Y - Chef de projet et Architecte Réseaux et sécurité
Ref : 081205B003-
75008 PARIS
-
Chef de projet, Architecte réseaux, Directeur de projet (46 ans)
-
Totalement mobile
-
En profession libérale
Expérience professionnelle
Avril 2021 à ce jour : Société : Orange Bank
Architecte et Chef de Projet Réseaux LAN/WAN/DC
Mission : Chef de projets et Architecte réseau et sécurité (mission forfait)
Gestion du planning et échéancier (install, migration, déploiement)
Gestion des phases (initialisation, planification, exécution, contrôle) pour la scission G2S vers
OBK
Gestion du budget (provisionnel/ réel, coût direct / indirect en build et run)
Planification des tâches des différentes équipes (Atos, OBS, …)
Etude et mise en œuvre du nouveau réseau Orange Bank basé initialement sur le réseau Groupama
(scission) et opéré par OBS
Création en place des flux (matrice) en fonction des besoins métiers +
Analyse des Rules FW (Palo Alto, Fortigate) et du routage associé (redistribute BGP)
Etude et mise en place de l’accès Zscaler (mise à jour des exceptions/pac file) et du Tunnel Pulse
secure
Mise en place de l’interconnexion Azure et AWS (Express-route)
Migration de l’exploitation G2S (Groupama) vers OBS/OBK (Administration des équipements,
WIFI bornes et WLC)
Mise en œuvre d'une solution d'accès à distance (RDSH) pour les serveurs de rebond en PFS
(plateforme de sécurité)
Amendement des DAT/DSD d’OBS
Création de schémas d’Architecture LAN/WAN/DC
Gestion de divers projets et des incidents N3
o Janvier 2020 à Avril 2021 : Société : RATP
Chef de projet Schéma directeur et Chef de Projet Réseaux LAN/WAN/DC
Mission : CDP réseau et sécurité – Etude et audit pour schéma directeur RATP
⮚ Schéma directeurs pour les projets à venir court/long termes :
● Pilotage et établissement des schémas directeurs (2 à 5 ans) des futurs projets LAN/WAN/DC
● Suivi en avant-vente des commandes et devis avec les intégrateurs (étude de la solution
appropriée, délais, avantages et inconvénients, impératifs étude des coûts, …)
● Rédaction des cahiers de charges, présentation des schémas directeurs en COTECH/COPIL
● Projets gérés : Sécurisation des flux de bout en bout (LAN/WAN/DC), Modification du
routage WAN, Refonte du plan d’adressage IP (+ mise en conformité RFC1918), Refonte de la
passerelle Internet (VPN partenaires, accès Internet, Accès nomades, …), Refonte de la
gestion des VRF en DC, …
● Etude de migration DC avec mise en place du CISCO ACI/ Etude financière comprise
o Janvier 2019 à Décembre 2019 : Société : La Banque Postale
Forfait en fonction du besoin
Architecte Réseaux LAN/WAN et Sécurité
Mission : Architecte LAN/WAN/ Datacenter
Gestion projets LAN WAN SECURITE :
● Migration de 2 Datacenters des filiales de La Banque Postale
● Etude comparative SDN VMWare Vs CISCO ACI pour migration DC
● Suivi en avant-vente des commandes et devis avec les intégrateurs (étude de la solution
appropriée, délais, avantages et inconvénients, impératifs étude des coûts, …)
● Suivi des déploiements des Datacenter (upgrade liens, création, upgrade hardware)
● Organisation des CAB/CAS, présentation des offres retenues en comité de pilotage
● Réflexion et modification architecture sécurité (Proxy Bluecoat, FW Juniper, Checkpoint)
● Environnement Datacenter : ASA, Juniper, Checkpoint, N7K, N5K, WLC, BlueCoat
Mars 2016 à Janvier 2020 : Société : KPMG
Chef de Projet Réseaux LAN/WAN et Sécurité – suivi Avant-vente
Mission : Projets réseaux et Architecte LAN/WAN et Sécurité au sein de la DSI
⮚ Gestion projets LAN WAN SECURITE :
● Suivi des appels d’offres LAN/WAN/WiFi et Datacenter faits aux opérateurs pour migration
intégrale de l’ensemble du réseau KPMG
● Suivi en avant-vente des commandes et devis avec les intégrateurs (étude de la solution
appropriée, délais, avantages et inconvénients, impératifs étude des coûts, …)
● Suivi des déploiements réseau LAN/WAN/Sécurité et Datacenter (upgrade, création,
déménagement)
● Organisation des CAB/CAS, présentation des offres retenues en comité de pilotage
● Mise en place de nouvelles technologies et offres aux sites (couverture Indoor SFR)
● Réflexion et modification architecture sécurité (Proxy Bluecoat, FW chekpoint)
● Gestion des problématiques high level du réseau (flux, sécurité, dhcp, wifi …)
● Chef de projet déploiement Wifi et remplacement des switches obsolètes sur l’ensemble des
sites KPMG.
