Architecture

• Refonte du plan d'adressage des LAN (réseaux data, interconnexion, administration).
   
• Design d’un datacenter pour un centre de commandement inter-forces, architecturé autour de Cisco Nexus 5000 (vPC) et de Cisco Catalyst 6500 (VSS).
   
• Responsable de la rédaction du LLD infrastructure LAN (langue anglaise).

Ingénierie réseaux

• Responsable de l'intégration, de la sécurisation et de l'optimisation d'un prototype simulant le LAN de la totalité des types de sites.
   
• Ingénierie du routage multicast pour le transport de flux vidéos militaires : IGMP, IGMP snooping, PIM dense mode (Stub), PIM sparse mode, MSDP (anycast).
   
• Responsable du design et de l'implémentation de la QoS (toutes plateformes, scheduling, queueing, shaping, policing, marking, congestion management).
   
• Responsable du suivi et de la résolution des non conformités techniques.
   
• Référent technique pour l'interfaçage des LAN avec les autres blocs fonctionnels de l'infrastructure (chaîne de sécurité, WAN).
   
• Recette du prototype : rédaction de fiches de tests (anglais), déroulement des tests.

Environnement : Cisco Nexus (5548, 2248) et Catalyst (6506, 4506, 4503, 3750X, 2960S/G), Cisco ASA (5520, 5540, 5585, AIP-SSM/SSP), Cisco ISR (3945), Cisco ASR (1004), TCP/IP, STP, etherchannel, VSS, vPC, FEX, HSRP, EIGRP, BFD, PIM dense/sparse, MSDP (anycast), SNMP v2, chiffreurs Crypto AG HC 7825/7845, diode.

Architecture

• Activité de conseil pour la rédaction du HLD (urbanisation, interconnexion avec l’existant, design du réseau de management, problématique de capture de trames).
   
• Responsable de la rédaction du LLD infrastructure : LAN datacenter de production, de non-production, d’administration et de sauvegarde, LAN de campus, LAN de management out of band, interconnexion MAN/WAN, contrôle d’accès AAA.
   
• Animation technique des workshops avec le client.

Ingénierie réseaux

• Responsable de l’implémentation du prototype en configuration cible : Cisco Nexus série 7000, 5000 et 2000, Cisco Catalyst série 6500 (cœurs routage et châssis de service), modules de service Cisco ACE et Cisco NAM, Cisco Catalyst série 4507.
   
• Implémentation du contrôle d’accès AAA : Cisco ACS 5.2, services tacacs+ (authentification, autorisation par profil et jeux de commande, accounting des commandes) et radius (authentification, autorisation par attributs VSA, accounting).
   
• Recette prototype : rédaction des fiches de tests, réalisation des tests avec le client final, implémentation des changements et optimisations suite à la campagne de tests.
   
• Rédaction de procédures d’exploitation. Transfert de connaissances aux différentes équipes : IBM, client final, exploitants/superviseurs.

Environnement : Cisco Nexus (7010, 5010, 2248) et Catalyst (6504, 4507, 3750X, 2960S, 2960), LAN Datacenter/Campus, TCP/IP, spanning-tree, flex-link, etherchannel, vPC, VDC, FEX, HSRP, OSPF multi-area, VRF-lite, load-balancing (Cisco ACE 20, One-Arm L3, multi-contextes), Cisco ACS 5.2 (AAA radius/tacacs+), capture de trames (SPAN/RSPAN/ERSPAN Cisco NAM-2), Netflow, SNMP v3/v2c, Gigastor/Observer, injecteurs SPIRENT.

Réseaux

• Expertise technique sur le déploiement du protocole 802.1x sur l’ensemble des sites du Groupe. Design, implémentation et support de la plateforme de contrôle d'accès. Authentification des stations de travail, imprimantes (MAB) et téléphones IP avec affectation dynamique de vlans data & voix, fonctionnalité de mise en quarantaine.
   
• Design et implémentation du campus Lillois d’AG2R-La Mondiale (3 tiers). 5 bâtiments, 800 utilisateurs.
   
• Design, mise en place et optimisation d’un réseau métropolitain parisien haute disponibilité. VRF lite, OSPF multi-area, routage Inter-VRF redondant par VRF FUSION/ACL.
   
• Sécurisation de liaisons L2 inter-datacenter pour des besoins de géoclustering et de virtualisation : étude théorique des technologies VSS/EoMPLS/VPLS.
   
• Maquettage et validation de concepts (intérêt d’EIGRP, multicast, spanning-tree, etc.).
   
• Rédaction de documents techniques : design d’architecture, spécifications techniques, plan de migration, rapport de prototypage. Support réseaux 3^ème niveau.
   
• Formation de divers intervenants en routage & switching.

Sécurité

• Design et mise en place d’une infrastructure haute disponibilité (Cisco ASA actif/actif, multi-contexte et routage asymétrique) pour la messagerie groupe (8500 BAL).
   
