Frederic - Consultant cybersécurité LINUX
Ref : 100126J001-
91270 VIGNEUX SUR SEINE
-
Ingénieur réseaux, Ingénieur système, Consultant cybersécurité (54 ans)
-
Bientôt freelance
EXPÉRIENCES
Consultant Sécurité – Expert technique
Ministère de la transition écologique -
Depuis janvier 2017
Mise en oeuvre de l'infrastructure d'authentication laire et WiFi,
802.1X, FreeRadius
Conguration de la stratégie d'autorisation et d'authentication
Centralisation et analyse des journaux d’événements réseaux - SIEM
Mise en oeuvre des suites Grafana et ELK - Elasticsearch, Logstash,
Kibana
Conception et déploiement de la plateforme de diusion Multicast et
Raspberry PI
Analyses réseau
Chef de projet Réseau et Sécurité –
Référent technique
Editions Lefebvre Sarrut - Janvier 2015 à juin 2016
Audit et mise en conformité des infrastructures réseaux
Rationalisation des Firewalls
Planication et réalisation des changements techniques
Coordination de projets
Ingénieur Réseau et Sécurité
PMU - Juin 2011 à décembre 2014
Refonte et mise en conformité complète de l’infrastructure réseau
Planication et réalisation des changements et migrations techniques
Urbanisation des Data Centers
Dénition des zones de conance et Dmz, cloisonnement
Conguration des commutateurs réseaux, routeurs, rewall, load
balancer
Cartographie, documentation, industrialisation
Refonte et mise en conformité complète de l’infrastructure réseau
Planication et réalisation des changements et migrations techniques
Urbanisation des Data Centers
Dénition des zones de conance et Dmz, cloisonnement
Conguration des commutateurs réseaux, routeurs, rewall, load
balancer
Cartographie, documentation, industrialisation
Ingénieur Réseau et Sécurité
T-Systems France - Avril 2010 à juin 2011
Dénition des architectures réseaux, Lan, Wan, Bgp/Mpls, Toip/Voip et
WiFi
Rédaction des documents techniques
Intégration des solutions et des nouveaux clients
Mutualisation des ores et services
Depuis Février 2000 LIBERTYSURF / TISCALI / TELECOMITALIA / ALICE ADSL
Fournisseur d’Accès Internet + 800 000 clients
INGENIEUR SYSTEME ET RESEAU
De 2005 à 2009 – au service « ingénierie » de Direction des Services Informatique
De 2000 à 2005 – à la Direction des Opérations
Projet « Vidéo à la demande ALICE » Evaluation des différentes solutions VOD du marché Définition des contraintes techniques Collaboration étroite avec ANEVIA pour la mise au point et la stabilisation de la solution retenue Collaboration avec IBM afin de tester et valider la solution hardware Tests qualitatifs et recette : conception d’un outil de tests de montés en charge Optimisation et Compilation du Kernel Linux Déploiement et mise en production de la plateforme VOD sur le réseau national Interfaçage avec le SI Mise au point des scripts de supervision et des indicateurs métrologiques Documentation et livraison aux exploitants Support de niveau 3, gestion des incidents
Environnement : CISCO 3750, 6500, Streamer Anévia, Rtsp, Rtp, Mpeg4, H264, Filer NetApp
Projet « Architecture réseau IPTV » Conception et réalisation de la tête de réseau ALICE TV sur ADSL (plus de 200 chaînes cryptées) Analyse et définition des besoins (haute disponibilité, tolérance aux pannes, redondance) Configuration et mise en production de l’architecture réseau Interconnexion avec le CDN Canal+ et TPS Mise en place de passerelles Multicast sous Linux et CISCO Gestion des accès techniques, sécurité Organisation des baies de brassage Définition des environnements de tests / intégration / pré-production Documentation, Support niveau 3, gestion des incidents
Environnement : CISCO 3750, 6500, LoadBalancer Cisco CSS, Firewall Netscreen, linux, squid, vlc/vls