● Environnement Datacenter : ASA, Palo Alto, Checkpoint, N7K, N5K, WLC (Wifi), Ucopia,
Poxy BlueCoat, Remote Access desktops (Hop serveurs VDI)
● Environnement LAN : 2960X Stack, C3850 X Stack, Ipanema, ToIP
Mars 2014 à Mars 2016 : Société : LAPOSTE (COLIPOSTE)
Architecte et Chef de Projet Réseaux LAN/WAN et Sécurité – suivi
Avant-vente
Mission : Architecture et Gestion de projet Réseaux LAN WAN et SECURITE (N3) au
sein de le DSI
⮚ Architecture Réseaux LAN WAN SECURITE :
● Proposition de nouvelles architectures pour l’évolution du réseau (Wifi, ToIP, High
Availability, Résilience, …)
● Suivi de l’Avant-vente avec les intégrateurs (étude de la solution appropriée, délais, avantages
et inconvénients, impératifs étude des coûts, …)
● Migration de tous les sites COLIPOSTE en HA (High Availability)
● Rédaction des HLD (high Level Design) et LLD (Low Level Design) sur les infras sites et
Datacenter de Coliposte
● Gestion des projets d’évolution et de migration (tarif, planning déploiement, nouvelles
architectures, …) avec négociation avec l’opérateur (OBS), sites partenaires, et infogérant.
●
● Audit Sécurité et Refonte de l’architecture sécurité au niveau du Datacenter (Outil Tufin,
Gestion et épuration des règles FW, implémentation de la nouvelle politique de sécurité)
● Gestion des ouvertures de flux avec filtrage (accord ou refus) avant l’envoi à l’infogérant
● Equipements : Switches Routers Cisco et Allied, Firewall CheckPoint, Netscreen, ASA,
Février 2013 à Février 2014 : Société : ADP(Automatic Data
Processing)
Manager Equipe Gestion Réseaux et CDP Architecture Réseaux LAN/WAN
– suivi Avant-vente
Mission : MANAGER d’une équipe Internationale au sein d’un NOC et
CHEF DE PROJET Architecture Réseaux LAN/WAN
⮚ Manager Equipe Gestion Réseaux LAN WAN (10 Personnes) :
● Management de l’équipe chargée de l’administration Réseaux LA N WAN des agences et
partenaires ADP sur un réseau MPLS et VPN
● Environnement Réseaux : NNM, NA, Routers/Switches CISCO, FW ASA CISCO, FW
CheckPoint, ACS TACACS, Proxy BlueCoat, CMDB, …
⮚ Chef de Projet Architecture Réseaux LAN/WAN CISCO :
● Etude et déploiement du réseau WIFI des agences ADP Europe (Cisco AP3602, WLC5508,
ACS)
● (étude de la solution appropriée, délais, avantages et inconvénients, impératifs étude des coûts,
…)
● Gestion de projets et Architecture LAN/WAN : Création des architectures agences LAN
WAN CISCO, Configuration des équipements Cisco Routers/Switches, mise à jour des outils
d’administration et de gestion réseaux, Suivi opérateurs (OBS), suivi du déploiement sur site,
…
● Technologie : BGP, OSPF, QoS, VPN, …
o Juillet 2012 à Aout 2012 : Société : AREVA via INEO COM
Auditeur Réseaux LAN WiFi SECURITE (Mission sur Livrable)
Mission : Audit LAN WiFi et SECURITE de la Tour Areva (La Défense)
- Audit complet sur l’architecture LAN WiFi ALCATEL et SECURITE de la Tour
AREVA (La Défense)
- Conseil, Dimensionnement, Volumétrie, Proposition d’évolution, …
- Conseil sur Déménagement du site RLF (Rue LAFAYETTE) vers la Tour AREVA
⮚ Audit Réseaux LAN WiFi et préparation d’un Déménagement de site (Rue Lafayette vers
La Défense) :
● Prise en main de l’existant (Locaux Techniques, Architecture, Configuration, Métrologie, …)
● Conseil d’évolution du réseau, modification d’architecture, défaut de configuration des
équipements, …
● Ingénierie (dimensionnement, volumétrie, architecture, …) pour le déménagement RLF vers
La Défense
● Audit et conseil sur le déploiement de la ToIP sur la tour Areva (suivi du projet et mise en
place technique)
⮚ Rédaction de l’Audit et soutenance avec le client AREVA
