Sylvain - Ingénieur réseaux WAN
Ref : 081008K001-
92100 BOULOGNE-BILLANCOURT
-
Ingénieur réseaux (59 ans)
-
Freelance
EXPERIENCE PROFESSIONNELLE
Janvier 2022 – Mai 2023 : Architecte Réseaux et Sécurité,
THALES GLOBAL SERVICE (France)
Élaboration de livrables des core models en respectant les architectures techniques : Cloud connection, Internet
connectivité , CoS, Firewall, Proxy, LAN , MAN, WAN connectivité.
Très bonne capacité de modélisation, très bonnes connaissances techniques et
capacité d'apprentissage rapide - bonnes capacités de communication pour analyser le besoin et recueillir les informations
nécessaires.Compétences Cisco (switches/routeurs) et Juniper (Firewall JunOS).
Projet Réseaux : Refonte LAN, rédaction du cahier des charges, participation aux choix de la solution, participation à
l’intégration de la solution, accompagnement à la mise en place du plan de secours informatique, réalisation des actions
correctrices, accompagnement à l’urbanisation réseaux, intégration des équipements réseaux.
Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
Network NAC/Radius ISE
Elaboration d’architecture technique Cloud Azure et ses principes en accord avec les besoins fonctionnels et nonfonctionnels et en collaboration avec les équipes projets et architecture. Proposer des solutions répondant au mieux aux
besoins exprimés par les représentants des différents interlocuteurs.
Configure external networks within Cisco ACI :
Configure, apply, and verify access policy
Monitoring ACI fabric: Network Management et monitoring configuration;
Use command-line interfaces to manage and monitor Cisco ACI system
Troubleshooting ACI : Layer 2 troubleshooting, FEX troubleshooting, Switch diagnostics, APIC troubleshooting,
Upgrading ACI software, Routing verification, troubleshooting external connectivity
Materials :
Nexus 9500 devices primarily as spines (except Nexus 9336PQ and Nexus 9364C devices which can be used
as spine in small environments)
Nexus 9300 devices primarily as leaf switches (Nexus 9336PQ, Nexus 9364C and 9332C devices can be used only as
spine in small environments)
APIC controller “ brain“ of the ACI solution is a software controller that runs on a Cisco UCS C220 1 RU
standalone server.
Janvier 2020 – Décembre 2021 : Architecte Réseaux et Sécurité,
Orange (France)
Projet de refonte d’un WAN régional ; Maîtrise des gammes ASR, XR/XE
CPE ISR1100/4000, Protocoles MPLS, LDP, TLDP, VPLS, L3-VPN, e-VPN, pseudowire,
ALU 7750, e-pipe, VPLS, L3-VPN, QnQ, iBGP, IS-IS, RIPv2, VRRP.
Cisco Meraki : Security appliances MX (firewall): MX60, MX65; Switches MS: MS225, MS355, MS390, MS450;
Access Point MR bornes Wifi: MR20, MR24;
Cisco FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW -
firewall
Expérience de déploiements WAN complexes types Opérateur.
Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
Network NAC/Radius ISE
Encadrement de projet dans l’implémentation des solutions Cloud Azure en veillant à la compréhension
et au respect des exigences de l'architecture (contribution au cadrage des projets, intégration, évolution)
Pratique de Cisco ACI:
- Maîtrise de l'architecture Cisco ACI
- Mise en place de la qualité des services au sein d'ACI
- Configurer le réseau externe avec Cisco ACI
- Intégration avec VMware et suivi des machines virtuelles VMware
- Configuration, application et vérification des politiques d'accès
- Étendre et/ou migrer un LAN de machine virtuelle VMware à l'intérieur de la structure ACI
- Surveillez ACI avec des outils
- Bonne compréhension de l'ACI et l'APIC (Application Policy Infrastruture Controllers) (APIC-EM)
(qui utilise des routeurs de la série ISR ou ASR avec la machine virtuelle APIC-EM pour contrôler et
les programmer)
- Nexus 9300-series switches, REST, JSON, Python SDK, APIC en utilisant Cobra
- System switch-id Leaf-X, System switch-id Spine-Y
- Northbound Protocol et Southbound Protocol
- VXLAN
- ACI GUI
(System menu; Tenant menu; Fabric menu;VM Networking; L4-L7 Services;
Avril 2019 – Décembre 2019 : Architecte Réseaux et Sécurité,
Prosodie (France)
Maîtrise des environnements variés et complexes (LAN et WAN), des technologies de routing/switching
(CISCO, BROCADE,), de Firewalling/VPN (JUNIPER, CHECKPOINT, FORTINET) CISCO ASA/PIX(Cisco
FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW - firewall ;
Cisco FirePOWER 4112 NGFW), de répartition de charge (ALTEON, BROCADE, A10, BIG-IP F5,) et de routage
dynamique (MPLS, BGP, OSPF).
