CV/Mission d'Architecte checkpoint freelance

Exemple de missions de Hassan,
Architecte checkpoint habitant l'Oise (60)

• Consultant Infrastructure Réseau et Télécoms

  LConculting à Rabat-Maroc
  Jan 2015 - Jan 2016

  Contexte
  Offrir des prestations de haut niveau en matière d‘ingénierie d'audit et de conseil.
  Offrir des solutions d’interconnexion répondant à une meilleure qualité de service:
  respectant les règles de l'art d'interconnexion des infrastructures réseaux et télécoms.
  respectant un meilleur niveau de disponibilité de service
  restant une solution évolutive dans le temps.
  
  Missions
  Audit du réseau d’interconnexion Intranet et Extranet de la Compagnie de Transport du Maroc et de la Société National des Autoroutes du Maroc
  Etude de l𠆞xistant et évaluation de le sécurisation des différentes bulles des infras réseau.
  Définir les niveaux de risque ainsi que les domaines nécessitant une amélioration.
  Proposition de nouvelle solution d𠆚rchitecture technique offrant sécurité et disponibilité.
  Effectuer un dossier de tests et de qualification avec les équipes techniques.
  Assister le support aux équipes techniques

  Environnement technique Cisco Nexus 5K, 3k et 2K, Cisco 6500-E avec Sup720-10G, VSS , Cisco C4500-E. Routers Cisco 4000, Cisco 800 et HP Procuve

• Ingénieur Infrastructure Réseau

  RTE à Courbevoie
  Jan 2014 - Jan 2014

  Audit du système DNS (Domain Name System) de RTE.
  Etude des infrastructures DNS existantes et identification des points de faiblesse sur son implémentation.
  proposition de recommandations pour l𠆚mélioration du niveau de service.
  Rédaction de documentations techniques pour améliorer ce service.
  Proposition de solution en cas de bascule de service d’un datacenter vers un autre.

• Consultant Projet Réseau (Département : LD-TIP-INF-DTR-RST-RSP)

  Natixis à Charenton-Le-Pont
  Jan 2012 - Jan 2013

  Contexte
  La prestation consiste à contribuer à :
  • Définir des standards et normes d’interconnexions des datacanters et Usercenters de Natixis.
  • Construire une vision stratégique sur un des périmètres Télécom et Réseaux (dataceters, WAN nationnal, WAN international, MAN extranet, … etc) et présenter les solutions techniques adéquates qui répondent aux besoins des utilisateurs.
  • Valider la cohérence des expressions de besoin et des demandes client.
  • Contribuer aux projets de transformations du réseau de Natixis en tant que contact architecture et valider les solutions techniques.
  • Coordonne l'intégration et la réalisation des projets avec l'équipe de mise en œuvre.
  • Assurer un support aux équipes de mise en œuvre et à l’international.
  
  Missions
  • Revue des standards et règles mis en places sur les différents sites utilisateurs de Natixis et mise en conformité de ces règles sur l𠆞nsemble des sites Natixis.
  • Etude et gestion de reprise d𠆚utres entités rachetées par Natixis (Comme CEGC, NPE) et mise en conformités de leur infra selon les standards Natixis (Réseau, Telecom, ToiP, Video sur IP, … etc)
  • Refonte du réseau MAN en mettant un deuxième cœur de réseau Natixis en technologie VSS pour interconnecter les sites utilisateurs.
  • Participations aux réflexions de transformation Datacenters constitués de 4 Salles informatiques principales (donc 8 Nexus 7K) en une architecture simplifiée avec 4 Nexus 7K.
  • Mise en place d’une interconnexion via BGP avec le réseau backbonne grope afin de pouvoir echanger avec les différentes entités du Groupe BPCE.
  • Etude et mise en place de solution d’interconnexion d’un troisième Datacenter aux Datacenters principaux de Natixis moyennant des techniques vPC et Spanning-tree.
  • Participation à la refonte du WAN International via des routeurs ASR en backbonne et ISR en accès (Passage de configuration OSPF en BGP)

