Mathieu - Ingénieur réseaux TCP / IP CISCO JUNIPER F5 LOCAL TRAFFIC MANAGER (LTM)

Expérience professionnelle

2019
Thales - EBMR
Depuis 2
ans
Ingénieur infrastructure Réseaux & Linux
Projet
• EBMR : renouvellement flotte engin blindés multi-rôles pour Armée de Terre / DGA
Ce projet porte sur la VCS (vétronique commune système) embarquée dans le véhicule
Rôle
• Équipe Infrastructure réseaux & Linux :
- expertise réseau / Linux sur les vsysbox ("serveurs" embarqués dans les véhicules)
- gestion de la configuration injectée dans les box (scripts Python et shell Bash)
- support auprès des équipes IVQ et IVL, sur les "baies" qui modélisent un véhicule (maquette banc)
- configuration / déploiement / optimisation / troubleshooting de fonctionnalités réseaux/systèmes voulues
par les exigences du système. Exemple : authentification 802.1x freeradius, filtrage iptables, services réseaux
(dhcp, dns, etc.), scripts shell
- développement nouvelles fonctionnalités infra , interactions / hooks inter services linux
Environnements techniques et méthodologiques
• Réseaux IP / Sécurité
• Gitlab
• Ansible
• Jenkins
• TCP/IP
• Debian
• Scripting
o Shell Bash
o Python

2017 Société Générale
1 an Expert Firewalls N3
Projet
• Support N3 Sécurité Firewalls
Rôle
• Equipe experts firewalls N3
• Exploitation RUN / MCO firewalls
• Changes et incidents sécurité transverses, debug et troubleshooting
Environnements techniques et méthodologiques
• Firewalls Fortigate, Juniper Netscreen et SRX, Check Point, Cisco ASA/FWSM
• Load balancers F5 LTM, ASM, APM, Cisco ACE, HAPROXY, Alteon
• Cisco switching/routing

2017-2019 Europ Assistance
1,5 ans Ingénieur infrastructure réseaux et sécurité
Rôle
• Exploitation RUN / Support / Architecture périmètre France / Monde
Projets
• Gestion politique filtrage / routage
• Mise en place URLs internes et externes (publication, debug)
• Règles firewalls filtrage / NAT / tunnels IPsec
• Migration Cloud Azure des applications métiers : accompagnement réseau, troubleshooting,
mise en place liens opérateurs peering ipsec Check Point
• Migration ExpressRoute Azure : accompagnement réseau, troubleshooting, mise en place liens
opérateurs peering BGP
• Troubleshooting réseau / applicatif
Environnements techniques et méthodologiques
• Firewalls Check Point, Juniper SRX, Fortinet
• Reverse Proxy HAProxy
• Switchs Cisco, Avaya Nortel
• Routeurs Passport Norte

2016 Thales – TGS Velizy
1 an Juniper Resident Engineer
Rôle
• Expert firewalls Juniper SRX
Projets
• Création politique de filtrage à partir des logs firewalls, pour les entités Thalès TAV, TCS, etc.
• Assistance Run et Build
• HLD / LLD peer reviews
• Troubleshooting
• JTAC case management
Environnements techniques et méthodologiques
• Firewalls Juniper SRX
• Juniper Secure Analytics (JSA)
• Logs parsing
• Shell scripting

5/2015 à 11/2015 Ingénieur Sécurité Réseaux
Cisco – Bouygues Telecom
Migration architecture existante vers cible
o Audit et analyse architecture existante : routage et filtrage
o Rédaction spécifications réseaux architecture cible (OSPF & BGP)
o Traduction règles filtrage Netscreen vers Fortigate
o Rédaction schémas visios architecture cible
o Rédaction stratégie de migration
o Environnement : Cisco 6500/3750, Netscreen, Fortinet

