Alain - Architecte réseaux TCP / IP

EXPERIENCES

12/2011 - 12/2012 : Projet BGPI (groupe Crédit Agricole)
Chef de projet & Architecte
Projet de transformation
Infrastructure de virtualisation Vmware 4.1 / Clustering HA & DRS / Switch Nexus / SAN Switch Cisco MDS /...
Datacenters Greenfield (SILCA),
Infrastructure réseau: MPLS , LS, FC, VPN/IPSEC, Cisco Switch / Routers, Load Balancing F5
Etudes de transformation
Stratégie de migration
Procédures de bascule
11/2010 - 12/2012 : Projet NICE (Crédit Agricole)
Chef de projet & Architecte
Projet de transformation
Infrastructure de virtualisation Vmware 4.1 / Clustering HA & DRS / Switch Nexus
Datacenters, SI (Z/os)
Infrastructure réseau: MPLS , LS, FC, VPN/IPSEC, Cisco Switch / Routers, Load Balancing F5
Mise en place de Dossier Architecture Technique des applications (transformation / Migration)
Ordonnancement
Supervision
Stratégie de migration
Procédures de bascule
08/2009 au 10/2010 - Projet Digipolis / Belgique
Chef de projet & Architecte Technique Microsoft
Migration des applications Mainframe Zos vers environnement Windows 2008
Etude de l’existant (interviews)
Etude & migration des environnements Mainframe vers Windows
Architecture technique cible Datacenters redondants
Mise en place serveurs applicatifs Vmware (serveurs ESX + HA + DRS) sur les 2 datacenters
Spécification des architectures cibles (Développement, Intégration, Production)
Cluster MSCS Windows 2008 /SQL server 20008
Spécification des architectures et des mises en place des plateformes (Développement / Intégration / Production)
Spécification du dossier d'intégration
Coordination de la mise en place / déploiement
Coordination des tests d'intégration
Spécification du « Performance center » et des tests de charges
Mise en place du plan de bascule
Du 02/2009 – 07/2009 EIFFAGE
Chef Projet Technique
Coordination de projets
MCO ERP SiiGMA IGC EFFEIL
MCO ERP SiiGMA IGC ETP
MCO ERP FLORENCE 2
Intégration de nouvelles sociétés dans l’infrastructure EIFFAGE
02/2007 – 11/2008 GEMALTO
Chef de projet – Architecture / Intégration
Intégration de nouveaux projets dans un environnement infogéré – Design d’architecture redondante (Datacenter, Clusters Windows, Cluster SQL Server Veritas, Cluster Oracle Superdome HP)
Préconisation et mise en place d’environnements mutualisés :
Cluster Oracle
Cluster SQL Server
Infrastructure Protiva (authentification forte)
Infrastructure Load Balancing
Appel d’offre et choix de Load Balancing hardware (Big IP F5 / Radware / Boostedge) – design d’une architecture LB redondante – Intégration dans les environnements Datacenter / Réseau SAN)
Appel d’offre et choix d’un prestataire pour la réalisation des tests de charge :
Appel d’offre
Choix du prestataire
Mise en place d’une performance center avec le prestataire retenu
Mise en place de l’environnement de tests
Supervision et suivi des tests de charge pour les applications : TCWP, eTimes, e-ticket
Préconisation et mise en place d’environnements mutualisés en Datacenter :
Clusters Oracle
Cluster SQL Server
Infrastructure Protiva (authentification forte)
Infrastructure Load Balancing
Virtualisation / consolidation des environnements d’intégration / Production : Consolidation de serveurs Windows & Linux sous VmWare ESX 3.5, Virtual center, VMWARE HA et DRS
Mise en place de l’organisation projets :
Mise en place d’un dossier d’intégration pour l’intégration et le suivi des « Ongoing » projets
Mise en place d’un dossier de transformation pour la migration en Datacenter et le suivi de projets existants
Mise en place de templates dans le cadre des projets (Fiche industrialisation, Fiche d’approbation, Fiche support, Fiche configuration, Cahier de recette)
Supervision et suivi des projets de la conception jusqu’à la mise en production en Datacenter :
Intégration d’un projet Portail BEA Weblogic
Intégration du projet Telco Customer Web Portal (TCWP) dans le Portail Weblogic
Intégration du projet eTimes dans le Portail Weblogic
Intégration d’un projet TMS (Transport Management System) – Appel d’offre – Choix du fournisseur – définition de l’architecture et du niveau de sécurité – Intégration en Datacenter.
Intégration du projet Sharepoint V3
Transformation (Migration en Datacenter) de plusieurs projets (Projet Domino Notes, Projet HUB Gemalto UMD, Projet GENIO, Projet Abel, Projet Gemalto Dot Com, Projet Sourcing Matrix, Projet e-Ticket)
Projet Active Directory (Migration de plusieurs Active Directories vers une nouvelle architecture AD, centralisée en Datacenter, suite à la fusion Gemplus et Axalto, sous Windows 2003)

