CV/Mission WAN freelance

Résumé des emplois de Sylvain,
freelance WAN résidant dans les Hauts-de-Seine (92)

EXPERIENCE PROFESSIONNELLE

Janvier 2022 – Mai 2023 : Architecte Réseaux et Sécurité,
THALES GLOBAL SERVICE (France)
Élaboration de livrables des core models en respectant les architectures techniques : Cloud connection, Internet
connectivité , CoS, Firewall, Proxy, LAN , MAN, WAN connectivité.
Très bonne capacité de modélisation, très bonnes connaissances techniques et
capacité d'apprentissage rapide - bonnes capacités de communication pour analyser le besoin et recueillir les informations
nécessaires.Compétences Cisco (switches/routeurs) et Juniper (Firewall JunOS).
Projet Réseaux : Refonte LAN, rédaction du cahier des charges, participation aux choix de la solution, participation à
l’intégration de la solution, accompagnement à la mise en place du plan de secours informatique, réalisation des actions
correctrices, accompagnement à l’urbanisation réseaux, intégration des équipements réseaux.
Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
Network NAC/Radius ISE
Elaboration d’architecture technique Cloud Azure et ses principes en accord avec les besoins fonctionnels et nonfonctionnels et en collaboration avec les équipes projets et architecture. Proposer des solutions répondant au mieux aux
besoins exprimés par les représentants des différents interlocuteurs.
Configure external networks within Cisco ACI :
Configure, apply, and verify access policy
Monitoring ACI fabric: Network Management et monitoring configuration;
Use command-line interfaces to manage and monitor Cisco ACI system
Troubleshooting ACI : Layer 2 troubleshooting, FEX troubleshooting, Switch diagnostics, APIC troubleshooting,
Upgrading ACI software, Routing verification, troubleshooting external connectivity
Materials :
Nexus 9500 devices primarily as spines (except Nexus 9336PQ and Nexus 9364C devices which can be used
as spine in small environments)
Nexus 9300 devices primarily as leaf switches (Nexus 9336PQ, Nexus 9364C and 9332C devices can be used only as
spine in small environments)
APIC controller “ brain“ of the ACI solution is a software controller that runs on a Cisco UCS C220 1 RU
standalone server.
Janvier 2020 – Décembre 2021 : Architecte Réseaux et Sécurité,
Orange (France)
Projet de refonte d’un WAN régional ; Maîtrise des gammes ASR, XR/XE
CPE ISR1100/4000, Protocoles MPLS, LDP, TLDP, VPLS, L3-VPN, e-VPN, pseudowire,
ALU 7750, e-pipe, VPLS, L3-VPN, QnQ, iBGP, IS-IS, RIPv2, VRRP.
Cisco Meraki : Security appliances MX (firewall): MX60, MX65; Switches MS: MS225, MS355, MS390, MS450;
Access Point MR bornes Wifi: MR20, MR24;
Cisco FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW -
firewall
Expérience de déploiements WAN complexes types Opérateur.
Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
Network NAC/Radius ISE
Encadrement de projet dans l’implémentation des solutions Cloud Azure en veillant à la compréhension
et au respect des exigences de l'architecture (contribution au cadrage des projets, intégration, évolution)
Pratique de Cisco ACI:
- Maîtrise de l'architecture Cisco ACI
- Mise en place de la qualité des services au sein d'ACI
- Configurer le réseau externe avec Cisco ACI
- Intégration avec VMware et suivi des machines virtuelles VMware
- Configuration, application et vérification des politiques d'accès
- Étendre et/ou migrer un LAN de machine virtuelle VMware à l'intérieur de la structure ACI
- Surveillez ACI avec des outils
- Bonne compréhension de l'ACI et l'APIC (Application Policy Infrastruture Controllers) (APIC-EM)
(qui utilise des routeurs de la série ISR ou ASR avec la machine virtuelle APIC-EM pour contrôler et
les programmer)
- Nexus 9300-series switches, REST, JSON, Python SDK, APIC en utilisant Cobra
- System switch-id Leaf-X, System switch-id Spine-Y
- Northbound Protocol et Southbound Protocol
- VXLAN
- ACI GUI
(System menu; Tenant menu; Fabric menu;VM Networking; L4-L7 Services;
Avril 2019 – Décembre 2019 : Architecte Réseaux et Sécurité,
Prosodie (France)
Maîtrise des environnements variés et complexes (LAN et WAN), des technologies de routing/switching
(CISCO, BROCADE,), de Firewalling/VPN (JUNIPER, CHECKPOINT, FORTINET) CISCO ASA/PIX(Cisco
FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW - firewall ;
Cisco FirePOWER 4112 NGFW), de répartition de charge (ALTEON, BROCADE, A10, BIG-IP F5,) et de routage
dynamique (MPLS, BGP, OSPF).
Cisco Meraki: Access Point MR bornes Wifi: MR20, MR24; Switches MS: MS225, MS355, MS390, MS450; Security
appliances MX (firewall): MX60, MX65
- Assurer le déplacement d'architectures complètes en production dans le cadre d'un déménagement de Datacenter:
- Auditer l'état et la configuration des équipements (relevé et vérification complète des configurations,
services lancés, sauvegardes, etc.)
