Freelance JUNIPER : repérez les talents nécessaires à votre projet

Février 2019 – Juin 2019
Ingénieur Sécurité N3 en Freelance
MUTUAIDE pour IBM
• Déploiement d’une nouvelle configuration réseau sur l'ensemble des briques d'infrastructure client (LAN Campus, LAN DC, WAN, Firewalls, Load-Balancers, Proxy, VPN...)
 Transformation d’adressage IP sur toute l’Infrastructure, Postes de travail, imprimantes, réseaux et Firewalls
 Relocation du Datacenter de l’infra et campus (poste de travail utilisateurs)
 Migration des équipements sécurité
 Installation/configuration, gestion des incidents
 Déménagement du site de repli
 Support Niveau 3
• Migration des machines dans les nouveaux segments réseaux.
• Phase 2 du projet : Move to Private On-Premise Cloud à partir d’avril 2019

Environnement technique du client
• Sécurité : PaloAlto, Fortinet, Clavister, CheckPoint, Load-Balancing, F5 (LTM), Proxy WebSense, IronPort, VPN, Fortinet, Cisco ASA, F5

Octobre 2018 – Février 2019
Ingénieur Sécurité N3 en Freelance
BNP PARISPAS pour DIMENSION DATA
• Support N3 Sécurité
 Intervention sur Incident critique avec fort impact buisiness
 Mise en place de configuration spécifique sur les équipements de sécurité
 Configuration d’accès VPN IPSec
 Réfèrent technique
 Support Niveau 3
• Encadrement et montée en compétence du support N2 Sécurité
• Gestion de projet
 Upgrade et Migration de firewalls
 Déploiement Wifi ( Extension du réseau Wifi / Mise en place de nouvelles APs)

Environnement technique du client
• Sécurité : IPS Checkpoint, Proxy Bluecoat / Mc Afee Web Gateway, Firewalls Checkpoint IPSO & GAIA /, Firewall Fortinet

Mai 2017 – Juillet 2018
Ingénieur Sécurité N3 en Freelance
TOTAL pour SFR BUISINESS TEAM
• Gestion des demandes de service du client.
• Expert technique mis au service des projets métiers dans les phases de définition des architectures
 Définition des architectures techniques cibles permettant la connexion des partenaires du client.
 Définition des architectures sécurité pour les accès externes des postes de travail du client.
 Définition des architectures techniques cibles pour la publication d’information vers les clients externes du client.
 Définition des architectures cibles pour la sécurisation des réseaux industriels

• Études sur les évolutions des infrastructures de sécurité des réseaux
 Upgrade d’équipements sécurité
 Migration de firewalls ( Stonesoft/Juniper vers Checkpoint)
 Mise en place en d’IDS sur châssis Checkpoint
 Tester les nouvelles fonctionnalités sur des environnements d’intégration

• Spécification des architectures techniques et des évolutions
 Proposition des actions de fiabilisation ou d’optimisation de l’existant.
 Force de proposition pour les évolutions des infrastructures sécurité en place ou la création de nouveaux services.

• Support de niveau 3 sur les infrastructures de sécurité des réseaux
 Activités de support applicatif de type niveau 3
 Support expertise à la production

• Activités de chefferie de projet :
 Déploiement de masse de solution de sécurité
 Coordination d’intervenants externes
 Pilotage et reporting projet
 Rédaction de la documentation projet (dossier technique, dossier de mise en exploitation, de support, fiche projet, matrice de flux, HLD, LLD….)

Environnement technique client
• Sécurité : Juniper Secure Access, F5 LTM /GTM, ASM, APM), IPS Checkpoint, Proxy Bluecoat, Firewalls Checkpoint IPSO & GAIA / StoneSoft, Juniper, Chassis Checkpoint 41K,12K, 13K,

Septembre 2016 – Avril 2017
Ingénieur Sécurité N3 en Freelance
MICHELIN pour BT SERVICES
• Participation active lors des transferts de compétence technique sur chaque plaque (EU, SA, NA, APAC)
• Rédaction des comptes rendus des transferts de compétence technique en anglais
• Validation des livrables lors des transferts de compétence
• Participation aux différentes réunions concernant la migration des équipements
• Proposition des scénarios concernant les migrations
• Migration et intégration des équipements sécurité
• Mise en place des arbres de qualification et de diagnostic pour le support N1
• Mise en place des procédures d’exploitation et de troubleshooting
• Support N3 Sécurité
• Encadrement du support N2 Sécurité

Environnement technique
• Sécurité : Checkpoint, Juniper Netscreen / Secure Access, Bluecoat, Zscaler, Cisco ASA / ISR / ACE, IDS GigaMon, F5 LTM, Cisco SourceFire,