09/2006 … Actuellement
ANGLAIS – FORMATION INTENSIVE (WALL STREET INSTITUTE)
• Préparation des niveaux 6 à 12
• Préparation des niveaux 13 à 15 (Anglais des affaires)

07/2005 – 15/11/2006 NSM Technologies
RESPONSABLE TECHNIQUE - PROJET INFRASTRUCTURES POUR PME / PMI
Packaging d’une solution « système d’information clés en main » pour les PME / PMI (offrir un système d’information complet à ce type de clientèle avec un budget raisonnable). La solution est conçue sous forme de « briques » :
• INFRASTRUCTURE RESEAU (Spécification des sites, Câblage des sites, Plan d’adressage IP, composants actifs : routeurs, switch, firewall, wifi, …)
• INFRASTRUCTURE SYSTEME (Spécifications projet, Schéma d’architecture, dimensionnement, nommage, Installation, exploitation)
• INFRASTRUCTURE MESSAGERIE (Spécification, migration, installation, exploitation)
• PLAN SECURITE (Firewall, Sondes, PKI, antivirus, anti-spam, anti-spy, vpn, sauvegarde centralisée, Stratégie mots de passe)
• LES SERVEURS (dimensionnement serveurs : comptes, données, messagerie, sauvegarde …)
• LES POSTES DE TRAVAIL (postes fixes, postes nomades, profils errants, synchronisation …)
• LA MAINTENANCE (filtrage et remontée des alarmes par client, vers une console centralisée dans les locaux de NSM pour analyse et correction)

05/2003 – 04/2005 Caisses d’Epargne Région Nord (CTREST)
Chef de projet technique
• Participation à la conception de l’Architecture Windows 2000 / Active Directory (Spécifications, validations)
• Participation à la conception de l’architecture SMS 2.0 (Spécifications)
• Rédaction de l’appel d’offre pour le déploiement d’une infrastructure Windows 2000 / Active Directory
• Mise en place de la grille d’évaluation
• Soutenance des soumissionnaires et choix déployeur
• Mise en place des documents de déploiement (modes opératoires, cahiers de recette, documents techniques)
• Supervision des équipes d’intégration
• Préparation et mise en place des maquettes de Qualification
• Préparation et mise en place des maquettes de Production
• Préparation et mise en place des sites pilotes
• Organisation et mise en place du support au déploiement
• Suivi des déploiements
• Supervision du déploiement des Caisses Alsace et Lorraine Nord
• Supervision du déploiement de la Caisse Lorraine Sud
• Supervision du déploiement de la Caisse Franche Comté
• Supervision du déploiement des Caisses Ile de France Nord & Ouest.
• Points journaliers, suivi et résolutions des incidents

