CV/Mission NETSCREEN freelance

Résumé des missions de Younes,
freelance NETSCREEN habitant la Seine-Saint-Denis (93)

Expérience professionnelle

Ministère De l ‘intérieur De Octobre 2020 à Juin 2024
Architecte infrastructures réseaux
PROJETS ET DOMAINES D'INTERVENTION
∙ Schéma niv2/niv3 de la plateforme Internet
∙ Schéma niv2/niv3 de la plateforme d'accès au backbone
∙ MAJ et suivi du schéma de routage global inter-site et inter-VRF
∙ Lab sous eve-ng reproduisant les plateformes Internet et d’accès au backbone ∙ Refonte du routage de la plateforme Internet
∙ Upgrade matériel et software de l'ensemble du parc des routeurs ASR ∙ Refonte de l'architecture d'interco Routeurs/Firewalls avec intégration de VPC/Port channel et OSPF
∙ Initiation et suivi des demandes backbone
∙ Intégration de nouvelles VRFs
∙ Migration de l’accès Internet ACTIF/PASSIF vers ACTIF/ACTIF bidirectionnel ∙ Étude pour le passage en ACTIF/ACTIF de la plateforme d’accès au backbone ∙ Étude pour l'intégration de nouveaux Load-balancer intersites et GLSB ∙ Étude pour le remplacement et achat de nouveaux matériel réseaux ∙ Étude pour l'intégration du protocole IPV6 de bout en bout
Environnement technique
Cisco, HP, Nexus, Fortigate, Palo-Alto, ASR, BGP, MP-BGP, OSPF, VPC, GLSB
Total Direct-Energie De Janvier 2017 à Juillet 2020
Référent technique infrastructures réseaux, firewalls, LTM/GTM/APM, WIFI (équipe ingénierie)
∙ Ingénierie, support N3, troubleshooting, intégration de nouvelles solutions, MAJ firmware et veille technologique sur l’infrastructure total direct-énergie
Projets :
∙ Intégration 2e opérateur lien internet pour flux entrants et sortants (2 liens Internet sur chaque datacenter Colt et Zayo), intégration du lien intersite Back to Back pour session iBGP ∙ Simplification du routage, Agrégation des plans d’adressage réseau privé et VPN Ipsec ∙ Refresh infrastructure Wifi Aerohive (250 bornes)
∙ Intégration solution F5 APM pour VPN SSL
3/8
09/06/2024
∙ Migration et intégration nouveau cluster de firewalls Watchguard vers fortinet ∙ Mise en place infrastructure Out Of Band pour prise de main à distance via console ∙ Intégration au réseau Total suite au rachat Total Direct-énergie
∙ Rédaction, MAJ des schéma L2 / L3, documentations techniques et plan d’adressage
Environnement technique
Full Cisco, Nexus 5k/2k, Watchguard, Fortinet, Palo alto, Aerohive, OSPF, BGP, F5 LTM/GTM/APM, ScienceLogic, Nagios

Total Direct-Energie De Janvier 2017 à Mars 2020

Référent technique infrastructures réseaux, firewalls, LTM, GTM, APM, WIFI (équipe ingénierie)

Ingénierie, support N3, troubleshooting, intégration de nouveaux équipements, MAJ firmware et veille technologique sur l’infrastructure total direct-énergie

Projets :
Refresh infrastructure Wifi Aerohive (250 bornes)
Intégration solution F5 APM pour VPN SSL
Migration et intégration nouveau cluster de firewalls Watchguard vers fortinet (1 an)
Mise en place infrastructure Out Of Band pour prise de main à distance via console
Intégration 2e opérateur lien internet pour flux entrants et sortants (2 liens Internet sur chaque datacenter Colt et Zayo), intégration du lien intersite Back to Back pour session iBGP
Simplification du routage, Agrégation des plans d’adressage réseau privé et VPN Ipsec
Intégration au réseau Total suite au rachat Total Direct-énergie
Rédaction, MAJ des schéma L2 / L3, documentations techniques et plan d’adressage

Environnement technique
Full Cisco, Nexus 5k/2k, Watchguard, Fortinet, Palo alto, Aerohive, OSPF, BGP, ScienceLogic, Nagios

British Télécom De Janvier à Juillet 2017
Expert réseaux sécurité pour le compte Michelin
• En charge de la transition du compte Michelin de IBM vers BT
• Transition des routeurs, switches, firewalls, load balancer, accélérateur WAN, Contrôleurs wifi , outils de monitoring/supervision/sauvegarde/métrologie
• Support N3, troubleshooting et intégration de nouveaux équipements sur l’infrastructure Michelin (30000 équipements) – environnement international
• Rédaction des procédures de support/troubleshooting et premiers tests pour les supports N1 et N2
Environnement technique
Full Cisco, Nexus, ASA, Checkpoint, F5 Big IP, WLC , Nagios, Rancid

AXA-TECH De Octobre 2013 à Octobre 2016
Expert réseaux sécurité
• Gestion de projets réseaux sécurité sur l infrastructure AXA (1200 équipements) – environnement international
• Mise en œuvre et intégration de la plateforme Intercloud pour accès Salesforce
• Migration MPLS opérateur Verizon vers TATA pour interconnection sites distants (Italie, Algérie, Espagne ..)
• Migration Firewall checkpoint appliance vers Checkpoint VSX (12 clusters de firewalls)
• Migration Contexte Cisco ACE vers Big IP F5 (40 contextes)
• Build et intégration from scratch du site AXA Algérie
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade d’équipements
Environnement technique
BGP, MPLS, QOS, OSPF, Cisco, Nexus7k/5k, ASA, FWSM, ACE, F5 Big IP, Checkpoint VSX , Spectrum..

