Missions Alteon : Trouvez votre futur poste en indépendant

Résumé des missions de Roudy,
freelance ALTEON habitant la Seine-Saint-Denis (93)

Expérience professionnelle

Depuis
Mars 2018
Ingénieur Sécurité Réseau (Consultant pour Arcatem)
Natixis
En charge des infrastructures de Production hébergées sur 7 Datacenters et référent F5.
Périmètre : Contexte international, Equipe de 18 personnes.
 Référent F5
o Architecture et mise en place d’une infrastructure GSLB entre FR, US et Asie (F5 DNS)
o Mise en place de la géolocalisation pour les accès VPN et quelques services Web
o Upgrade du parc (v11 -> v13) en mode gestion de projet (+30 clusters)
o Refresh hardware/software de 3 clusters APM (v11 -> v13 et BigIP 3600 -> i2600)
o Optimisation Portails APM  Utilisation d’une Fédération d’Identité via SAML pour
l’authentification des utilisateurs (biométrie, push mobile etc) à la place d’un token software
o Optimisation de configurations  iRules, normalisation de divers profils etc
o Qualification de nouvelles versions
o Ouverture et suivi des cases auprès du constructeur
o Demande de devis auprès des fournisseurs
o Debug avancé
o Suivi et analyse d’impact des nouvelles vulnérabilités
o Accompagnement de l’équipe sur divers sujets F5 (debug, upgrade, déploiement
portails APM, etc)
 Architecture et Mise en place d’une infrastructure dédiée pour des Fintechs (600 users)
o Chef de projet sur la partie technique réseau, sécurité et télécom

o Architecture et mise en place des équipements (Firewalls, Contrôleurs Wifi, DNS etc)
o Demande de devis auprès des fournisseurs
o Participation aux comités de projet

 Migrations d’équipements
o 1 cluster Firewalls Checkpoint vers Fortinet
o Mutualisation de 2 clusters Firewalls Checkpoint vers 1 cluster Palo Alto
o Refresh de clusters Firewalls Fortinet
o Refresh de clusters Infoblox
POC
o F5 DNS et Infoblox DTC  GSLB Internet (Hybride Cloud [AWS et Azure] / On-Prem)
o F5 DNS et AVI Networks  GSLB Interne
o F5 Cloud Services (DNS et GSLB)
o AVI Networks  Load Balancer Interne
o Cisco VPN AnyConnect  Test méthode d’authentification forte (biométrie, push
mobile etc) et utilisation de l’infrastructure GSLB Internet
 MCO et Support Niveau 2 et 3
 Rédaction et mise à jour de procédures/documentations
Firewalls Fortinet, Palo Alto et Checkpoint - Load Balancers/Reverse Proxies F5 BIGIP
Physiques/Virtuelles (Modules LTM, DNS et APM) et WAF Deny All/Beeware - Proxy Bluecoat
ProxySG et McAfee Web Gateway - Supervision Splunk, Cisco Prime, Centreon, Cacti - Autres
Fortinet FortiManager, Palo Alto Panorama, Infoblox IPAM/DNS/DHCP, Bluecoat Manager,
Cisco ISE, Bluecoat Packet Shaper, NSX, Azure, AWS, VMware ESXi etc.

Octobre 2016
Mars 2018
Ingénieur Réseaux et Sécurité (Consultant pour Arcatem)
Banque de France
En charge des infrastructures de Production hébergées sur 2 Datacenters et référent F5.
Périmètre : Contexte international, Equipe de 15 personnes, +2000 équipements réseaux.
 Migration/Upgrade parc F5 Pré-Production et Production
Migration hardware et software de +60 clusters F5 BIGIP 1600/3900 (LTM/GTM/APM/ASM)
en v11 vers des F5 i2600 et vCMP guest VIPRION en v12
o Suivi et correction du dossier d’architecture
o Déploiement et Configuration des nouveaux équipements en version cible
o Utilisation de la plateforme de test pour migrer les configurations en version cible
o Rédaction de procédures, plan d’actions, tests et rollback
o Support post-migration
 Architecture et Mise en place d’une infrastructure de test
(F5 i5800, Firewalls Palo Alto et Juniper SRX, Cisco Nexus et Catalyst)
o Recâblage suite au déménagement de la plateforme
o Configuration et déploiement des équipements
 MCO et Support Niveau 2 et 3
 Formation des nouveaux consultants
Routeurs Cisco et Juniper - Firewalls Palo Alto et Juniper ISG / SSG / SRX - Switchs Cisco
Catalyst et Nexus, Extreme - Load Balancers F5 BIGIP i2600 / i5800 / i10800 / VIPRION 2400
(Modules LTM, GTM, ASM et APM) - Proxy Bluecoat ProxySG 810-20 - Supervision Splunk,
Cisco Prime, HP NNM, Cacti - Outils Juniper NSM, Palo Alto Panorama, F5 EM, Tufin (Secure
Track / Secure Change), Cisco Firepower (IPS / IDS), IPAM EfficientIP.

