CV/Mission d'Architecte réseaux sécurité freelance

Exemple de missions de Halima,
Architecte réseaux sécurité habitant Paris (75)

EXPERIENCES PROFESSIONNELLES

• 03/2020 à aujourd’hui : ENEDIS
Prestation en tant que prescripteur Cyber Sécurité sur les sujets Infra/Cloud et pilotage de l’équipe Cyber Factory Infra
Projets en cours de réalisation et réalisés à ce jour :
o Rédaction des exigences sécurité INFRA pour le CCTP Infogérance NOC
o Rédaction de la stratégie Cyber Sécurité NAC
o Rédaction d’une Expression de Besoins sécurité pour les réseaux LAN
o Rédaction des mesures de sécurité pour le projet Proxy Cloud dans le cadre d’une Analyse de risques
o Pilotage de l’Audit sécurité Cloud AWS
o Rédaction d’une Expression de Sécurité et Contribution à l’EBIOS RM pour la mise en place de cœurs de réseaux Datacenter
o Rédaction d’une Expression de Sécurité et Contribution à l’EBIOS RM pour la mise en place d’une DMZ Externe
o Rédaction des exigences sécurité pour le CCTP renouvellement marché Cloud
o Rédaction d’une Expression de besoins Sécurité pour la refonte du Cloud –
Gouvernance Architecture réseaux et sécurité et Administration

• 10/2018 à 06/2020 : SI-nerGIE/AREVA
Prestation en tant qu’Architecte Réseaux/Sécurité et Cloud avec une activité de maîtrise d’ouvrage
Projets réalisés :
o Migration des réseaux MAN/WAN vers du Full MPLS
o Migration vers une solution Proxy-Cloud/CASB
o Étude de solutions SD-WAN – Trajectoire réseaux WAN
Responsabilités :
o Revue et validation des documents d’architectures
o Gestion du portefeuille projet
o Élaboration de stratégie d’évasion vers le Cloud
o Conduite de RFP (Request for Proposal) à destination des éditeurs de solutions
Proxy-Cloud et CASB : rédaction de RFP/Analyse des réponses/Soutenances des éditeurs
o Proof of Concept : Élaboration de cahier de tests/Construction de trois maquettes de validation des solutions Proxy-Cloud et CASB (Editors PoC et
Customer PoC labs) dans un environnement totalement virtualisé
o Conduite des tests de validation des solutions Proxy-Cloud et CASB

03/2017 à 10/2018 : Louis Vuitton
Prestation en tant qu’Architecte Réseaux et Sécurité
Projets réalisés à ce jour :
o Solution Meraki pour la partie Retail World Wide
o Solution Meraki pour la partie Industrielle World Wide
o Migration Datacenter vers un Cloud privé (Cisco ACI + VMware NSX)
o Amélioration de l’utilisation du Proxy Cloud Zscaler
o Cloud AZURE (IaaS, PaaS, public)
o Stratégie de sécurité pour le Cloud AZURE
Responsabilités :
o Réalisation du HLD de la solution Meraki pour tout le Retail Louis Vuitton World Wide
o Réalisation du HLD de la solution Meraki pour la partie Industrielle Louis Vuitton (Workshop, Warehouse et CSC)
o Accompagnement dans la transformation des infrastructures réseaux et sécurité vers le nouveau Datacenter en VMware NSX et LAN Datacenter en SPINE and
LEAF
o Optimisation de l’utilisation du proxy Cloud Zscaler
o Rédaction de la stratégie de sécurité pour le Cloud AZURE (IaaS, PaaS, public)
o Aide à la définition des cas d’usage pour le Cloud AZURE
o Rédaction des documents HLD (High Level Design)
o Présentation des solutions d’architectures réseaux et sécurité au management
Environnement : Meraki (MS, MR, MX), Catalyst 4510, 3750, 3850, Nexus 93180, 5548UP, 2348TQ, ASR 9001, VMWare NSX, Juniper Pulse Secure, Checkpoint, Palo
Alto (Vsys), F5 Networks, Cloud AZURE (IaaS, PaaS, public), Zscaler

02 / 2015 – 12 / 2016 : ENGIE
Prestation en tant qu’Architecte Réseaux et Sécurité
Projets réalisés à ce jour :
o Migration des infrastructures réseaux et sécurité d’un Datacenter avec gestion de l’obsolescence matériels
o Mise en place d’une plateforme réseaux et sécurité d’accès des partenaires externes
o Migration des accès réseaux de deux branches du groupe ENGIE
o Optimisation et sécurisation de la DMZ partenaire
Responsabilités :
o Définition d’architectures des réseaux, Conseils et Communications
o Rédaction de la stratégie de mise en œuvre des solutions d’architectures réseaux
o Accompagnement dans la transformation des infrastructures réseaux pour des besoins métiers
o Optimisation des infrastructures réseaux
o Aide à la définition d’offres de services
o Rédaction des documents HLD (High Level Design)
o Présentation des solutions d’architectures réseaux au management
Environnement : Catalyst 6509, 4510, 3750, 3850, Nexus 7010, 5548UP, 2348TQ, ASR 9010,
ASR 9006, Cisco Metro Ethernet 3600, Juniper SSL, Checkpoint, Palo Alto

