Ma mission principale était d'assurer l'installation des infrastructures réseaux, le bon fonctionnement des réseaux WAN et LAN et des services associés : visioconférence, TOIP-VOIP, filtrage d'URL, VPN, optimisation du réseau et qualité de service.
Responsabilités :
⦁ Garantir la disponibilité et la performance des environnements.
⦁ Assurer le support technique des solutions implémentées et résoudre les incidents de niveau 2 et 3.
⦁ Produire les tableaux de bord et rapports d'activités
⦁ Gérer les règles de sécurité d’accès et de pares-feux
⦁ Monitorer et contrôler l'activité des équipements et solutions réseaux pour en assurer leur fiabilité
⦁ Gardez les documentations à jour (procédures, protocoles, schémas, référentiels, catalogue de services...)
Mission principale : Migration de de l’infrastructure Mainframe du socle Fabricpath vers ACI.
Mission secondaire : migrations assets (ESX, Stockage…) sur ACI. Traitement des demandes de routage.
Responsabilités :
Audit de la configuration à la source (Vlan, Routage, sur équipements Access, Distribution et PE)
Préparation de la migration ou demande de routage (création change, technical RoadMap, CRB).
Exécution des changes en HNO.
Rédaction LLD et Presentation.
Intégration réseau et sécurité au sein de l’équipe mise en œuvre télécom opérant sur la migration de data center France.
Responsabilités :
Audit logique des infrastructures à la source :
Audit Routage (PE, CE, firewalls, NEXUS)
Audit VLAN et scope IP (Switch et firewall)
Audit de la configuration des LTMs et GTMs
Préparation des plans de migration :
Etude de l’impact de chaque migration.
Etude et préparation des prérequis de la migration.
Préparation des modes opératoires (Configuration à injecter dans les équipements à la cible).
Pré-armement des équipements a la cible (CE, PE, stack catalyst, cluster firewall, cluster LB, N2K)
Pré-configuration des socles nexus hébergeant les équipements télécom et serveurs (Propagation de vlan, extension de FabricPath, Socle management et synchro…).
Optimisation de plan de migration pour assurer le minimum d’indisponibilité d’infra
Réalisation des migrations et des mises en production :
Exécution du plan de la migration.
Gestion des incidents post migration.
Rédaction de la documentation technique et mise à jour des schémas d’architecture.
Déploiement et gestion des évolutions des infrastructures réseau et sécurité
Gestion des changements : routage, nouveaux sites...
Déploiement des reverbed steelhead sur les différents sites.
Support niveau 2 et 3
Production de rapport avec le Netprofiler
Pilotage de l’intégrateur, de l’opérateur et des prestataires
Déploiement et gestion des évolutions des infrastructures réseau et sécurité
Gestion des changements : routage, nouveaux sites...
Pilotage du rattachement au réseau des sites des sociétés acquises par LFB, mise en conformité, support des équipes IT locales
Etude de nouveaux projets, maquettage
Tenue à jour de la documentation d’architecture
Support niveau 2 et 3
Gestion des outils de supervision (Nagios, Cacti)
Pilotage de l’intégrateur, de l’opérateur et des prestataires.
En charge du déploiement et des évolutions du réseau Wan en France et à l’international
Participation aux réunions techniques d’expression des besoins des filiales (en anglais)
Proposition / validation des architectures Wan
Soutien technique aux équipes projets
Pilotage technique des prestataires et opérateurs
Pilotage technique des phases de déploiement, de migration et de recette
Mise en conformité des configurations avec les standards du groupe
Création et maintien à jour des livrables d’ingénierie (Règles d’architecture, dossiers de sites, …)
Reporting à la Direction de projet
Support, exploitation et mise en production de firewalls et de passerelles VPN
Exploitation de Passerelles VPN Juniper, gestion, création et modification de profils VPN
Exploitation des Firewalls Checkpoint via SmartCenter : gestion des flux, routage, création objets, …
Exploitation de Firewalls Stonegate via SMC : gestion des flux, création objets, …
Support et gestion des incidents dans le périmètre ADS (Accès Distant Securisé)
Déploiement et mise en production de passerelles Juniper
Migration et basculement du trafic SSL Alteon
Mise à jour de la documentation technique
Etude d’évolution d’architectures pour les clients infogérés par OBS :
Réalisation de maquettes
Déploiement et configuration de l’infrastructure (Lan, Wan et sécurité), tests de validation, recette
Rédaction des documents techniques
Administration, exploitation et gestion des changements :
Modification de la topologie des réseaux
Gestion des règles de filtrage sur les firewalls
Support niveau 2 / 3, suivi des incidents, interventions en escalade
Rédaction et mise à jour des procédures de déploiement, d’exploitation et d’administration
Suivi privilégié de certains clients en exploitation et en évolution d’architectures
Analyse des besoins
Recommandations, propositions d’évolution
Veille technologique
Exploitation et déploiement d’infrastructures réseau campus et datacenter :
Analyse des besoins du client et mise en œuvre des projets d’évolution du réseau
Réalisation de maquettes, installation et validation en environnement de préproduction
Mise en œuvre en environnement de production : installation et configuration des switchs niveau 2 et 3
Test et recette, Troubleshooting
Support technique et transfert de compétences aux techniciens chargés de l'exploitation courante
Documentation et mise à jour des procédures
Créateur et Gérant de Polaris ST – Saint Priest (69), France
Domaines d’activités et Clients : Audit – Conseil – Formation en Sécurité des SI
Audit de certification ISO 27001, Analyse de risques, Audit Organisationnel et Technique
(Analyse de vulnérabilité, Audit d’architecture, Audit de configuration),
Formation : stages pratiques, séminaires et formations certifiant ISO27001,
Conseil Gouvernance/Gestion des risques, Conseil Technologique en sécurité des
Systèmes d’Information.
Quelques Clients :
LSTI : Auditeur et Responsable d’Audit de certification ISO27001, ETSI
Orsys/M2I/Insavalor/Solid Sénégal : animation de séminaires et stages pratiques
Cegid, Orange, BNP Paribas, Direction Générale de l’Aviation Civil, TéléDiffusion de
France-TDF, SOGETI High Tech/Euriware, Région PACA/TDF/Crédit Mutuel du
Sénégal : formations en intra
Orange, MIAS Informatique, AR Électronique : audit et conseil en SSI
Télécom ParisTech, INSA Lyon, France, Université Mundiapolis Maroc : chargé de
cours, …
Quelques modules de formation :
Sécurité Systèmes et Réseaux – niveau 1 & 2
Sécurité des applications web
Architecture PKI – Mise en œuvre
Management de la sécurité - Les fondamentaux
S’initier aux normes ISO 27001 et 27002
Gestion et analyse des risques - Les fondamentaux
Cyber-sécurité réseaux/Internet, synthèse protection
Sécurité des applications Web, synthèse
ISO 27001 Lead Implementer – Certification
ISO 27001 Lead Auditor – Certification
Cybersécurité des réseaux, Synthèse
Résumé
Après une longue et riche expérience dans la sécurité de l’information au sein de grandes sociétés du
CAC40 ou dans des PME/PMI, j’ai fondé de Polaris ST en 2010 pour me...