  Environnement technique • Cisco Nexus 7K, 5K et 2K, Cisco 6500-E avec Sup720-10G, VSS , Cisco C4500-E avec Sup7-E. Routers ASR 1004,

• Ingénieur Infrastructure Réseau et Télécoms

  SAS Cedys à Vélizy
  Jan 2011 - Jan 2014

  Rédaction de dossier d𠆚rchitecture pour le déploiement d’équipement Nexus 7K et 7K pour un de ces client.
  Audit du réseau de Safran, étude de l𠆞xistant et proposition de recommandation et bonnes pratiques pour l𠆚mélioration de niveau de service.
  Etude d’une solution PRA (Routage au niveau des Nexus et Catalyst, répartition de charge au niveau des F5) et proposition de solution de basculement des services de Safran lors d’un blackOut d’un Datacenter (coupure électrique, ou rupture liens télécoms).

  Environnement technique Cisco Nexus 7K, 5k et 2K, Cisco 6500-E Loadbalancer F5

• Ingénieur réseau (Département : ITPS/Global Telecom Architecture)

  BNP Paribas à Montreuil
  Jan 2010 - Jan 2011

  Contexte
  • Mission basée à Paris et Londres. Elle consiste à gérer des projets réseaux, Télécoms et sécurité pour BNP Paribas, des voyages à Londres sont prévus pour mener à bien ces projets
  • Chargé d’étude et de mise en place de solutions d'architectures réseaux, d’optimisation et de sécurisation des réseaux des filiales de BNP Paribas à l’international.
  • Chargé de faire évoluer les architectures réseaux et Télécoms selon les standards et les Normes de sécurité de BNP Paribas.
  • Pilotage des mises en oeuvre des différents projets réseaux et Télécoms de BNP Paribas en France et à l’international
  
  Missions
  • Etude et mise en place d’une solution de sécurisation d�ès des différentes filiales de BNP Paribas en Afrique via son réseau MPLS-VPN privé afin de rendre l�ès au système d’information plus performant.
  • Déploiement d’un nouveau Point d�ès MPLS (PE) à Paris permettant d�ueillir l𠆞nsemble des CE des pays de l�rique.
  o Sécurisation de chaque filiale en la migrant sur un VPN-MPLS dédié afin d𠆚tteindre le système d’information de BNP Paribas.
  o Sortir les sites BNP Paribas (Burkina Faso, Guinée, Mali, Mauritanie et Madagascar) d’un VPN mutualisé entre Afrique et Europe.
  o Migration des configurations PE-CE de EIGRP vers une configuration BGP.
  • Refonte du réseau LAN et WAN de BNP Paribas Madagascar et la Guinée.
  • Remplacement des commutateurs X25 (Mainstreet) par des routeurs Cisco 3845, 3825 et 2811 remontant les flux des retraits bancaires (Gab ou TPE) via XOT.

  Environnement technique • Cisco IOS sur 7206, 2811, 3825, 3845. Cisco 6509 avec Sup720-3B, IOS sur des C4506. • CheckPoint IP390, Netscreen

• Architecte Chef de Projet Réseau (Département : Réseau etTélecom / ND01)

  BP2I (BNP Paribas Partners for Innovation) à Montreuil
  Jan 2010 - Jan 2012

  Contexte
  • Chargé de l𠆚nalyse des expressions de besoins des différentes pôles métiers de BNP Paribas (BDDF,CIB, BP2S, Assurances, ..etc), l’étude et la conception de solutions d𠆚rchitecture techniques et financières répondant aux besoins du client.
  • Participation à l’évolution des architectures datacenters sur des infrastructures Cisco Nexus.
  • Evolution des sites utilisateurs sur des architectures Cisco supportant la ToiP.
  • Réalisation des différents projets techniques en respectant les contraintes de mise en œuvre (Invest, delais)
  
