Abdoulaye - Ingénieur réseaux BGP

Expérience professionnelle

11/2017 à jour EDF / RTE
Architecte Cloud / Devops
Mise en place de Jenkins dans le cadre de l’automatisation de l’infrastructure pour EDF
Mise en place d’un Portail Cloud VMware 6.2.4 et upgrade vers Architecte Cloud pour RTE

Rédaction de Dossier d’Architecture Technique (HLD, LLD), procédure d’installation et d’upgrade, mode opératoire
Mise en place de VM : Jenkins, Itop, Syslog, radius, Nagios
Ouverture de flux réseaux, switch
Mise en place d’une infra avec le Portail Cloud de VMWare vRA/vRO, Iaas, XaaS 6.2.4 Upgrade des VM en 7.3 et rédaction des procédures d’intégration avec Horizon View et NSX
Mise en place d’infrastructure services sous Docker, gestion de l’infrastructure avec Ansible

ENVIRONMENT: VRA 7.3, VRO 7.3, NSX, HORIZON VIEW, IAAS, WINDOWS SERVER SP1, SP2, SCRIPT SHELL, VSPHERE 6.0, DOCKER, ANSIBLE, NAGIOS, ITOP, SYSLOG, RADIUS, REDHAT, CENTOS, SUSE LINUX
03/2017 à 11/2017 EDF/ Mercedes
Architecte réseaux et sécurité
Mise en place d’un POC F5 APM sur AWS pour l’hébergement d’un portail Webmail pour EDF
Migration des Firewalls cœur de réseau Checkpoint vers Fortigate 600D pour Mercedes

Rédaction de DAT
Mise en place de VM sur l’offre EC2 de AWS
Mise en place d’un F5 APM
Support sur VM AWS/F5 APM
Audit sur des Checkpoints R33.7
Mise en place de FW Fortigate 600D
Support sur FW Fortigate

ENVIRONMENT: AWS (EC2), F5: LTM, APM, SWITCH/ROUTERS: CISCO (IOS), NEXUS , PULSE SECURE JUN OS FIREWALL: CHECKPOINT FORTIGATE 300D – 600 D, VMWARE 5.5, SCRIPT SHELL

06/2016 à 03/2017 Thales
Architecte réseaux et sécurité
Dans le cadre du gain de nouvelles affaires en infogérance, l'équipe Support et Projet Réseau, au sein de OIC Prod Elancourt, a besoin de se renforcer pour absorber les pics de charges liés à l'intégration et au build des nouvelles infrastructures de ses clients. Au sein de l’équipe support et projets réseaux :

Respect des processus ISO 20000
Reporting Hebdomadaire sur l'ensemble de l'activité
Support et Expertise technique sur les projets réseaux
Réalisation de DAT, HLD, LLD mise à jour des documents existants
Prendre en charge les fiches incidents et/ou problèmes attribuées à l’équipe pour résolution en mode projet/crise/support avancé selon les cas
Transferts de compétence sur les affaires ou technologies infogérées.
Dans le cadre des activités Projet :
Participer à l'alimentation des outils de suivi de plan de charge
Participer au déploiement des infrastructures réseau pour les nouveaux projets ou foisonnements
Production d'un guide d'exploitation, d'un cahier de recette et envoi d'un PV pour toute MEP
Gérer la transition des affaires/projets vers les équipes de Run
²
ENVIRONMENT: SWITCHS/ROUTEURS: CISCO (IOS), NEXUS (NX-OS) JUNIPER JUN OS FIREWALL: PALO ALTO, JUNIPER SRX, PULSE SECURE SSG, FORCEPOINT (EX MCAFEE/STONESOFT) NEXT GEN FIREWALL, ARKOON, STORMSHIELD LOAD-BALANCER: F5 BIG IP PROXY : BLUECOAT DNS, LDAP, RADIUS, IAS, SERVEURS APACHE/TOMCAT, ASTERISK,ROUTAGE AVANCÉ : BGP, OSPF, MPLS FORCEPOINT NEXT GEN FIREWALL (EX STONESOFT)





03/2016 à 06/2016 SFR Business
Architecte Virtualisation / Cloud Computing

SFR offre des solutions d’hébergement cloud pour des clients : EDF, CANAL+. En tant qu’architecte j’ai pour mission d’étudier le besoin du client afin de lui apporter une infrastructure optimale en déploiement continu.

