Free6tem

Disponible : 10/12/2016 550-600€ / jour indicatif

Ref : 000951CA2019

Réseau et sécurité CCIE

Mots-clés : architecture, ccie, réseau, sécurité, télécom

CV

EXPERT TECHNIQUE RESEAU – NIVEAU 3

Cisco Certified Internetwork Expert (CCIE # 51583)

CERTIFICATIONS IT

CCIE               Cisco Certified Internetwork Expert (CCIE # 51583)
CCNP              Cisco Certified Network Professional
CCNA             Cisco Certified Network Associate
CCENT           Cisco Certified Entry Networking Technician
LPI                  Linux Professional Institute
Novell CLA     Novell Certified Linux Administrator (Novell CLA) SUSE Linux Enterprise 11

PARCOURS

Nov. 2013 – 2016. Ingénieur Réseau & Securite chez AXIANS

Juil 2009 –Oct 2013 Ingénieur Réseau & Securite chez RANDCO

Mars. 2010 Master Spécialisé en Sécurité des Systèmes Informatiques et Réseaux

COMPETENCES PRINCIPALES

Routing
Static Routing, RIPv1, RIPv2, RIPnG, IGRP, EIGRP, OSPF, IS-IS, BGPv4, ODR, GRE, MPLS, mVPN, VPLS

IPv6, Traffic Engineering, Policy Based Routing PBR, Route Filtering, Redistribution, Summarization

Switching & Bridging

Catalyst CatOS & IOS based Switches, VTP, STP, MST, RSTP+, Trunking, VLANs, Layer 3 Switches, Logical Ether Channels, Transparent Bridging, IRB, MLS, Cisco Nexus (vPC), Cisco Catalyst 6k (VSS), REP

LAN
Média: Ethernet, FastEthernet, (10/40/100) GigabitEthernet, MultiGigabit
Analyseur réseau: Ethereal / Wireshark, XPLICO & others

Générateur de trafic: iPERF

WAN
PPP / HDLC, PPPoE, Multi Homing

Features & Services

IOS & CatOS Features, NX-OS, HSRP, IRDP, NAT, SNMP, SYSLOG, NTP, DHCP, CDP, DNS, HTTP, TFTP/FTP Management, DNS & DHCP

QoS (Quality of Service)

MQC, WRED, Queuing features, FRTP, CAR, RTP, MLS QoS, LLQ, Policy Based Routing, CBWFQ

Multicast
Multicast Environnement (Videostream over Multicast). Auto RP, Bootstrap RP, Anycast RP, MSDP, IGMP, Multicast Security, Multicast Over MPLS (mVPN)

Monitoring & Management

Nagios, Cisco Prime, Cacti, Centreon, Zabbix…etc.

Security
VPNs (Site-to-Site, IPSec, Remote Access, SSL, WebVPN, GET VPN, DMVPN, ezVPN), Cryptography, AAA, Radius, TACACS+, Kerberos, Access Lists, NBAR, IOS Firewall, IOS Security, 802.1x, PKI, CA, Cisco Secure ACS, Cisco PIX / ASA Firewalls, Cisco VPN Client, Cisco AnyConnect Client, Cisco IronPort, Checkpoint / Nokia VPN-1/Firewall-1 NG, Fortinet Firewalls, Linux IPTables, Palo Alto…etc.

Pentest / Ethical Hacking

Network & Web Application Penetration Testing, Vulnerability Assessments, Social Engineering. Tools: CANVAS PRO, Vulndisco, Dsquare Expl, VOIPPack, Agora Pack, NESSU, OPENVAS, Retina, Nexpose, ACUNETIX, Netsparker, SAINT PRO, ACUNETIX, BackTrack/Kali Suite, Core Impact, NMAP, Metasploit …etc.

