Frédéric - Ingénieur réseaux FORTINET
Ref : 181109P001-
78300 POISSY
-
Ingénieur réseaux, Ingénieur système (36 ans)
-
Freelance
Expérience professionnelle
Depuis Avril 2018 : Ingénieur réseaux et sécurité - Indépendant
Contexte : Réalisation de plusieurs projets réseau et sécurité au sein d’un cabinet d’avocats majeur
Projets notables :
- Intégration du réseau du nouveau siège : LAN, Firewall, Wi-Fi (Aruba, Fortinet)
- Renforcement de la sécurité de l’infrastructure en datacenter : migration des équipements cœurs de réseau (Palo Alto), mise en œuvre de liaisons chiffrées VPN, intégration d’un outil d’audit de sécurité (Tenable)
- Renouvellement des équipements réseau et sécurité des sites distants : LAN, Firewall (Cisco, Palo Alto)
Mars 2017 - Avril 2018 : Consultant réseaux et sécurité - Cheops Technology, Spécialiste des Datacenters - Rungis (94150)
Contexte : Au sein de l’équipe Consulting & Professional Services de l’agence Île-De-France, composée de 10 personnes :
- Mise en œuvre de projets clients : remplacement d’équipements cœur de réseau Cisco vers HP, intégration d’équipements HP dans une architecture OSPF existante, mise en œuvre d’un cluster de Firewalls Fortinet, rédaction des livrables
- Avant-vente : analyse des CCTP, définitions des architectures et choix des équipements
- Audit réseau : analyse des réseaux clients, propositions d‘axes d’améliorations
- Réalisation de projets internes : architecture et déploiement du réseau de la nouvelle agence Île-De-France, déploiement d’une solution de supervision distribuée
- Formation éditeur (installation/utilisation) de l’outil de sécurité de protection des données et de l’analyse de fichiers Varonis
Juin 2016 - Mars 2017 : Ingénieur systèmes et réseaux - Groupe Acticall, Spécialiste de la relation client - ******** (75009)
Contexte : Au sein de la DSI interne du groupe, composée de 8 personnes :
- MCO et administration de l’infrastructure réseau EMEA, réalisation de demandes spécifiques
- Mise en productions clients : création de réseaux d’interconnexions entre les sites de production du groupe et les réseaux clients, suivants les contraintes métier et de sécurité, documentation
Avril 2015 - Juin 2016 : Ingénieur systèmes et réseaux - AntemetA, Accompagnateur dans la transformation et la modernisation du Système d’Information, Guyancourt (78280)
Contexte : Intégration du pôle d’ingénierie « Réseau et Sécurité » suite à sa création, ayant mis à profit mes connaissances du réseau du Cloud AntemetA, participation à la conception des nouveaux environnements réseaux, et assurant les missions de déploiement chez les clients.
- Réalisation des projets d’évolution du Cloud AntemetA « v3 »
Migration des équipements cœur de réseau HP A7500 vers HP 5900
Migration de l’infrastructure réseau d’accès/DMZ (HP Procurve 2910 vers HP 5900)
Migration des serveurs DNS Debian/Bind vers OpenBSD/NSD ou OpenBSD/Unbound
Migration des clusters de Firewalls Debian/IPTables vers des clusters OpenBSD/Packet Filter (PF)
Conseils techniques auprès de la RSSI et mise en conformité de l’infrastructure réseau dans le cadre de la certification à la norme ISO 27001
Conception et déploiement des environnements réseaux clients dans le Cloud AntemetA
Rédaction de support de changements dans le cadre du respect des processus ITIL, et de livrables (DAT, DMEX)
- Réalisation de projets clients :
Migration de cœurs de réseau clients vers des équipements HP Comware
Intégration de clusters de firewalls Fortinet et Pfsense
Rédaction des livrables (DAT, DMEX)
Mars 2010 - Avril 2015 : Administrateur infrastructures - AntemetA - Intégrateur de solutions de stockage et de Cloud Computing, Voisins-le-Bretonneux (78180)
Contexte : Au sein de l’équipe Services Managées composées de 2 personnes, évoluant à une équipe de 15 personnes, j’ai pour mission l’administration de différentes parties de l’infrastructure des clients (principalement stockage et sauvegarde). J’ai pu également participer à la mise en œuvre des offres de Cloud Computing (SaaS, IaaS, DRaaS) et d’hébergement de serveurs privés virtuels (VPS).
