Ludovic - Architecte réseaux FORTINET

Expérience professionnelle

NEXALLY CONSULTANT INDEPENDANT / INVIVO GROUP, LA DEFENSE (PARIS) Architecte réseaux / sécurité & Ingénieur de production 8 mois
Au sein de la DSI du pole réseaux et sécurité, intervention sur différents périmètres :
BUILD: Architecture
 Définition et conception d’architecture LAN/WAN/WLAN
 Architecture de sécurité périmétrique
 Modification du routage et étude de PRA WAN et liaison INTERNET en Datacenter
 Etude de cas sd-wan/dmvpn/ internet offload.
 Workshop technique avec les éditeurs et intégrateurs
 Rédaction cahier test, DAT, CCTP, DEX suivi plan d’action et pilotage technique
BUILD: Intégration
 Gestion de projet technique
 Configuration des équipements réseaux/ sécurité
 Intégration sur les sites clients &/ou à distance.
 Intervention HO/HNO
BUILD: Opération
 Etude de faisabilité des besoins réseaux vis-à-vis du métier.
 Organisation et passage en CAB
 Pilotage des intégrateurs / Fournisseurs (OCD/OBS/OCWS, ZAYO, INTEROUTE)
 Mise en œuvre de la conduite du changement
 Organisation du MCO.
 Formation des prestataires dans le cadre d’une externalisation de la DSI.
RUN: Production
 Implémentation des règles de firewall
 Création et modification des vpn ipsec
 Création des portails SSL VPN (nomadisme)
 Création des whitelist/blacklist WEB et gestion des whitelist/blacklist MAIL
 Modification des règles proxy
 Gestion du reverse proxy
 Gestion des zones DNS publiques
 Réponses aux incidents LAN/WAN/WLAN de niveau 2 et 3
 Analyse de dysfonctionnement
 Mise à jour des équipements
 Support HNO
ENVIRONNEMENT TECHNIQUE : switch HP/enterasys switch CISCO (3700/3800/2900Xseries, Catalyst 6500), routeur CISCO (ASR900series) DC(NEXUS 5K/2K),Contrôleur wifi(WLC-5508) FORTINET(800C/900D/90E), Stonegate (1035/1065),Serveur ISA/NPS (proxy/radius), Proofpoint, Tufin, netscaler loadbalancer(VPX),optiwan(Riverbed), CSC(DNS public/ certificat SSL), NeTFLOW

DEVOTEAM / GROUPE EDF, Toulouse Architecte Réseaux. 2 ans et 5 mois
Au sein du service DSP-IT-OR-ATL, intervention sur plusieurs projets.
Projet Nepthiis : Projet de refonte RLEn (nouveau réseau) sur l’ensemble des départements outremer.
 Définition et conception d’architecture réseau niv2/3 en adaptation avec le site.
 Vérification et support de mise en service sur site du RLEn sur le site client.
 Rédaction cahier test, DAT, CCTP, suivi plan d’action et pilotage technique
Projet Renov RLE: Projet de refonte RLEn (nouveau Réseau) sur l’ensemble des sites de la région sud ouest.
 Définition et conception d’architecture en adaptation avec le site.
 Traitement les prérequis LAN, WAN, électriques, capillaires et LT.
 Suivi d’achat matériel et de prestation service des intégrateurs.
 Déploiement de plusieurs solutions de téléphonie IP en optimisant les coûts.
 Pilotage des intégrateurs.
 Mise en œuvre de la conduite du changement
 Organisation du MCO.
 Formation des exploitants.
ENVIRONNEMENT TECHNIQUE : Switch CISCO (3700series), routeur CISCO (2900series) FORTINET, OFFICE.
ENVIRONNEMENT TECHNIQUE : Switch alcatel, JDSU, Juniper Mx Series, Cisco, E1, FH, OFFICE.