Octobre 2015 – Juin 2016
Ingénieur Sécurité
EDF pour CLESYS
• Accompagnement Projet
 Mise en place de maquette
 Test et validation des fonctionnalités IPS Mc Afee
 Migration IPS ( HP TippingPoint vers Intel Mc Afee
 Mise en place et Tunning des politiques d’accès
 Support Niveau 3
 Rédaction des documentations techniques ( document d'architecture technique, document d'exploitation, procédure d'installation d'un nouvel équipement, procédure d’upgrade, HLD, LLD, etc…)
 Upgrade Checkpoint
 Validation de l'upgrade path
 Upgrade Checkpoint ( IPSO / GAIA)
 Validation et test de nouvelles fonctionnalités ( cluster XL, Identity Awareness)
Environnement technique
• Sécurité : Juniper Secure Access, F5 LTM /GTM), Alteon, IPS HP TippingPoint / Intel Mc Afee, Proxy, Firewalls Checkpoint IPSO & GAIA / StoneSoft

Septembre 2013 – Octobre 2015
Ingénieur Sécurité
BANQUE DE FRANCE pour OPENMINDED CONSULTING
• Expert technique mis au service des projets métiers dans les phases de définition des architectures liés aux passerelles VPN SSL Juniper ( Juniper Secure Access & Pulse Secure)
• Conduite de projet
 Montée en version des équipements
 Migration des Juniper SA vers Juniper MAG
 Projet Mobilité Smartphone/Tablette via Junos Pulse
 Etude de faisabilité et Passage de network connect à Junos Pulse
 Etude de faisabilité et mise en place de lync / messagerie via WSAM
 Configuration et Intégration de VPN SSL Pulse Secure
 Refonte de l’authentification via certificat des partenaires extérieurs
 Réalisation d’un cahier des charges pour la mise en place d’un Serveur de licence Juniper
 Réalisation d’un cahier des charges pour un contrôle des équipements à distance en port console
 Gestion des logs sur un serveur distant
 Gestion des trap SNMP vers un serveur Distant
 Refonte d’architectures liées aux Passerelles VPN SSL
 Formation des équipes N1 et N2
 Rédaction des documents d’exploitation pour le N1 et N2.
 Rédaction et mise à jour de la documentation projet (dossier technique, dossier de mise en exploitation, de support, fiche projet, matrice de flux, HLD, LLD….)
• Maintien en condition opérationnelle des équipements de sécurité ( 24 Appliances Juniper SA / MAG Series)
• Mise en place d’accès VPN SSL selon spécifications métier
 Authentification par certificat / Token RSA / LDAP)
 Redirection des urls internes / externes via F5 GTM / LTM
 Proxification des flux externes hébergés sur les Secure Access
• Support Niveau 3

Environnement technique
• Sécurité : Palo Alto, Juniper Secure Access, / MAG Series, F5 LTM /GTM), Proxy Ironport, Juniper SSG / SRX

Août 2010 - Août 2013
Ingénieur Réseau et Sécurité
SFR pour BT SERVICES
• Implémentation des politiques de sécurité sur les équipements réseau et sécurité
• Etude des besoins des utilisateurs/entités (demande d'accès VPN, déploiement de serveurs, demande d'accès serveurs,...)
• Mise en place d'accès VPN (SSL ou IPSec) pour les utilisateurs bureautiques, les TMA et les ADM
• Configuration réseau pour le déploiement de servers (Configuration ports Switch : VLAN / LACP / MLT, Trunk, rédaction de la fiche technique, …)
• Troubleshooting (support Niveau 2/3) et corrections des besoins clients mal étudiés et/ou réalisés
• Rédaction et mise à jour des procédures d’exploitation
• Conduite de projets d’intégration, exemple de réalisation :
 Déploiement TOIP (Ingénierie, Configuration des Switchs, Trunks, Routage, flux,…)
 Sécurisation des accès serveurs(Ingénierie, Création d’un accès VPN, Accès aux Serveurs de rebond, Routage,….)
 Mise en place de serveurs NAS (ingénierie, configuration de Switchs, routage, flux…)

Environnement technique
• Sécurité : Checkpoint (Nokia IPSO / SecurePlatform, Smartcenter NG/NGX), Cisco (ASA, PIX, carte FWSM, VPN 3000 series), Fortinet (Fortigate), Juniper (NetScreen 500 Series, Secure Access), LoadBalancers (Alteon 2424, F5 LTM), Proxy Bluecoat, Reverse Proxy Zeus, Passerelles Mail Ironport
• Réseau : Routeur Cisco 6500 series / 7200 series/ 7600 series, Switch Cisco 3750 / Alcatel / Nortel BS 470 & 5510, Switch L3 Nortel BP 8600 series