CV/Mission de Chef de projet déploiement 3G freelance

Exemple de missions d'Ouajih,
Chef de projet déploiement 3G habitant les Hauts-de-Seine (92)

Expérience professionnelle

2018-2023 TF1 – DCICS – Architecte Infrastructure Référant

Projets :
 Ingénierie et mise en place d’une solution SaSE de connectivité Nomade pour 4000 utilisateurs (Palo alto Prisma Access)
 Evolutions et optimisation de la solution Prisma Access dans le temps.
 Conception et construction de landing Zone AWS et AZURE en Iac (Terraform)
 Conception et Accompagnement des Migration Applications sur Azure et AWS
 Sécurisation des expositions publiques sur le cloud ( WEB / API Gateway ) via des WAF Azure
 Etudes de solutions managés WAAP ( Cloudflare/Akamai/Voltera/Imperva ).
 Évaluations Financières des dépenses FinOPS CLOUD.
 Conception et mise en place d’un WAN redondé reliant les Datacentres à AWS et AZURE.
 Modernisation des architectures Data-centres :
 Généralisation de la mise en place de POD VXLAN BGP EVPN et Migration des workload legacy (ACI vers DCNM NDFC) ;
 Etude de mise en place d’un réseau IP Fabric 2110 400G.
 Virtualisation de toutes les DMZ Onprem sur ESXi : Passage des Firewalls, Load-Balanceurs, vWLC, WAF en mode virtualisé.
 Etude et POC de Micro-segmentation en Datacenters et DMZs ( AMD Pensado / Nvidia Bluefield)
 Construction d’un backbone MPLS et segmentation du LAN en VRF alignés au PSSI
 Mise en place d’infrastructures dédiés pour renforcement de la sécurité selon les recommandations de l’ANSSI : Cyberark, Réseaux OOB pour séparation des flux production des flux management, généralisation MFA-AzureAD ;
 Densification et Sécurisation des accès Wifi Corporate et Guest.
 Modernisation du réseau d’accès bureautique en Cat 9000 + DNA
 Segmentation des accès bureautique via des VRF + Filtrage Palo-Alto.
 Automatisation des tâches quotidiennes en Iac.
 Veille technologique : Microseg Nvidia Bluefield, NSX-T, POC 2110 400G.

Livrables pour études architecturales :
Validation HLD/LLD et Dossier de mise en production
Tests, Recettes et Livraison des migrations en HNO
Préparation et Livraison des migrations critiques :

Technologies et outils
 Catalyst (68K, ASR1K, Nexus 9K Leaf / Spine, DCNM, WLC, ISE, CAT9000 ), Infobox, F5
 Clouds : AWS et Azure, Terraform, CI/CD, etc …
 Firewalls: PaloAlto / Fortigate / Palo VM-Series / Cisco FTDv / UCOPIA.
 Techno : WAF / Radius Cisco ISE / SASE / VPN SSL / VPN IPSEC / Automation
 Supervision : SCOM / Zabbix / Centreon

2017-2018 CREDIT AGRCIOLE – CACIB/ITS – Ingénieur Référant

 Migration Datacenter Cisco ACI Cloud Privé
 Préparation et Livraison des migrations critiques :
Validation HLD/LLD et Dossier de mise en production
Tests, Recettes et Livraison des migrations en HNO
 Support N3 incidents réseaux sécurité des Data centres, MAN et Campus traders :
Proposition et livraison de plans de fiabilisation (Conception/Chiffrage)

Technologies et outils
 CISCO: Catalyst (68K, 45k, 2/3k, ASR1K, ISR43xx );
 CISCO: Nexus N7K/5K/2K et N9K/APIC ACI HPOO;
 Load-Balancing F5 LTM, Proxy McAfee;
 Firewalls: Checkpoints / Fortigate / Juniper;
 Métrologie et outils : Riverbed, Splunk, Qradar, IPANEMA

2016-2017 SOCIETE GENRALE – GTS/TFO – Référant infrastructures

 Préparation et Livraison des migrations critiques :
Rédaction LLD et Dossier de mise en production
Livraison des changements en HNO et tests
Préparation et réalisation de test DR
 Support N3 incidents réseaux sécurité en HO et HNO des Datacentres, MAN et Campus Users
Proposition de plans de fiabilisation (Conception/Chiffrage)
Livraison des actions de fiabilisations

Relations fournisseurs et technologies
 CISCO : Catalyst (65K, 4k, 2/3k ), Nexus N7K/5K/2K et N9K/N3K (fabricPath,OTV,vPC)
 Contrat Advanced Service (CISCO NOS)
 CISCO ACE Load-Balancing + GSS, Citrix Netscaler, GTM F5
 Firewalls Checkpoints / Fortigate / Juniper / Cisco ASA
 Métrologie et outils : Netscout, Corvil, Splunk

Exemple de projets :
- Mobilité Users : WLAN + Cisco NAC ISE
- Analytics et Fiabilisation de l’infrastructure NAC (Cisco ISE) de sale de marché
- Test de non régression IOS-NX-OS en maquette
- Définition de standard de routage BGP inter-VRF via des FW Fortigate transparents
- Mise en place d’un Cloud Privé : N7K/N9K, vBlock, Nutanix, VMware (NSX,VRO VRA )

