Ludovic - Architecte réseaux FORTINET
Ref : 190309B001-
94000 CRETEIL
-
Architecte réseaux (36 ans)
-
Freelance
Expérience professionnelle
NEXALLY CONSULTANT INDEPENDANT / INVIVO GROUP, LA DEFENSE (PARIS) Architecte réseaux / sécurité & Ingénieur de production 8 mois
Au sein de la DSI du pole réseaux et sécurité, intervention sur différents périmètres :
BUILD: Architecture
Définition et conception d’architecture LAN/WAN/WLAN
Architecture de sécurité périmétrique
Modification du routage et étude de PRA WAN et liaison INTERNET en Datacenter
Etude de cas sd-wan/dmvpn/ internet offload.
Workshop technique avec les éditeurs et intégrateurs
Rédaction cahier test, DAT, CCTP, DEX suivi plan d’action et pilotage technique
BUILD: Intégration
Gestion de projet technique
Configuration des équipements réseaux/ sécurité
Intégration sur les sites clients &/ou à distance.
Intervention HO/HNO
BUILD: Opération
Etude de faisabilité des besoins réseaux vis-à-vis du métier.
Organisation et passage en CAB
Pilotage des intégrateurs / Fournisseurs (OCD/OBS/OCWS, ZAYO, INTEROUTE)
Mise en œuvre de la conduite du changement
Organisation du MCO.
Formation des prestataires dans le cadre d’une externalisation de la DSI.
RUN: Production
Implémentation des règles de firewall
Création et modification des vpn ipsec
Création des portails SSL VPN (nomadisme)
Création des whitelist/blacklist WEB et gestion des whitelist/blacklist MAIL
Modification des règles proxy
Gestion du reverse proxy
Gestion des zones DNS publiques
Réponses aux incidents LAN/WAN/WLAN de niveau 2 et 3
Analyse de dysfonctionnement
Mise à jour des équipements
Support HNO
ENVIRONNEMENT TECHNIQUE : switch HP/enterasys switch CISCO (3700/3800/2900Xseries, Catalyst 6500), routeur CISCO (ASR900series) DC(NEXUS 5K/2K),Contrôleur wifi(WLC-5508) FORTINET(800C/900D/90E), Stonegate (1035/1065),Serveur ISA/NPS (proxy/radius), Proofpoint, Tufin, netscaler loadbalancer(VPX),optiwan(Riverbed), CSC(DNS public/ certificat SSL), NeTFLOW
DEVOTEAM / GROUPE EDF, Toulouse Architecte Réseaux. 2 ans et 5 mois
Au sein du service DSP-IT-OR-ATL, intervention sur plusieurs projets.
Projet Nepthiis : Projet de refonte RLEn (nouveau réseau) sur l’ensemble des départements outremer.
Définition et conception d’architecture réseau niv2/3 en adaptation avec le site.
Vérification et support de mise en service sur site du RLEn sur le site client.
Rédaction cahier test, DAT, CCTP, suivi plan d’action et pilotage technique
Projet Renov RLE: Projet de refonte RLEn (nouveau Réseau) sur l’ensemble des sites de la région sud ouest.
Définition et conception d’architecture en adaptation avec le site.
Traitement les prérequis LAN, WAN, électriques, capillaires et LT.
Suivi d’achat matériel et de prestation service des intégrateurs.
Déploiement de plusieurs solutions de téléphonie IP en optimisant les coûts.
Pilotage des intégrateurs.
Mise en œuvre de la conduite du changement
Organisation du MCO.
Formation des exploitants.
ENVIRONNEMENT TECHNIQUE : Switch CISCO (3700series), routeur CISCO (2900series) FORTINET, OFFICE.
ENVIRONNEMENT TECHNIQUE : Switch alcatel, JDSU, Juniper Mx Series, Cisco, E1, FH, OFFICE.
I2S-SOPRA-STERIA / DSNA-DTI, Toulouse Ingénieur Réseaux-Déploiements. 1 an et 8 mois
Au sein du service opérateurs, intervention sur plusieurs projets.
Projet SDIGIVOI : Projet de sécurisation des liaisons E1 pour la voix dans les centres et les aérodromes.
Coordination et suivi déploiement des liaisons E1 avec l’opérateur OBS.
Suivi déploiement des liaisons du type FH entre CDG et ATHIS(SFR).
Suivi déploiement du renforcement d’infrastructure DWDM entre CRNA(SFR).
Suivi déploiement d’upgrade de débit entre 2 sites (connexions agrégées).
Contre qualification des liaisons E1 après livraison.
Projet d’analyse d’infrastructure LAN/WAN: Mise en place d’une campagne de visite de site afin de créer un document de référentiel par site (France entière) sur l’ensemble des infrastructures réseaux d’OBS.
Analyse de l’infrastructure LAN/WAN existant d’obs sur différents sites (aérodrome et CRNA).
Création document d’infrastructure pour chaque site (définitions des services pour chaque liaison et conception des schémas réseaux).
Mission qualification infrastructure NIV 3 : dans le cadre de la mise en place de l’infrastructure Business VPN par OBS dans les DOM :
Rédaction des cahiers de recette sur les domaines suivants :
Test de connectivité & d’adressage
Test du load balancing
Test de QoS
Mise en place de la maquette de test dans les laboratoires de la DTI.
Projet Exploitation: Référant sur la gestion des incidents des liaisons opérateurs :
Analyse des incidents sur les liaisons opérateurs OBS.
Analyse et application de GTR pour facturation.
ENVIRONNEMENT TECHNIQUE : Switch alcatel, JDSU, Juniper Mx Series, Cisco, E1, FH, OFFICE.
ARBEN / INFOMIL, TOULOUSE Intégrateur Système 2 ans
5ème année : Au sein du service Hébergé, intervention sur un projet Système, Toulouse.
