Mathieu - Ingénieur réseaux TCP / IP CISCO JUNIPER F5 LOCAL TRAFFIC MANAGER (LTM)
Ref : 150225C002-
92400 COURBEVOIE
-
Architecte réseaux, Ingénieur réseaux, Consultant cybersécurité (42 ans)
-
Freelance
Expérience professionnelle
2019
Thales - EBMR
Depuis 2
ans
Ingénieur infrastructure Réseaux & Linux
Projet
• EBMR : renouvellement flotte engin blindés multi-rôles pour Armée de Terre / DGA
Ce projet porte sur la VCS (vétronique commune système) embarquée dans le véhicule
Rôle
• Équipe Infrastructure réseaux & Linux :
- expertise réseau / Linux sur les vsysbox ("serveurs" embarqués dans les véhicules)
- gestion de la configuration injectée dans les box (scripts Python et shell Bash)
- support auprès des équipes IVQ et IVL, sur les "baies" qui modélisent un véhicule (maquette banc)
- configuration / déploiement / optimisation / troubleshooting de fonctionnalités réseaux/systèmes voulues
par les exigences du système. Exemple : authentification 802.1x freeradius, filtrage iptables, services réseaux
(dhcp, dns, etc.), scripts shell
- développement nouvelles fonctionnalités infra , interactions / hooks inter services linux
Environnements techniques et méthodologiques
• Réseaux IP / Sécurité
• Gitlab
• Ansible
• Jenkins
• TCP/IP
• Debian
• Scripting
o Shell Bash
o Python
2017 Société Générale
1 an Expert Firewalls N3
Projet
• Support N3 Sécurité Firewalls
Rôle
• Equipe experts firewalls N3
• Exploitation RUN / MCO firewalls
• Changes et incidents sécurité transverses, debug et troubleshooting
Environnements techniques et méthodologiques
• Firewalls Fortigate, Juniper Netscreen et SRX, Check Point, Cisco ASA/FWSM
• Load balancers F5 LTM, ASM, APM, Cisco ACE, HAPROXY, Alteon
• Cisco switching/routing
2017-2019 Europ Assistance
1,5 ans Ingénieur infrastructure réseaux et sécurité
Rôle
• Exploitation RUN / Support / Architecture périmètre France / Monde
Projets
• Gestion politique filtrage / routage
• Mise en place URLs internes et externes (publication, debug)
• Règles firewalls filtrage / NAT / tunnels IPsec
• Migration Cloud Azure des applications métiers : accompagnement réseau, troubleshooting,
mise en place liens opérateurs peering ipsec Check Point
• Migration ExpressRoute Azure : accompagnement réseau, troubleshooting, mise en place liens
opérateurs peering BGP
• Troubleshooting réseau / applicatif
Environnements techniques et méthodologiques
• Firewalls Check Point, Juniper SRX, Fortinet
• Reverse Proxy HAProxy
• Switchs Cisco, Avaya Nortel
• Routeurs Passport Norte
2016 Thales – TGS Velizy
1 an Juniper Resident Engineer
Rôle
• Expert firewalls Juniper SRX
Projets
• Création politique de filtrage à partir des logs firewalls, pour les entités Thalès TAV, TCS, etc.
• Assistance Run et Build
• HLD / LLD peer reviews
• Troubleshooting
• JTAC case management
Environnements techniques et méthodologiques
• Firewalls Juniper SRX
• Juniper Secure Analytics (JSA)
• Logs parsing
• Shell scripting
5/2015 à 11/2015 Ingénieur Sécurité Réseaux
Cisco – Bouygues Telecom
Migration architecture existante vers cible
o Audit et analyse architecture existante : routage et filtrage
o Rédaction spécifications réseaux architecture cible (OSPF & BGP)
o Traduction règles filtrage Netscreen vers Fortigate
o Rédaction schémas visios architecture cible
o Rédaction stratégie de migration
o Environnement : Cisco 6500/3750, Netscreen, Fortinet
10/2014 à 03/2015 Ingénieur Sécurité Réseaux
SFR Business Team (SSII Synchrone Technologies)
Sécurité des infrastructures réseaux
o Troubleshooting / Exploitation réseau plateformes Canal+
o Environnement : F5 LTM, F5 ASM, Fortinet, Cisco Nexu
Expertise F5 LTM
o Configuration vip, pool, node, monitor, et leurs paramètres en mode advanced
o Debug avancé : bonne connaissance de la cli tmsh, du shell linux embarqué, et de la gui. Traceroute, tcpdump
o Maîtrise et tuning des profils tcp, http, ssl, maîtrise des route-domain et des partitions
o Bonne connaissance des irules et policy L7 : rédaction/debug/optimisation
o Gestion de la haute dispo actif/passif : high availability bien maîtrisé et maîtrise de l'impact sur la prod, ha group
o Upgrade de versions majeures/mineurs, upgrade hotfix
o Modification d'architectures en prod avec bascule master/standby pour minimiser impact
o Hardware viprion : ajout/retrait blades
o Gestion de tickets auprès du support F5, en anglais, avec escalades équipes techniques, challenging auprès du support pour résolution rapide et compréhension F5 ASM