● Meeting, Interview, Récolte d’information
● Présentation de l’Audit et soutenance
Septembre 2011 à Février 2013 : Société : PLASTIC OMNIUM
GROUP
Architecte Réseaux/Télécoms & Sécurité
Mission : Ingénierie et Architecture LAN/WAN & Security
-Migration d’un Data Center
-Création des standards et Process Groupe
⮚ Migration du Data Center :
● Déménagement du Data Center St-Denis (Verizon) vers Aubervilliers (Telecity) , Migration
liaisons
● Création des configurations Switches Routers Cisco, Firewall Checkpoint et Palo Alto,
Compression Juniper WXC
● Analyse et Reprise de l’architecture ToIP des sites (Switches, Router et Call Manager
compris)
● Rédaction du Mode opératoire de migration
● Suivi Migration, Intervention (HNO), Tests
● Création et mise à jour des schémas d’architecture (Visio)
Création des standard et process Groupe
● Ingénierie et rédaction des Process entre le groupe et les filiales
● Ingénierie et rédaction standards groupe et suivi avec filiale
Aout 2009 à Juillet 2011 : Société : EADS (Cassidian) Defence and
Security
Architecte Réseaux et Télécoms
Mission : Ingénierie et Architecture LAN/WAN pour la création d'un réseau d'état
(Surveillance des frontières) au Qatar
-Arrivée au démarrage du projet (création du réseau : 50 sites)
-Déplacements réguliers à Doha
⮚ Architecture détaillée du réseau :
● Choix des équipements d'accès et de distribution (Switchs C3750-X ; C4506 ; C6506)
● Choix des cartes Supervisor Engine (SUP720, SUP6L, SUP II plus) et des cartes daughters
(RJ45 ou SFP)
● Choix des routers d'accès Backbone (C3925-E, C3945-E, C7206-VXR, ASR 1001) et des
cartes (NPE-G2)
● Budgetisation des équipements choisis (Bundle, Remises)
● Design sur Visio de l'architecture LAN/WAN des tous les sites (50 sites)
● Design et choix de l'architecture ToIP (Cisco)
Ingénierie détaillée du réseau :
● Création et tests des configurations des switchs et routers (Vlans, STP, VTP,
SPAN, RSPAN, SNMP, VTP, Stack, DHCP, Multicast, QoS, HSRP, Tacac's,
Etc…)
● Rédaction des documents d’ingénierie
● Rédaction des Cahiers de Tests : Pré requis, Choix IOS, Configuration des équipements, Choix
de l’architecture de la maquette, Tests à réaliser, Etc…
● Accompagnement de l’équipe Validation en phase Maquettage
● Nombreux Meeting avec le client (Au Qatar et à Paris)
o Avril 2009 à Juin 2009 : Société : BOUYGUES TELECOM via
MATIS
Architecte Réseaux et Télécoms xDSL
Mission : Ingénierie des CPE Cisco du réseau xDSL de Bouygues Télécom
⮚ Ingénierie détaillée du réseau de collecte :
● Rédaction des documents d’ingénierie CPE Cisco (C18xx, C28xx, ME3750, C38xx, Etc…)
pour les nouvelles offres Entreprise de BT.
● Rédaction des Cahiers de Tests : Pré requis, Choix IOS, Configuration des équipements, Choix
de l’architecture de la maquette, Tests à réaliser, Etc…
● Accompagnement de l’équipe Validation en phase Maquettage.
Janvier 2009 à Mars 2009 : Société : ADP (Aéroports de Paris)
Architecte Réseaux xDSL (Mission sur Livrable)
Mission : Ingénierie du réseau de collecte xDSL de Hub Télécom (SSII de ADP)
⮚ Ingénierie détaillée du réseau de collecte :
● Rédaction du document d’ingénierie du réseau de collecte ADSL et SHDSL pour l’offre
IP-EXTEND DSL PRO permettant à un client FAI de s’appuyer sur l’infrastructure de HUB
Télécom pour élargir sa zone de couverture
● Rédaction du Cahier de Tests : Montage de la maquette « Pilote » et Tests de validation
● Rédaction des Résultats du Cahier de Tests (Validation et Compte-rendu).
⮚ Tests sur Pilote :
● Montage de la maquette (CPE, DSLAM, LAC, LNS, Radius), configuration des équipements,
tests et résultats.