I2S-SOPRA-STERIA / DSNA-DTI, Toulouse Ingénieur Réseaux-Déploiements. 1 an et 8 mois
Au sein du service opérateurs, intervention sur plusieurs projets.
Projet SDIGIVOI : Projet de sécurisation des liaisons E1 pour la voix dans les centres et les aérodromes.
 Coordination et suivi déploiement des liaisons E1 avec l’opérateur OBS.
 Suivi déploiement des liaisons du type FH entre CDG et ATHIS(SFR).
 Suivi déploiement du renforcement d’infrastructure DWDM entre CRNA(SFR).
 Suivi déploiement d’upgrade de débit entre 2 sites (connexions agrégées).
 Contre qualification des liaisons E1 après livraison.
Projet d’analyse d’infrastructure LAN/WAN: Mise en place d’une campagne de visite de site afin de créer un document de référentiel par site (France entière) sur l’ensemble des infrastructures réseaux d’OBS.
 Analyse de l’infrastructure LAN/WAN existant d’obs sur différents sites (aérodrome et CRNA).
 Création document d’infrastructure pour chaque site (définitions des services pour chaque liaison et conception des schémas réseaux).
Mission qualification infrastructure NIV 3 : dans le cadre de la mise en place de l’infrastructure Business VPN par OBS dans les DOM :
 Rédaction des cahiers de recette sur les domaines suivants :
 Test de connectivité & d’adressage
 Test du load balancing
 Test de QoS
 Mise en place de la maquette de test dans les laboratoires de la DTI.
Projet Exploitation: Référant sur la gestion des incidents des liaisons opérateurs :
 Analyse des incidents sur les liaisons opérateurs OBS.
 Analyse et application de GTR pour facturation.
ENVIRONNEMENT TECHNIQUE : Switch alcatel, JDSU, Juniper Mx Series, Cisco, E1, FH, OFFICE.

ARBEN / INFOMIL, TOULOUSE Intégrateur Système 2 ans
5ème année : Au sein du service Hébergé, intervention sur un projet Système, Toulouse.
[Stagiaire] (6 mois) : étude de projet qui a fait objet de mémoire de fin d’études.
Etude de projet : Virtualisation de l’infrastructure système Drive de Leclerc.
 définition du périmètre pour la mise en place du mémoire.
 analyse de l’infrastructure existante.
 étude de l’architecture drive dans le cadre d’une migration.
[Salarié] BUILD : mise en place de la maquette de projet (pré-production):
 [VMWARE] Installation ESXI 4.1/5.1 + VSPHERE.
 installation des serveurs virtuels W2K8R2.
 installation des baies de disques + configuration des raids.
 mise à jour, optimisation des configurations des ESXI.
 définition et mise en place d’une architecture réseaux « BASTION »
 configuration des routeurs et firewalls pour la partie gestion de flux.
[Salarié] RUN : VABF et intégration des mises à jour des configurations IIS pour le site internet du drive :
 mises à jour et déploiements des patchs internet.
 migration des bases de données SQL entre les différents drives :
 élaboration des scripts de réplications, miroirs.
 élaboration des scripts pour une bascule de base de données.
 rédaction procédures et des documentations techniques
ENVIRONNEMENT TECHNIQUE : CISCO, VMWARE, F5, FORTINET, SQL, W2K8R2,

SUPINFO/INGESUP - STAGES, Ile de la Réunion & Toulouse.
Ingénieur réseaux & sécurité (dans le cadre de plusieurs stages annuels).
18 mois
1er année : Au sein du service informatique, intervention sur plusieurs domaines, Ile de la Réunion.
 Maintenance réseau du parc informatique de la ville
 Mise en place d’un portal intranet collaboratif.
 Mise en place d’un portail OCS/GLPI.

2ème année : Au sein du service informatique, intervention sur plusieurs domaines, Ile de la Réunion.
 Maintenance réseau du parc informatique de la ville
 Mise en place d’un domaine (Active directory, DNS, DHCP) sur Windows serveur 2008
 Installation et supervision de serveurs applicatifs « CIVITAS, URBA ».

3ème année : Au sein du service informatique, intervention sur un projet réseau, Toulouse.
 Maintenance informatique pour des postes clients et serveurs (Windows Serveur 03/08).
 Réalisation de projets :
 Mise en place d’un Portail OCS/GLPI basé sous un système unix (UBUNTU Server 8.04 LTS).
 recherche et mise en place d’un pare-feu au sein d’un parc informatique (hôtel, lycée), tel qu’IPCOP.

4ème année : Au sein du service informatique, intervention sur un projet réseau.
Expertise sur une migration progressive du réseau interne et externe de la ville.
 Etude de l’infrastructure existante.
 Création d’un nouveau plan d’adressage.
 Segmentation du LAN par plusieurs domaines de diffusion (VLAN) en fonction des services.
 Mise en place du RIPV2 pour la partie WAN sur les sites distants (interconnectés par WiMax).
 Configuration des routeurs CISCO et SWITCH HP
 Implémentation et supervision des routeurs CISCO et des switchs HP pour la partie RUN.
 Mise en place d’un firewall gratuit avec filtrage d’URL + IPS/IDS (PFSENSE).
 Mise en place d’un VPN Site to Site entre site INTERNE/EXTERNE (OPEN VPN).

ENVIRONNEMENT TECHNIQUE : WIN XP, W2K8R2, SWITCH HP & ALLIED TELESYN, IPCOP, WIN XP, LINUX, CISCO, PFSENSE, SWITCH HP, WIMAX ALVARION, SNORT.
Etude de projet : Virtualisation de l’infrastructure système Drive de Leclerc.