Cisco Certified Network Professional (CCNP)

Réseaux et Sécurité

Cisco Certified Design Professional (CCDP)

Expérience professionnelle - Points forts - Formation - Prix obtenus

EXPERIENCE PROFESSIONNELLE

puce 09/2014 - 12/2014 Consultant réseaux, SMA, Orléans (4 mois)
Audit du WAN : qualité de service, technologies d’accélération, performances applicatives.
puce 11/2013 - 08/2014 Congé sabbatique.
puce 06/2012 - 10/2013 Architecte réseaux, AIRBUS, Paris (1 an et 5 mois)
Création d'une infrastructure sécurisée de communication pour un système intégré de surveillance, commande et contrôle des frontières d'un pays du Moyen Orient, .

Architecture

  • Refonte du plan d'adressage des LAN (réseaux data, interconnexion, administration).
  • Design d’un datacenter pour un centre de commandement inter-forces, architecturé autour de Cisco Nexus 5000 (vPC) et de Cisco Catalyst 6500 (VSS).
  • Responsable de la rédaction du LLD infrastructure LAN (langue anglaise).

Ingénierie réseaux

  • Responsable de l'intégration, de la sécurisation et de l'optimisation d'un prototype simulant le LAN de la totalité des types de sites.
  • Ingénierie du routage multicast pour le transport de flux vidéos militaires : IGMP, IGMP snooping, PIM dense mode (Stub), PIM sparse mode, MSDP (anycast).
  • Responsable du design et de l'implémentation de la QoS (toutes plateformes, scheduling, queueing, shaping, policing, marking, congestion management).
  • Responsable du suivi et de la résolution des non conformités techniques.
  • Référent technique pour l'interfaçage des LAN avec les autres blocs fonctionnels de l'infrastructure (chaîne de sécurité, WAN).
  • Recette du prototype : rédaction de fiches de tests (anglais), déroulement des tests.

Environnement : Cisco Nexus (5548, 2248) et Catalyst (6506, 4506, 4503, 3750X, 2960S/G), Cisco ASA (5520, 5540, 5585, AIP-SSM/SSP), Cisco ISR (3945), Cisco ASR (1004), TCP/IP, STP, etherchannel, VSS, vPC, FEX, HSRP, EIGRP, BFD, PIM dense/sparse, MSDP (anycast), SNMP v2, chiffreurs Crypto AG HC 7825/7845, diode.

puce 05/2012 - 02/2011 Architecte réseaux, IBM, Lille/Seclin (1 an)
Construction d’un datacenter pour un acteur majeur du transport ferroviaire.

Architecture

  • Activité de conseil pour la rédaction du HLD (urbanisation, interconnexion avec l’existant, design du réseau de management, problématique de capture de trames).
     
  • Responsable de la rédaction du LLD infrastructure : LAN datacenter de production, de non-production, d’administration et de sauvegarde, LAN de campus, LAN de management out of band, interconnexion MAN/WAN, contrôle d’accès AAA.
     
  • Animation technique des workshops avec le client.

Ingénierie réseaux

  • Responsable de l’implémentation du prototype en configuration cible : Cisco Nexus série 7000, 5000 et 2000, Cisco Catalyst série 6500 (cœurs routage et châssis de service), modules de service Cisco ACE et Cisco NAM, Cisco Catalyst série 4507.
     
  • Implémentation du contrôle d’accès AAA : Cisco ACE 5.2, services tacacs+ (authentification, autorisation par profil et jeux de commande, accounting des commandes) et radius (authentification, autorisation par attributs VSA, accounting).
     
  • Recette prototype : rédaction des fiches de tests, réalisation des tests avec le client final, implémentation des changements et optimisations suite à la campagne de tests.
     
  • Rédaction de procédures d’exploitation. Transfert de connaissances aux différentes équipes : IBM, client final, exploitants/superviseurs.

Environnement : Cisco Nexus (7010, 5010, 2248) et Catalyst (6504, 4507, 3750X, 2960S, 2960), LAN Datacenter/Campus, TCP/IP, spanning-tree, flex-link, etherchannel, vPC, VDC, FEX, HSRP, OSPF multi-area, VRF-lite, load-balancing (Cisco ACE 20, One-Arm L3, multi-contextes), Cisco ACS 5.2 (AAA radius/tacacs+), capture de trames (SPAN/RSPAN/ERSPAN Cisco NAM-2), Netflow, SNMP v3/v2c, Gigastor/Observer, injecteurs SPIRENT.

puce 12/2010 - 01/2007 Architecte/Ingénieur Réseaux et sécurité, Groupe AG2R/La Mondiale, Chartres (4 ans)

Réseaux

  • Expertise technique sur le déploiement du protocole 802.1x sur l’ensemble des sites du Groupe. Design, implémentation et support de la plateforme de contrôle d'accès. Authentification des stations de travail, imprimantes (MAB) et téléphones IP avec affectation dynamique de vlans data & voix, fonctionnalité de mise en quarantaine.
     
  • Design et implémentation du campus Lillois d’AG2R-La Mondiale (3 tiers). 5 bâtiments, 800 utilisateurs.
     
  • Design, mise en place et optimisation d’un réseau métropolitain parisien haute disponibilité. VRF lite, OSPF multi-area, routage Inter-VRF redondant par VRF FUSION/ACL.
     
  • Sécurisation de liaisons L2 inter-datacenter pour des besoins de géoclustering et de virtualisation : étude théorique des technologies VSS/EoMPLS/VPLS.
     
  • Maquettage et validation de concepts (intérêt d’EIGRP, multicast, spanning-tree, etc).
     
