Jean Ronald - Ingénieur réseaux TCP / IP
Ref : 040225P002-
93100 MONTREUIL
-
Ingénieur réseaux (57 ans)
-
Totalement mobile
-
En profession libérale
HPE France / AG2R La Mondiale (Juin 2017 – à ce jour)
Architecte Technique Réseaux & Sécurité
Mission :
Expertise technique dans le cadre d’un projet de relocalisation/Création de DataCenter pour AG2R
La Mondiale.
• Design de l’architecture technique de la solution et rédaction des documents
High/Low Level Design (HLD/LLD)
• Validation de la cohérence des architectures cibles : réalisation du POC (proof of concept)
de la nouvelle architecture proposée chez le client
• Préparation des dossiers de câblage et d’urbanisation des nouvelles salles d’hébergement.
• Préparation des configurations et le déploiement sur site des architectures réseaux du DC.
• Préparation des configurations et le déploiement sur site des équipements de Sécurité.
• Gestion des problématiques de routage (WAN/MAN) des anciens DCs vers nouveaux DCs
avec les opérateurs télécom OBS, SFR.
• Validation de la stratégie de déménagement en collaboration avec les équipes systèmes et
projets.
• Support aux migrations/Relocalisations.
• Maintien à jour de la documentation (DATG, DATD, DEX)
• Conseil/Expertise/Référent technique lors des incidents critiques sur les technologies
LAN/MAN/WAN/Sécurité des DataCenters
Environnement technique :
• Routeurs/switchs HPE5950/5900 Cisco NEXUS 5500/2200, Cisco ASR.
• Cluster Firewall Juniper/PaloAlto/Checkpoint, LoadBalancer F5 Big-IP , Proxy BlueCoat,
PSA3000/5000
• Routing: BGP, OSPF, Static
• Wan IP-VPN/Man-DataCenter (OBS)/ VXLAN HPE
SAFRANGROUP (06/2016 – 05/2017)
Ingénieur Réseaux & Sécurité - Coordinateur technique international
Mission :
Chef projet technique Coordinateur technique international.
• Coordonner les opérations des équipes techniques centrales (Réseaux et Sécurité) à
4
l’international.
• Challenger & Valider les demandes techniques (Nouvelles études/modifications/ créations
de nouvelles architectures)
• Design des architectures LAN/MAN/WAN (HLD /LLD) des nouvelles des filiales du groupe à
l’international.
• Audit réseaux et sécurité des sites à l’international et proposition de nouvelles architectures
afin de répondre aux nouveaux besoins.
Environnement : CISCO, HP, BIGIP, PALO-ALTO , JUNIPER, StoneSoft, IBM BLADE CENTER,
VMWARE ESX.
IBM/SNCF (02/2016 – 05/2016)
Ingénieur Réseaux et Sécurité
Mission :
Expertise technique Réseaux & sécurité dans un projet de déménagement de DataCenter pour le
Réseau Ferré de France (RFF)
• Valider la cohérence des architectures cibles avec l’existant
• Finalisation de la Rédaction du HLD/LLD et du dossier de câblage et d’urbanisation
• Préparation des configurations et déploiement sur site de toutes les infrastructures réseaux
et sécurité cibles du DC.
• Validation de la stratégie de déménagement des blocs sécurité et transfert des
configurations des FWs PaloAlto et BigIP-F5
• Assurer le support aux migrations
• Mise à jour de la documentation suite aux changements (DAT, FEX)
Environnement technique :
• Routeurs/switchs HP5900 ; Cisco NEXUS 7710/5500/2200.
• Cluster Firewall Juniper/PaloAlto; LoadBalancer F5 Big-IP
• Routing: OSPF, Static
• Wan IP-VPN/Man-DataCenter (OBS)
PMU (06/2015 – 12/2015)
Ingénieur Réseau et Sécurité
Mission :
Projet de déménagement de 2 DataCenters : Finaliser la relocalisation des assets et
Administration des Réseaux de production, pré-production et recette.
• Préparation des configurations réseaux du DC.
• Préparation des configurations des équipements de Sécurité.
• Validation de la stratégie de déménagement en collaboration avec les équipes systèmes et
projets.
• Préparation des architectures réseaux et sécurité pour la relocalisation des Gros systèmes
IBM ZEC12 et leurs écosystèmes
• Support aux migrations/Relocalisations.