Août 2007 à Janvier 2009 : Société : TOTAL (La Défense) via
NetSource
Architecte et chef de projets Réseaux WAN-Intégration -- Manager de groupe
Mission : Gestion de projets & Intégration du réseau WAN TOTAL International
⮚ Gestion de projets :
● Organisation, Commandes, Coûts, Expéditions d’équipements, Rédaction des documents de
migration et schémas d’architecture, Relationnel clients et providers, Planning, Etc…
● Validation des aspects techniques : Test sur Pilote, Maquette, Architecture, choix des
équipements, , Dimensionnement, planning
Intégration :
● Intégration/Migration d’architecture WAN - Configuration des Routers et Switchs Cisco toutes
gammes : Backbone Paris, Sites (national / international)
Configuration et installation des Routers et Switchs Cisco : Routage BGP (Peering
iBGP-eBGP, Route-reflector, Weight, Local-Pref, As-Path, Distribute-lists, Prefix-lists,
Route-maps, Peer-group, Aggregation, Load-balancing, Redistribiution), Routage OSPF,
Policy-Based Routing (PBR), CEF,Traffic-shapping, QoS, HSRP, NAT, PAT, VLAN
Trunking, Spanning-tree, RNIS (BRI, Dialer, Authentification CHAP/PAP, multlink PPP),
Lien E1, Mise à jour des IOS, Etc
● Mise à jour des outils d’administration : CiscoWorks, InfoVista, Tacac’s, Etc…
● Paramétrage des équipements Juniper WX-WXC (Compression de données)
⮚ Architecture :
Schématisation, Conception, Choix des équipements / IOS, Ajout de cartes spécifiques, Choix
des providers, Débit liaisons, Subnetting, Choix des protocoles, Evolutivité, Etc…
❖ Exemple des projets suivis : Nigéria, Cameroun, Norvège, République Tchèque, Koweït,
Afrique du Sud, Kazakhstan, Mexico, Etc…
Août 2001 à Août 2007 : Société : CS
Ingénieur Réseaux : Manager de contrat et d’équipe au sein d’un NOC
⮚ Administration et Ingénierie de réseaux WAN/MAN au sein du SAU (Service d’Assistance aux
Utilisateurs) d’un NOC (Network Operation Center) : RENATER, REVE, CLONYS, PACRRET,
SYRHANO, ...
● Intégration : Configuration et installation des routeurs et switchs Cisco : Routage BGP
(Peering iBGP-eBGP, Route-reflector, Weight, Local-Pref, Distribute-lists, Prefix-lists,
Route-maps, Peer-group, Redistribiution), Routage OSPF, HSRP, NAT, PAT, VLAN Trunking,
SNMP, Etc…
● Troubleshooting des incidents Niveau II et Niveau III, gestion des tickets d’incidents,
maintenance hardware
Utilisation et mises à jour des outils de supervision, d’administration et base de données :
CVS, Rancid, Syslog, HPOV, CACTI, MRTG, Etc …
● Astreintes Nuits/WE
⮚ Conseil, Directives et Veille technologique du NOC. Mise en place de la sécurité du réseau
⮚ Service relation clientèle : Relation directe clients (GIP, GIE, DSI, …), Conseil, Analyse des
besoins, Analyse de risque, Evolution, Budget, ...
⮚ Manager de contrat : Réponse Appel d’Offres, Cahier des charges, Etude-Suivi de projet,
Migration réseau/Architecture, Rédaction de documentation et tableaux de bord, Suivi de la
Qualité …
⮚ Manager d’équipe : Personnel d’administration/supervision, Suivi de demande client, Centre
d’appels, Recrutement …
Juin 2000- Août 2001 : Société : APTECH SSII Administrateur
Réseaux WAN
⮚ Mission 1 : CEGETEL : Supervision et Administration (mise en service et migration) Réseau
Frame-Relay
● Configuration des Switchs ASCEND du backbone Frame-Relay : PVC en
Cross-Connect, DLCI,
Intégration et configuration des gateway Cisco : routage OSPF et RIP, paramétrage
HPOV, RNIS (BRI, Dialer, Authentification CHAP/PAP, multlink PPP)
⮚ Mission 2 : BOUYGUES Télécom : Administration réseau ATM – Responsable/Formateur
d’équipe
● Configuration des Switchs/Routers Cisco C5500 et LS1010 : PVC et SVC ATM,
routage ATM PNNI, LAN-Emulation, Routage OSPF et RIP, Etc…
Formateur (Initiation aux réseaux WAN de l’équipe réseau GSM de BOUYGUES
TELECOM)
FORMATION
Diplôme :
2006 Mastère Spécialisé (Ingénieur BAC +6) délivré par l’INT (Institut National des Télécommunications) « Sécurité des Systèmes et Réseaux »
2006 Master1 Administration des Affaires (MBA 1ère année) - Enseignement à distance
2005 CES (Certificat d’Enseignement Spécialisé) Sécurité des Systèmes et Réseaux – INT et ENST (Ecole Nationale Supérieure des Télécommunications)
2004 CES Réseaux et Services Télécoms - INT : labellisé – BADGE (Bilan d’Aptitude Délivrée par les Grandes Ecoles)
2000 : Diplôme de Technicien Supérieur en Réseaux et Téléinformatique – GEFI
1997 : Baccalauréat Scientifique