01/2003 – 03/2003 SSII (Confidentiel)
Consultant technique
• Analyse des besoins
• Spécification d’une architecture PKI Entreprise (Autorités de certification Racine, intermédiaires, émettrices)
• Spécification des différents types de certificats (SSL, IPSEC, Chiffrement des données disque), de la politique de certification et des responsabilités
• Procédure de demande de certificat utilisateurs
• Procédure de demande de certificat IPSEC
• Procédure de demande de certificat SSL (serveurs WEB)
• Procédure de sécurisation physique te technique du serveur : Autorité de certification racine
• Procédure de sauvegarde et restauration des certificats (Crash serveurs AC)
• Site pilote pour validation et recette
• Guide d’administration
• Mode opératoire d’installation / déploiement

09/2001 – 11/2002 GROUPE BARRIERE
CHEF DE PROJET TECHNIQUE - ARCHITECTURE WINDOWS 2000 ET ACTIVE DIRECTORY
Equipe 12 personnes
Refonte de l’architecture LAN / WAN du groupe sous Windows 2000 + service d’annuaire Active Directory au niveau national (32 sites
regroupés dans 8 plaques géographiques) et prise en compte de l’expansion du groupe vers l’international (Suisse, Espagne, Maroc) – 1200 stations.
• Lettre de cadrage
• Cahier des charges
• Spécification et mise en place d’une nouvelle Architecture Win2000 / Active directory
• Spécification d’une infrastructure DNS
• Spécification d’une infrastructure DHCP
• Etude de standardisation (règles de nommage, dimensionnement des serveurs)
• Etude de migration des postes Windows 9x
• Etude de migration des postes NT
• Etude de migration des serveurs NT
• Modes opératoires et Masters d’installation des serveurs
• Spécification des guides d’administration (domaine, unités organisationnelles)
• Guide de gestion des incidents
• Spécification d’une architecture d’accès distants via INTERNET (VPN / L2TP / IPSEC / SECURID / Serveurs ACE)
• Cahiers et scénarios de tests

11/2000 - 08/2001 INTEGRA
CONSULTANT EN ARCHITECTURE S COMPLEXES
• Conception et mise en place d’architectures internet en DMZ ou en zone mutualisée
• Architectures physiques Redondantes & Full Redondantes : Routeurs, Firewalls, Répartiteurs de charge, Switch, sondes anti-intrusion, Clusters, SAN, NAS, Serveurs Web (frontaux), Serveurs base de données ...
• Architecture systemes : Systèmes Win200 / NT / Unix / Linux, Serveurs frontaux sous IIS / Apache / i-Planet
• Architectures SAN & NAS
• Architectures applicative : PHP, Cold fusion, i-Planet, Websphere, BEA Weblogic, webobjects ...
• Sécurité : SSL, SSH, VPN, IPSEC, Paiement sécurisé
• Spécifications fonctionnelle d’une PKI en collaboration avec CERTPLUS
• Spécifications et validation d’un serveur NAS (Filer F760 de Net Appliance)
• Spécifications et validation d’un serveur SAN (Compaq )
• Spécifications et validation d’un cluster sous NT (Compaq CL 360)
• Avant vente, Conception et suivi de projet
• Spécifications détaillées d’hébergement (schéma d’architecture physique, architecture logicielle du site, modules spécifiques, schéma bases de données, arborescence du site, gestion des flux)

09/2000 - 10/2000 BETRIX
CONCEPTION ARCHITECTURE
• Conception et mise en place d’une architecture réseau sous Windows 2000 avec Active Directory, DHCP, DNS, Accès distants, Contrôle d’accès, Droits NTFS (30 postes)

03/2000 - 07/2000 URSSAF RP
CONSULTANT TECHNIQUE
• Rédaction de l’appel d’offre pour la conception / réalisation d’un méta-annuaire,
• Audit des référentiels société – proposition de refonte dans un méta-annuaire LDAP
• Audit sécurité du système d’information de l’organisme – mise en place des stratégies système, des droits d’accès par type d’utilisateurs
• Audit de l’architecture réseau (300O machines) – Mise en place de profils errants
• Audit du processus de masterisation et proposition d’un nouveau système
• Audit sécurité du système d’information de l’organisme

