Pejman - Architecte réseaux HTTP
Ref : 010327G001-
75008 PARIS
-
Architecte réseaux, Chef de projet, Consultant (51 ans)
-
Freelance
09-2000 à nos jours Mise en place d’une solution ASP : Intranet /Extranet
Définition des offres de services en mode ASP
Benchmark des solutions Domino/Lotus, Iplanet/Netscape , Exchange/Microsoft
Mise en place d’une architecture ISP :
o Serveur http/SSL
o Serveur DNS
o Serveur SMTP
o Serveur POP3/IMAP4
o Serveur LDAP
o Serveur SSH
o Serveur de Supervision
o Firewall
o IDS
o Authentification forte
o Solution HA
Mise en production des services
Mise en place de l’architecture
01/2000-09/2000 Expert Sécurité à la Société Générale.
Etude des problèmes sur le réseau International de la SG;
Etude d’une solution H.A. sur l’architecture Internet;
Coordination des besoins au niveau International du réseau de la SG;
02/2000 Test d’intrusion
Chef de Projet sur la prestation :
Test de vulnérabilité à distance sur le réseau de
Société Générale ( salle de marché EQTY).
Test de vulnérabilité sur les serveurs :
DNS,
Relais Mail,
Firewall,
Routeur Cisco,
Netscape Entreprise Server.
Rapport des tests d’intrusion.
10/99 à présent Mise en place de l’offre Net2Secure à NET2S/SYNET
Rédaction de l’offre,
Préparation de grandes maquettes,
Formation des Ingénieurs,
Réponse à appel d’offre.
12/98 – 10/99 Mission à Cegetel Entreprises
Ingenieur Sécurité sur le réseau NOC
Audit de l'architecture réseau et système,
Audit des 5 Firewall-1 et les règles mises en place,
Analyse des flux transitants entre les différents réseaux,
Analyse des anomalies constatées après l'audit,
Recommandations pour améliorer la sécurité et les règles de gestion des Firewall,
Rédaction d'une charte de sécurité pour les administrateurs et les chefs de projet,
Rédaction d'une norme unique d'écriture des règles de Firewall-1,
Etude et résolution d'un problème avec 2 Firewall-1 dont un en back up avec Stone Beat,
Etudes des produits ISS Scanner, ISS Real Secure,
Etude du PIX de CISCO,
Etude du firewall IP400 de Nokia IP,
Etude de VRRP,
Administration Firewall-1 ver 3.0b et 4.0,
Aide à la mise en place des procédures d’exploitation,
Réponse à appel d'offre sur un projet Tacacs+,
Migration et mise en place du réseau AOL et la sécurisation de ce réseau,
Sécurisation du réseau NAS d’AOL,
Validation des produits Cisco : PIX, Cisco Security Manager, Cisco Secure,
Rédaction Mode Opératoire pour l’exploitation des Firewalls du NOC,
Etude d’une politique de sécurité.
Environnement : UNIX Solaris 2.5, 2.6 , Cisco PIX, Cisco Routeur
Outils: Firewall-1Check Point, PIX Cisco, Cisco Security Manager,
Cisco Secure, Stone Beat, ISS, Cisco Catalyst 1900, HP OpenView
12 / 98 Mission Etude QoS
Typologie des critères de la QoS nécessaire pour des bouquets de services,
Etude des critères de QoS mis à disposition des utilisateurs par les ISP,
Etude passage de QoS (interconnexion LAN-Backbone).
10/98 - 11/98 Mission 9 Telecom Entreprises
Etude du plan d’adressage du réseau IP :
Etude de l’architecture du réseau Internet de 9 Telecom Entreprises,
Etude du déploiement des POP en France,
Prévision de l’évolution de l’architecture sur 3 ans.
Déclaration devant le RIPE du plan d’adressage de 9 Telecom Entreprises.
09/98 - 10/98 Mission Synet
Etude et établissement d’un cahier des charges pour mettre en place un Intranet avec une extension Extranet sécurisé pour SYNET :
Etude de la migration du réseau existant vers un réseau plus important,
Etude sur les solutions moteur de recherche pour la base de donnée de l’Intranet,
Etude des solutions Extranet sécurisé.
04/98 - 09/98 EASYNET
Etude et test des différentes solutions de sécurité pour le backbone d’Easynet et les clients sur LS :
Etude de la nouvelle architecture du backbone,
Installation des solutions de Firewall et de surveillance réseaux,
Comparaison, test et installation des différents Firewalls.
Organiser et superviser la migration du backbone :
Etude et mise en place de la migrationn
Gestion d’équipe .
Etude d’une solution pour le serveur POP mail.
Environnement :différents systèmes : FreeBSD, Linux, BSDI, NT4
les outils : M-Wall, ISS, NFR, IPFW, TIS, Checkpoint Firewall-1
05/97 - 09/97 INTEGRA
Etude et installation d’une solution autonome pouvant créer les statistiques sous format html des serveurs webs d’ INTEGRA et de ses clients :
Etude de l’architecture des serveurs webs d’INTEGRA,
Etude des différentes solutions proposées sur le marché,
Test et installation de ces solutions,
Mise en place d’une base de donnée avec Microsoft SQL Server,
Mise en place du logiciel Microsoft Site Server ,
Programmation en Perl pour compléter les outils de Microsoft.
Environnement : Server NT4 ;
outils : Microsoft Site Server, SQL Server 6.5, Perl
09/96-05/97 Faculté des lettres d’Orléans - Orléans
Moniteur des salles informatiques
Supervision de 32 PC tournant sous Windows 3.1 mis sous le réseau NOVELL :
Gestion d’un Parc de 32 PC,
Gestion des utilisateurs,
Mise en place des outils d’Anti-Virus,
Formation des Thésards sur Word et Excel .
05/96-09/96 INRIA
Etude, test et mise en œuvre d’un simulateur pour INRIA et EDF :
Formation sur SUN OS,
Formation sur l’outil de SCILAB et SCICOS,
Travail avec un Thésard pour programmer le logiciel de simulation pour E.D.F.
Environnement :SUN OS
les outils : Scilab (équivalent de Matlab), Scicos
FORMATION
1998 DESS téléinformatique (Université Pierre et Marie Curie (Paris 6))
laboratoire LIP6
1997 MAITRISE d’ingénierie mathématiques à l’Université d’Orléans (département mathématiques)
Anglais Courant
DOMAINES DE COMPETENCES
Architecture Sécurisée ;
Sécurité des réseaux et des systèmes ;
Routage IP ;
Maquette Technique ;
Interconnexion de réseaux ;
Gestion de projet ;
Management Equipe
Certifié : CCSA et CCSE (Certified CHECKPOINT Security Administration and Engineer).
Préparation MCNS de Cisco et NetSonar et NetRanger de Cisco.
Environnements techniques :
Architectures : Opérateurs : ISP, ASP , FAI , NOC
Sécurité : Firewalls : CheckPoint Firewall-1, VPN-1, Provider-1
Cisco PIX , MatraNet MWall
IDS : Cisco NetRanger, ISS RealSecure, NFR , Session Wall
Test d’intrusion: Cisco NetSonar, NAI Cybercop, NET2Secure tools
Logiciel : Cisco Secure, Cisco Security Manager, ACE/Server RSA Security
Systèmes : UNIX (BSDI, FreeBSD, Linux, SUN Solaris 2.5,2.6)
Windows NT 4.0 , Windows 2000
Serveurs : Http, Http /SSL , DNS, SMTP , POP3 , IMAP4
SQL, LDAP, SSH