CV/Mission d'Ingénieur SDN freelance

Exemple de missions d'Ulrich,
Ingénieur SDN habitant l'Essonne (91)

• Ingénieur Réseaux WAN & SD-WAN

  Safran Aircraft Engine –
  Jan 2024 - aujourd'hui

  Projet : Segmentation du LAN industriel – Cisco, Fortinet (LAN) / Palo Alto (WAN)
  Objectif :
  Renforcer la sécurité et la résilience du réseau industriel OT (Operational Technology) en
  mettant en œuvre une segmentation logique et physique du LAN, avec inspection des flux
  WAN via Forti Manager.
  Description Technique :
  • Audit et cartographie réseau existant :
  o Analyse des flux inter-VLAN, des dépendances applicatives OT/IT.
  o Identification des équipements critiques (SCADA, automates industriels,
  serveurs HMI).
  • Conception de l𠆚rchitecture segmentée (HLD/LLD) :
  o Mise en place d’un LAN hiérarchique (core/distribution/access) en Cisco
  Catalyst (9200/9300).
  o Définition des VLAN par zone fonctionnelle : production, supervision,
  maintenance, etc.
  o Intégration des pare-feux Fortinet FortiGate au niveau LAN pour le contrôle
  est-ouest (micro-segmentation).
  • Déploiement de la segmentation :
  o Création des VLAN, SVI, ACLs sur switches Cisco.
  o Configuration des politiques de sécurité Fortinet : UTM, filtrage applicatif,
  contrôle par rôle.
  o Mise en place du routage inter-VLAN via FortiGate ou core L3 Cisco selon le
  design.
  • Filtrage WAN et sécurisation des flux OT/IT vers l𠆞xtérieur :
  o Déploiement de Palo Alto NGFW en frontal WAN, avec inspection
  applicative (App-ID, User-ID).
  o Mise en place de IPSec VPN site-to-site pour les accès distants sécurisés.
  • Validation & supervision :
  o Réalisation de tests de connectivité,scénarios de coupure, et validation desflux
  autorisés.
  o Intégration dans la supervision (FortiAnalyzer, Panorama, Syslog) et
  documentation complète.
  Résultats :
  • Réduction du risque de latéralisation entre zones industrielles.
  • Meilleure visibilité et contrôle sur les communications OT/IT.
  • Conformité avec les normes de cybersécurité industrielle (NIST 2).
  
  Projet : Déploiement et intégration d’une sonde Nozomi pour supervision réseau OT/IT
  Objectif:
  Mettre en place une sonde Nozomi (Cybersécurité Industrielle) pour la détection d𠆚nomalies
  et la surveillance passive du trafic réseau dans un environnement critique OT/IT.
  Description Technique:
  • Layer 1 – Physique (Installation):
  o Raccordement optique de la sonde via modules SFP 1G/10G.
  o Brassage et connexion sur les équipements réseau (switches Cisco, Fortinet ou
  industriels).
  o Vérification des liaisons physiques (L1 up, fibre LC/SC, réception optique).
  • Layer 2 – Configuration réseau:
  o Configuration de ports mirroring / SPAN sur les switches (Cisco Catalyst) pour
  répliquer le trafic des VLAN industriels/IT vers la sonde.
  o Réplication des ports critiques (trafic SCADA, automates, supervision) selon un
  schéma défini.
  o Contrôle du débit, dédoublonnage éventuel et optimisation du flux miroir.
  • Layer 3 / IP – Intégration applicative:
  o Attribution d’une adresse IP statique à la sonde sur un VLAN d�ministration
  sécurisé.
  o Configuration des paramètres réseau : passerelle, DNS, NTP, syslog.
  o Ouverture des flux nécessaires (firewall) pour communication avec la console
  Nozomi Guardian/Central.
  • Validation & supervision:
  o Tests de visibilité réseau sur les trames captées (broadcast, unicast, trames
  industrielles).
  o Vérification de la remontée des données dansl’interface Nozomi (cartographie,
  protocoles détectés, alertes).
  o Documentation de l’intégration et des ports utilisés(documentation de câblage
  et de configuration).
  Résultats:
  • Visibilité accrue sur le trafic réseau OT sans impact sur la production.
  • Renforcement de la posture cybersécurité industrielle.

  Environnement Technique : Nozomi Guardian – SFP 1G/10G – Fibre Optique – Cisco Catalyst – FortiSwitch – Port mirroring (SPAN) – VLAN – Firewall – CLI – Nmap – Cyber OT Environnement Technique : Cisco Catalyst 9200/9300 – FortiGate 100F – Palo Alto PA-3220 – VLAN, SVI, ACL – IPSec VPN – App-ID – Panorama – DNA Center – Syslog – OT/IT

