CV/Mission de Consultant CISCO ACI freelance

Exemple de missions de Bairem,
Consultant CISCO ACI habitant l'Essonne (91)

• EXPERT RÉSEAU SÉCURITÉ

  HOPITAL GUSTAVE ROUSSY
  Jan 2021 - Jan 2024

  Projet : Mission d’étude et d’architecture réseau
  Mission :
  • Étude de l’existant :
  Analyse des infrastructures réseau SDN Cisco (ACI au niveau Data Center et SDA au
  niveau Campus) et audit de l’architecture actuelle.
  • Proposition d’optimisation :
  Conception d’une nouvelle architecture réseau pour améliorer la résilience, les
  performances, et la scalabilité.
  Élaboration de stratégies de macrosegmentation et microsegmentation.
  • Livrables : Architecture cible (HLD) et plan d’action détaillé.

  Environnement : Technique CISCO SDA, CISCO DNA CENTER, CISCO CATALYST 9200/9500, CISCO ACI, CISCO FTD, PALO ALTO.

• INFRASTRUCTURE PLATFORM) EXPERT RESEAU SECURITE

  CA-GIP (CREDIT AGRICOLE GROUP
  Jan 2021 - Jan 2024

  Projet : Au sein du département Socle Réseau, dans l’équipe OER opérations évolutions réseau
  mission d’expertise réseau et sécurité des réseaux architecture, Build & Run N3
  Mission : • Répondre aux expressions de besoins.
  • Etude de faisabilité technique
  • Chiffrage et gestion technique de Projets
  • Support N3 sur l’ensemble du périmètre (réseau et sécurité)
  • Référent Architecture métiers des entités sur périmètre réseau/sécurité
  • Ingénierie de flux (Routage, ouverture de flux, MEP des VPN, load balancing …),
  • Livrable : documents d’architectures, DAT-GR
  • Assistance N3 sur les incidents Majeurs
  • Evolution de l’architecture Réseau des environnements critiques (paiement PCIDSS,
  Management OOB, LPM):
  déclaration des changements, migrations, recette...

  Environnement : Technique CISCO ROUTER, CISCO NEXUS, NSO, FORTIGATE , FORTIMANAGER, FORTIANALYZER, F5 LTM, VXLAN, BGP, NSO, VPN IPSEC

• INGENIEUR RESEAU ET SECURITE

  GTT (GAZ TRANSPORT & TECHNIGAZ)
  Jan 2019 - Jan 2021

  Mission :
  • Etude et mise à niveau de l’infrastructure réseau existante
  • Gestion technique des projets
  • Support technique Niveau 3
  Projet 1 : DESIGN ET MISE EN SERVICE DE L’INFRASTRUCTURE RESEAU ET SECURITE D’UN
  NOUVEAU SITE A PARIS
  • Gestion technique de projets
  • Design de l’architecture
  • Configurations des différents équipements
  • Implémentation des VPNs et du routage dynamique avec le siège
  • Gestion de la politique de routage et de QOS en utilisant la fonctionnalité SDWAN
  • Implémentation de l’Authentification DOT1

  Environnement : Technique FORTIGATE 60 E , FORTIAP-U421EV , CISCO ISE ,OPENSTACK VPN IPSEC , OSPF, FORTINET SDWAN

• TEAM LEADER (ÉQUIPE RÉSEAU ÉT SÉCURITÉ)

  NEXTSTEP IT
  Jan 2017 - Jan 2019

  Projet :
  Mission :
  • Étude, Design et mise en place des solutions de sécurité
  • Etude, design et mise en place des infrastructures réseaux.
  • Gestion technique des projets.
  • Avant-vente : préparation et présentations des offres techniques
  • Formations et transfert de compétence en interne et aux clients finaux. • Support
  technique Niveau 3+.
  • Gestion d’équipe et élaboration des plannings
  Projet 1 : MISE EN PLACE DE 2 POPS DE SERVICE INTERNET POUR NEXTSTEP SERVICES
  • Gestion technique de projet
  • Design des architectures
  • Configuration des PEERING BGP (DOWNSTREAM et UPSTREAM)
  • Configuration du routage interne (OSPF)
  • Configuration des LNS.
  • Configuration de la politique d’authentification des clients
  • Étude et configuration de la politique de QOS
  • Étude et configuration de la politique de sécurité (management plane et control plane)

  Environnement : Technique CISCO NEXUS 3K, ASR 1002-X, BGP, OSPF, VPDN, VRF, IPV6,FREERADIUS, MARIADB (CLUSTER GALERA).