Cisco Meraki: Access Point MR bornes Wifi: MR20, MR24; Switches MS: MS225, MS355, MS390, MS450; Security
appliances MX (firewall): MX60, MX65
- Assurer le déplacement d'architectures complètes en production dans le cadre d'un déménagement de Datacenter:
- Auditer l'état et la configuration des équipements (relevé et vérification complète des configurations,
services lancés, sauvegardes, etc.)
- Assurer toute la préparation pré-déménagement (contrôles et mises à jours des référentiels, repérage
des câblages physiques, test de reboots complets, vérifications techniques et fonctionnelles, etc.)
- Accompagner toutes les interventions de déménagement des serveurs (et équipements) en collaboration
avec l'équipe projet en HO et/ou HNO
- Assurer/participer à toutes les vérifications techniques et fonctionnelles
(standards et spécifiques par service déménagé) post-déménagement
- Investiguer sur les cas de dysfonctionnement sur son périmètre technique et en
relation avec les autres expertises
- Assurer un support d'expertise Niveau 3
- Réaliser un reporting technique orienté projets
Aout 2018 – Février 2019 : Architecte Réseaux et Sécurité,
SFR Business (France)
- Etude et mise à jour de référentiel QoS pour le ministère de l'intérieur (RIE - Réseaux Interministériel de
l'état)
- Migration de Renater R5 vers R6. Migration vers des Cisco ASR9k, en
Substitution des routeurs de type Juniper MX480, Cisco7600 et Cisco12000.
- La migration de PE R5 vers PE R6 est décomposée de la manière suivante :
Livraison, installation et configuration des routeurs R6, et prise en main.
Mise en production des routeurs R6 sur le réseau RENATER.
Préparation des configurations clients de R5 vers R6,
Migration des clients RENATER raccordés sur un PE R5
Avril 2017 – Juin 2018 : Architecte Réseaux et Sécurité,
CREDIT AGRICOLE TITRES (France)
- Projet Réseaux : Refonte WAN/remplacement des sondes QOS, rédaction du cahier des charges, organisation
des soutenances, participation aux choix de la solution, participation à l’intégration de la solution,
accompagnement à la mise en place du plan de secours informatique, accompagnement à la Trunk SIP,
réalisation des actions correctrices suite aux audit, accompagnement à l’urbanisation réseaux, intégration des
équipements, réseaux dans le SOC
Février 2016 – Mars 2017 : Architecte technique LAN/WAN/DATACENTER,
ECONOCOM (France)
• Accompagnement dans l'étude et la conception de réseaux locaux,
• Rédaction de Documentation, HLD, LLD, Support réseau/wifi Niveau 3
• Etude et déploiement d'architecture réseau WiFi Cisco
• Suivi et pilotage des projets d’infrastructure
• Migration de sites. Rédaction des modes opératoire de déploiement.
• Maîtrise d’ouvrage sur des nouvelles fonctionnalités critiques en sécurité
⦁ Environnement technique : Routeurs Cisco, Nexus 77xx, Contrôleurs WIFI Cisco WLC5508, Access point
Cisco 11xx, 12xx series, OSPF, BGP, Palo Alto PA500 et PA3020.
• Environnement technique : Juniper Routeurs M7i, M320, M480 et Juniper EX Switches EX3200, EX4200
Juillet 2015- Janvier 2016: Network Engineer, BRITISH TELECOM (France)
• Ingénierie et expertise Cisco Nexus. Projet SONET.
Définition et validation des architectures (HLD, LLD et PoC) réseaux (LAN/WAN/MAN).
Installation matériel/logiciel, conception de systèmes.
• Analyse de risque des pré-requis de sécurité
• Environnement technique : Juniper Routeurs M7i, M320, M480 et Juniper EX Switches EX3200, EX4200,
EX6200, EX8200
Janvier 2015 – Juin 2015: Network Engineer, AXA-IM (France)
• Expertise dans l'administration ainsi que la définition d'architecture
(HLD, LLD) en environnement critique de salle de marchés (MAN, WAN, MPLS-VPN).
• Interface entre l'opérateur et le client. Coordinateur entre équipes techniques.
• Suivre les incidents majeurs (niveau 2 et 3).
• Participation à l'optimisation du réseau.
• Responsable de l'analyse de la résolution des incidents.
• Installation et paramétrages des nouveaux équipements en respectant les normes internes.