• Expertise technique sur une plateforme sécurité/VPN. Filtrage de flux, mise en place de VPN extranet/internet (L2L) et accès distant (C2L IPSEC et portail SSL).
   
• Support de 3ème niveau sur la plateforme Internet groupe (6000 utilisateurs).
   
• Maquettage d’une solution NAC pour les accès LAN et VPN (Cisco NAC/MPE).

Environnement : LAN/MAN/WAN, TCP/IP, Cisco Catalyst 2960 à 6509, Cisco ASA 5505 à 5550, Cisco ACS 4.1 (radius/tacacs), Checkpoint NGX, Nokia Voyager IP380, proxy BlueCoat, DHCP Infoblox, TOIP Avaya/Alcatel, virtualisation, châssis HP c7000 (3020/VCE), WMWare.

• Support réseau 2^ème niveau en environnement de production et en contexte international (réseau EMEA HP, «business partners» et clients en infogérance).
   
• Sécurité (firewall PIX, Nokia, Checkpoint).
   
• Rédaction de documentations techniques et de rapports d’incidents.

Environnement : Routeurs Cisco (série 760 à 7500), switchs (Cisco, HP), firewall Cisco PIX (506 à 535), Nokia (IP440 à IP650) et Checkpoint, ARS Remedy, HP-UX.

Webmaster, Geoman.Net, Quimper (9 mois)

• Conception et réalisation de deux sites Internet à vocation éducative.
   

• Journaliste scientifique : Rédaction d'articles scientifiques, de dossiers de fond.

Environnement : NT4 Server et Workstation, LAN, Internet.

Ingénieur systèmes, BNP Paribas, Paris (3 ans)

• Equipe GRBA / Service Clients : Déploiement de solutions et d'applications clientes sur le réseau bancaire (6000 postes) via Microsoft SMS, avec analyse de cible, suivi et gestion des incidents. Développement de scripts d'automatisation (VB, Perl, SQL) qui ont permis de simplifier considérablement les déploiements. Administration des comptes, des autorisations d'accès, gestion des espaces disques. Responsable de la protection anti-virale des postes clients. Support de 2^ème niveau auprès des utilisateurs.
   

• Equipe ATD - PDT : Validation technique des packages SMS. Déploiement de solutions et d'applications serveurs via Microsoft SMS (400 applications, 50 serveurs) avec suivi et gestion des incidents. Rédaction de normes techniques.

Environnement : NT4 Server et Workstation, SMS, InstallShield, McAfee.

12/1996 - 11/1995

Officier informaticien, base aérienne de Nancy Ochey, escadron de chasse 2/3 Champagne (14 mois, volontaire service long)

• Installation et maintenance d'un réseau local (Windows 95) pour le personnel navigant.
   

• Administration Novell Netware.
   

• Réalisation d’une base de données sous Access pour la gestion de l’entraînement aux éjections du personnel navigant.

Environnement : Netware, Windows 95, Access.

Webmaster, Centre National du Machinisme Agricole, du Génie Rural, des Eaux et des Forêts de Montpellier (Cemagref), Montpellier (3 mois)

• Choix, installation et configuration d'un serveur pilote W3 et WAIS sous Unix.
   

• Création de pages HTML pour les divisions.
   

• Mise en place de bases de données WAIS et interfaçage avec W3 (annuaire du personnel, bases documentaires, base internationale de recherche IPTRID en irrigation et drainage).
   

• Distribution du rapport de stage aux autres groupements du Cemagref comme référence technique pour l'installation de nouveaux serveurs W3/WAIS.

Environnement : Unix, Apache, WAIS.

Moniteur informatique, Chaire d'informatique de l'Ecole Nationale Supérieure Agronomique de Montpellier (ENSA.M) (3 ans)

• Assistance  auprès des étudiants pour l’utilisation d'Internet.
   

• Administration systèmes et réseaux en environnement Netware.

Environnement : Netware, MS-DOS.

• Docteur-ingénieur. Formation scientifique et technique effectuée dans des domaines variés, d'où une ouverture d'esprit significative et de réelles capacités d’analyse et de synthèse.
   
• Solide background technique en réseaux & sécurité, acquis au travers de dix années d'expérience. Certification Cisco CCNP et CCDP.
   
• Inclinaison naturelle au diagnostic et à la résolution d'incidents en environnement opérationnel.

• Forte aptitude pour les activités rédactionnelles : cet intérêt pour la transmission du savoir s'exprime de multiples manières dans mon parcours (rédaction de documents techniques, mais aussi thèse de doctorat, vulgarisation scientifique, etc).

D.E.S.S. double compétence en Informatique Appliqué aux Organisations (C.N.A.M. Université Montpellier II - mention Bien).

1^er prix de l'initiative, décerné par le Crédit Agricole du Midi à Montpellier pour un projet concernant un cd-rom multimédia sur les randonnées.