5
• Maintien à jour de la documentation (DATG, DATD, DEX)
Environnement technique :
• Routeurs/switchs Cisco NEXUS 7710/5500/2200
Cisco C2960G, C3850G, C3750G, C4500, C6500VSS.
Cluster Firewall, Checkpoint/SecurPlatform, cluster Juniper ISG1000, Proxy IronPort.
• Câblage Cuivre cat 6 et 5-E, FO.
• LoadBalancer F5 Big-IP
• Routing: OSPF, Static.
• Sonde ClearSight.
• Supervision: NAGIOS, MRTG, CACTI.
BT - SAFRANGROUP (01/2012 – 06/2015)
Architecte/Ingénieur Réseau et Sécurité
Mission :
Architecte Réseaux & Sécurité pour le projet de fermeture de 2 DataCenters et création de 2
nouveaux DataCenters Groupe pour regrouper et consolider tous les DCs périphériques des filiales.
• Design des nouvelles architectures des nouveaux DCs Groupe (clusters locaux N7K avec
grappes N5K en fabricpath + vpc + grappes N2K), Interconnexion fibre noire intersite
(opérée).
• Rédaction des documents High/Low Level Design (HLD/LLD)
• Schémas des migrations progressives des anciens DCs vers les nouveaux DCs.
• Design des architectures LAN/MAN/WAN (HLD /LLD) pour l'intégration des DCs filiales.
• Intégration, Administration des Réseaux de production, pré-production et recette.
Mission :
Chef de projet technique pour la Migration du Wan-groupe (changement d'opérateur
mondialement)
• Participation à l’élaboration du cahier des charges
• Participation aux comités de pilotage
• Design d’architecture technique et rédaction des documents High/Low Level Design
(HLD/LLD) des architectures de migration : interconnexion des plateformes MPLS OBS et BT.
• Réalisation des pilotes (par type de site) et vérification de la compatibilité avec les
architectures existantes.
• Elaboration de la stratégie de test avec les métiers. Réalisation et cadrage des tests
fonctionnels. Recette
• Déploiement des solutions : Planification et accompagnement dans les phases de
déploiement, capacity planning
• Suivi des déploiements : Définition des critères de sortie d’Hypercare pour les sites
déployés.
• Mise en place de tableaux de bord & réalisation de Reporting
• Coordination des intervenants MOA, MOE, Fournisseurs, Exploitants, Opérateurs
Environnement technique :
• Routeurs/switchs Cisco NEXUS FabricPath/VPC N7000/5500/4000/2000, C2960G, C3560,
C3x50G, C45xx, C65xx.
• Cluster Firewall PaloAlto, StoneSoft; LoadBalancer F5 Big-IP VIPRION2400
• Routing: BGP, OSPF, EIGRP, Static
• Supervision : NAGIOS, MRTG, CACTI, WHAT’S UP
L’OREAL (01/2011 – 12/2011)
Ingénieur Réseau et Sécurité
Mission :
Intégration, Administration des Réseaux de production, pré-production et recette de deux
DataCenters.
• Préparation des dossiers de câblage et d’urbanisation des nouveaux assets dans les baies
des nouvelles salles d’hébergement.
• Préparation des configurations réseaux du DC.
• Préparation des configurations des équipements de Sécurité.
• Validation de la stratégie de déménagement en collaboration avec les équipes systèmes et
projets.
• Support aux migrations/Relocalisations.
• Maintien à jour de la documentation (DATG, DATD, DEX)
Environnement technique :
• Routeurs/switchs Cisco NEXUS 7000/5000/4000/2000, C2960G, C3750G, C4500.
• Cluster Firewall VSX Checkpoint/SecurPlatform, cluster FW Juniper; LoadBalancer F5 Big-IP
6400/8900
• Routing : OSPF, Static, EIGRP
• Supervision : NAGIOS, MRTG, CACTI.
PMU (10/2010 – 12/2010)
Ingénieur Réseau et Sécurité
Mission :
Administration des Réseaux de production, pré-production et recette deux DataCenters.
• Préparation des configurations réseaux du DC.
• Préparation des configurations des équipements de Sécurité.
• Maintien à jour de la documentation (DATG, DATD, DEX)
Environnement technique :
• Routeurs/switchs Cisco 2960G, 3750G, C4500, C6500VSS. Cluster Firewall,
Checkpoint/SecurPlatform, cluster Juniper ISG1000, Proxy IronPort, concentrateur VPN
3020.
• Câblage Cuivre cat 6 et 5-E, FO.
• LoadBalancer F5 Big-IP 3400/3600
• Routing: OSPF, Static.