Janvier 2014 – Novembre 2014: Network Engineer, BOUYGUES TELECOM (France)
• Concevoir et déployer les évolutions des infrastructures LAN, WAN MPLS, OSM (offre sur mesure), et services
réseaux data sur la Zone Entreprise de l’opérateur.
• Design d’un socle multi-opérateurs MPLS/VPN.
• Mise en place d’une maquette pour évaluer la solution Riverbed SteelHead WAN optimization
• Contribution à la définition d'architectures réseaux data. Conception et rédaction :
✓ Dossiers d'architecture (HLD, LLD et PoC)
✓ Etudes techniques de faisabilité
✓ Etudes spécifiques
✓ Design d’un socle multi-opérateurs MPLS/VPN.
Juin 2012- Novembre 2013 : Network Engineer, THALES GLOBAL SERVICE (France)
Architecture Durer : contribution à concevoir et déployer les évolutions des infrastructures LAN du groupe, WANMPLS, Ethernet, xDSL de Thales dans le cadre du projet Durer (services réseaux data). Définir, construire et mettre
en place les infrastructures réseaux répondant aux besoins exprimés.
✓ Cadrer l’expression de besoin, Etablir les scenarios possibles et les chiffrer, Concevoir l’architecture détaillée
répondant au besoin
✓ Rédiger les livrables attendus (ex DAT dossier d’architecture technique)
✓ Anticiper les problèmes potentiels liés à l’architecture pour arbitrage
✓ Faire un reporting régulier des tâches réalisées et des retards éventuels
✓ Mettre en place l’architecture réalisée
✓ Rédiger le cahier de tests/recette et faire les tests
✓ Assurer le support Niveau 3
Conception et mise en place de solution WLAN basé sur 2 Cisco WLC 5508 dans 2 bâtiments différents.
Chaque WLC est raccordé à 1 Cisco 650x, les 2 Cisco 650x étant en VSS.
Cette solution permet d’attacher des AP locales (même site) et des AP distants (villes différentes + WLC distant ou
pas) via un réseau MAN ou WAN aux WLC’s (CAPWAP ou EoIP (Ethernet over IP)).
Les serveurs Radius se trouvent être des Cisco ISE Policy service node. Le management de la solution est assuré par
Cisco NCS (release 1.1.0.58 Cisco Prime Network Control System appliance)
Architecte Réseau pour le déménagement et la migration de l’ensemble des réseaux de Thales Communication
Service de Colombes vers Gennevilliers (11 bâtiments, environ 5000 personnes)
2011-2012: Network Engineer, CREDIT AGRICOLE CORPORATE INVESTMENT BANK CIB -
CALYON (France)
Contribution à la conception et déploiement des évolutions des infrastructures LAN, MAN, WAN et
services réseaux data dans un environnement international, à la définition d'architectures réseaux data.
✓ Dossiers d'architecture
✓ Modes opératoires de mise en production.
✓ gestion de projets, déploiement de MAN-WAN-MPLS (suivi couts, délais, charges)
✓ Etudes techniques de faisabilité, Design, Etudes spécifiques
✓ Support Niveau 3
2010-2011 : Network Engineer, ERICSSON (France)
• Réalisation de prestations de services concernant le déploiement des solutions de réseau au sein de
l'équipementier Télécom (MAN-WAN-MPLS).
• Evaluations, recommandations et aide aux choix techniques des solutions. Réalisation de formation sur les
équipements SmartEdge Redback (OSPF-BGP-MP-BGP, MPLS-VPN)
2009-2010 : Network Engineer, APRIONIS (France)
• Expertise technique auprès des clients et des partenaires, réalisation de prestations de services concernant le
déploiement des solutions de réseau (MAN/LAN).
• Evaluations, recommandations et aide aux choix techniques des solutions.
• Déploiement de MAN/LAN Téléphonie sur IP (IP-PBX Alcatel) pour environ 1000 utilisateurs répartie sur 2 sites
(existence de centre d’appels clients)
- Conception/Design de l’architecture technique à mettre en place.
- Rédaction du HLD, LLD, documents de spécifications techniques détaillées …
- Contribution aux différents chantiers techniques du projet.
- Intégration des composants de la solution et configuration des services.
- Contribution au déploiement de la solution.
- Participation aux recettes clients.
- Transfert de connaissances aux clients et à l’exploitation (documentation, formation).
- Contribution au traitement des demandes d’évolutions ou extensions.
2009: Network Engineer, ALCATEL-LUCENT (France)
• Réalisation de prestations de services concernant le déploiement des solutions de réseau au sein de
l'équipementier Télécom.