12/1999 - 01/2000 FORMATIONS
• Formation Windows 2000
• Formation Firewall-1 (Checkpoint)

02/1998 - 11/1999 CEGETEL
CONSULTANT TECHNIQUE
Chef de projet technique (responsable d’une équipe de 6 personnes )
• Conception et mise en place de l’Architecture Système et réseau au niveau national de la CEGETEL (Projet Newton – 30 000 postes):
• Architecture NT (Spécification et dimensionnement des serveurs par site, Masterisation des serveurs + modes opératoires d’installation
• Architecture IP : DHCP, WINS, DNS
• Télédistribution / prise de contrôle à distance / gestion du parc via SMS 1.2
• Messagerie : Exchange / outlook
• Architecture accès distants (serveurs CISCO AS5200 + Serveurs Radius + Serveurs d’authentification ACE Serveur & cartes SECURID Token Card)
• Industrialisation et déploiement de masse des serveurs + stations fixes + portables : Masterisation + modes opératoires d’installation
• Supervision du déploiement des sites
• Sécurisation des serveurs (droits NTFS, droits de partage)
• Intégration d’outils de surveillance des serveurs et du réseau (Omnivision, AppManager)
• Audit des différents serveurs installés

1988 – 01/1998 CREDIT LYONNAIS
CONSULTANT TECHNIQUE
Projet DEFI Entreprise :
• architecture système & réseau intégrant postes fixes et mobiles, dans le cadre d’un projet national Groupware (100 sites) sous Lotus Notes / NT /OS2
• Design architecture LAN / WAN, Plan d’adressage IP, création de matrices NT sur CDROM + Documents d’installation, installation, configuration et industrialisation de serveurs NT
• Installation et configuration des logiciels de prise de contrôle à distance des serveurs NT avec des routeurs CISCO des lignes RNIS sous PcAnyWhere
• Etude, installation et configuration des logiciels de prise de contrôle à distance de postes nomades (portables) avec des routeurs CISCO via des lignes RNIS et directement via RTC sous PcAnyWhere
• Etude, installation et configuration d’onduleurs Smart UPS (APC),
• Etude sur l’informatique mobile
• Etude de la sécurité d’accès à un réseau, basée sur un serveur d’accès distant (Shiva), un serveur d’authentification &e cartes d’authentification Security Dynamics Token card
• Etude sur la sécurisation des postes mobiles en cas de perte ou de vol (choix d’un système de cryptage des données du disque)
• Installation et configuration (scripts) de la sauvegarde sur un serveur NT/Notes avec ArcServe (Cheyenne Software) / lecteurs DAT
• Installation et configuration d’anti-virus / Macaffe
• Appels d’offre matériels (Serveurs, Portables, Cartes modem, Cartes LAN, Onduleurs, Imprimantes, serveurs d’accès distants …)
• Audits et performances
Environnements : OS2, NT, Netware, Lotus domino, IP, X25, RNIS, LS, IBM MVS, STRATUS

Projet ELAN :
• Architecture système & LAN / WAN pour équiper 2300 agences du CL
• Mise en place de l’environnement de développement
• Mise en place des environnements d’intégration et des cahiers de recette
• Mise en place des matrices d’installation
• Automatisation des intégrations
• Audits, debugging et gestion des performances
• Appels d’offre matériels + cahier de recette
• Télédistribution des logiciels
Environnements : SDOS, MSDOS, OS2, Netware, IP, X25, LS, IBM MVS, STRATUS

1985 – 1987 OLIVETTI
INGENIEUR CONCEPTEUR
Réalisation d’un micro-ordinateur compatible PC (P1600 / M24) hard & soft à Cuppertino / Californie (conception prototypes, tests hard, écriture des drivers de la ROMBIOS en assembleur, intégration de Msdos et de GwBasic, écriture d’utilitaires : formatage disques …)
Conception / réalisation d'une machine point de vente à base de Z80 (hard, soft, conception et réalisation d'un réseau local à base de cartes RS422 / V11 pour les machines point de vente)