Description

Ingénieur Réseaux & Sécurité freelance avec 9 ans d’expérience dans la conception, la mise en oeuvre et l’exploitation d’infrastructures réseau et sécurité. Expertise sur les environnements multi-sites industriels et corporate (Cisco, Fortinet, Meraki, Zscaler, Cisco ISE). Interventions sur des projets Build & Run : Migration SDWAN Meraki et fortigate, architecture LAN/Wi-Fi, segmentation IT/OT, firewalling, NAC et supervision.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

SAFT/Total Energie
Ingénieur Réseaux et Sécurité
ENERGY AND UTILITIES
April 2024 - Today (2 years and 2 months)
Levallois-Perret, France
Mission - Build
-> Projet Safiis (Séparation des réseaux Corporate et Industriel) :
o Conception d’une architecture sécurisée, mise en place de (Vlans,VRF,Vdom, Firewall interzone) et un contrôle des flux pour garantir l’isolation et la sécurité opérationnel du réseau industriel.
o Organisation et animation d’ateliers techniques avec les IT locales.
o Rédaction des documentations techniques HLD et LLD pour formaliser l’architecture cible et les configurations réseau.
->Projet Refonte LAN pour le réseau Corporate des sites :
o Implémentation d’une infrastructure Firewall Fortigate avec gestion des VDOM pour la segmentation logique des environnements (Back,Front,Guest).
o Conception et configuration des Vlan pour la séparation des flux internes,Guest et internet et la mise en place de SDWAN Fortigate.
o Déploiement et configuration des Switch Cisco Meraki, managés via le Dashboard
->Projet Déploiement d’une infrastructure WI-FI Cisco intégrée à Cisco ISE pour la gestion des accès réseau et l’authentification sécurisée des utilisateurs :
o Mise en place et configuration des contrôleurs Wifi Cisco 9800 et intégration des points d’accès Cisco, incluant la mise en place des Policy Tag,RF Tag,Site Tag et la création des SSID sécurisés.
o Mise en place d’une architecture Cisco ISE distribué comprenant les rôles (PAN, PSN, MNT), assurant la redondance et scalabilité de la solution NAC.
o Configuration des politiques de sécurité avec authentification EAP-TLS pour les utilisateurs certifiés, et MAB avec profiling automatique pour les autres équipements (Printers, Robots…).
->Projet Déménagement Datacenter :
o Participation au projet migration datacenter, en appui aux équipe réseau et sécurité.
o Préparation et vérification des configuration (routage, liens inter-sites) avant bascule.

Mission Run :
o Exploitation et administration de proxy Zscaler (ZCC, ZIA & ZPA) : gestion des politiques d’accès, support utilisateurs, analyses des logs.
o Support Réseau et sécurité Niv2/3.

Cisco Meraki Cisco ASA sdwan fortigate firewall fortigate proxy zscaler
Conforama France
Ingénieur Réseaux et Sécurité
RETAIL (LARGE RETAILERS)
March 2021 - March 2024 (3 years)
Lognes, France
Mission - Build :

-> Projet Migration MPLS Verizon vers SD-WAN Meraki :

o Réalisation d’un POC en réseau SD-WAN afin de valider tous les besoins
magasins (encaissement, navigation internet, wifi,téléphonie)
o Provisionning de toute la configuration sur le Dashboard Meraki.
o Tests et validation après chaque migration Réseau & Wifi de tous les magasins
Conforama.
o Rédaction d’un dossier d’architecture détaillé.

-> Projet Mise en place d’une nouvelle infrastructure Datacenter en Spine/leaf avec la solution Cloud Vision :

o Définition d’une architecture sur 2 datacenter composée d’une fabrique basée sur une topologie Leaf/Spine délivrant l’accès aux ressources de ces 2 DC.
o Etude de la connectivité avec le réseau existant.
o Mise en place du réseau Out-Of-Band (OOB) pour le management réseau.
o Configuration des équipements (Sécurité,Mlag,Vxlan,Underlay,overlay,…)

-> Projet ouverture des nouveaux magasins et refonte LAN des entrepôts :

o Maquettage des solutions techniques.
o Rédaction d’un dossier d’architecture avec les Schémas réseaux.

-> Projet Migration des partenaires vers VPN IPSEC:

o Mise en place de tunnel VPNIPSEC pour les partenaires Conforama
o Tests et validation des flux créés.

-> Projet Déploiement fibre au sein des magasins :

o Définir un plan de migration pour le remplacement des Livebox Orange par des
routeur Cisco Internet 1111 & 881.
o Validation de migration fibre avec le magasin.

-> Projet Upgrade des équipements réseaux et sécurité :

o Upgrade des versions Fortigate LAN 1500D.
o Upgrade des versions pour les Switch et routeurs CISCO.

-> Projets Téléphonie :
o Etude et mise en place des POC afin de choisir la solution d’hébergement pour les bornes DECT Mitel.

Mission – Run :

• Gestion de la sécurité du proxy Fortigate & proxy Cisco Umbrella et des Firewall Fortigate.
• Gestion des incidents réseaux et sécurité de niveaux 2 et 3.
• Mise à jour des schémas et des dossiers d’architecture.
sdwan meraki Cisco Umbrella Cisco Meraki Arista
Globecast
Ingénieur Réseaux et Sécurité
FILM AND AV
November 2018 - December 2020 (2 years and 2 months)
Issy-les-Moulineaux, France
Mission - Build :

-> Projet de Déménagement :

o Conception de l’architecture : étude des solutions techniques en adéquation
avec le besoin de projet déménagement.
o Choix des composants techniques (Benchmarking), POC et la validation des
solutions retenues.
o Rédaction d’un dossier d’architecture détaillé.

-> Projet Proxy BLUECOAT :

o Ajout d’un 2eme proxy BLUECOAT via le relais bcaaa.
o Configuration de la redondance entre les deux proxys.

-> Projet JUNIPER :

o Mise en place une infrastructure sécurisée avec le Firewall JUNIPER SRX 1500.
o Configuration des DMZ sécurisés sur le Firewall
o Configuration des Policy pour chaque nouvelle zone.
o Tests et validation des flux créés.

-> Projet Upgrade des équipements réseaux et sécurité :

o Upgrade des versions Proxy BLUECOAT et Boiter CAS (analyse antivirus).
o Upgrade des versions pour les Switch et routeurs CISCO.

-> Projet : Déploiement de la solution VPN Anyconnect CISCO :
o Intégration de la solution anyconnect avec le Firewall ASA5510.
o Configuration des paramètres anyconnect (user, droits) sur le serveur d’ACS
CISCO

-> Projet : Mettre en place des contrôles d’accès :
o Création des nouvelles DMZ sécurisées sur les Firewall ASA CISCO
o Configuration Policy et création des flux sécurisés en fonction des besoins
client.

Mission – Run :

• Gestion de la sécurité du proxy BLUECOAT et des Firewall ASA CISCO et
Firewall Juniper.
• Gestion des incidents réseaux et sécurité de niveaux 2 et 3.
• Mise en place et Pilotage des Task force relatives au périmètre réseau et
sécurité.
• Apport d’une expertise dans le support à la résolution des incidents
d’exploitation N2 et N3.

Environnement Technique :

Routeur & Switch CISCO, ASA CISCO 5515 & 5510, ACS CISCO, JUNIPER SRX 1500, WLC CISCO, Proxy BLUECOAT, Vpn Anyconnect, Vpn Pulse Secure, Nagios, Cacti, SPLUNK, Proxy Olfeo, Ws_Watch.
Cisco Anyconnect Cisco ASA Cisco switch