10/2014 à 03/2015 Ingénieur Sécurité Réseaux
SFR Business Team (SSII Synchrone Technologies)
Sécurité des infrastructures réseaux
o Troubleshooting / Exploitation réseau plateformes Canal+
o Environnement : F5 LTM, F5 ASM, Fortinet, Cisco Nexu
Expertise F5 LTM
o Configuration vip, pool, node, monitor, et leurs paramètres en mode advanced
o Debug avancé : bonne connaissance de la cli tmsh, du shell linux embarqué, et de la gui. Traceroute, tcpdump
o Maîtrise et tuning des profils tcp, http, ssl, maîtrise des route-domain et des partitions
o Bonne connaissance des irules et policy L7 : rédaction/debug/optimisation
o Gestion de la haute dispo actif/passif : high availability bien maîtrisé et maîtrise de l'impact sur la prod, ha group
o Upgrade de versions majeures/mineurs, upgrade hotfix
o Modification d'architectures en prod avec bascule master/standby pour minimiser impact
o Hardware viprion : ajout/retrait blades
o Gestion de tickets auprès du support F5, en anglais, avec escalades équipes techniques, challenging auprès du support pour résolution rapide et compréhension F5 ASM
o Configuration policy asm en mode apprentissage bloquant ou transparent
o Tuning policy asm en fonction des besoins applicatifs
o Policy L7 & policy asm : actions basées sur matching de critères

06/2010 à 10/2014 Ingénieur Sécurité Réseaux
Orange Mobile (SSII Econocom-Osiatis)
Management de proximité
o Pilotage activité 4 personnes
o Répartition tâches Run / Change / Incidents
o Formation des nouveaux arrivants
Sécurité des infrastructures réseaux d’accès data mobiles 3G, 4G-LTE
o Exploitation réseau et sécurité des plateformes accès (GGSN, Gi, EPC) et des plateformes services (TV Mobile, SMS)
o Environnement de production critique, haute disponibilité 24/7
o Firewalls Juniper SRX 5600, Fortinet 3700, Netscreen, PIX, Checkpoint
o Load balancers F5 BigIP, Viprion, Alteon
o Routage Cisco 7600, Juniper MX960
o Switching Cisco 4900/Catalyst, switchs blade center
o Backbone CE BGP
Gestion du changement réseau/sécurité
o Modifications d’architectures, upgrade de versions, évolutions capacitaires
Intégration
o Projets d’intégration de plateformes de services, collaboration avec chefs de projets, architectes et intégrateurs externes (TV Mobile, Gi)
o Accompagnement participatif lors des phases d’intégration métier de nouvelles applications/services
Support niveau 3
o Gestion des incidents, troubleshooting, debugs
o Supports constructeurs, ouverture/gestion cases
Conseil et assistance dans le cadre de l'architecture réseau
o Force de proposition
o Contribution à la définition et aux évolutions des normes et standards réseaux du Groupe
o Vérification de la bonne mise en oeuvre des protocoles et solutions réseaux
Rédaction de procédures exploitation, documentations et schémas architectures techniques

01/2010 – 05/2010 Ingénieur Réseaux
Pôle Emploi (SSII ATOS)
Migration LAN/WAN des agences, sans coupure service, Nortel vers HP Procurve 2610
o Rédaction schémas Visio architecture cible, tests validation, procédure roll-back
o Référencement Cisco ACS, sonde Streamcore

09/2006 – 09/2009 Ingénieur Réseaux et Systèmes, en alternance à la DSI
France Loisirs
Déploiement serveurs de supervision Cacti LAN/WAN
o Administration système Debian, tuning PHP, cartes Weathermap, scripting Shell / Python
o Rédaction documentation exploitation, reporting
Support niveau 2 LAN et librairies switchs HP, Cisco, 3COM
Maquettage switchs H3C-Cisco-3COM
o Tests interopérabilité Spanning Tree (STP) et Link Aggregation (LACP, Port-Channel)
Construction maquette Juniper Netscreen SSG5 et NS208
o Tests résilience VPN IPsec
o Écriture des configurations, plans d’adressage, architecture niveau 2 et 3
Mise en place d’une sonde Ntop en DMZ Internet
o Analyse réseau, debug trafic proxy http
o Scripting Python, parsing interface web Ntop pour reporting quotidien et envois de mails automatiques
Installation serveur Syslog-ng sur Debian, interface graphique php-syslog-ng, base MySQL
Installation serveur Ghost Enterprise, clonage poste bureautique et déploiement à distance dans 60 points de vente, création des masters, optimisation

04/2006 – 08/2006 Administrateur Réseaux et Systèmes, stage IUT
Zslide
Administration serveurs Debian, switchs 3COM, gestion lignes RTC et PABX, support utilisateurs