CV/Mission NetScreen freelance

Résumé d'expériences de Younes,
freelance NETSCREEN habitant la Seine-Saint-Denis (93)

• Expert réseaux sécurité

  EGENCIA
  Jan 2012 - Jan 2013

  Gestion de projets réseaux sécurité sur l infrastructure EGENCIA/EXPEDIA (200 équipements) composé de 2 DC et 12 sites distants – environnement international
  • Refonte de l𠆚rchitecture DC, Intégration de 2 clusters de Nexus 5K/2K , 2 clusters Juniper ISG 1000 , et 2 clusters ASA 5520
  • Mise en œuvre de la QOS sur MPLS pour la priorisation des flux voix et signalisation
  • Mise en œuvre de la solution Riverbed steelhead sur les 2 DC + sites distants pour accélération des flux HTTP/HTTPS/CIFS
  • Intégration de 3 nouveaux sites distants + Interconnexion a l’infrastructure fédératrice
  • Refonte de l𠆚rchitecture WIFI, intégration d’un cluster de contrôleur et interconnexion des bornes CISCO AIRONET
  • Cisco hardenning
  • Rédaction de documents d’études et d’implémentations techniques
  • Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements

  Environnement technique MLPS, BGP, QOS, OSPF, Nexus7k/5k, ASA, Juniper ISG 1000, AIRONET

• Expert réseaux sécurité

  ACIERNET Clients confidentiel
  Jan 2012 - Jan 2012

  Analyse du besoin de « répartition de charge » et mise en œuvre d’une solution basée sur Big IP - étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d𠆞xploitation, de recette - 5 jours
  • Migration d’un cœur de réseau composé de châssis de la série 4000 vers une architecture Nexus 7k/2k – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d𠆞xploitation, de recette -10 jours
  • Intégration de la solution IPS Cisco ASA AIP SSM sur 2 clusters – 5 jours
  • Etudes et Intégration d’une nouvelle VRF et redistribution MP-BGP ->OSPF sur PE-CE sur 2 DC – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d𠆞xploitation, de recette – 10 jours
  • Etude et Refonte de l𠆚rchitecture et mise en œuvre d’une architecture sécurisée et redondante basée sur des clusters Juniper Netscreen, ESX, cœurs de réseau 4900M, OSPF, RSTP, VPN Ipsec full mesh sur 5 sites distants – 30 jours
  • Etude et implémentations de la QOS sur une infrastructure d’une vingtaine d’équipements pour l�ueil des nouveaux téléphone IP – études , mise en production , recette, rédactions des documents – 5 jours
  • Migration d’un cluster de concentrateur VPN cisco 3000 vers un cluster ASA avec synchronisation des comptes d�ès avec l�tive directory – Planification et Migration des VPN sans coupure de services – 5 jours

• Expert réseaux sécurité

  CDC (Caisse des dépôts et consignations)
  Jan 2010 - Jan 2011

  Gestion de projets réseaux sécurité sur l infrastructure CACEIS (600 équipements) – environnement international
  • Etudes et conception de l’infrastructure d�ueil du nouveau centre de production au Luxembourg base sur l𠆚rchitecture nexus 7k/5k/2k - déploiement de la nouvelle infra sur site, interconnexion des 2 nouveaux DC au réseau fédérateur CACEIS
  • Étude pour la mise en place d’une solution d’optimisation WAN dans le cadre de l’intégration d’une nouvelle filiale du client (Juniper, Riverbed) => choix retenu : Juniper WX
  • Déploiement de la solution Juniper WX sur les sites de Hambourg, Munich, Luxembourg, Toronto, New York, Bermudes pour l𠆚mélioration des performances CIFS, SMB, Active Directory sur liens WAN
  • Optimisation architecture : Refonte du routage OSPF (ajout de NSSA er refonte de l𠆚ire 0) et du spanning-tree, sécurisation des IOS, refonte de l𠆚rchitecture NTP
  • Interconnexion des nouveaux clients et partenaires au HUB CACEIS, Gestion des plans d�ressage, du routage, des flux, HLD/LLD.
  • Etude et préconisations en vue du déploiement de serveurs ESX 3 (architecture, configuration des équipements cisco, configuration réseau ESX)
  • Intégration des équipements réseaux et sécurité – Intégration des nouveaux équipements aux outils de monitoring (Cacti, Nagios, radius, syslog, sauvegarde)
  • Support technique niveau 2-3 sur le LAN, WAN et équipements de Sécurité
  • Exploitation du réseau et de la sécurité
  • Rédaction de documents d’études et d’implémentations techniques
  • Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements sur l’infrastructure basée a Paris, Munich, Luxembourg, Toronto, New York, Bermudes