  Missions
  • Rédaction de dossiers de conception Techniques pour répondre aux différents besoins des entités BNP Paribas en respectant les standards de norme d’interconnexions réseau de BNP.
  • Réalisation des Projets des clients suite aux études déjà élaborées avec engagement sur les dates et délais de mise en œuvre.
  • Participation à la refonte des datacenters de BNP Paribas avec mise en place des Nexus 7K, Nexus 5K et 2K pour les différents pôles métiers.
  o Mise en place de solutions de virtualisation réseau (ségrégation de pôles métiers via VDC).
  o Passage en 10G sur les interconnexions entre Nexus et switchs de gamme Cisco 3750X.
  • Leader sur les pôles métiers BNL et Cetelem, j𠆚vais pour mission, le suivi des évolutions des besoins des clients, la mise en place des architectures techniques correspondant à ces évolutions ainsi la réalisation des scénarios de secours du SI en cas de dysfonctionnement d’un datacenter.
  • Gestion de projets techniques de reprise de périmètre (Fortis, PF, Cetelem, … etc)

  Environnement technique • Cisco Cisco 6509 avec Sup720-10G, Cisco C4500-E. Cisco 3750X et Nexus 7000/5000/2000

• Ingénieur réseau (Département : GTS/TFO/NTS/APT/Architecture)

  Société Générale à La Défense
  Jan 2009 - Jan 2011

  Contexte
  • Chargé de l’étude et la conception des solutions d'architectures réseaux LAN/MAN de la Société Générale.
  • Chargé de l’évolution des architectures usercenters et datacenters selon les standards et les normes de la société Générale.
  • Etude technique et financière d’une nouvelle Tour spéciale Trading pour la Société Générale (déploiement prévu en 2012).
  
  Missions
  • Etude des solutions réseaux des datacenters et usercenters de la société Générale (SGCIB) afin de proposer des solutions d’optimisation et d’évolution en terme de capacity-planning :
  o Ségrégation de solutions d𠆚rchitecture de développement de celles de production.
  o Optimisation de solutions Multicast entre les usercenters et les différents datacenters de la SGCIB.
  o Passage à 10G au niveau du réseau MAN de la SG.
  • Validation de nouvelles solutions de bladeCenters qui consiste à déployer des bladecenters IBM dans les différents datacenters de la SG.
  • Etude et mise en place avec les équipes midleware de Tibco d’une solution réseau GigaTibco.
  • Etude de solution réseau d�tivation des trames Jumbo afin d𠆚méliorer les temps de sauvegardes entre les serveurs NetApp.
  • Participation au projet de virtualisation (VRF-Lite) afin de mutualiser les utilisateurs SGCIB avec les autres utilisateurs SG (Unification des équipements de rattachement).
  • Etude réseau (technique et financière) d’un nouveau bâtiment spécialement dédié pour les Traders.

  Environnement technique • Cisco Cisco 6509 avec Sup720-3B et 3C, Cisco C4500. Cisco 3750 et Bladecenters IBM 3012 et 3110

• Architecte réseau (Département : DTI/TNS/Advanced Network Services)

  CALYON à Courbevoie
  Jan 2007 - Jan 2008

  Contexte
  • Chargé de l’étude et de la mise en place de solutions d'architectures réseaux, garant du bon fonctionnement des architectures déployées au niveau de la France et à l'International.
  • En collaboration avec les entités internationales chargé de faire évoluer les architectures réseaux selon les standards et les règles de sécurité édictées par Calyon.
  • Chargé de formaliser et faire évoluer les procédures de production et d𠆞xploitation des infrastructures réseaux.
  
