Radware est un éditeur de solutions pour la sécurité des applications mérier. Radware assure la totale disponibilité, les performances et la sécurité des applications stratégiques pour les entreprises et opérateurs dans le monde.
Expérience professionnelle
********
depuis juillet 2008
Consultant Expert Réseau et Sécurité Création de la société ******** spécialisé dans :
● le conseil en architecture réseau et sécurité,
● l'audit de configuration réseau et sécurité,
● l'administration réseau et sécurité,
● la supervision des infrastructures,
● l'organisation de service IT.
Missions :
● Vinci Autoroutes : étude technique, réalisation et intégration de solutions/infrastructures critiques et haute disponibilité dans le SI.
Support niveau 3 en supervision.
Rédaction d'expression de besoin : supervision, IPAM.
Matériel : Cisco (6500, Nexus), F5, Nagios
● CEA Cadarache : formation à l'administration de commutateur Cisco niveau 2.
Matériel : Cisco
● Centre Hospitalier de Pertuis : audit réseau dans le but d'une refonte d'architecture LAN complète.
Matériel : Cisco, Netgear, Fortinet
● DCNS :
○ Etude IPv6 dans le but d'avoir un état des lieux des fonctionnalitées réelles offerte par les équipements.
Matériel : Extreme Networks, Cisco, Alcatel.
○ Etude et réalisation d'un outil afin d'industrialiser la migration de configuration LAN utilisée à bord des navires.
Matériel : PERL, Extreme Networks, Alcatel, Service Pilot.
● Vinel Miroiterie : audit, création et mise en œuvre de la politique de supervision.
Matériel : Windows 2003, Fortinet
● Synerail : installation, configuration et intégration de la nouvelle solution de supervision de l'ensemble du SI.
Matériel : RedHat, Nagios XI, Checkpoint, Cisco, Brocade, HP, Windows, Linux, EMC
● Aéroport Marseille Provence : audit organisationnel et technique dans le but de choix et mise en œuvre d’une nouvelle solution de supervision. Rédaction de préconisation, de cahier des charges suite à cet audit.
● Côte d’Azur Habitat : audit réseau et sécurité de l’ensemble du système d’information. Rédaction de préconisations.
● Crédit Agricole Banque et Assurances :
○ Migration du cœur de réseau.
Matériel : Cisco, Fortinet
○ Mission de mise en œuvre de partage de charge d’applications et mission d'expertise réseau pour le support niveau 2 et 3. Rédaction de documentation.
Matériel : Radware
○ Audit réseau.
○ Résolution incidents niveau 3.
Matériel : Cisco, Radware, Checkpoint, Fortinet
○ Métrologie du partage de charge : correction des erreurs sur la station de métrologie, création et mise en œuvre des templates correspondants au matériel Radware
Matériel : Cacti, Radware
○ Création de templates afin d’améliorer le «capacity planning » au niveau réseau
Matériel : Cacti, SNMP, Radware, Cisco, Python
● E.I.M. S.A. (Suisse) : Consulting sur divers sujets :
○ Nagios,
○ VmWare,
○ Réseaux,
○ Sécurité,
○ VoIP.
● DCNS : mission d'expertise pour la supervision Nagios d'une solution de Voix sur réseau sans-fil. La supervision couvre les équipements physiques mais aussi les logiciels.
Matériel : Cisco, logiciels open source (gestion des appels, de l'authentification et du chiffrement), Vmware ESX
● Sagem Communications : Projet de regroupement de plusieurs sites d'Île de France. Les points clés de la mission sont :
○ identification des besoins client (LAN, ToIP, Wifi) ;
○ rédaction des cahiers des charges (LAN, ToIP, WiFi) ;
○ rédaction de la partie technique de la grille d'aide à la sélection ;
○ dépouillement des réponses intégrateurs et remplissage de la partie technique de la grille d'aide à la décision.
Le réseau mis en œuvre est d'environ 1300 postes.
● Compagnie Financière Colbert : audit système et réseau. Rapport de préconisation de changement. Mise en œuvre des changements.
● Taffe S.A. : audit système et réseau. Rapport d'audit. Projet d'aide à la décision pour le changement du progiciel métier : dépouillement des offres, rédaction de la grille d'aide à la décision.
Matériel :Netasq, Windows 2008, Unix
E.I.M. S.A. (Suisse)
2003 – juin 2008
Ingénieur Réseau E.I.M. S.A. est une entreprise financière spécialisée dans les Hedge Funds. Elle a sous gestion 14 milliards de Dollars. Elle emploi 250 personnes à travers le monde (Suisse, Singapour, Londres, Paris, Gibraltar, New York, Amsterdam). Les communications avec les sites externes sont faites en majorité en Anglais.