Projet « Architecture Portail Alice » Upgrade de l’architecture réseau de portail ******** (plus de 150 millions de pages vues/mois) Analyse et définition des besoins (haute disponibilité, tolérance aux pannes, redondance) Tests en charge Définition du plan de migration et de retour arrière Configuration et mise en production de la plate forme réseau Organisation des baies de brassage Documentation, Support niveau 3, gestion des incidents
Environnement : CISCO 4500 / 3750, LoadBalancer Altéon, Firewall Netscreen, IIS, Apache
Projet « CDN - VOD » (Content Delivery Network – Video On Demand) Conception et réalisation du CDN VOD Définition des procès de réception, stockage et de déploiement des médias VOD (plus de 4500 films) Configuration et sécurisation des accès avec nos partenaires (cmc, M6, TF1, Vodeo, Queenbee, Dorcel, Iconcert, UniversCiné, EmiMusic) Optimisation, automatisation de la répartition des médias Optimisation des impactes sur les bandes passantes utilisées, équilibrage des charges Capacity planning, Métrologie, reporting
Environnement : Filer NetApp, Perl, Linux, MsSQL, ssh, scp, sftp
Projet « Upgrade STB » (Set Top Box) Analyse du besoin d’upgrade massif de terminaux IPTV/VOD Alice Plus de 180000 terminaux Sagem Développement des scripts Installation et configuration de l’ordonnanceur et des serveurs de téléchargement Tests, Planification Mise en place des indicateurs, reporting Préconisation au près de Sagem de modification de la couche IP/Tftp afin d’améliorer les performances
Environnement : Linux, Perl, Tftp, Http, Snmp, Rrdtool Graph
Projet « QOS IPTV » Analyse des besoins Spécification de Mib snmp Sagem, Validation Définition des indicateurs de qualité Vidéo Mise en place de l’infrastructure réseau et serveur Traitement temps réel des trappes Snnmp
Environnement : CISCO CSS, Linux, Perl, Trap Snmp, Ms SQL, Cube OLAP
Projet « Supervision Réseau » Mise en place de la solution de supervision des équipements réseaux des plates-formes de services Mutualisation des réseaux d’administration Interconnexion avec l’hyperviseur NOC Documentation Formation et livraison aux équipes d’exploitation Support Niveau 3
Environnement :
- CISCO 2800, 2600, 3750, 6500, 7200
- LoadBalancer Altéon, Cisco CSS, Radware
- Firewall Netscreen, CheckPoint
- SNMP, Intermapper, Cacti, Remstat
Projet « Hyperviseur Métier » Implémentation de Micromuse Netcool Centralisation des événements systèmes et réseaux remonté par les outils de supervision dans un environnement hétérogène (plus de 15 plates-formes techniques et outils de supervision, plusieurs centaines de serveurs et plus de 1000 équipements réseaux) Optimisation des postes de supervision analyse automatisée et corrélation des impactes d'exploitation Gestion des trappes SNMP Mise au point d’un inventaire automatisé des périmètres d’exploitation Mise en place d’une matrice de contact et d’escalade
Environnement :
- Micromuse NetCool
- Linux, Sun Solaris
- Perl
- SNMP
Projet « NOC » (Network Operations Center) En collaboration avec le responsable d’exploitation Mise en place des procès Elaboration et participation à la ligne d’astreinte en 24h/7j pour le maintien en condition opérationnelle des plates-formes techniques. Automatisation des taches d’exploitation Déploiement, configuration et développement des outils de supervision systèmes et réseaux Etudes et réalisation des outils d'analyse et de métrologie réseau
Environnement :
- Linux, Sun Solaris, Microsoft
- BMC Patrol, NetIq AppManager, Micromuse Netcool
- Cacti, Remstats, Mrtg, Infovista
Administration et intervention sur les systèmes d’informations Plateformes d'authentification Radius DNS, DHCP Mail / Webmail signup/selfcare, paiement en ligne Administration réseau Support Niveau 2
Environnement :
- Serveurs Linux (+ de 150)
- Serveur SUN Solaris (+ de 50)
- Serveur Windows (+ de 100)
- Cisco 2800, 2600, 3750, 6500, 7200 (+ de 1000)
- Foundry, Juniper NetScreen, Checkpoint, Iptable
- Cisco CSS, Nortel Altéon, Radware
De 1996 à 2000
ASI BUSINESS – GROUPES EURALIANCE’S