  Missions
  • Evolution du réseau WAN des pays du golfe reliés au backbone de Calyon.
  o Sécurisation des accès WAN golfe vers l𠆞urope et vers l𠆚sie.
  o Optimisation du routage depuis et vers les réseaux des pays du golfe.
  • Création d’une nouvelle plaque MPLS/VPN pour les pays de l𠆞urope de l𠆞st.
  o Raccordement des sites Calyon de l'Europe de l'Est au réseau backbone via une plaque MPLS/VPN
  o 7 sites distants sont reliés via des accès MPLS/VPN aux sites backbones Paris et Londres
  o Mise en place de la QoS basée sur des classes de service afin de mutualiser les ressources télécoms ainsi de bien gérer les priorités des flux
  • Simplification du réseau backbone de Calyon.
  o Optimisation du routage BGP dans le backbone Calyon
  o Optimisation du routage dans les différentes plaques MPLS/VPN
  • Refonte du réseau LAN/WAN de Calyon Johannesbourg
  o Conception de réseau Lan de Johanesbourg avec une répartition Core, distribtion et Accès
  o Migration des infrastructures réseau de Johanesbourg arrivant à expiration (Cisco C4006) vers des plateforme à base de switchs 4500 et 3750
  o Mise en œuvre du Multicast pour les applications à flux temps réel
  o Sécurisation du réseau de Johannesbourg des partenaires via une architecture ADS-L
  o Sécurisation des accès WAN de johannesbourg par un raccordement sur le backbone de calyon sur un opérateur MPLS/VPN de backup
  • Refonte de l'architecture d'accès Numeris et son évolution pour le gestion des équipements Out of Band
  
  Résultats
  • Etude, conception et mise en place d'architectures de réseau LAN/WAN dans un environnement financier fort critique
  • Répondre aux besoins des clients et rédaction des documents de spécification technique.
  • Support technique niveau à l'équipe de production.

  Environnement technique Cisco IOS sur plateformes 1800, 2800, 3800, 7200 et 6500 • Blades switches, Catalyst 4500, Catalyst 6500

• Consultant réseau et Télécoms (Département : DRS/DTRT/Pôle Ingénierie DCN)

  SFR PARIS LA DEFENSE
  Jan 2004 - Jan 2007

  Contexte
  • Chargé de l’étude et de la mise en place de solutions d'architectures réseaux, au sein d’une équipe de 5 personnes, dans le cadre du déploiement du réseau de supervision des différentes plates formes GPRS/UMTS de SFR.
  • Etude et gestion de l’évolution du réseau SFR : déploiement de nouveaux sites, déménagement de sites,séparation réseau SFR de celui de Cegetel et Migration de plateformes en Inbound sur le réseau SFR.
  Missions
  • Fédération du Backbone du réseau de supervision UMTS conformément aux règles d’ingénierie SFR.
  • Réalisation de l’ingénierie réseau pour les projets de fédération des Backbones des différentes régions (6 fédérations).
  • Dimensionnement et répartition de charge sur les liens d’interconnexion entre le backbone SFR et les Sites régionaux.
  • Gestion du plan d�ressage de tous les sites de SFR (Centraux, Fédérateurs, concentrateur, ou PTC1)
  • Gestions du plan d�ressage des postes opérateurs et des flux d�ministration vers les différentes plateforme de service ALCATEL, NORTEL, SIEMENS, NOKIA, …..
  • Gestion des Aire OSI pour les équipements nécessitant une supervision via le protocole ISIS.
  • Déploiement de nouveaux sites (Site MSC, RNC, BSC, PTC1 ou PO).
  • Migrations des plates-formes UMTS du réseau Cégétel vers le réseau SFR (VMS, Boucles SDH, Réseau FH, Réseau Vision…..).
  • Migrations des plates-formes BSS ALCATEL du réseau TRANSPAC vers le réseau SFR pour réduire les coûts X25.
  • Mise à niveau du réseau de supervision des plates-formes UMTS (plates-formes RNC Nokia ou Siemens, SGSN-GGSN Nokia ou Siemens, DWDM Nortel, ATM Alcatel, OMSN Alcatel, ….)
  • Sécurisation des serveurs de supervision (DMZ) via des Firewall Nokia/Checkpoint.
  • Elaboration des OT (Ordres de Travaux) de configuration d’équipements réseau (switchs, routeurs, Firewall) pour répondre a des besoins ponctuels de raccordements d’équipements clients (SGSN-GGSN, RNC et NodeB, Commutateurs ATM, OMSN, UMSC, Sondes …). Ces OT sont envoyés à l�min. DCN pour traitement avant le processus de raccordement.