• – Ingénieur Réseaux WAN & SD-WAN

  Carrefour
  Jan 2022 - Jan 2024

  Projet : Déploiement de l𠆚rchitecture SD-WAN Fortinet
  Objectif du projet :
  Remplacer une architecture WAN traditionnelle par une solution SD-WAN centralisée et
  optimisée à base de FortiGate pour améliorer la résilience, la visibilité réseau et la gestion
  centralisée des sites distants.
  Rôles et responsabilités:
  • Réalisation du design HLD/LLD de l𠆚rchitecture SD-WAN (hub & spoke) en lien avec
  les équipes réseau et sécurité.
  • Configuration des équipements FortiGate (60F, 100F, 3400F) :
  o Définition des overlays VPN IPsec, configuration des tunnels dynamiques
  entre sites.
  o Paramétrage des zones SD-WAN, interfaces membres et SLA (latence, perte,
  jitter).
  o Création des stratégies de routage basées sur les performances (SD-WAN
  rules).
  • Implémentation du FortiManager pour la gestion centralisée des configurations,
  templates et politiques.
  • Déploiement progressif sur plusieurs sites avec test de connectivité, haute
  disponibilité (HA) et bascule de lien.
  • Intégration avec FortiAnalyzer pour la supervision, les logs, et les analyses de trafic.
  Résultats :
  • Réduction des coûts MPLS grâce à l'utilisation des liens Internet secondaires.
  • Meilleure qualité de service (QoS) pour les applications métiers critiques.
  • Déploiement accéléré des nouveaux sites grâce à l𠆚utomatisation via FortiManager.
  
  Gestion du Backbone IP/MPLS – Juniper Networks
  Description Technique :
  Responsable de la gestion, de l𠆞xploitation et de l’optimisation du Backbone IP/MPLS basé
  sur une infrastructure Juniper (MX Series).
  • Supervision et administration des routeurs cœur de réseau (MX204, MX480, MX960)
  via CLI JunOS.
  • Configuration et maintenance des protocoles de routage dynamiques :
  o IGP : IS-IS pour la convergence interne rapide.
  o EGP : BGP pour l’interconnexion avec les fournisseurs et clients.
  • Gestion des services MPLS:
  o LDP, création de LSPs (Label Switched Paths).
  o Déploiement de VPN L3 MPLS pour les clients multisites.
  • Monitoring des performances et détection des anomalies avec outils NMS (Nagios).
  • Participation à l’évolution de l𠆚rchitecture Backbone (design HLD/LLD) et
  accompagnement des changements (ITIL – change management).
  Résultats :
  • Amélioration de la disponibilité réseau (> 99.99 % SLA).
  • Réduction du temps moyen de résolution des incidents critiques.
  • Industrialisation des mises en production (template JunOS + automatisation via
  Ansible).

  Environnement Technique: Juniper MX480/MX960, JunOS, MPLS, LDP, IS-IS, BGP, VPN L3, SNMP, CLI, Ansible, ITIL Environnement Technique : Fortinet FortiGate (60F/100F/3400F), FortiManager, FortiAnalyzer, IPsec, SD-WAN Overlay, SLA, CLI, GUI, HA, Active-Active, Templates, VPN, Dynamic Routing

• – Ingénieur Réseaux WAN

  Effia
  Jan 2021 - Jan 2022

  Description
  Pilotage de projets réseau et maintien en condition opérationnelle (MCO) des infrastructures
  (sites de parkings et siège régional). Mise en œuvre de solutions de sécurité et
  d’optimisation WAN/LAN en collaboration avec les opérateurs et intégrateurs.
  Réalisations & Responsabilités
  • Pilotage et déploiement des projets d’infrastructure réseau sur les sites d’Évry et La
  Baule.
  • Configuration AAA et mise en place de firewalls CheckPoint (1530, SmartConsole
  R80.40).
  • Intégration WAN MPLS avec SFR et configuration de routeurs 4G OneAccess.
  • Refonte complète du Wi-Fi du siège (VLAN, propagation VLAN, ouverture de flux,
  configuration des AP).
  • Gestion et administration des parcs Effia (mise en service, troubleshooting en lien
  avec l’ISP SFR).
  • Rédaction de documents d𠆚rchitecture technique et participation aux phases
  d’études/projets.
  • Mise en place de la QoS sur les interfaces WAN pour la priorisation des flux critiques.
  • Configuration et gestion des politiques de sécurité pour flux monétiques (CB,
  Ingénico, Lyra).
  • Administration et sauvegarde des configurations via HP-IMC (CMDB).
  • Support N3 : gestion des incidents, troubleshooting avancé, suivi des tickets sous
  GLPI.
  Livrables
  • Dossier Architecture Technique (DAT).

  • Environnement Technique • Switching & Routing avancé: Aruba 2930, HPE, Cisco Catalyst. • Sécurité : CheckPoint (SmartConsole R80.40, boîtiers 1500, 1100, 1430). • Outils: ServiceNow (CMDB), GLPI

• Technical Project Coordinator

  BNP Paris–
  Jan 2021 - Jan 2023

  Projet : Extension de ports sur Fabric Extender (FEX) – Cisco Nexus en Data Center
  Objectif :
  Assurer l𠆚ugmentation de la capacité de commutation en rack dans un�ta Center Cisco
  Nexus en ajoutant et configurant de nouveaux ports sur un module FEX (Fabric Extender),
  tout en garantissant la haute disponibilité et la conformité aux standards réseau du DC.
  Description Technique:
  • Préparation de l𠆚rchitecture et du câblage :
  o Analyse de la topologie de la solution FEX/Nexus (top-of-rack vs end-of-row).
  o Vérification de la connectivité entre les FEX (ex : Cisco Nexus 2000) et les
  Nexus parent switches (5500, 5600, 7000 ou 9000 séries).
  o Brassage de nouveaux liens uplinks 10G/40G via modules SFP+/QSFP+.
  • Configuration réseau sur Nexus (CLI) :
  o Ajout dynamique des interfaces FEX avec mapping vers le châssis parent (via
  fex a...