• Supervision: NAGIOS, MRTG, CACTI.
ALD AUTOMOTIVE, Groupe SocGen (09/2009 – 09/2010)
Ingénieur Réseau et Sécurité
Mission :
Support N2/3 des infrastructures réseau et sécurité LAN/MAN/WAN des sites et des 2
Datacenters
• Configuration et administration des équipements réseaux WAN Intranet (WAN composé de
40 pays interconnectés)
7
• Configuration des interconnexions MPLS/BGP avec 2 Opérateurs; optimisation des routages
et des redistributions (BGP/OSPF).
• Déploiement, administration et exploitation des boitiers compression Juniper dans les 40
filiales et dans les DataCenters.
• Design et implémentation de la nouvelle architecture MAN entre les DataCenters afin
d’ajouter la résilience à la haute disponibilité
• Design, Tests et Intégration des architectures FireWalls
• Configuration, Administration, exploitation des firewalls CheckPoint et Juniper (Installation,
configuration, Administration, sauvegarde des configurations).
• WAN Internet : Attribution des IP Publiques, Ouverture de flux et translation des adresses
Publiques vers les DMZ (Cluster FW Juniper).
• Participation aux projets d'évolution technique : Architecte technique ALD avec les
Opérateurs BT-Infonet, Orange, et Verizon pour le déploiement et l'administration des
infrastructures MPLS, VPN, et Internet : design, implémentation des nouvelles
infrastructures réseaux et sécurité ALD pour optimiser ces migrations.
• Interconnexion Partenaires : Design réseau et sécurité, déploiement des interconnexions
entre ALD et les autres filiales du groupe SocGen (BHFM, SGCF, SGEF).
• Rédaction de documentations techniques : Mise en place et Validation des procédures DRP
Réseaux et sécurité. Développement et maintien des outils et procédures d'exploitation.
• Design des infrastructures, intégration et industrialisation des solutions à déployer dans les
filiales.
• Traitement des Incidents et des Changes Majeurs
Environnement technique :
• Routeurs Cisco. Switchs (niv2/3) CISCO (29xx, 37xx), ALCATEL (OS7700/64xx/66xx).
• Routing: BGP, OSPF, Static.
• Boitier-Compression Juniper
• Firewall Checkpoint/Nokia, Juniper, Cisco PIX/ASA, Imperva. Proxy BlueCoat, Arkoon.
• Sonde Accellent.
• Supervision : Nagios, Cacti
SOGESSUR, Groupe SocGen (09/2008 – 08/2009)
Ingénieur Réseau et Sécurité
Mission :
Administration des Réseaux de production, pré-production et recette de deux DataCenters &
Support niveau 2/3.
Environnement technique :
• Câblage Cuivre cat 6 et 5-E, FO.
• Routeurs/switchs Cisco 2960G, 3750G, HP ProCurve.
• Cluster Firewall Checkpoint/SecurPlatform
• Routing: OSPF, Static.
• Supervision: Nagios
10/2007 à 03/2008 DirectConnexion/ COMCAST (USA)
Chef de Projet Réseaux LAN/WAN
• Dépouillement d’appel d’offres pour le choix d’intégrateurs locaux
• Chef de projet mise en œuvre et suivi de réalisation
• Recette des travaux
Environnement technique :
Câblage Cuivre cat 6 et 5-E, FO. HP Openview, CiscoWorks, Nagios. Routeurs et switchs Cisco (2750/2950/3550/4500/6500). Firewall Cisco Pix, ASA5500 Series, Checkpoint, Cisco VPN3000. Routage OSPF, IGRP, RIP, Static-Routing.
06/2007 à 09/2007 ST JAMES CATHOLIC SCHOOL (FLA, USA)
Chef de projet Réseaux
• Gestion de la rénovation du câblage et mise aux normes de l’architecture de réseau de l’établissement (3 buildings, 400 pts).
• Déploiement et configuration des nouveaux éléments actifs Réseaux
• Installation des serveurs (Windows 2003 Server)
Environnement technique :
Câblage cat 6 et 5E, Switchs/routeurs C2811, C3750, C2950, FW Cisco PIX, ISA server 2004
06/2006 - 04/2007 SOGESSUR (Groupe SOCIETE GENERALE)
Service production
Ingénieur Systèmes, Réseaux & Sécurité / Administration, support niveau 2/3
• Etude, définition d’architectures sécurisées
• Mise en place des architectures Sécurité réseau et systèmes (Installation, paramétrage FireWall Checkpoint NG R55/ Isa-Server 2000/ SOPHOS Antivirus)
• Mise en place d’architecture Réseaux (Installation /Configuration des protocoles de routage LAN & Wan / Routeurs et Switchs Cisco / HP)
• Optimisation des flux.
