix.
Environnements techniques :
Cisco Nexus sous NX-OS.
A.d) MAIRIE DE SAINT RAPHAEL
Objectifs :
Mise en place d’un portail d’accès sécurisé aux applications internes de la mairie. Portail déployé avec le produit Nescaler ADC. Intégration du SSO s’appuyant sur l’annuaire du client en prenant en compte les contraintes de haute disponibilité.
Environnements techniques :
Nestcaler ADC, Windows AD.
A.e) ERAMET
Objectifs :
Création du nouveau DataCenter de Eramet avec site de PRA :
- Définition du design global et des fonctionnalités réseaux et sécurité de la plateforme (HLD).
- Définition des règles d’ingénierie et des spécifications détaillées (LLD)
- Déploiement de la plateforme (maquettage + production), durcissement, plan de tests
Environnements techniques :
Cisco Nexus et Calatyst, FortiGate, CheckPoint, Netscaler, Wallix.
A.f) AHSM
Objectifs :
Dans le cadre d’un projet de centralisation de ses applications métier, l’Association des Hopitaux Sainte-Marie a mis en place un mis en place un dispositif ADC (Application Delivery Controller) Netscaler afin de pouvoir gérer :
- la haute disponibilité et la répartition de charge de ses applications
- la réécriture des URLs et des données pour rendre les applications publiables sur Internet
- la gestion de l’authentification sécurisée des nomades
- la gestion du SSO
Environnements techniques :
Netscaler ADC, Active Directory, double authentification SMS2
A.g) Agence Régionale de Santé (ARS)
Objectifs :
Migration des cœurs de réseau Nortel Avaya vers une architecture résiliente basée sur HPE 3C en configuration à haute disponibilité (IRF).
Audit et résolution de problèmes de performance réseaux rencontrés sur certains sites de l’ARS.
Mise en place de sondes PRTG Sflow et NetFlow sur les équipements réseau de l’ARS afin de pouvoir mesurer la qualité de service sur les sites connectés au nuage MPLS OBS.
Environnements techniques :
HPE 3C, PRTG, optimisation RiverBed.
A.h) Technico Flor
Objectifs :
Projet global de migration des services IT du client vers le Cloud RDI :
- Migration du cœur de réseau et des commutateurs Alcatel Omniswitch vers HP 3C.
- Migration des postes ToIP.
- Déploiement d’un firewall FortiGate en cluster pour assurer la haute disponibilité vers le Cloud RDI.
Environnements techniques :
HP 3C, FortiNet, Alcatel Omniswitch, Alcatel IP phone IPTouch, HP iMC, Solarwinds NTM.
A.i) ABC Engineering
Objectifs :
Migration d’une architecture d’hébergement vers le Cloud de RDI.
Optimisation de l’architecture Web d’hébergement.
Répartition et haute disponibilité des serveurs applicatifs par l’ADC Netscaler.
Environnements techniques :
ADC Netscaler, FortiGate.
A.j) Mairie de Valbonne, CH de Briançon
Objectifs :
Migration des cœurs de réseau Nortel et Cisco vers une architecture résiliente basée sur la technologie de haute disponibilité IRF de HPE 3C. Déploiement des Firewall frontaux Palo Alto.
Déploiement centralisé du réseau Wifi.
Environnements techniques :
HPE 3C, FortiGate, contrôleur WIFI HP 3C 830, FortiAnalyzer, Netscaler ADC, Palo Alto
A.k) Façonnable
Objectifs :
Redéfinition de l’infrastructure réseau de la société (LAN, WAN et WiFi).
Externalisation de l’hébergement des applications métier vers le Cloud de RDI.
Environnements techniques :
CheckPoint, FortiGate, FortiAnalyzer, FortiWifi, HP 3C, Netscaler, NetASQ, Cisco CataLyst, gestion opérateurs WAN.
A.l) Royal Canin
Objectif :
Audit réseau et sécurité des sites du groupe Royal Canin et mise en conformité par rapport aux standards IT. Définition et mise en place de la méthodologie et des outils d’audit.
Création du catalogue de l’offre standard « réseaux » du groupe Royal Canin.
Environnements techniques :
Cisco catalyst, Cisco WLC, Cisco Aironet, HP 3C, Cisco ASA, Fortinet , Orion NTM.
A.m) COSEA (Groupe VINCI)
Objectif :
Déploiement de plusieurs Appliance UTM Fortigate : Filtrage URL, Antispam, IPS, Portail Nomade SSL, Contrôle Applicatif, DLP, NAC, Intégration AD
Missions : Mise en place de plusieurs Cluster Fortinet, sécurisation des accès nomades SSL, optimisation des flux WAN.
Optimisation des coûts du réseau fixe.
Environnements techniques :
WAN multi-sites, FortiGate, Netscaler.
2. 2005 – 2014 GROUPE ALSTOM
Responsable Réseaux et Sécurité EMEA :
pilotage des opérateurs et des projets d’infrastructure réseau/sécurité,
mise en place des standards LAN/WAN/sécurité pour le groupe Alstom (1000 sites, 100 000 utilisateurs).
Environnements techniques :
Cisco, CheckPoint, FortiNet, HP ProCurve, gestion des opérateurs internationaux.
3. 2005 – 1997 CEGETEL
Différentes missions en tant qu’Ingénieur et Architecte Réseau/Sécurité :
Chef de Projet réseau et sécurité
Ingénieur Avant-Vente Sécurité
Ingénieur réseau/sécurité
4. 1997 – 1992 META International
Nombreuses missions à l’international pour le déploiement de solutions Télématique et réseaux pour le compte d’opérateurs internationaux (Thaïlande, Vietnam, USA, Iran, Tunisie).
5. 1990 – 1992 Informatique de Tahiti
Ingénieur système :
Déploiement de stations Unix IBM RS6000 (AIX) sur la Polynésie Française
Migrations d’applications de gestion comptable de Pick vers Unix (Advanced Pick)
Formation des utilisateurs à UNIX (AIX) et au réseau TCP/IP
Area of expertise
» Audit & Consulting
» Network and Security Architecture Design
Diploma
DESS « Networks and Telematics» (Paris VII Diderot, mention bien)
Advanced Degree of Network (Master II), Paris VII Diderot University.
Technical Certifications
• FortiNet (FCNSA, FCNSP)
• CheckPoint (CCSA, CCSE)
• Citrix – CNA (Netscaler)
• Cisco – CCNA, CCNP
• HP Networking – Accredited Technical Professional (FlexNetwork v2), Accredited Solutions Expert (Unified Wired-Wireless Networks and BYOD)
• ISO27001 « Lead Implementer »
• ITIL V2 Fundation
Technical Perimeter
» FortiGate, FortiAnalyzer
» Palo Alto
» Cisco Catalyst
» HP 3C, ProCurve
» Citrix Netscaler, Cloud Bridge
» Riberbed