EGENCIA de Septembre 2012 à Septembre 2013
Expert réseaux sécurité
• Gestion de projets réseaux sécurité sur l infrastructure EGENCIA/EXPEDIA (200 équipements) composé de 2 DC et 12 sites distants – environnement international
• Refonte de l’architecture DC , Intégration de 2 clusters de Nexus 5K/2K , 2 clusters Juniper ISG 1000 , et 2 clusters ASA 5520
• Mise en œuvre de la QOS sur MPLS pour la priorisation des flux voix et signalisation
• Mise en œuvre de la solution Riverbed steelhead sur les 2 DC + sites distants pour accélération des flux HTTP/HTTPS/CIFS
• Intégration de 3 nouveaux sites distants + Interconnexion a l’infrastructure fédératrice
• Refonte de l’architecture WIFI, intégration d’un clusters de contrôleur et interconnexion des bornes CISCO AIRONET
• Cisco hardenning
• Rédaction de documents d’études et d’implémentations techniques
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements
Environnement technique
MLPS, BGP, QOS, OSPF, Nexus7k/5k, ASA, Juniper ISG 1000, AIRONET

ACIERNET de Janvier 2012 à Juin 2012
Expert réseaux sécurité
Clients confidentiel
• Analyse du besoin de « répartition de charge » et mise en œuvre d’une solution basée sur Big IP - étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette - 5 jours
• Migration d’un cœur de réseau composé de châssis de la série 4000 vers une architecture Nexus 7k/2k – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette -10 jours
• Intégration de la solution IPS Cisco ASA AIP SSM sur 2 clusters – 5 jours
• Etudes et Intégration d’une nouvelle VRF et redistribution MP-BGP ->OSPF sur PE-CE sur 2 DC – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette – 10 jours
• Etude et Refonte de l’architecture et mise en œuvre d’une architecture sécurisée et redondante basée sur des clusters Juniper Netscreen, ESX, cœurs de réseau 4900M, OSPF, RSTP, VPN Ipsec full mesh sur 5 sites distants – 30 jours
• Etude et implémentations de la QOS sur une infrastructure d’une vingtaine d’équipements pour l’accueil des nouveaux téléphone IP – études , mise en production , recette, rédactions des documents – 5 jours
• Migration d’un cluster de concentrateur VPN cisco 3000 vers un cluster ASA avec synchronisation des comptes d’accès avec l’active directory – Planification et Migration des VPN sans coupure de services – 5 jours

CDC (Caisse des dépôts et consignations) de Janvier 2010 à Décembre 2011 (Arcueil)
Expert réseaux sécurité
• Gestion de projets réseaux sécurité sur l infrastructure CACEIS (600 équipements) – environnement international
• Etudes et conception de l’infrastructure d’accueil du nouveau centre de production au Luxembourg base sur l’architecture nexus 7k/5k/2k - déploiement de la nouvelle infra sur site, interconnexion des 2 nouveaux DC au réseau fédérateur CACEIS
• Étude pour la mise en place d’une solution d’optimisation WAN dans le cadre de l’intégration d’une nouvelle filiale du client (Juniper, Riverbed) => choix retenu : Juniper WX
• Déploiement de la solution Juniper WX sur les sites de Hambourg, Munich, Luxembourg, Toronto, New York, Bermudes pour l’amélioration des performances CIFS, SMB, Active Directory sur liens WAN
• Optimisation architecture : Refonte du routage OSPF (ajout de NSSA er refonte de l’aire 0) et du spanning-tree, sécurisation des IOS, refonte de l’architecture NTP
• Interconnexion des nouveaux clients et partenaires au HUB CACEIS, Gestion des plans d’adressage, du routage, des flux, HLD/LLD.
• Etude et préconisations en vue du déploiement de serveurs ESX 3 (architecture, configuration des équipements cisco, configuration réseau ESX)
• Intégration des équipements réseaux et sécurité – Intégration des nouveaux équipements aux outils de monitoring (Cacti, Nagios, radius, syslog, sauvegarde)
• Support technique niveau 2-3 sur le LAN, WAN et équipements de Sécurité
• Exploitation du réseau et de la sécurité
• Rédaction de documents d’études et d’implémentations techniques
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements sur l’infrastructure basée a Paris, Munich, Luxembourg, Toronto, New York, Bermudes
Environnement technique
Cisco Nexus 7k/5k/2k, Cisco IOS/CatOS, Checkpoint , Juniper WX/Netscreen, VPN, OSPF, EIGRP, Cacti, Nagios, Cattools, rancid

Orange d’ Avril 2007 à décembre 2009 (Paris 19e)
Expert sécurité
• Support Niveau 3 de l’infrastructure Firewalls – Load Balancers – Concentrateur VPN (+1000 équipements)
• Etudes et déploiement de la plateforme de pré production UNIK/One phone basé...