• DE GTT
  aujourd'hui

  Projet 2 : MISE A NIVEAU DU RESEAU LAN
  Etude et spécification du besoin
  • Gestion technique du projet
  • Migration d’une architecture classique vers une architecture moderne micro segmentée
  (FABRIC)
  • Remplacement des switches existants par des Cisco catalyst 9500 et 9300
  • Mise à niveau de réseau DC : remplacement des piles existants par des piles de
  switches 9300 multi gigabit.
  • Implémentation de la technologie DNA SDA de CISCO
  • Intégration de la technologie SDA avec les Firewalls de l’entreprise

  Environnement : Technique HP 5500, JUNIPER EX 2300 ET 3400, BGP, CISCO CATALYST 9300 ET 9500, CISCO DNA CENTER, FORTIGATE, PALO ALTO. CISCO ISE, CISCO TRUSTSEC

• aujourd'hui

  Projet 3 : MISE A NIVEAU DU RESEAU WAN (CISCO MERAKI)
  • Configuration des différents Firewalls
  • Gestion technique de projet
  • Configuration des bornes WIFI pour les sites distants
  • Implémentation de l’authentification DOT1X sur les réseaux WIFI distants
  • Configuration des connexions VPN IPSEC
  • Optimisation de la politique de routage et de QOS via les Fonctionnalités SDWAN du
  CISCO MERAKI

  Environnement : Technique CISCO MERAKI MX 68CW, MX100, MX 67C, MR33, VPN IPSEC, SDWAN, CISCO ISE.

• aujourd'hui

  Projet 4 : MISE EN ŒUVRE D’UN RESEAU WIFI SECURISE
  • Etude, spécification de besoin et choix des technologies
  • Mise en œuvre d’une plateforme de sécurité AAA Cisco ISE
  • Installation des contrôleurs WIFI CISCO
  • Intégration des bornes wifi avec multi SSID
  • Sécurisation de l’accès via Dot1x pour les réseaux internes et un portail captif pour les
  invités

  Environnement : Technique CISCO ISE, BORNE WIFI CISCO DNA 9120 ET 9130, CISCO WLC, DOT1X, RADIUS.

• aujourd'hui

  Projet 2 : DESIGN ET IMPLEMENTATION DE L’INFRASTRUCTURE WAN ET LAN DE LA STAM
  • Gestion technique de projet
  • Elaboration des documents HLD et LLD.
  • Implémentation des switchs DATACENTER NEXUS 9k EN VPC
  • Implémentation des switchs d’accès 4500 et 2960x.
  • Intégration de 2 ASR 1001-x et configuration de la connexion avec les switches EDGE
  (routage OSPF).
  • Configuration d’un réseau IWAN basé sur deux • DATACENTER
  • Configuration et l’intégration des routeurs des sites distants 4321 et 4221.

  Environnement : Technique CISCO NEXUS 9K, CATALYST 4500, 2960X ET 3750, ASR 1001-X, ISR 4221 ET 4321; VRF, IWAN, MGRE, NHRP, IPSEC IKEV2, EIGRP ET PFRV3.

• aujourd'hui

  Projet 3 : DESIGN ET MISE EN PLACE DE LA SOLUTION DE CONTROLE D’ACCES LAN DE LA
  STAM
  • Gestion technique de projet
  • Elaboration du document de design HLD
  • Validation du document LLD.
  • Intégration de deux CISCO ISEs redondants intégrés avec l’annuaire Active directory de
  la société
  • Implémentation de la sécurité d’accès sur un environnement pilote basé sur la
  technologie CISCO TRUSTSEC
  BNA
  Mise à jour : dimanche 8 décembre 2024 5/9

  Environnement : Technique VM ISE 2.2 , ESXI , ACTIVE DIRECTORY, CISCO ISR 4221 , CISCO CALALYST 4500 ET 2960X, DOT1X , MAB , TRUSTSEC , RADIUS , TACACS+

• aujourd'hui

  Projet 4 : DESIGN ET IMPLEMENTATION DE LA SOLUTION DE CONTROLE D’ACCES DES
  UTILISATEURS DE L’ATTIJARI BANK
  • Gestion technique de projet
  • Validation des documents de design HLD et LLD
  • Intégration de deux ISE 2.2 en HA pour l’authentification des utilisateurs connectés via
  des switches JUNIPER en utilisant DOT1X et MAB
  • Intégration de la solution avec Active directory de la banque
  • Mise en place d’un portail captif pour les visiteurs, connecté via une infrastructure WIFI
  CISCO
  • Transfert de compétence et formation sur le produit ISE

  Environnement : Technique VM ISE 2.2, ESXI, ACTIVE DIRECTORY, DES SWITCHS D’ACCES JUNIPER , DOT1X, MAB, RADIUS , CISCO WLC