Le site principal est situé près de Genève, et le site de repli en cas de sinistre est situé à Zurich.
Les bureaux externes possèdent des salles serveurs permettant le travail en cas de perte du VPN vers le site central. Ces salles sont pour une grosse partie d'entre elle, gérée depuis le site central.
Missions :
• Gestion de projets :
o identification des besoins réseaux et sécurité pour les datacenters Suisse (Nyon, Zurich).
Environs 70 serveurs.
o identification des besoins réseaux et sécurité pour les deux sites Suisses : accès Internet, accès distants, WAN, LAN, WIFI et VoIP.
o identification des besoins réseaux et sécurité pour les six sites distants : accès Internet, accès distant, accès site central Suisse (LS ou VPN), LAN et VoIP.
o rédaction des cahiers des charges correspondant aux besoins identifiés.
o Gestion des changements ou des déploiements sur le site central et les sites distants.
• Intégration : mise en œuvre des solutions retenues.
Matériel Cisco Catalyst, Cisco CallManager, Cisco Routers, Juniper Netscreen, Juniper Bluecoat, Juniper Network Secure Access, Trapeze Networks
• Gestion des infrastructures : gestion quotidienne des incidents worldwide (LAN, WAN, VPN, Firewall, sécurité).
Matériel Cisco Catalyst, Cisco CallManager, Cisco Routers, Juniper Netscreen, Juniper Bluecoat
• Sécurité :
o définition et mise en œuvre de la politique de sécurité en cas de sinistre.
o Mise en œuvre des contrôles.
o Audits réguliers afin de valider la conformité technique à la politique définie,
o Formation des collaborateurs.
o Documentation : procédure d'administration des équipements, procédure en cas de sinistre.
• Monitoring :
o installation, configuration du serveur de surveillance sous Nagios.
OS Linux
o Configuration des équipements réseaux worldwide pour la surveillance en SNMP.
o Configuration des serveurs worldwide Windows 2000 et 2003 pour la surveillance en SNMP (via les MIBS du constructeur des serveurs) et WMI.
Telindus France
1999 – 2003
Ingénieur Réseau Telindus est une société de service de taille Européenne. Elle emploi en France 200 personnes. Son fonctionnement est un fonctionnement en mode projet (pas ou peu de délégation de personnel).
Missions :
• Eurocopter Marignane : Aide au choix technologique (problématique de réseau à plat de niveau 2). Configuration, installation et migration de l’ensemble du réseau (backbone et périphérie). Test de conformité au cahier des charges.
Le réseau avait une taille de 2000 postes environ.
Matériel : Cisco Catalyst.
• Université Montpellier 3 : Configuration, installation et migration de l’ensemble du réseau (backbone et périphérie). Test de conformité au cahier des charges.
Le réseau avait une taille de 500 postes environ.
Matériel : Cisco Catalyst.
• Hôpital de Toulon : Configuration, installation et migration de l’ensemble du réseau (backbone et périphérie).
Le réseau avait une taille de 500 postes environs
Matériel : Cisco Catalyst.
• Institut Paoli-Calmettes : configuration, installation et migration de l’ensemble du réseau (backbone et périphérie). Le réseau avait une taille de 400 postes environs
Matériel : Cisco Catalyst.
• Clinique Bouchard : migration LAN.
Matériel : 3Com
• CIPAM Marseille : Installation, configuration et mise en œuvre de la solution de VoIP.
Matériel : Cisco CallManager.
• Université Marseille 3 : Installation, configuration et migration du backbone vers RENATER3
Matériel : Extreme Networks
• Université Montpellier 1 : Installation, configuration et mise en œuvre de la solution de sécurisation d’accès internet. Validation de la politique de sécurité.
Matériel : Cisco PIX en failover, Cisco Catalysts, Antivirus TrendMicro IWSS Linux
• Université Montpellier 3 : Installation, configuration et mise en œuvre de la solution de sécurisation d’accès internet. Validation de la politique de sécurité.
Matériel : Cisco PIX en failover, Cisco Catalysts, Antivirus TrendMicro IWSS Linux
• Française des Jeux : Audit et refonte de la configuration WAN pour les accès revendeurs.
Matériel : Cisco
Définition des besoins en sécurité pour les jeux en ligne : load-balancing, sécurité (reverse proxy SSL), Firewall.
• CPR de la SNCF : définition de la politique de sécurité. Mise en œuvre de l'architecture technique.
Matériel : Cisco PIX en failover
• CEA Marcoule : audit des configurations réseau. Refonte des configurations pour optimisation (problématique de réseau à plat de niveau 2).
Matériel : Cisco Catalyst