- Conception et déploiement d’environnements réseaux pour les clients ou pour les services AntemetA
- Administration et MCO des réseaux et des serveurs d’infrastructure (Datacenter, siège et agences)
- Exploitation des environnements de sauvegardes, SAN et de virtualisation
Administration quotidienne et envoi de rapports aux clients, troubleshooting
Conseils d’amélioration des infrastructures de sauvegarde
Administration de baies de stockage, optimisation des performances, zoning sur les SAN switches (Brocade)
Power-on-demand avec VMware : ajout/suppression de machines virtuelles (VM), port-groups, …
Optimisation des environnements de virtualisation (HA, vmotion, …)
- Administration et MCO du Cloud AntemetA
Serveurs d’infrastructures (DNS, NTP, FTP, relais SMTP)
Equipements réseaux (switches, routeurs, loadbalancers Barracuda) et sécurité (Firewalls IPTables)
Mise en place d’une infrastructure cœur de réseau « dual site » (HP A7506)
Création de l’infrastructure d’accès/DMZ (HP Procurve)
Mise en place d’un cluster de Firewalls (Cisco ASA)
- Réalisation de tests de PRA
Remontée de toute ou partie du système d’information clients selon les contraintes clients et dans le respect des SLA
- Référent technique d’un portefeuille clients concernant les Services Managés (aspects sauvegarde et stockage)
- Référent technique systèmes & réseaux des infrastructures en Datacenter et internes à l’entreprise
Juillet 2009 - mars 2010 : Technicien Téléphoniste - Ted-Commuphone - Téléphone, Interphone, Alarme, Vidéo-surveillance, ******** (75019)
Contexte : Intégrateur en solutions de téléphonie, mise à profit de ma spécialité étudiée en Licence Professionnelle.
- Projets : Installation/Migration de solutions Alcatel et Aastra dans des environnements à fortes contraintes (établissements de santé, publics, privés), formation utilisateurs
- Installation et dépannage, visites de maintenance préventive
2008 & 2009 : Stages - WizeO - Fournisseur d’Accès à Internet, Colombes (92300)
Contexte : Stages effectués chez ce FAI couvrant les zones blanches grâce à des solutions sans fil (Wi-Fi, HiperLAN), dans le cadre de la réduction de la fracture numérique.
- Projets : mise en œuvre d’une solution de supervision et d’une solution d’authentification centralisée RADIUS
- Activité : support client, écriture de procédures de résolutions d’incidents, configuration du matériel client
FORMATIONS & CERTIFICATIONS
Sept. 2015 Certification HP ATP (Accredited Technical Professional) « Network Infrastructure »
Juin 2015 Certification ITIL V3 Foundation
Juin 2009 Licence Professionnelle « Intégration des Systèmes Voix - Données »
IUT Reims-Châlons-Charleville – 51000 Châlons-en-Champagne (France)
Juin 2008 Diplôme Universitaire de Technologie « Réseaux et Télécommunications »
IUT Reims-Châlons-Charleville – 51000 Châlons-en-Champagne (France)
COMPETENCES
Réseaux Routage dynamique OSPF/BGP/RIPv2, Switching HP Procurve/Comware/Aruba, Cisco Catalyst, Brocade, Extreme Networks, TCP/IP, Firewalling Cisco/Fortinet/Palo Alto/Packet Filter (PF)/Pfsense, VPN
Systèmes Linux (Debian), Unix (OpenBSD), Windows
Services infrastructure DNS (NSD, Unbound), DHCP, NTP, Mail (SMTP/Postfix), FTP, supervision (Icinga2, PRTG), automatisation (Ansible)
Autres Virtualisation (VMware Vsphere 5, 6), Sauvegarde (Veritas Netbackup), Stockage (SAN, NAS, HP 3PAR, SAN switch Brocade)
Langues Anglais : niveau B1, pratique professionnelle et lors de voyages (Europe, Amérique du Nord)