• Administration Réseaux
• Administration Système Windows 2000/2003 et Exchange 2003 Server /administration des sauvegardes
Environnement technique :
Windows 2000/2003 serveur, AIX, Exchange 2003, Routeurs Cisco, Firewall Pix Cisco, Checkpoint NG R55, Isa Ser2000/2004, Proxy BlueCoat, switchs Cisco (niveau 2/3) et HP, 3Com. X25, RNIS, xDSL. OSPF, IGRP, RIP, Static-Routing. VLAN 802.1q, STP/RSTP, SOPHOS Antivirus Enterprise, LANDESK, IBM Tivoli Storage Manager, Sysload.
11/2005 à 02/2006 ALCATEL OND
Ingénieur Réseaux
Audit de l’infrastructure du réseau DCN de Bouygues Telecom :
• Coordination technique.
• Analyse des captures, rédaction rapport, préconisations.
Environnement technique :
Routeurs Cisco (26xx, 36xx, 37xx), HSRP, GLBP, OSPF, Static Routing.
Switch Cisco (3750 niv. 2 & 3), HP, 3COM
FW Checkpoint / Cisco Pix
03/ 2004 à 10/2005 Diverses missions Axians-Neurocom, MI/MEF- Haiti…
Ingénieur réseaux
• Missions d’étude d’infrastructure de réseau et sécurité.
• Déploiement des infrastructures LAN et WAN (TCP-IP VLAN/STP/RSTP - HSRP)
• Missions d’administration et d’audit d’infrastructure de réseau et sécurité (Sniffer PRO, EtherPeek)
• Conseil sur la mise en œuvre des recommandations de sécurisation des infrastructures LAN et WAN (TCP-IP VLAN/STP/RSTP - HSRP-GLBP/VPN)
• Définition d’architecture LAN et nouveau plan d’adressage pour l’ensemble des sites pour optimisation routage OSPF. Mise en œuvre de stratégie de sécurité WAN et Internet (ACL-Cisco, Pix-FW, CheckPoint FW-1)
• Support d’un réseau LAN / WAN en environnement F-R, LS et RNIS, à base de routeurs Cisco 2500, 2600 et 3640. Switch Cisco 1900, 2924, 3524, 6000
Environnement technique :
HP Openview, NetSaint, Nagios. Routeurs et switchs Cisco, Firewall Pix Cisco, Checkpoint, Routeur Cisco 16xx, 25xx, 26xx, 36xx, switchs Cisco et HP, 3Com. F-R, X25, LS, RNIS. OSPF, IGRP, RIP, Static-Routing
12/2002 à 02/2004 Entreprise CHAGNAUD S.A (Groupe Condotte Italie)
Ingénieur Réseaux
• Refonte du ‘Backbone’ LAN du Siège et du Bureau d’Etude : Création de VLANs sécurisés, séparation des flux.
• Refonte de l’architecture WAN : réaménagement de liens entre le siège et les sites distants.
• Etude et Implémentation nouvelle architecture Internet (Pix-FW + PROXY) et création des filtres.
• Réorganisation des échanges de données sur les chantiers et installation de liens réseaux (RNIS) avec le Bureau d’Etude et le Siège :
• ‘Customisation’ des PCs et portables à destination des chantiers.
• Mise en place d’un «suivi réseau et systèmes» des chantiers : Rédaction des procédures d’installation et d’exploitation.
• Mise en place des procédures d’échange de fichiers Comptables avec la maison mère en Italie.
• Rationalisation des sauvegardes des données du Siège: Définition et implémentation des procédures de sauvegarde.
• Administration systèmes et Messagerie (Microsoft)
• Support utilisateurs (Second niveau)
Environnement technique :
Routeurs et switchs Cisco, Firewall Pix Cisco, Checkpoint,
Routeur Cisco 16xx, 25xx, 26xx, switchs Cisco et HP. LS, RNIS. RIP, Static-Routing
Serveurs HP, Windows Server 2000/ Exchange 5.5/ Arcserve2K
02/1999 à 11/2002 Groupe COMAREG (Vivendi Universal Publishing, VUP)
Ingénieur Réseaux
Responsable Technique opérationnel Réseaux de 400 sites de production de journaux et de portage interconnectés dont 4 centres d’appels et 8 imprimeries (réseaux équipés en commutateurs Ethernet, fast Ethernet et gigabit Ethernet).