  • Rédaction de documents techniques : design d’architecture, spécifications techniques, plan de migration, rapport de prototypage. Support réseaux 3ème niveau.
     
  • Formation de divers intervenants en routage & switching.

Sécurité

  • Design et mise en place d’une infrastructure haute disponibilité (Cisco ASA actif/actif, multi-contexte et routage asymétrique) pour la messagerie groupe (8500 BAL).
     
  • Expertise technique sur une plateforme sécurité/VPN. Filtrage de flux, mise en place de VPN extranet/internet (L2L) et accès distant (C2L IPSEC et portail SSL).
     
  • Support de 3ème niveau sur la plateforme Internet groupe (6000 utilisateurs).
     
  • Maquettage d’une solution NAC pour les accès LAN et VPN (Cisco NAC/MPE).

Environnement : LAN/MAN/WAN, TCP/IP, Cisco Catalyst 2960 à 6509, Cisco ASA 5505 à 5550, Cisco ACS 4.1 (radius/tacacs), Checkpoint NGX, Nokia Voyager IP380, proxy BlueCoat, DHCP Infoblox, TOIP Avaya/Alcatel, virtualisation, châssis HP c7000 (3020/VCE), WMWare.

puce 08/2002 - 06/2001 Ingénieur support réseaux, Hewlett Packard, Grenoble (16 mois)
  • Support réseau 2ème niveau en environnement de production et en contexte international (réseau EMEA HP, «business partners» et clients en infogérance).
     
  • Sécurité (firewall PIX, Nokia, Checkpoint).
     
  • Rédaction de documentations techniques et de rapports d’incidents.

Environnement : Routeurs Cisco (série 760 à 7500), switchs (Cisco, HP), firewall Cisco PIX (506 à 535), Nokia (IP440 à IP650) et Checkpoint, ARS Remedy, HP-UX.

puce 05/2001 - 04/2000

Webmaster, Geoman.Net, Quimper (9 mois)

  • Conception et réalisation de deux sites Internet à vocation éducative.
     

  • Journaliste scientifique : Rédaction d'articles scientifiques, de dossiers de fond.

Environnement : NT4 Server et Workstation, LAN, Internet.

puce 03/2000 - 03/1997

Ingénieur systèmes, BNP Paribas, Paris (3 ans)

  • Equipe GRBA / Service Clients : Déploiement de solutions et d'applications clientes sur le réseau bancaire (6000 postes) via Microsoft SMS, avec analyse de cible, suivi et gestion des incidents. Développement de scripts d'automatisation (VB, Perl, SQL) qui ont permis de simplifier considérablement les déploiements. Administration des comptes, des autorisations d'accès, gestion des espaces disques. Responsable de la protection anti-virale des postes clients. Support de 2ème niveau auprès des utilisateurs.
     

  • Equipe ATD - PDT : Validation technique des packages SMS. Déploiement de solutions et d'applications serveurs via Microsoft SMS (400 applications, 50 serveurs) avec suivi et gestion des incidents. Rédaction de normes techniques.

Environnement : NT4 Server et Workstation, SMS, InstallShield, Macfee.

puce 12/1996 - 11/1995

Officier informaticien, base aérienne de Nancy Ochey, escadron de chasse 2/3 Champagne (14 mois, volontaire service long)

  • Installation et maintenance d'un réseau local (Windows 95) pour le personnel navigant.
     

  • Administration Novell Netware.
     

  • Réalisation d’une base de données sous Access pour la gestion de l’entraînement aux éjections du personnel navigant.

Environnement : Netware, Windows 95, Access.

puce 06/1995 - 08/1995

Webmaster, Centre National du Machinisme Agricole, du Génie Rural, des Eaux et des Forêts de Montpellier (Cemagref), Montpellier (3 mois)

  • Choix, installation et configuration d'un serveur pilote W3 et WAIS sous Unix.
     

  • Création de pages HTML pour les divisions.
     

  • Mise en place de bases de données WAIS et interfaçage avec W3 (annuaire du personnel, bases documentaires, base internationale de recherche IPTRID en irrigation et drainage).
     

  • Distribution du rapport de stage aux autres groupements du Cemagref comme référence technique pour l'installation de nouveaux serveurs W3/WAIS.

Environnement : Unix, Apache, WAIS.

puce 1995 - 1992

Moniteur informatique, Chaire d'informatique de l'Ecole Nationale Supérieure Agronomique de Montpellier (ENSA.M) (3 ans)

  • Assistance  auprès des étudiants pour l’utilisation d'Internet.
     

  • Administration systèmes et réseaux en environnement Netware.

Environnement : Netware, MS-DOS.

POINTS FORTS

  • Docteur-ingénieur. Formation scientifique et technique effectuée dans des domaines variés, d'où une ouverture d'esprit significative et de réelles capacités d’analyse et de synthèse.
     
  • Solide background technique en réseaux & sécurité, acquis au travers de dix années d'expérience. Certification Cisco CCNP et CCDP.
     
  • Inclinaison naturelle au diagnostic et à la résolution d'incidents en environnement opérationnel.
  • Forte aptitude pour les activités rédactionnelles : cet intérêt pour la transmission du savoir s'exprime de multiples manières dans mon parcours (rédaction de documents techniques, mais aussi thèse de doctorat, vulgarisation scientifique, etc).

FORMATION

puce 1995

D.E.S.S. double compétence en Informatique Appliqué aux Organisations (C.N.A.M. Université Montpellier II - mention Bien).

PRIX OBTENUS

puce 1994

1er prix de l'initiative, décerné par le Crédit Agricole du Midi à Montpellier pour un projet concernant un cd-rom multimédia sur les randonnées.