Mai 2014
Août 2016
Ingénieur Réseaux et Sécurité (Consultant pour Arcatem)
Orange, Datacenter de Noiseau (94)
En charge de l’exploitation des infrastructures réseaux du Datacenter accueillant des
plateformes de services (Orange TV, Orange Money...).
Périmètre : Contexte international, Equipe de 6 personnes, +1000 équipements réseaux.
 Migration d’une partie de l’infrastructure
(Switchs Nortel vers Juniper EX, Refresh Load Balancers F5 et Alteon)
o Installation/configuration des Switchs Juniper EX4200/EX4550 (+30)
o Installation/configuration des LB F5 BIGIP LTM 3600 (+2) / Radware Alteon 4408 (+4)
o Suivi d’avancement et planification des étapes de la migration
o MaJ des schémas réseaux et de la documentation
o Support post-migration
 Déploiement de l’infra réseau/sécurité « IRAD/VISION »
o Participation aux réunions d’établissement de l’architecture
o Installation/configuration des Load Balancers F5 Viprion 2400 et Radware Alteon 10k
o Installation et configuration des Firewalls Fortinet FG3140B et Juniper SRX3600
o Déploiement de l’infrastructure Out Of Band
 Déménagement de Datacenter
(+30 baies réseau/serveur/stockage dont +50 switchs Juniper EX et 2 routeurs EX8208)
o Réalisation des matrices de brassage existant/cible
o Suivi d’avancement et Planification du déménagement
o Support post-migration
 Refonte de l’architecture du réseau non sécurisé du datacenter en 10G
o Participation aux réunions
o Etude et proposition d’architectures
o Installation et configuration des switchs de distribution EX4550 (+10)
 Déploiement d’une infrastructure de supervision
o Installation et configuration d’un serveur Centreon et Ntop
o Harmonisation de la configuration SNMP sur les équipements
 MCO et Support Niveau 2 et 3
 Formation des nouveaux consultants
Routeurs Cisco (C6506) et Juniper (EX8208 / MX480) - Firewalls Fortinet (FG311B / FG1240B
/ FG3016B / FG3140B), Juniper (ISG1000 / ISG2000 / SRX3400 / SRX3600) et Alcatel Lucent
(1200) - Switchs Juniper (EX4200 / EX4550 / QFX Series) - Load Balancers F5 BIGIP LTM (1600
/ 3600 / VIPRION 2400) et Radware Alteon (2208 / 4408 / 10K) - Supervision Centreon, Ntop

Septembre 2012
Avril 2014
Ingénieur Systèmes et Réseaux (Equipe Production/Cloud)
Trace One, Paris 8ème
En charge de l’infrastructure réseau et sécurité de Production sur 3 Datacenters (Paris,
Londres et New York), participation à l’administration système et de l’installation de
l’application Trace One dans les différents environnements (Preprod, Test, Pra & Prod).
Périmètre : Contexte international (+1000 clients), Equipe de 8 personnes,
+100 équipements réseaux.
 Architecture, Mise en place, Configuration et Administration de la nouvelle Infra
Réseau et Sécurité de Production sur 3 Datacenters
(Firewalls Fortinet FG800C et Switchs Cisco 2960S)
o Sélection des opérateurs en fonction de leur PoP (2 par DC)
o Mise en concurrence des fournisseurs d’équipement réseaux
o Installation/configuration des Firewalls Fortinet FG800C (+6)
o Installation/configuration des Switchs Cisco C2960S (+30)
o Planification de la migration
o Formation et certification Fortinet
 Rédaction de procédures et documentation de l’infra (fr/en)
Firewalls Fortinet (FG800C) - Switchs Cisco (C2960S) - Routage OSPF & BGP
Supervision Centreon, Cacti, Orion & Observium - Sécurité VPN (IPsec & SSL), IPS, Contrôle
Applicatif, Restriction d’accès, Load Balancing, Audit de Sécurité
FORMATION
2017 Formation F5 – Configuring BIG-ASM : Application Security Manager (v13)
F5
2016 Expert en Informatique et Système d’Information (Niveau I : Bac+5)
EPSI
2016 Formation VMware NSX – Install, Configure, Manage (v6.2)
VMware
2013 Formation Fortinet 5.0.4
FCNSA & FCNSP v5
Exclusive Networks, Boulogne Billancourt
2012 Certification Pro. Administrateur Systèmes, Réseaux et Base de Données (Niveau II : Bac+4)
Formation Responsable, Projet, Données et Sécurité
CIEFA IPI (Groupe IGS), Paris 10ème
2009 BTS Informatique de Gestion, option Réseau
ETS – Ecole Européenne, Paris 17ème
2008 Formation Virtualisation des Systèmes d’Information
Implémentation et Exploitation - VMware Infrastructure 3.5 et Microsoft Virtual Server
IEF2I, Vincennes
2006 Baccalauréat Scientifique, option Physique-Chimie
Lycée Jean Moulin, Torcy (77)

CERTIFICATIONS TECHNIQUES
Juin 2019 F5 Certified BIG-IP LTM Specialist (301a + 301b)
Mars 2019 F5 Certified BIG-IP DNS Specialist (302)
Décembre 2016 Palo Alto Accredited Configuration Engineer (ACE) - PAN-OS v7.0
Octobre 2015 F5 Certified BIG-IP Administrator (F5-CA) (101 + 201)
Octobre 2014 Cisco CCNP Routing & Switching (642-813 + 642-902 + 642-832) [Recertification Avril 2017]
Octobre 2013 Fortinet NSE 4 - FortiGate Network Security Professiona
Juillet 2013 Microsoft Installing & Configuring Windows Server 2012 (70-410)
Septembre 2012 Cisco CCDA (640-864)
Août 2012 Cisco CCNA Security (640-553)
Avril 2012 Cisco CCNA (640-822 + 640-816)