• 05 / 2014 – à ce jour : Coupure pour cause personnelle
Cette coupure m’a permis de m’auto-former sur la technologie des Cisco Nexus et dans la gestion de projet :
• Pratique de configurations sur les Cisco Nexus 7000/5000/2000 (Labs Cisco IPExpert)
• Auto-Formation sur la gestion de projet (Formation à distance pour obtention de certification en gestion de projet de l’école centrale de Lille)

• 02 / 2013 – 04 / 2014 : Société Générale
Production Leader/Delivery Manager Opérationnel
Mission : Gestion des Projets et des changements sur les Infrastructures Réseaux MAN Trading LAN User et LAN Trading
Responsabilités :
 Interface opérationnelle du client (services trading et autres) et des partenaires
 Interface avec les équipes projets pour discuter des changements futurs à opérer sur les infrastructures réseaux
 Interface avec les équipes pour proposer des changements d’infrastructure nécessaires suite à des incidents majeurs
 Proposition concernant l’optimisation de l’infrastructure réseau
 Proposition concernant l’optimisation des coûts des contrats sous ma responsabilité
 Accompagner le client dans la transformation de l’infrastructure réseau pour des besoins métiers
 Encadrer les équipes de l’info gérant (BT Global Services) et les faire adhérer aux changements de process, des niveaux de criticités et de la qualité de communication vers le client
 Apporter l'assistance aux clients face aux différents problèmes liés à l'exploitation et contribuer à l'amélioration continue du service rendu
 Gestion des situations de crises avec le client
 Gestion des incidents et des problèmes liés à la production
 Rédaction des rapports d’incidents et des actions d’améliorations suite aux problèmes (post-mortem)
 Encadrer la réversibilité des équipes d’ingénieurs réseaux (Niv 2 et 3) suite à l’appel d’offre
 Apporter l’assistance à la passation du niveau 1 du support réseaux à Bangalore
 Vérification et validation des procédures de changements standard et d’exploitation
 Gestion de la capacité des infrastructures réseaux DataCenter
 Présentation des infrastructures accountables
 Gestion du contrat Cisco NOS (contrat de 1 100 000 euros) : recommandations IOS, Vulnérabilités, HLD, Tests de matériels, Legacy hardware et software …
Environnement : Toute la gamme de Cisco (switch, Catalyst, routeur 2851, Nexus 7k/5k/2k/3k/6k), Avaya 4550-T, LB F5 Viprion, LB ACE, CA Spectrum eHealth pour la supervision, port monitor/Wireshark/Netscout (sonde avec switch TAP).

• 11 / 2011 – 02 / 2013 : BT Global Services
Chef de projet réseaux et sécurité
• Projets :
o Migration de l’infrastructure DataCenter basée sur des châssis Cisco 6509
 Migration vers des Châssis Cisco 6509-E à 10 Go et des Nexus 5000/2000
 Remplacement des switchs 3550 par des Nexus 2000 administrés par les Nexus 5000 et Upgrade des liens en 10Go
o Liaison VPN VRF avec ouverture de flux sur Checkpoint Nokia
o Remplacement Firewall NGFP3 par des Appliance 4205 (Checkpoint R71.40)
o Migration du manager vers provider1

Responsabilités :
 Décrire la situation technique générale du périmètre du projet
 Rédiger le dossier d’ingénierie détaillée
 Définir le planning des opérations d’intégration
 Rédiger les modes opératoires des opérations
 Mises à jour de la documentation technique (schémas réseaux, procédures d’exploitation, …)
 Gérer les ressources techniques (Ingénieurs de Réalisation)
 Reporting sur l’état d’avancement du projet pour la rentabilité
 Participer aux opérations d’intégration
 Présentation des projets au client et aux acteurs internes concernés par le périmètre du projet
Environnement : Cisco 6509/3550/3750/7301/2601/Nexus 5000/Nexus 2000, Checkpoint R71.40, CMDB, Nagios, Cacti, NetFlow Analyzer, port monitor.

• 09 / 2008 – 10 / 2011 : Sungard Global Trading
Ingénieur Réseaux/Sécurité
• Projets :
o Projet Migration des lignes de backup (VPN)
o Projet Migration des clients (Banques d’affaires) du site d’Amsterdam vers le site de Londres pour cause fermeture du DataCenter
o Projet Mise en place du Hub de Sao Paolo
o Projet Validation de l’architecture d’un nouveau DataCenter à New York avant mise ne production et migration de l’ancien vers le nouveau (VSS, lignes provider, lignes clients, connexions serveurs, …)
o Projet Mise en place et configuration d’un DataCenter de Backup à Voorees (région de New York)
o Projet Migration des lignes y compris clients et des connexions du DataCenter à Zurich vers un nouveau dans la même ville
o Projet Backbone MPLS :Participation à la mise en place et évolution du backbone MPLS de gestion des 30 Datacenters du Groupe déployés à l’international (2011 équipements réseaux – 10000 serveurs)
 Intégration de nouveaux Datacenters
 Monitoring du backbone LAN et WAN
 Intégration des Jumpbox en machines virtuelles VM selon le périmètre réseau (Test, Admin, Production) administrées via des ESX
 Mise en place des JumpBox (VM) administrées depuis des ESX (JumpBox par réseau : Test, Admin et Prod), configuration et installation des ESX

Responsabilités :
 Proposition d’architecture réseaux
 Gestion de la sécurité réseaux
 Gestion des lignes internationales du Backbone, lignes clients (Banques et Bourses)
 Migration réseaux (infrastructure et logique)
ɨ...