Projet SFR Cloud Public.
Rédaction des procédures d'installations et d'exploitations et DAT
Définition des environnements et méthodes d’installations
Reporting sur l'avancement des projets ; Définition des plans d’actions.
Rédaction des dossiers d’architectures techniques
Mise en place d’une infrastructure VMware vSphere 6
Installation de Mongo db 3.2 ; Debug sur mongo db et redis
Installation de capistrano3, VMware vCenter Site Recovery Manager(SRM) 5.5
Installation et administration (200 ESXi, 3000 VMs)
Support Niveau 3 Système
L'administration du stockage NAS/SAN EMC VNX5500

ENVIRONNEMENT: VMWARE 5.5; 6; NEW RELIC, ZABBIX, SALT, JENKINS, CLOUD FORMS, CENTREON, ELASTIC SEARCH, LOGSTACH, KIBANA, GRAFANA, SPLUNK, MONGO DB, REDIS,
04/2014 à 03/2016 Société Générale
Architecte d’Applications et de Composants

Le département Banque de Détail (RESG/GTS/RET) a pour mission d'assurer le bon fonctionnement de l'infrastructure et de la production informatique pour servir le développement de l'activité Banque de Détail. APS est le pôle orienté Architecture, Projets, Sécurité et Stratégie.

Définition d'architecture, support, qualification et validation technique
Recherche de solution, prototypage, maquette,
Contribuer aux études techniques et ingénierie
Opportunité, conseils, faisabilité, pré-étude
Plannings des projets : GED, BIG DATA appartenant au portefeuille concerné par la prestation.
Reporting sur l'avancement des projets
Support technique niveau 3 : GED BIG DAT WEBLOGIC
Définir les solutions d'infrastructure technique assurant le niveau de disponibilité, confidentialité et d'intégrité souhaité par le métier
Préconiser de nouvelles solutions dans le respect de la stratégie DSI
Gérer les risques : analyser les risques, proposer et conduire des plans d'actions
Fixer les objectifs à atteindre en termes SSI (périmètre, planning, moyens) avant les audits internes et externes
Coordonner les actions transverses SSI (mesures de sécurité, rédaction et application de procédures…)
Superviser le passage en audit annuel auprès de l’organisme auditeur et analyser les résultats obtenus pour déterminer les futures actions correctives
Support des comités opérationnels et comités de suivi et formalisation des Comptes Rendus

ENVIRONNEMENT : DAT WEBSPHERE MQ, DAT, HLD, LLD, WEBLOGIC, IT SOLUTIONS, LINUX, F5, PATROL, RWEB, PATROL, TERADATA, GED, DOCUMENTUM, CLOUD, GESTION DE PROJET
04/2013 à ce jour Orange
Chef de projet Run de nouveaux services
La Direction de l’Exploitation des Services (DES), en tant que SMC d’Orange France, est responsable de la qualité des services de bout-en-bout sur les domaines Grand Public et Professionnel, et à ce titre assure des missions menées « avec la perception client » telles que :
Préparer l’arrivée des nouveaux services dans le périmètre des Opérations et s’assurer de leur
Superviser en temps réel les services de notre périmètre ; lors des incidents, communiquer aux entités de la Relation Client et piloter le rétablissement,
analyser en temps différé la Qualité des Services et identifier/piloter les améliorations en terme d’expérience client ou de parcours SAV, en coordination avec le Marketing, le Build et la Relation Client
Coordonner l’analyse des impacts sur le Run et assurer que soient mises en place les évolutions nécessaires en termes d’organisation, compétences, outils, procédures…
Négocier les engagements de qualité de service avec le marketing et les décliner auprès des différentes entités du domaine Exploitation (Run)
Organiser, planifier et gérer la réalisation de projets, depuis l’étude d’opportunité jusqu’à la mise en production puis la maintenance, en s’appuyant sur des compétences internes et externes.
Responsabilité du contenu technique du projet, conduite du projet, gestion de la sous- Mener les activités de dissémination, exploitation et impact des projets, notamment par :
Le développement et la mise en œuvre de concepts et stratégies de dissémination et de pérennisation des projets
La préparation de stratégies d’exploitation et de pérennisation
Soutenir nos clients dans la définition de nouveaux projets et la préparation des dossiers en réponse aux appels à proposition
L’organisation du projet (réunions d’informations, Comités de Direction et de pilotage)