• Pilotage de la scission des Réseaux du siège suite à la vente de certaines filiales.
• Achevement du déploiement de l’architecture WAN (TCP/IP) des sites distants basée sur des liens RNIS/LS/X25, rationaliser, stabiliser, sécuriser et maîtriser les coûts.
• Refonte et implémentation de nouvelles architectures LAN Fast-ETHERNET & WAN pour satisfaire les nouveaux besoins en bande passante sur les sites principaux de production (siège, imprimeries et centres d’appel).
• Tests et validation des liens VPN IP. Supervision de la migration du « tout Frame-Relay » vers le VPN IP. Etude et installation de secours RNIS sur les principaux sites (Architecture parallèle).
• Migration, centralisation et sécurisation des liens Internet (Checkpoint FW, Nokia FW)
• Déploiement de la nouvelle architecture de Messagerie Groupe
• Mise en place des accès distants sécurisés pour les utilisateurs nomades.
• Support second niveau : Administration NT4/2000, Exchange et sauvegarde Arcserve
• Supervision Lan/Wan: HP Openview Network Node Manager, CiscoWorks 2000, Netsaint.
Environnement technique :
Ip, vpn, F-R, ISDN, OSPF, RIP, cisco 1600, 2500, 3640, 4500, FW Checkpoint. HP Openview Network Node Manager, CiscoWorks 2000, Netsaint, PC Anywhere.
01/1998- 01/1999 Diverses missions Groupe Neurones S.A, Groupe EGIS, Entreprise CHAGNAUD S.A, JPPS SARL …
Ingénieur Systèmes et Réseaux
• Conseil en architecture, implantation de réseau LAN ETHERNET (schémas de câblage, installation & configuration
des éléments actifs- SWITCHS, ROUTEURS, Supervision); mise en place de messagerie Intranet et Internet.
Environnement technique :
F-R, ISDN, RIP, cisco 1600, 2500, Switchs HP, 3COM, LANOPTICs, NBASE, BayNetworks, Fw Checkpoint. HP Openview, BayNetworks Optivity Campus 6.1, PC Anywhere.
06/1997 à 12/1997 SKILL, Groupe NEURONES S.A
Ingénieur Systèmes et Réseaux
• Administration de plates-formes hétérogènes (WINDOWS NT 4.0 Serveur, NOVELL 3.12/4.11).
• Administration des sauvegardes, Supervision des éléments actifs réseaux, Conseil en architecture de réseaux. Support utilisateurs (second niveau).
Environnement technique:
NOVELL 3.12/4.11, WINDOWS NT4, Routeurs/ Switchs CISCO et BayNetworks.
10/1996 à 05/1997 ENS
Ingénieur Réseaux
• Mise en place de réseaux et de plate-forme d'administration de réseaux
• Conduite de projet de câblage d’architecture LAN et WAN. Installation, configuration, déploiement, et formation des administrateurs.
Environnement technique:
Cisco, NBASE, BAYNETWORKS, LANOPTICS, HP Openview Network Node Manager, BayNetworks Optivity Campus 6.1
FORMATION
1996 D.E.S.S. - Diplôme d’Etudes Supérieurs Spécialisées en Electronique et Automatique.
Options : Automatique, systèmes de commande et Informatique Industrielle.
(Université ******** & Marie CURIE, Paris VI)
1995 Maîtrise de Physique et Applications.
Options : Hyperfréquences et automatique.
(Université ******** & Marie CURIE, Paris VI)
Compétences :
RESEAUX:
Conseils, Etudes, Audit, Installation, Configuration, administration, Support.
Matériels: CISCO, HP, NORTEL, 3COM, DLINK.
Interconnexion de réseaux LAN/ WAN (LS/RNIS/TRANSPAC/F-R, xDSL, VPN).
Sécurité : NOKIA FW, CHECKPOINT FW-1, CISCO PixFW.
SYSTEMES:
Windows NT Server NT4/2000 - Windows 2000/ XP Pro/98
NOVELL Netware 4.11/5, LINUX.
(Formations suivies dans un centre agréé Microsoft et Novell:
Windows NT Support, Windows NT Support Avancé, Interconnexion de Réseaux avec Microsoft TCT/IP.
Netware 4.11 Support et Netware 4.11 Support Avancé).