  Environnement technique • Cisco IOS sur des routeurs de la famille 72xx (~35), 37xx (~50), 36xx (70) et 26xx (~270). • Switchs Nortel BayStack BPS2000 (~200), B470-48T (~150) ou des Passeports 8600 (~4).

• Consultant réseau et télécoms (Département réseau & Télécoms)

  Télévision Par Satellite Issy Les Moulineaux
  Jan 2001 - Jan 2004

  Contexte
  • Chargé en collaboration avec une deuxième personne de l’étude et la mise en oeuvre des différents projets en matière d𠆚rchitecture de réseaux, télécoms et de sécurité au sein de TPS.
  • Rédaction des documents d'exploitation et des procédures d'administration réseau pour le pôle production.
  
  Missions
  • Administration de la plateforme réseau et télécoms TPS Siège et des différents sites distants associés.
  o 3 LS vers l’Internet et 5 autres vers des sites distants associés.
  o 6 interconnexions LS avec des partenaires avec des liens RNIS de secours.
  o Administration d’une quarantaine de switchs et routeurs Cisco.
  
  • Migration du Réseau TPS vers une architecture Haute disponibilité utilisant la haute gamme des switchs Cisco (Catalyst 6513 avec des cartes SupII redondantes et des cartes de routage MSFC.
  o Mise en ouvre d’un réseau GigaEthernet Fibre et Cuivre avec activation de la fonctionnalité des trames de taille supérieure (Jumbo Frames).
  o Configuration d’une version hybride sur les Catalysts C6513 (CatOS + IOS) (L2/L3 gérés par deux modules différents)
  o Upgrade d’un switch Cisco C6513 d’une version IOS hybrid en une version IOS Natif.
  
  • Conception technique de systèmes d’information Web Services avec Filtrage URL sur Nokia/FW-1.
  o Gestion d’une ferme de serveurs moyennant les fonctionnalités de Server Load Balancing de CISCO (Cisco IOS-SLB).
  
  • Mise en place d’un réseau de commande d𠆚utomation cinéma avec des switchs Cisco de famille Catalysts C4000.
  o Configuration des cartes SupVI en version IOS Natif.
  o Séparation du réseau Bas débit (de commande) du réseau haut débit (Vidéo)
  o Séparation via des VACL des points réseaux d’un même vlan.
  o Mise en place de l’équilibrage de charge sur des liens de routage (CEF).
  
  • Externalisation du centre d𠆚ppel.
  o Mise en place d’une configuration d routage dynamique BGP entre TPS et le prestataire gérant les appels d�onnés TPS (3 LS et 5 Routeurs).
  o Sécurisation d�ès en appliquant Cisco IOS Firewall sur les routeurs.
  o Mise en place du cryptage des paquets transitant sur le réseau partenaire (cryptage sur les Tunnels iBGP reliant les sites distants).
  o Sécurisation du Système d’information en mettant en ouvre des accès aux portails Web Services avec des fonctionnalités Load balancing.
  
  • Sécurisation des DMZ via des Firewall Nokia IP440 / CheckPoint FW-1
  o Sécurisation des accès à destination ou en provenance de l𠆞xtérieur
  
  Environnement technique
  • Cisco IOS sur 7206, 2611XM, IOS/FW et IOS/SLB sur 7206.
  • IOS/CatOS sur 6513 avec SupII, Cisco IOS C65xx, Cisco IOS FW/SLB
  • IPSO/FW-1, Unix, Windows2000