ENVIRONNEMENT : ARCHITECTURE 3 TIERS, GESTION DE BASE DE DONNEES : 11G, NFC (NEAR FIELD COMMUNICATION) : MOBILE SANS CONTACT, PAIEMENT MOBILE, MESSAGERIE CENTRALISEE
06/2011 – 04/2013 Oberthur technologies
Ingénieur chef de projet : Intégration logicielle des différentes solutions d’Oberthur Technologies
Oberthur Technologie est le deuxième constructeur de carte à puces sur lesquelles la société offre de services télécom. Parmi ces services il existe : NFC, SIMPLICATE, ALM, PICO, le TSM MNO TSM SP. Ma mission au sein d’Oberthur est la pré-configuration des 3 environnements, l’intégration des services et le transfert au support de l’application.
Installation et configuration des solutions Oberthur Technologies
Installation et configuration de Firewall Juniper et de Load balancer F5
Support réseau niveau 1/2/3 sur Firewall Juniper et de Load balancer F5 – Troubleshooting.
Installations des certificats d’authentifications
Participation à la rédaction des parties documentaires propres à l’intégration (plans de test/résultats de test) et/ou à la relecture de documents amont (spécifications, formations …)
Analyser les impacts associés à l'intégration d'une nouvelle brique d'architecture ou d'une mise à jour d'une brique existante,
Proposer des scénarios d'évolution du système d'information répondant aux évolutions du SI et élaborer les stratégies de transition vers les architectures cibles.
Communiquer et participer à la bonne coordination des pratiques architecturales, en assurant la diffusion et le transfert de connaissances ;
Produire les indicateurs de performance nécessaires au pilotage de l'architecture.
Administration des politiques de sécurité des firewalls et des sondes IPS
Gestion de changement et résolution d'incidents
D’analyser la cartographie des risques SSI par la réalisation d’audits, de contrôles et de test ;
D’accompagner les métiers et fonctions supports sur la définition de scenarii de risques ;
D’Analyser et traiter les demandes de dérogations aux politiques SSI.
D'assurer le maintien en conditions opérationnelles des outils de management de la
sécurité ; Analyser les vulnérabilités

ENVIRONNEMENT: ORACLE 10, 11G, SHELL, MYSQL, JUNIPER, F5, PYTHON, JBOSS, APACHE TOMCAT5.5, PROXY, REVERSE PROXY, OSPF, EIGRP, SPANNING TREE REDHAT 5, SOLARIS 10, VERITAS VOLUME MANAGER, SNIFFER : ETHEREAL
01/2010 – 06/2011 British Telecom
15 mois Ingénieur chef de projet des solutions
Apres le rachat de RADIANZ par BRITISH TELECOM, ma mission consiste à migrer les clients RADIANZ banques et fonds d’investissements vers le réseau MPLS de British Telecom en garantissant les plus de rapidité, de sécurité et l’intégration de nouveaux services
Analyse du réseau existant et des différents services
Audit de l’infrastructure réseau des clients
Analyse des flux financiers sur les routeurs Cisco 6xxx
Participation au design du nouveau réseau
Spécification détaillée des configurations, du matériel et des services
Planification de la connexion du nouveau cœur de réseau au réseau de production, assurant un impact minimal sur les systèmes et sur le business
Gestion des étapes de la migration
Pilotage de l’équipe qui s’occupe des commandes des équipements, des lignes
Choix des opérateurs télécoms
Gestion et coordination des équipes techniques qui s’occupent de l’installation
Participation à la migration de clients
Présentation du projet et de la démarche
Piloter les projets dans toutes ses dimensions (périmètre, délais)
Garantir l'atteinte des objectifs en étant soucieux de l'adéquation optimale cout-valeur ajoutée et du résultat apporté à l'utilisateur final

ENVIRONNEMENT : JUNIPER, F5, PROXY, REVERSE PROXY, IPS, ORDONNANCEUR : VISUAL TOM, CONTROL M, MICROSOFT PROJECT, SHELL, ROUTEURS CISCO, FIREWALL, DMZ, PROXY, MPLS, CISCO ROUTER 6XXX, 24 ET 48 PORTS
02/2007 à 01/2010 Nokia Siemens Networks
46 mois Ingénieur Sécurité
Dans un contexte de compétitivité entre opérateurs téléphoniques, SFR avec son fournisseur NSN se doivent d’être réactifs face aux différents problèmes techniques dont ils font face dans l’exploitation des plateformes de service. Ma mission au sein du service support est de maintenir les plateformes IN en état de marche nominal, de gérer les incidents et les crises sur les plateformes de services ainsi que sur les réseaux IMS d’orange.
Astreintes et interventions en HNO sur tous les sites en ile de France
Mise en place de formation pour l’équipe support SFR à Bron (Lyon)
Assurer un rôle de référent technique sur les problématiques de sécurité réseau et système
Piloter les prestataires en charge de l'infogérance des équipements de sécurité
Monitoring des événements de sécurité ; identification, analyse et réaction aux menaces
Piloter les projets sécurité d'infrastructure
Maintien du tableau de bord sécurité ; Contribuer aux audits de sécurité
Contribuer à la sensibilisation et à l'animation Sécurité
Récolte et formalisation des besoins utilisateurs
Assistance à l'identification et à la conception générale des solutions (architectures à base de Firewall et VPN, essentiellement de technologies Checkpoint, Juniper, Fortinet et Cisco), et à l'estimation des coûts et des délais associés
Maquettage et conception des solutions techniques
Alimentation des tableaux de bords et documents de suivi
Assistance technique au support de niveau 3 (FW et VPN)
Etudes de solutions de supervision, de métrologie et d’outillage nécessaires aux entités de production pour les architectures techniques en place ou à venir