  Environnement technique Cisco Nexus 7k/5k/2k, Cisco IOS/CatOS, Checkpoint , Juniper WX/Netscreen, VPN, OSPF, EIGRP, Cacti, Nagios, Cattools, rancid

• Expert sécurité

  Orange (Paris 19e)
  Jan 2007 - Jan 2009

  Support Niveau 3 de l’infrastructure Firewalls – Load Balancers – Concentrateur VPN (+1000 équipements)
  • Etudes et déploiement de la plateforme de pré production UNIK/One phone basée sur la virtualisation d’un cluster de châssis modulaire 6500 en 3 paires de routeurs et 3 paires de firewalls FWSM et d’un cluster de concentrateur VPN Clavister – Creation des contextes et VRF lite - HLD/LLD - intégration et support sur la nouvelle plateforme de production
  • Etudes et réalisation du projet de migration d’un cluster de firewalls Checkpoint vers la solution Juniper isg2000 supportant plus de charges
  • Etudes et intégration d’une solution de load balancing basée sur les load-balancer Nortel Alteon
  • Etudes et intégration de la solution Cisco ACS pour l𠆚uthentification, les autorisations/droits et l�ounting des accès aux différents équipements des plateformes de l’infrastructure Orange - Data
  • Participation à de nombreux projets pour l𠆚mélioration/Optimisation des nombreuses plateformes de services SMS, MMS, VPN, UNIK
  • Intégration des nouveaux équipements sécurité/ implémentation d𠆚rchitectures réseaux.
  • Codage et activation des règles de sécurité/NAT sur l𠆞nsemble des plateformes Orange
  • Création des nouveaux tunnels VPN IPsec+ Interconnexion des nouveaux partenaires au SI Orange
  • Résolutions d’incidents
  • Upgrade des équipements
  • Rédaction de documents d’études et d’implémentations techniques
  • Rédaction des cahiers d𠆞xploitations, cahier de recettes, des fiches de suivi (incidents, opérations, matériel)
  • Rédaction de documents de formation sur les différentes plateformes ou sur les différents équipements/outils

  Environnement technique Checkpoint, Netscreen, PIX, ASA, FWSM, Cisco, Altéons, Concentrateur VPN Cisco, Concentrateur VPN Clavister, Big IP, IOS SLB, OSPF, BGP, MPLS, MPLS, Radware, AAA, ACS ,CACTI, Visio, HPoV

• Ingénieur réseaux/sécurité

  IBM (Nice- La gaude)
  Jan 2006 - Jan 2007

  • Support Niveau 3 de l’infrastructure hébergeant l𠆞nsemble des clients IBM (+600 équipements)
  • Définition et Build d𠆚rchitectures réseaux/sécurité
  • Rédaction des procédures
  • Rédaction des cahiers d𠆞xploitations, MAJ des plans d�ressages
  • Plug de nouveaux Clients sur l’infrastructure IBM
  • Build de clusters Checkpoint, routeurs/switchs/firewall Cisco
  • Gestion de projets de migration d𠆚rchitectures

  Environnement technique Checkpoint, Cisco (Routeurs, switchs, Pixs), CiscoWorks, ACS, Vital net, STP, OSPF, BGP, Lotus notes

• Jan 2006 - Jan 2006

  Période de professionnalisation cursus Sécurité des SI
  Formation intensive de 5 semaines :
  
  Checkpoint (CCSA +CCSE)
  Netscreen (JNCIA)
  Altéon (niveau 1 et 2)
  Netasq (NCA)
  Gestion de projet et normes ISO 177-99
  Approche des technologies Open Source sécurisées

• Ingénieur réseaux

  Renault
  Jan 2005 - Jan 2006

  Administration et support technique du réseau LAN
  • Gestion du projet de déploiement de FO multimode et monomode
  • Gestion du Projet de migration des Switch Avaya vers Cisco
  • Gestion du projet de migration Cat OS vers IOS
  • Gestion du projet de création des Vlans et de mise en place de la haute disponibilité (STP +HSRP) sur l’usine de choisy
  • Gestion du projet de déploiement des bornes wifi Cisco sur l’usine de choisy

  Environnement technique Catalyst Cisco (2750/3750/4500/6500), Avaya, Cisco Aironet, ACS, LAN, VLANS, HSRP, STP, OSPF, Ethereal