Distributeur AGREE IBM - SOLUTION INFORMATIQUE POUR PME
ADMINISTRATEUR SYSTEMES
détaché aux NMPP (Nouvelles Messageries de la Presse Parisienne) de 1998 à 2000
Projet « Lotus NOTES » Etude de l’architecture multi-site Lotus Notes Configuration des interconnexions RNIS Configuration et déploiement des serveurs et postes de travail
Migrations serveurs OS2 vers NT4 Automatisation des déploiements Windows 95,98 et NT Réalisation de master Ghost / Drive Image Support de niveau 2 sur les serveurs et le parc informatique Administration
Environnement Windows NT4 server, IBM OS/2, Novell, Linux, AS400 Lotus Notes (plus de 1000 Postes Clients Win 3.11/95/98/NT4) Cluster Microsoft RNIS, Token-Ring, Ethernet Routeur CISCO IPX/SPX, Netbios, TCP/IP
De 1992 à 1996
GROUPE MONTSOURIS / MEGATEK
Filiale OMEGA Electronics suisse – Groupe SWATCH
TECHNICIEN ELECTRONICIEN
Projet « Tableau vidéo Couleur » Installation d’un des premiers tableaux vidéo couleur de marque « Oméga » en France au Stade Charléty à PARIS Raccordement des éléments Réglage des alimentations de puissances Maintenance et Exploitation
Développement de l'IHM du tableau d'affichage de la piscine olympique de Monaco Maintenance des systèmes de chronométrage du stade Louis II de Monaco Maintenance du système informatique de téléaffichage de la ligne C du RER Maintenance, réparation et mise au point de systèmes de chronométrages et des tableaux d’affichages du domaine sportif
Développement d’applications de transmission de données Maintenance du parc informatique interne
Environnement Electronique embarqué Microprocesseur Motorola 6800 RS232 Assembleur, C/C++, Visual Basic Windows, IBM OS/2
Domaines de compétences
Définition d’architectures systèmes et réseaux Environnements CISCO 26xx, 37xx, 45xx, 65xx, 72xx, IOS, CaTOS Expert CISCO Certifié CCNP 2009 Offres Internet « triple play » ADSL IPTV - Télévision sur IP VOD - Vidéo On Demand Administration systèmes et réseaux Scripts shell / perl Métrologie Très bonnes connaissances des infrastructures réseaux et sécurités protocoles et services Internet opérateurs télécoms et Internet Pilotage et coordination de projets techniques Rédaction de documentation technique et fonctionnelle Très bonne connaissance de la production des outils de supervision et de métrologie Veille technologique
Connaissances techniques
Systèmes Linux Debian Ubuntu Redhat, Unix Sun Solaris, Microsoft Windows Server
Réseaux
CISCO 2800, 2600, 3750, 4500, 6500, 7200, IOS, CaTOS Foundry, Juniper NetScreen, Checkpoint, Iptable Cisco CSS, Nortel Altéon, Radware RIP, OSPF, BGP, STP Tcp, Udp, Arp, Igmp, Radius, Dns, Dhcp, http, Smtp, Snmp, Ssh
IPTV / VOD
Réseaux Multicast, DRM Vérimatrix, Streamers Anévia, H264 Gateway VLC/VLS
Langages Script Shell, Bash, Perl, C, Php, Javascript, Sql, Adobe js, CMS Drupal/Joomla
Stockage Filer NetApp, Network Appliance, NFS, CIFS
Supervision BMC Patrol, NetIq AppManager, Netsaint, Nagios, InterMapper Micromuse Netcool / ISM
Métrologie Cacti, Remstats, Mrtg, Infovista
Messagerie Critical Path, Brightmail Antivirus
Open Source Apache, Mysql, Php, Squid, CVS
Méthode ITIL version 3
Formation
Nov. 2009 Formation ITIL V3
2009 Certification CCNP - Cisco Certified Network Professional
2003 Certification CCNA - Cisco Certified Network Associate
de 2003 à 2006 Préparation du DEST - Diplôme d’études supérieures techniques - niveau II
Option Réseaux et Systèmes - CNAM Paris
2005 Formation Micromuse Netcool/OMNIbus
2004 Formation BMC Patrol II & PSL
1999 Certification MCSE NT4 - Microsoft Certified Systems Engineer
1996 Formation d'un mois - Langage C++ (AFPA)
1994 Formation d'un mois - Architecture des microprocesseurs 16/32
1992 Bits BTS - Brevet de Technicien Supérieur en Electronique
1990 Baccalauréat Electrotechnique
Langues étrangères
Anglais Lu, écrit formation de perfectionnement en cours