ENVIRONNEMENT : FORMATION CCNA, SS7, LINUX (SOLARIS10), VERITAS VOLUME MANAGER, SHELL, IP-DASP, IN, VOIP, ANALYSEUR DE TRACES, SNIFER, TELEPHONE DE REFERENCES, BTS SIEMENS, OUTILS DE SECURITE (FIREWALL, IDS/IPS, WAF, ANTIVIRUS, ANTI SPAM, ENCRYPTIONS …)
08/2006 à 02/2007 NOKIA SIEMENS NETWORKS
6 mois Ingénieur Validation et intégration
Nokia Siemens Networks héberge les abonnées MVNO de SFR. Au sein de l’équipe MVNO j’étudie l’installation du client MVNO sur le réseau SFR, réalise les phases d’intégration et de validation des services souscrits et ensuite j’assure un support d’une semaine pour le nouvel MVNO installé en production
Pré étude des offres MVNO (Auchan, NRJ, Neuf Cegetel, Débitel)
Configuration des plans tarifaires de l’offre de téléphonie mobile Auchan, NRJ5, Neuf Cegetel et Coriolis
Ecriture des plans de tests en vue de valider les offres MVNO
Tests de validation des offres sur les plateformes IN (Intelligent Network) de Siemens
Suivie d’anomalies et correction des erreurs dans les fichiers des paramétrages des offres
Collecte et analyse des traces et de tickets
Support de Maintenance pour le compte des clients SFR
Gestion du Réseau (Architecture réseau LAN-WAN)
Assurer la sécurisation et la haute disponibilité de l'infrastructure
Gestion de la Sécurité informatique (Piloter et/ou contribuer aux différents projets de sécurité
Etre l'interface technique reconnue des exploitants et des chefs de projets mais aussi des experts pour les problématiques de sécu
Suivi Opérationnel (assurer le bon fonctionnement du réseau, contribuer aux audits de sécu, reporting de l'activité ...)
Installer, migrer et maintenir des infrastructures systèmes et réseaux (Installation de matériels, de logiciels, de produits de sécurité, maintenir des solutions informatiques complexes)
Conduire la gestion de projets informatiques et assurer des missions de régies courtes en clientèle
Maîtrise des outils de SIEM (ArcSight - Splunk)
Maîtrise de la gestion des incidents de sécurité

ENVIRONNEMENT : EBIOS, SFR, SCP SERVICE SWITCHING POINT, SSD, GATEWAY SFR, ANALYSEUR DE TRACES, , OUTILS DE SECURITE (FIREWALL, IDS/IPS, WAF, ANTIVIRUS, ANTI SPAM, ENCRYPTIONS …)
02/2006 – 08/2006 CIRPACK/THOMSON
6 mois Sujet : Gestion d’une base installée : Pilotage, transfert d’intégration hardware et software chez BULL


Après le rachat de Cirpack par Thomson, j’avais pour mission la rédaction des procédures de configuration Bladecenter par le nouvel intégrateur : Bull
THOMSON conçoit des CPCI, des licences et en partenariat avec IBM des BCT, RTP Forwarder (x335-x336), RTG, PTG. Certificat of Expertise Class4, Class5 VOIP standard.
 Préparation des Bladecenter :
Configuration RAID
Installation du système
Installation des patchs
 Configuration et test des routeurs gamme 2xxx, 3xxx
Installation du système d’exploitation
Définition des règles de routage
Tests de sécurité : Spanning tree, intrusion
Control du flux au travers Ethereal
 Rédaction d’une procédure en vue de la délocalisation de la préparation des matériels

ENVIRONNEMENT: OS/400,AIX7, SHELL, UNIX, VOIP ,CODEC :H323, H345, TOIP, SIP, TCP/IP,SSH, ISUP, SISUP, MGCP, XDSL (ADSL, SDSL) ,X25 , ATM, FRAME RELAY, GSM, GPRS, EDGE GPRS, TRANSMISSIONS HERTZIENNES ET SATELLITAIRES, L.A.N ET V.L.A.N, PSTN, ISDN, M.A.N,