• Evaluations, recommandations et aide aux choix techniques des solutions (MAN-WAN-MPLS-VPN).
2006 - 2008: Network Engineer / Project Manager, DIMENSION DATA (France)
• Assistance technique au déploiement de projets sur backbone IP opérateur de téléphonie mobile SFR.
• Responsable de l'évolution d’infrastructure Core IP et prise en charge de la rédaction des spécifications générales,
des schémas de flux, des schémas d'architecture, des spécifications détaillées, de l’ingénierie (document d’ingénierie
détaillé, méthodes de procédure et d’intégration), des cahiers de recette, modes opératoires.
2005- 2006: Network Engineer, COMPLETEL (France)
• Réalisation de prestations de services concernant le déploiement des solutions de réseau (WAN, service
Hébergement sur MPLS, service de collecte DSL, dégroupage DSL sur fibre optique/DWDM/SDH/MPLS) au sein de cet
Opérateur de Télécom.
2005: Network Engineer, DIMENSION DATA (France)
• Conseil auprès des partenaires (Equant, Singapour Télécom),
• Réalisation de prestations de services concernant le déploiement des solutions de réseau (IP/MPLS/VPN) dans la
région Asie.
2005 : Network Engineer, TELINDUS (France)
• Expert technique auprès des clients et des partenaires, réalisation de prestations de services concernant le
déploiement des solutions de réseau (LAN/WAN) et de sécurité. Evaluations, recommandations et aide aux choix
techniques des solutions.
2003- 2004 : Network Engineer, NESTLE (Belgique)
• Encadrement technique des clients et des partenaires,
• Réalisation de prestations de services concernant le déploiement des solutions de réseau (WAN) et de sécurité.
FORMATION
1990: DEA INFORMATIQUE ELECTRONIQUE ET HABITAT (RENNES I - France)
1989: MAITRISE INFORMATIQUE ENERGETIQUE (TOURS - France)
EVALUATION DES CONNAISSANCES CISCO (RESEAUX)
- 640-801 CCNA - Cisco Certified Network Associate
- 642-892 Composite Building Scalable Cisco Internetworks (BSCI), Building Cisco Multilayer Switched
Networks (BCMSN)
- 642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW) 642-845 ONT Optimizing
Converged Cisco Networks (ONT)
- 642-642 QOS; Quality of Service (QOS)
- 642-432 CVOICE; Cisco Voice over IP (CVOICE) 642-444 CIPT 4.1; Cisco IP Telephony Part 1 & 2
- 642-453 GWGK; Implementing Cisco Voice Gateways and Gatekeepers (GWGK) 642-425 IPT; IP Telephony
Troubleshooting (IPTT)
- 350-030 CCIE Voice written exam
- 350-001 CCIE Routing and Switching written exam (v3)
- 642-691 BGP+MPLS; Composite Configuring BGP on Cisco Routers, Implementing Cisco MPLS
- Participation aux formations Cisco suivantes :
✓ Initiation Cisco Router Configuration (ICRC),
✓ Advanced Cisco Router Configuration (ACRC),
✓ Cisco Internetworking Troubleshooting (CIT),
✓ Building Cisco Multilayer Switching Network (BCMSN)
FORMATION
1990: DEA INFORMATIQUE ELECTRONIQUE ET HABITAT (RENNES I - France)
1989: MAITRISE INFORMATIQUE ENERGETIQUE (TOURS - France)
EVALUATION DES CONNAISSANCES CISCO (RESEAUX)
640-801 CCNA - Cisco Certified Network Associate
642-892 Composite Building Scalable Cisco Internetworks (BSCI)
Building Cisco Multilayer Switched Networks (BCMSN)
642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)
642-845 ONT Optimizing Converged Cisco Networks (ONT)
642-642 QOS ; Quality of Service (QOS)
642-432 CVOICE; Cisco Voice over IP (CVOICE)
642-444 CIPT 4.1; Cisco IP Telephony Part 1 & 2
642-453 GWGK; Implementing Cisco Voice Gateways and Gatekeepers (GWGK)
642-425 IPT; IP Telephony Troubleshooting (IPTT)
350-030 CCIE Voice written exam
350-001 CCIE Routing and Switching written exam (v3)
642-691 BGP+MPLS; Composite Configuring BGP on Cisco Routers
Implementing Cisco MPLS
Participation aux formations Cisco suivantes:
Initiation Cisco Router Configuration (ICRC), Advanced Cisco Router Configuration (ACRC), Cisco Internetworking Troubleshooting (CIT), Building Cisco Multi layer Switching Network (BCMSN)
AUTRES INFORMATIONS
Anglais Lu, écrit, parlé
Français Langue maternelle