o Configuration policy asm en mode apprentissage bloquant ou transparent
o Tuning policy asm en fonction des besoins applicatifs
o Policy L7 & policy asm : actions basées sur matching de critères
06/2010 à 10/2014 Ingénieur Sécurité Réseaux
Orange Mobile (SSII Econocom-Osiatis)
Management de proximité
o Pilotage activité 4 personnes
o Répartition tâches Run / Change / Incidents
o Formation des nouveaux arrivants
Sécurité des infrastructures réseaux d’accès data mobiles 3G, 4G-LTE
o Exploitation réseau et sécurité des plateformes accès (GGSN, Gi, EPC) et des plateformes services (TV Mobile, SMS)
o Environnement de production critique, haute disponibilité 24/7
o Firewalls Juniper SRX 5600, Fortinet 3700, Netscreen, PIX, Checkpoint
o Load balancers F5 BigIP, Viprion, Alteon
o Routage Cisco 7600, Juniper MX960
o Switching Cisco 4900/Catalyst, switchs blade center
o Backbone CE BGP
Gestion du changement réseau/sécurité
o Modifications d’architectures, upgrade de versions, évolutions capacitaires
Intégration
o Projets d’intégration de plateformes de services, collaboration avec chefs de projets, architectes et intégrateurs externes (TV Mobile, Gi)
o Accompagnement participatif lors des phases d’intégration métier de nouvelles applications/services
Support niveau 3
o Gestion des incidents, troubleshooting, debugs
o Supports constructeurs, ouverture/gestion cases
Conseil et assistance dans le cadre de l'architecture réseau
o Force de proposition
o Contribution à la définition et aux évolutions des normes et standards réseaux du Groupe
o Vérification de la bonne mise en oeuvre des protocoles et solutions réseaux
Rédaction de procédures exploitation, documentations et schémas architectures techniques
01/2010 – 05/2010 Ingénieur Réseaux
Pôle Emploi (SSII ATOS)
Migration LAN/WAN des agences, sans coupure service, Nortel vers HP Procurve 2610
o Rédaction schémas Visio architecture cible, tests validation, procédure roll-back
o Référencement Cisco ACS, sonde Streamcore
09/2006 – 09/2009 Ingénieur Réseaux et Systèmes, en alternance à la DSI
France Loisirs
Déploiement serveurs de supervision Cacti LAN/WAN
o Administration système Debian, tuning PHP, cartes Weathermap, scripting Shell / Python
o Rédaction documentation exploitation, reporting
Support niveau 2 LAN et librairies switchs HP, Cisco, 3COM
Maquettage switchs H3C-Cisco-3COM
o Tests interopérabilité Spanning Tree (STP) et Link Aggregation (LACP, Port-Channel)
Construction maquette Juniper Netscreen SSG5 et NS208
o Tests résilience VPN IPsec
o Écriture des configurations, plans d’adressage, architecture niveau 2 et 3
Mise en place d’une sonde Ntop en DMZ Internet
o Analyse réseau, debug trafic proxy http
o Scripting Python, parsing interface web Ntop pour reporting quotidien et envois de mails automatiques
Installation serveur Syslog-ng sur Debian, interface graphique php-syslog-ng, base MySQL
Installation serveur Ghost Enterprise, clonage poste bureautique et déploiement à distance dans 60 points de vente, création des masters, optimisation
04/2006 – 08/2006 Administrateur Réseaux et Systèmes, stage IUT
Zslide
Administration serveurs Debian, switchs 3COM, gestion lignes RTC et PABX, support utilisateurs
FORMATIONS ET CERTIFICATION//////////////////////////////////////////////////////////////////
2017 Certification F5 Certified Administrator
2017 Check Point R77.30 & R80
2017 F5 APM
2016 F5 ASM
2015 Certification F5 Certified Administrator
2014 Fortinet Fortigate
2012 Juniper Intermediate Routing
2012 Certification Juniper JNCIA-JunOS
2012 Certification F5 BigIP LTM
2012 Certification Juniper Netscreen JNCIA-FWV
2009 TOEIC 935
2009 Diplôme d'Ingénieur ESIEE, Paris
2006 DUT Réseaux et Télécommunications IUT Vitry
Réseaux
Cisco
Telecommunication Network Architecture
WAN/LAN
TCP/IP
Network Services (annuaire, DNS, DHCP, ...)
Network & Telecom Administration
Network security
Firewalls
Juniper
Check Point
Fortinet
NAT
IPsec
Log management
Load balancers / Proxy
F5
HAProxy
Nginx
HTTP / HTTPS / SSL
Cisco ACE
Squid
Linux
Debian, CentOS, Redhat
Troubleshooting, debug
Tcpdump, ssldump
Network Services (DNS, DHCP, ...)
Iptables
Haproxy
Monitoring / supervision
Cacti, Nagios, Tufin, Splunk, Syslog-ng
Outils
Git (cli & bitbucket)
Jira
Ansible
Langages
Python
Shell scripts
Bash
Langues :
Anglais Courant (TOEIC 935)
Espagnol Notions