Jean-David - Consultant cybersécurité TCP / IP
Ref : 190205E002-
28100 DREUX
-
Consultant cybersécurité, Consultant technique (43 ans)
-
Totalement mobile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
Expérience professionnelle
Projets :
Intervention sur site (Afrique) : intégration de solutions Hardware et de logiciels propriétaires chez le client
Fonction :
Ingénieur d’intégration Système et réseau (Infrastructure SI)
Tâches :
Virtualisation :
Virtualisation de serveurs de productions et de qualifications avec VMWare (vCenter).
Administration de vCenter (version 6.x)
Gestion des sauvegardes (Veem Backup)
Réseau :
Configuration de routeurs et de Switches Cisco (DMZ, TCP IP, SNMP…)
Installation de stratégies de sécurité (Cryptage de données, VPN ipsec…)
Intégration :
Installation, administration de produits interne ainsi que de serveurs linux et Windows, déplacements réguliers à l'étranger.
Installation et configuration de solutions d'analyse réseau à architectures complexes.
Intégration et formation chez les clients de solutions de sécurisation des communications (International).
Ingénierie
Système, Virtualisation
Réseaux TCP/IP
Sécurité des réseaux, firewalls, VPN
Environnement technique :
Infrastructure VMware ESXi 6.5 (Windows Server 2016, Linux Debian…)
Réseau - Sécurité HP, Cisco
(Port Forwarding, Mirroring, ACL, VPN, VLAN, QoS, IPSec)
Outils MobaXterm, Wireshark...
VoIP Asterisk.
Projets :
Intervention sur la qualité du logiciel de management Netasq
Test de validation du logiciel
Fonction :
Ingénieur Devops (Logiciel)
Tâches :
Qualité et évaluation
Apporter une vision cliente dans la démarche qualité des solutions de sécurité
Valider nos produits développés par les ingénieurs développement
Participer à la définition fonctionnelle des produits de sécurité
Concevoir, suivre et exécuter des plans de tests à partir de spécifications
Enrichir des infrastructures de tests (installation de serveurs d’applications, configuration réseau, MCO…)
Participer au développement de tests automatisés pour la non-régression des produits
Procéder au diagnostic des défaillances des solutions de sécurité, correctifs
Reproduction, maquettage système et réseau, analyses, …
Participer à l’amélioration des performances des solutions
Bench et de stress-tests
Amélioration des produits, fonctionnement et qualité
Support aux équipes internes pour reproduire et analyser les problèmes remontés
Technique, avant-vente, développement
Ingénierie
Système
Réseaux TCP/IP
Sécurité des réseaux, firewalls, VPN
Scripting et automatisation
Virtualisation
Environnement technique :
Infrastructure VirtualBox, VMware, Linux, Windows
Language Python, Shell (PowerCLI), Perl.
Projets :
Intervention sur le PROJET EVAPS
Mise en réseau des carrefours routiers pour augmenter la perception des véhicules autonomes sur le site Polytech. de Saclay
Fonction :
Expert réseau et sécurité (Conception d’infrastructure d’exploitation)
Tâches :
Réseau
Installation hardware des réseaux LAN et WAN
Paramétrage de l’infrastructure réseau
Optimisation de la solution en termes de performances (QoS, HA, débit et latence)
Configuration de plan d’adressage IP
Configuration de NAT et de DHCP
Liaison télécommunications opérée et non-opérée (LTE public/privé)
Sécurité
Optimiser la solution en termes de Sécurité (Firewall, VPN…)
Mise en place de VLANs
Veille technologique (Cyber sécurité…)
Mise à jour système
Documentation
LLD de l’infrastructure sur GitLab
Plan de test et validation de l’architecture
Réalisation des tests de validation avec compte-rendu des résultats
Environnement technique :
OS Linux Ubuntu 14.10, Windows 10
Réseau HP, Netgear, Teltonika (Routeur Linux(VLAN, QoS))
Télécom FttH (connectique), Cuivre (Ethernet), LTE (4G).
Supervision Nagios (Déploiement sur site)
Projets :
Déploiement et sécurisation d’un cœur de réseau privé
Fonction :
Ingénieur système réseau et sécurité (Ingénierie)
Tâches :
Intégration de solution
Configuration d'un cœur de réseau (Switch-routeur)
Configuration et Intégration de l'orchestrateur
Firewall : pour la sécurisation
Administration du réseau
Déploiement chez le client sur site pilote.
Déploiement plateforme de maintien
Mise en plate de la plateforme MCO/MCS
Déploiement de correctif
Tests et validation
Installation de patch + Tests unitaires
Analyse des impacts des patchs
Tests de non régression système
Rapport de validation
Validation du patch
Durcissement d’OS Windows
Droit administrateur supprimés
Gestion de la politique des MDP user
Boot sur périphérique désactivé dans le Bios
Gestion des applications
Nettoyage de configurations
Suppression d’appli liée à internet
Services externe au PC (internet… IPV4 et IPV6) désactivés
VPN SSH et autres outils lié à internet désinstallé
Backup des configuration patchées
Veeam Backup pour les images d’OS durcies
Plateforme offline - récupération des correctifs via internet
Création d’ISO avec les correctifs
Rapport de livraison des MCO/MCS
Rédaction de procédures
Environnement technique :
Infrastructure VMware, Linux CentOS, Windows 2012r2
Firewall Stormshield, Cisco ASA
Télécom Airspan, LTE (4G)
Réseau Supermicro, Cisco, HP (VLAN, QoS, IPSec).