- Assurer toute la préparation pré-déménagement (contrôles et mises à jours des référentiels, repérage
des câblages physiques, test de reboots complets, vérifications techniques et fonctionnelles, etc.)
- Accompagner toutes les interventions de déménagement des serveurs (et équipements) en collaboration
avec l'équipe projet en HO et/ou HNO
- Assurer/participer à toutes les vérifications techniques et fonctionnelles
(standards et spécifiques par service déménagé) post-déménagement
- Investiguer sur les cas de dysfonctionnement sur son périmètre technique et en
relation avec les autres expertises
- Assurer un support d'expertise Niveau 3
- Réaliser un reporting technique orienté projets
Aout 2018 – Février 2019 : Architecte Réseaux et Sécurité,
SFR Business (France)
- Etude et mise à jour de référentiel QoS pour le ministère de l'intérieur (RIE - Réseaux Interministériel de
l'état)
- Migration de Renater R5 vers R6. Migration vers des Cisco ASR9k, en
Substitution des routeurs de type Juniper MX480, Cisco7600 et Cisco12000.
- La migration de PE R5 vers PE R6 est décomposée de la manière suivante :
Livraison, installation et configuration des routeurs R6, et prise en main.
Mise en production des routeurs R6 sur le réseau RENATER.
Préparation des configurations clients de R5 vers R6,
Migration des clients RENATER raccordés sur un PE R5
Avril 2017 – Juin 2018 : Architecte Réseaux et Sécurité,
CREDIT AGRICOLE TITRES (France)
- Projet Réseaux : Refonte WAN/remplacement des sondes QOS, rédaction du cahier des charges, organisation
des soutenances, participation aux choix de la solution, participation à l’intégration de la solution,
accompagnement à la mise en place du plan de secours informatique, accompagnement à la Trunk SIP,
réalisation des actions correctrices suite aux audit, accompagnement à l’urbanisation réseaux, intégration des
équipements, réseaux dans le SOC
Février 2016 – Mars 2017 : Architecte technique LAN/WAN/DATACENTER,
ECONOCOM (France)
• Accompagnement dans l'étude et la conception de réseaux locaux,
• Rédaction de Documentation, HLD, LLD, Support réseau/wifi Niveau 3
• Etude et déploiement d'architecture réseau WiFi Cisco
• Suivi et pilotage des projets d’infrastructure
• Migration de sites. Rédaction des modes opératoire de déploiement.
• Maîtrise d’ouvrage sur des nouvelles fonctionnalités critiques en sécurité
⦁ Environnement technique : Routeurs Cisco, Nexus 77xx, Contrôleurs WIFI Cisco WLC5508, Access point
Cisco 11xx, 12xx series, OSPF, BGP, Palo Alto PA500 et PA3020.
• Environnement technique : Juniper Routeurs M7i, M320, M480 et Juniper EX Switches EX3200, EX4200
Juillet 2015- Janvier 2016: Network Engineer, BRITISH TELECOM (France)
• Ingénierie et expertise Cisco Nexus. Projet SONET.
Définition et validation des architectures (HLD, LLD et PoC) réseaux (LAN/WAN/MAN).
Installation matériel/logiciel, conception de systèmes.
• Analyse de risque des pré-requis de sécurité
• Environnement technique : Juniper Routeurs M7i, M320, M480 et Juniper EX Switches EX3200, EX4200,
EX6200, EX8200
Janvier 2015 – Juin 2015: Network Engineer, AXA-IM (France)
• Expertise dans l'administration ainsi que la définition d'architecture
(HLD, LLD) en environnement critique de salle de marchés (MAN, WAN, MPLS-VPN).
• Interface entre l'opérateur et le client. Coordinateur entre équipes techniques.
• Suivre les incidents majeurs (niveau 2 et 3).
• Participation à l'optimisation du réseau.
• Responsable de l'analyse de la résolution des incidents.
• Installation et paramétrages des nouveaux équipements en respectant les normes internes.
Janvier 2014 – Novembre 2014: Network Engineer, BOUYGUES TELECOM (France)
• Concevoir et déployer les évolutions des infrastructures LAN, WAN MPLS, OSM (offre sur mesure), et services
réseaux data sur la Zone Entreprise de l’opérateur.
• Design d’un socle multi-opérateurs MPLS/VPN.
• Mise en place d’une maquette pour évaluer la solution Riverbed SteelHead WAN optimization
• Contribution à la définition d'architectures réseaux data. Conception et rédaction :
✓ Dossiers d'architecture (HLD, LLD et PoC)
✓ Etudes techniques de faisabilité
✓ Etudes spécifiques
✓ Design d’un socle multi-opérateurs MPLS/VPN.
Juin 2012- Novembre 2013 : Network Engineer, THALES GLOBAL SERVICE (France)
Architecture Durer : contribution à concevoir et déployer les évolutions des infrastructures LAN du groupe, WANMPLS, Ethernet, xDSL de Thales dans le cadre du projet Durer (services réseaux data). Définir, construire et mettre
en place les infrastructures réseaux répondant aux besoins exprimés.
✓ Cadrer l’expression de besoin, Etablir les scenarios possibles et les chiffrer, Concevoir l’architecture détaillée
répondant au besoin
✓ Rédiger les livrables attendus (ex DAT dossier d’architecture technique)
✓ Anticiper les problèmes potentiels liés à l’architecture pour arbitrage
✓ Faire un reporting régulier des tâches réalis...