[Stagiaire] (6 mois) : étude de projet qui a fait objet de mémoire de fin d’études.
Etude de projet : Virtualisation de l’infrastructure système Drive de Leclerc.
définition du périmètre pour la mise en place du mémoire.
analyse de l’infrastructure existante.
étude de l’architecture drive dans le cadre d’une migration.
[Salarié] BUILD : mise en place de la maquette de projet (pré-production):
[VMWARE] Installation ESXI 4.1/5.1 + VSPHERE.
installation des serveurs virtuels W2K8R2.
installation des baies de disques + configuration des raids.
mise à jour, optimisation des configurations des ESXI.
définition et mise en place d’une architecture réseaux « BASTION »
configuration des routeurs et firewalls pour la partie gestion de flux.
[Salarié] RUN : VABF et intégration des mises à jour des configurations IIS pour le site internet du drive :
mises à jour et déploiements des patchs internet.
migration des bases de données SQL entre les différents drives :
élaboration des scripts de réplications, miroirs.
élaboration des scripts pour une bascule de base de données.
rédaction procédures et des documentations techniques
ENVIRONNEMENT TECHNIQUE : CISCO, VMWARE, F5, FORTINET, SQL, W2K8R2,
SUPINFO/INGESUP - STAGES, Ile de la Réunion & Toulouse.
Ingénieur réseaux & sécurité (dans le cadre de plusieurs stages annuels).
18 mois
1er année : Au sein du service informatique, intervention sur plusieurs domaines, Ile de la Réunion.
Maintenance réseau du parc informatique de la ville
Mise en place d’un portal intranet collaboratif.
Mise en place d’un portail OCS/GLPI.
2ème année : Au sein du service informatique, intervention sur plusieurs domaines, Ile de la Réunion.
Maintenance réseau du parc informatique de la ville
Mise en place d’un domaine (Active directory, DNS, DHCP) sur Windows serveur 2008
Installation et supervision de serveurs applicatifs « CIVITAS, URBA ».
3ème année : Au sein du service informatique, intervention sur un projet réseau, Toulouse.
Maintenance informatique pour des postes clients et serveurs (Windows Serveur 03/08).
Réalisation de projets :
Mise en place d’un Portail OCS/GLPI basé sous un système unix (UBUNTU Server 8.04 LTS).
recherche et mise en place d’un pare-feu au sein d’un parc informatique (hôtel, lycée), tel qu’IPCOP.
4ème année : Au sein du service informatique, intervention sur un projet réseau.
Expertise sur une migration progressive du réseau interne et externe de la ville.
Etude de l’infrastructure existante.
Création d’un nouveau plan d’adressage.
Segmentation du LAN par plusieurs domaines de diffusion (VLAN) en fonction des services.
Mise en place du RIPV2 pour la partie WAN sur les sites distants (interconnectés par WiMax).
Configuration des routeurs CISCO et SWITCH HP
Implémentation et supervision des routeurs CISCO et des switchs HP pour la partie RUN.
Mise en place d’un firewall gratuit avec filtrage d’URL + IPS/IDS (PFSENSE).
Mise en place d’un VPN Site to Site entre site INTERNE/EXTERNE (OPEN VPN).
ENVIRONNEMENT TECHNIQUE : WIN XP, W2K8R2, SWITCH HP & ALLIED TELESYN, IPCOP, WIN XP, LINUX, CISCO, PFSENSE, SWITCH HP, WIMAX ALVARION, SNORT.
Etude de projet : Virtualisation de l’infrastructure système Drive de Leclerc.
COMPETENCES TECHNIQUES
Hardware Routeurs :
- CISCO 2900/1800/800/ASR900series.
Switchs :
- HP Procurve 2650 + PoE
- CISCO 2960/3750/3650/3850/2960X/6500
- 3COM/NETGEAR
- ALLIED TELESYN/ENTERASYS
DATACENTER :
- NEXUS 5K/2K
WIFI:
- AP CISCO/WLC-5508
Sécurité périmétrique Firewall :
- CISCO ASA/ PFSENSE/ CHECKPOINT/ FORTINET
Protection messagerie:
- Proofpoint
Analyse des vulnérabilités et des comportements FW :
- QUALYS
- TUFIN
Normes & protocoles lan/physique IEEE 802.X/EIA/TIA 802.1Q(VLAN) / 802.1D(STP),LACP/WLAN/
Normes & protocoles wan MPLS/RIPng/OSPFv3/EIGRP/BGP/HSRP/DMVPN
Norme & protocoles Sécurités Connaissance PKI, RADIUS, SNORT, IPSEC
Langues Anglais technique
COMPETENCES METIERS
Réseaux Maitrise des réseaux LAN/WAN/WIFI
Maitrise des routeurs, switchs CISCO, HP,Enterasys.
Administration des équipements et rédaction des documents techniques.
Systèmes Bonne connaissance de Windows de Linux.
Sécurités Bonne connaissance sur les solutions de sécurité de type firewall et VPN.
Projets/études Bonne connaissance sur la gestion et de coordination projet réseaux & systèmes (Déploiement, migration, optimisation & consolidation)
Aéronautique Radar, équipement radio
FORMATION
CERTIFICATIONS OBTENUES CCNA ASSOCIATE 200-125/ CCNA SECURITY 640-553/CCNP 300-115
CERTIFICATIONS EN COURS CCNP 300-101 & 300-135
INGESUP TOULOUSE 2012 Diplômé ingénieur réseaux/systèmes RNCP NIV 1 au titre d’expert informatique réseaux et systèmes.
SUPINFO LIMOGES 2008 Prépa intégrée ; sortie du cycle d’ingénierie pour spécialisation réseaux systèmes et Sécurités.