Projets :
Déploiement de solution Voix (VoIP-ToIP) & Data (Internet) pour les PME
Fonction :
Chef de projet (Gestion de projet télécom)
Tâches :
Pilotage de l’activité comptes professionnels
Gestion d’un portefeuille client
Gestion de projet
Pilotage bout en bout du déploiement (de la commande jusqu’à la mise en services)
Garantir les délais de mise en services des solutions entreprises
Pilotage de la relation client / communication
Reporting client / suivi hebdo
Interfaces avec les différents services internes/externes SFR (MER/Porta/STITS/…)
Mise en conformité du LAN client / escalade
Suivi du Workflow et complétude des infos de déploiement client
Environnement technique :
Système Windows 7
Logiciel MS Office, MS Project
Télécom Liens xDSL/FR/Fibre.
Projets :
Intervention sur les incidents de niveau II sur site distant des clients
Fonction :
Technicien support réseau Niv.II (Réseau d’entreprise)
Tâches :
Pilotage de l’activité grand compte
Étude et diagnostic de dysfonctionnements à fort impact réseau.
Administration du réseau
Supervise les réseaux client sur le périmètre national et international,
Update régulièrement le client du suivi des opérations : via téléphone et mail
Gestion des tickets, priorisation et résolution d’incidents (MAN, LAN, WAN)
Pilotage et coordination d’équipes à l’international
Analyse des dysfonctionnements et gestion des incidents avec les différents acteurs
Équipes techniques : prestataires et techniciens
Reporting client (mailing…)
Prise en charge et déclenchement des escalades
Ingénierie
Système
Réseaux TCP/IP
Environnement technique :
Système Windows 7
Réseau Cisco (MPLS, IPSec, BGP, VLAN, QoS…)
Sécurité Logiciel propriétaire.
Projets :
Conception, déploiement et sécurisation de l’architecture du SI de l’association
Fonction :
Responsable système informatique (Conception de SI – Infrastructure)
Tâches :
Choix matériel et logiciel évaluation des coûts
Etude du cahier des charges
Architecture et adressage
Test de la fonctionnalité de l’architecture sous GNS3
Mise en place et configuration des services :
Déploiement DNS, DHCP
Active Directory
Installation de proxy (Squid)
Mise en place du firewall virtuel (Pfsense)
Création des tunnels VPN
Installation des services, gestion des droits d’accès aux ressources
Création d’utilisateurs, formations
Administrations des services
Gestion du support LAN
MCO Firewall (Pfsense)
Mise en forme du site internet de l’association
Administration
Mise à jour des articles
Streaming des conférences
Environnement technique :
Infrastructure VMware, Windows 10, Windows 2012
Web Wordpress
Sécurité PFsense (Firewall, Routeur).
Projets :
Déploiement d’une architecture complète et sécurisée
Fonction :
Technicien système (Réseau d’entreprise)
Tâches :
Choix matériel et logiciel évaluation des coûts
Planification du matériel de l’architecture physique
Planification du matériel de l’architecture logique et virtuelle
Plan d’adressage
Test de la fonctionnalité de l’architecture sous VMware (Client, serveur)
Virtualisation des solutions
Linux, Windows & applications MS sous VMware
Authentification distante (Radius, VPN)
Administration gestion des accès et formation des utilisateurs
Création des tunnels VPN
Administration du Cloud et du firewall
Mise en place AD, créations des utilisateurs et formation.
Création des comptes utilisateurs
Formation des utilisateurs (logiciels)
Environnement technique :
Infrastructure VMware, Linux CentOS, Windows 2012r2, OwnCloud
Réseau - Firewall PFsense
VoIP Asterisk.
COMPETENCES TECHNIQUES ET FONCTIONNELLES
Métiers SYSTEME D’INFORMATION / RESEAU IP - COMPTABILITE-GESTION
Routing & Switching WAN, VLAN, SWITCH, NAT/PAT, ROUTAGE INTER-VLAN, PORT TRUNKING, ACCESS-LIST, PORT-SECURITY
Virtualisation VMWARE, GNS3, VEEAM BACKUP, PACKET TRACER
Sécurité SUPERVISION, HSRP, SPANNING TREE PROTOCOLE, DURCISSEMENT
Protocoles réseaux// TCP/IP, RIP, OSPF , BGP, EIGRP
Outils Réseaux PUTTY; SECURECRT, MOBAXTERM, WIRESHARK
Système d’exploitation & outils WINDOWS, WINDOWS SERVER / LINUX : UBUNTU, DEBIAN, CENTOS & KALI (CONNAISSANCE). ACRONIS (BACKUP IMAGE PC)
Firewall NETASQ (STORMSHIELD) - FORTINET PALO ALTO (CONNAISSANCES)
FORMATION
2018 Formation ESGI : Executive MBA option Sécurité Informatique (Niv.I)
Déc.2015-Mai 2016 Formation GECCEL : Administrateur Réseau Télécom (Niv.II)
Mars 2011-Oct.2011 Formation I.FO.CO.P de Gestion des Entreprises, Comptabilité et Gestion Financière (Niv.III)
2001-2004 Licence à Lyon III, Manufacture des Tabacs, en économie (Niv.)
Certifications en cours Certification Ethical Hacking – CCNA Security