Activités :
● Support N3 et gestion des incidents réseaux et sécurité (ouvertes des flux,
validation des demandes, debug....)
● Mise en place d’une solution d’authentification pour l’accès filaire ( ISE version
2.7)
● Révision et actualisation des schémas logique et physique de l’infrastructure
● Participation au projet de migration de DC vers une architecture Cisco spine leaf.
● Mise à jour des nexus dans le cadre du projet de migration de DC.
● Déploiement et configuration des Leafs (60 leafs, 4spines)
● Audit et amélioration de la résilience des liens mono-attaché vers des liens
double attaché en portchannel.
● Upgrade des bigIP F5 (Version 14 vers 15)
● Administration et configuration des F5 LTM (Création des nodes, monitor et VS
sur LTM ..)
● Gestion des réservations des IPs sur efficient IP (DNS et DNS)
● Rédaction des dossiers d’exploitation et des dossiers d’architecture
● Création des VMs sous ESXI.
Contexte du projet :
Projet : Déploiement solution SD WAN Cisco Viptela pour la banque
Activités :
● Participation aux réunions de coordination technique
● Réalisation du design de schéma d’architecture en respectant les spécifications
techniques et fonctionnelles
● Participation à la définition de l’architecture du projet
● Contribution à la vision technique sur le périmètre du projet
● Rédaction de livrables : HLD, LLD, DAT
● Accompagnement des équipes production pour la pré-intégration, migration
● Rédaction des dossiers d’exploitation et des dossiers d’architecture
● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
schémas d’architecture N2, N3
Projet : Migration infrastructure MPLS vers SD WAN pour Bayard Presse
● Mise en place de 5 clusters Fortinet pour 5 sites (Lille, Rennes, Chambery,
Moirans, Paris)
● Interconnexion avec les différents opérateurs (SFR, Orange, Bouygues) pour les
accès internet
● Configuration des liens 4G avec le FortiExtender comme un lien de backup
● Création des tunnels VPN IPSEC (primaire et secondaire)
● Déploiement de la solution SD-WAN
● Configuration du routage statique, des règles de firewall et du NAT
● Déploiement d’un Fortimanager et intégration des firewalls
● Supervision via Centreon
● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
schémas d’architecture N2, N3
Projet : Refonte infrastructure réseau LAN pour Ramsay Santé (Site de Cergy 95)
● Définition de l’architecture réseau LAN
● Création des stacks logiciel (VSF): 5 stacks de 2 switchs, 1 stack de 5 switchs
● Configuration des switchts: VLAN, agrégation des ports, spanning-tree, SNMP
Projet : Refonte infrastructure réseau LAN pour le client Caisse Centrale de
Réassurance
● Définition de l’architecture réseau LAN
● Création des stacks : 11 stacks de 2 switchs
● Configuration des switchts : VLAN, agrégation des ports, spanning-tree, SNMP…
● Configuration Radius pour l’authentification 802.1X
● Intégration des switchs avec cisco ISE 2.5
● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
schémas d’architecture N2, N3
Activités :
● Rédiger et maintenir les procédures opérationnelles, référentiels et
documentations techniques (spécifications, architecture)
● Réaliser le support N2/N3 (incidents transverses et cellules de crises)
● Upgrade firewalls fortinet
● Assurer le transfert de compétences auprès des collaborateurs
● Assurer l'astreinte en HNO
Activités :
● Mise en place d’un serveur de ticket GLPI sous CentOS
● Mise en place de l’AD, déploiement sous WSUS, mise en place Annuaire
RADIUS, GPO
● Maintenance préventive et curative des plateformes réseaux (Mise à jour OS,
services)
● Résolution des incidents réseaux et sécurité niveaux 2 et 3
● Support technique par mail/Téléphone
● Mise en place d’une solution de consolidation des logs pour les équipements
réseau (Log analyzer, syslog…)
● Traitement des tickets des collaborateurs via « GLPI »
● Gestion des accès VPN client to site
● Veiller à l'application de la procédure et des normes de sécurité (filtrage Web et
applicative, Cisco ISE)
● Réalisation et mise à jour la documentation technique
● Mise en place des scripts de sauvegarde shell, et python pour administration des
switchs N2
Projet : Mise en place d’une solution de gestion des accès Filaire et Wifi
● Configuration « AAA» sur cisco switch 2960 catalyst • Attribution dynamique des
Vlans via un serveur radius
● Mise à jour, uprade et configuration de 20 bornes aironet cisco series 1100
,1700, 1830
● Déploiement des aironet cisco en mode « autonomous et Lightweight »
● Configuration des SSID avec authentification web, WPA-PSK,802.1X
● Configuration d’un contrôleur wifi CISCO series 2500
● Création des SSID selon les départements
● Configuration de la solution « Identity Services Engine » , et de la solution NAC
● Installation et configuration d’un serveur radius sous windows server 2012
● Mise en place le protocole d’authentification 802.1X et implémentation des règles
d’accès (posture, attribution dynamique des IDVlans selon les groups )
● Gérer les accès wifi pour GUEST via un portail d’administration
● Filtrage et gestion des Ipad, Iphone smartphone
Projet : Architecture et déploiement d’une infrastructure réseau LAN sécurisé pour
deux sites interconnectés via une liaison MPLS
● Séparation logique de réseau LAN : création des Vlans, mise en place des
protocoles VTP&Port channel
● Configuration et mise en place des switchs d’accès Cisco 2960 et des core
switchs Cisco 3750 & 3850
● Architecture et intégration d’un cluster de Firewall ASA5525X
● Architecture et intégration de 2 clusters de Firewall Fortigate 200D et Fortigate
200E
● Configuration des filtres et règles de routages interVdom et inter zone
● Configuration du routage, mise en place des liens VPN (IPSEC/SSL)
● Implémentation des règles de sécurités et interconnexion des services via
VPN/MPLS
Projet : Mise en place d’un système de virtualisation
● VMware 5.5- 6.0
- Architecture et fonctionnement de vSphere HA
- Redondance du réseau, du stockage
● Haute disponibilité : Configuration des ESXi et du stockage, des machines
virtuelles et de vCenter
● Déploiement des serveurs ESXi (DELL PowerEdge R610/630)
● Mise en place d’une baie de stockage HP MSA et configuration de RAID/LUN
- Configuration et affectation des datastores
● SCSI initiator and target
Activités :
● Garantir la disponibilité de l’infrastructure, des systèmes, et des services
● Support réseaux N2 (ADSL/SDSL, Fibre optique)
● Support privilégié pour les ambassades (Liaison Fibre Optique)
● Gérer les incidents de niveau N2/N3 (troubleshooting)
● Enregistrement DNS Linux
● Mise en place et administration des serveurs (GLPI, Mail, hébergement, Radius,
Nagios, Zabbix)
● Gestion des raccordements physiques, brassage, câblage
Projet : Mise en place d’une infrastructure réseaux pour Tuniso-Seoudienne
d'Intermédiation
● Installation et configuration des switchs niveau 2 et niveau 3 ( Cisco 29XX, 37XX
)
● Mise en place des Firewalls Cisco ASA 5510/5505
● Interconnexion des différents sites avec des liaisons VPN site to site IPSEC