2012-2015 BT SERVICES – Référant technique
 Etude des Cahiers des charges et chiffrage des livraisons des projets majeurs de TFO/DCS ;
 Encadrement d’équipe et livraison de projets avec engagement de résultat ;
 Traitement des incidents/crises réseaux en HO et HNO
 Prise en charge des incidents N3 :
 Résolution et escalade
 Support constructeurs (CISCO / Riverbed / Avaya)
 Proposition de plans de fiabilisation (Conception/Chiffrage)
 Transfert de compétences (Equipe/Infogérant)
 Gestion et traitement de l’obsolescence Hw/Sw
 Relations fournisseurs et technologies
 CISCO: Environment LAN, Datacenters & Nexus (2k, 5k, 7k),
 CISCO: MAN (7600), Catalyst (65K, 4k, 2/3k), Avaya
 CISCO ACE/CSS, F5 & Citrix Netscaler: Load-Balancing
 CISCO Prime, ACS
 Riverbed Steelhead: Optimisation WAN
 Réseaux: Optimisation WAN

 Exemples de projets :
 Fiabilisation d’infrastructure Wifi Hostspot / WLAN:
• Audit de l’infrastructure existante et définition d’un plan d’amélioration ;
• Pilotage de la mise en place des améliorations réseaux/sécurité/WLC;
• Mise à jour des documents d’exploitation et formation des équipes ;
• Support N3
 Cisco NAC - ISE:
• Livraison d’un projet de sécurisation du LAN (802.1x) national auprès de GTS/TFO/DCS : Mise en place de solution NAC ISE Cisco en mode Open / Closed :
• Maquettage et tests de la solution
 ;
• Implémentation et tests en campus ;
• Livraison des documents d’exploitation et transfert de compétences vers l’exploitation ;
 RMDS - TREP:
• Avec la montée en charge du trafic RMDS/TREP,:

• Audit des infrastructures existantes ;
• Proposition de plateformes matérielles adaptés capable d’absorber/contenir les micro-Burst (Nexus 5K + Nexus 2K vs Cat 6500) ;
• Test de charge en maquette et établissement de rapport de tests ;
• Migration des infrastructures et des serveurs vers les nouvelles plateformes matérielles retenus ;
• Mise en place d’une solution L2DCI pour assurer une continuité N2 entre les plateformes TREP sur 2 DCs ;
• Test de charge et suivi des indicateurs de performances ;
• Evolution d’un L2DCI vers un backbone déidié routé en 40G ;
• Gestion des tickets N3 et escalades constructeurs.
 MAN MPLS :
• Avec la mutualisation des ressources entamée par RCSG :
• Migration des environnements SGCIB/SIOP/SGSS/CDN vers des VRFs sur les pieds d’immeubles et le PEs MAN ;
• Migration du protocole de routage : OSPF vers BGP ;
• Test de résilience et estimation des temps de bascule;
• Mise en place de solution de fast convergence ;
• Livraison des LLD et des documents d’exploitations.
 Migration des Data Centres en Nexus 77k/55k/56k/2K:
• Avec la mutualisation des ressources entamée par RCSG :
• Audit et étude des infrastructures existantes ;
• Chiffrage et étude d’opportunité de migration des DCs full Catalyst en full Nexus ;
• Commande et installation de plateformes Nexus 7710 avec carte SUP2E, carte de ligne F3-40G et F3-10G ;
• Consolidation des infrastructures de distribution avec la mise en place de vDC ;
• Mise en place de résilience au niveau des agrégations par la mise en place de vPC ;
• Rafraîchissement hardware et software des Nexus 7010 existants (SUP1, carte M1, F1, F2, F2E, F3) ;
• Mise ne place de Nexus 5548, Nexus 6001, Nexus 5672 à l’accès en mode vPC ;
• Intégration des équipements dans les outils ;
• Participation à la conception du HLD et Livraison des LLD et dossiers d’exploitations ;
• Transfert de compétences vers Exploitants (Inde, Infogérant)
• Gestion des tickets N3 et escalade constructeur.
• Etude et chiffrage de projets divers:
• Etude de faisabilité et chiffrage des projets :
• PEPSY : mutualisation des infras DC des agences SocGen et CDN ;
• DUAL Room : Séparation des infras RET en 2 salles ;
• MAN RCSG : mise en place de BiPlan de routage ;

De Avril 2011 à Aujourd’hui: Expert Réseaux et sécurité
Saint-Gobain Télécom (Réseau mondial de 6200 sites)
• Conception, dimensionnement et déploiement des accès VPN IPSEC SSL pour clients nomades avec terminaisons sur CISCO ASA 5500 avec authentification forte ( Token RSA ) et Failover.
• Mise en place de VPN Site-To-Site hautement disponible entre le Siège et les agences ( IPSEC, Redondance, Résilience, DMVPN, etc … )
• Audit des flux applicatifs métiers en utilisant l’outil OPNET AppTransation Xpert et recommandation d’optimisation ou d’upgrade réseau / recodage des applications.
• Revue des Templates de configurations AAA ( authentification forte ) basé sur Cisco ACS 4.2, interaction avec Microsoft AD et RSA SecurID.
• Interface opérateur OBS et TELIA pour standardisation des typologies de routage WAN ( BGP, OSPF, MPLS, etc. )
• Gestion et mise en place des solutions d’optimisation WAN sur la base de produits WAAS Cisco ainsi que de la QOS (software & hardware).
• Prise en charge et analyse des problèmes réseaux complexes : Support N3, résolution et implémentation de solutions correctives
• Rédaction des documents de référence.
• Audit et Optimisation de Niveau 2 des infrastructures Datacenter du Groupe (Worldwide).
• Evolution des outils de monitoring et de backup.

...