WLAN (Wireless LAN)

Cisco Access Points & Bridges (standalone and controller based), 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac standards, RF site surveys (Ekahau), Spectrum Expert, Wireless L2/L3/Fast Roaming, WLAN Security (“WEP”, WPA & WPA2 / AES, 802.1x, EAP, PEAP, LEAP, TKIP), Cisco Wireless Mesh Networking,, Wireless LAN controllers, Controller based infrastructures (LWAPP / CAPWAP), Cisco Clean Air, BYOD, Band Select, Client Link, High Density

COMPETENCES GENERALES

Architecture Client / Serveur - Architecture Multiuser / Multitâches
Unix file system, access system, VI editor, etc., Web-, Mail-, FTP-, TFTP- DNS-, MySQL , Server Setup under Linux / Unix, Distributions: Debian, RedHat, SuSE, & Free BSD,. Unix / Linux maintenance & System Administration

Virtualisation
VMware, vSphere, ESX Server, KVM

Langages de programmation et base de donnée

Shell Scripts, C, C++, Assembler, Java, Javascript, HTML, Perl / CGI, PHP, MySQL databases

MISSIONS EFFECTUEES

Projets/Missions menés en 2016-2017- (Activités multi-clients)

CIS VALLEY (Hébergeur)

Ingénieur Réseau / Gestion de projet

Définition des processus et upgrade des couples de Nexus 5K dans un Data Center
Troubleshooting, avancé vPC, EvPC
Analyses réseau avec le TAC Cisco
- (taux de disponibilité de 99,999%) : Nexus 7K, 5K, 2k

Technologies :

vPC, VDC, VSAN, FC, FCoE
Switching (STP, VTP, LAG LACP, IGMPv2/v3)

VEOLIA et CG95

Réseau (Réponse Technique, Phasage, BoM…)
VEOLIA : Design du réseau LAN/ DATACENTER du nouveau siège
CG95 : Etude de la refonte du cœur de réseau vers un couple de Nexus 5K et FEXs

Projets/Missions menés en 2015-2016- (Activités multi-clients)

COFIROUTE (VINCI AUTOROUTE)

Ingénieur Réseau / Ingénieur Sécurité/ Avant-vente Réseau

Etude de la refonte Datacenter
Passage vers une architecture 3tiers (VSS, Nexus 5K/2K)
Migration et interconnexion MPLS avec les entités Vinci Autoroute
Différents mode de connexions inter AS, avec ou sans filtrage Inter VRF
Analyses Réseau et troubleshooting
Résolution de plusieurs problèmes de routage multicast MSDP, OSPF et LDP
Sécurité Firewall
Mode actif/actif, tuning et convergence sub-seconde en BGP
Etude, design et chiffrage du nouveau réseau de la tranchée couverte d’Anger Nord
Réseaux en boucle basé sur le protocole REP avec deux segments composés de plus de 25 nœuds, deux cœurs en FHRP avec backup sur une liaison VPLS pour éviter le dual actif.
- :Commutateurs Cisco Catalyst 6807-XL, ME3800X, ME3600X, ASR1000, Châssis 6500/4500/6807-XL, Cisco3750, Nexus 5K/2K

Technologies :

Routage IPv4 (OSPF, EIGRP, BGP, MPLS, Multicast PIM, mVPN, AToM, VPLS )
Switching (STP, VTP, LAG LACP, IGMPv2/v3, REP)
Firewall Checkpoint (Mode Third Party, Actif/Actif)
Wireshark

DALKIA (Grenoble, Mont St Aignan, Rouen)

Auditeur Réseau / Ingénieur Réseau/ Avant-vente Réseau

Design des réseaux des nouveaux Centres
Audit LAN/WAN (Troubleshooting des problèmes de saturation/performance WAN, Analyse des captures réseaux, Vérification QoS)
Phases d’études et d’ingénierie, maquette et déploiement (Intégration des nouveaux sites « Défense Tour Europe, Toulouse »)
Configuration d’un routeur NAT en utilisant des interfaces NVI pour pallier aux problématiques de « double NAT »
- : Catalyst C3850, Catalyst C2960-X

Technologies :

STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD

VINCI CONSTRUCTION FRANCE

Ingénieur réseau

Phases d’études et d’ingénierie, et maquette
Préparation, installations, configurations et migrations/déploiements des switches existants
Tuning de configuration, Troubleshooting avancé

Environnement Commutateurs Catalyst C2960-X, Nexus 7000

Technologies :

STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD, vPC

GTM BATIMENT

Ingénieur Réseau

Phases d’études et d’ingénierie, de maquette
Préparation et installation des équipements réseaux du nouveau Siège
Tuning de configuration

Environnement Catalyst C4500-X en VSS, Catalyst C2960-X, contrôleurs Wifi Cisco 2504, UCOPIA, Point d’accès Cisco 2700, QoS

Technologies :

STP, VTP, LAG LACP, IGMPv2/v3, FHRP (HSRP), LLDP, UDLD
Routage OSPFv2, OSPFv3 (IPv6)

VINCI PARK

Consultant Sénior Réseau / Auditeur Réseau / Ingénieur Système

Mission de consulting Réseau
Audit du Réseau WAN
Préconisation d’optimisation de la bande passante WAN
Proposition d’une nouvelle architecture WAN mutualisant une ligne MPLS et Internet
Troubleshooting des problèmes de performances
Mise en place d’outils de supervision

Technologies :

MPLS, VPN IPSEC, Fortinet

IPSOS et ASFA

Avant-vente Réseau (Réponse Technique, Phasage, BOM…)

IPSOS : Etude de la refonte du réseau
ASFA : Sécurisation des accès et refonte du Réseau

Projets/Missions menés en 2014-2015- (Activités multi-clients)

COFIROUTE (VINCI AUTOROUTE)

Consultant Sénior Réseau / Ingénieur Réseau / Ingénieur Système / Ingénieur Sécurité / Gestion de projet

Migration du Backbone en MPLS
Phases d’études et d’ingénierie, de maquette et de migration des 17 centres d’exploitation
Migration quasi-transparente pour les exploitant autoroutiers des 17 Centres, avec le passage vers MPLS ainsi que le passage des connexions Gigabit a Ten gigabit
Sécurité Firewall
Echange, avec le TAC Checkpoint sur des problèmes BGP (graceful restart), prise/analyse et interprétation des captures jusqu’à résolution des bugs et développement des Fixs
Troubleshooting avancé
Migration MPLS, Multicast AutoRP vers AnycastRP
Design MSDP Intra et Inter VRF (group et mesh MSDP)
Rédaction des processus de migration et des documents High Level et Low Level Design (HLD,LLD)
Tuning (rapidité de convergence sub-seconde)
Suivi et diagnostique avancé post-intégration
Formation MPLS/Multicast de l’équipe exploitante
- :Commutateurs Cisco Catalyst 6807-XL, ME3800X, ME3600X, ASR1000, Châssis 6500/4500, Cisco3750

Technologies :

Routage IPv4 (OSPF, EIGRP, BGP, MPLS, Multicast PIM, mVPN )
Switching (STP, VTP, LAG LACP, IGMPv2/v3)
Wireshark
Checkpoint

SIEGE SURSNES

Ingénieur Réseau/ Gestion de projet

Installation et refonte réseau pour un déménagement vers un nouveau bâtiment
Phases d’études et d’ingénierie, de maquette
Préparation, installations, configurations et migrations/déploiements des switches existants
Tuning de configuration

Environnement Commutateurs Cœur de réseau Cisco 6500, Cisco Catalyst 3750/2960

Technologies :

Switching (STP, VTP, LAG LACP, IGMPv2/v3, HSRP…)

PHILIPS MIRIBEL

Ingénieur Réseau

Mise en place du nouveau réseau Wifi

Technologies :

Contrôleur Cisco WLC 5508, Point d’accès Cisco 2700i

Projets/Missions menés en 2013-2014- (Activités multi-clients)

PHILIPS VALLADOLID

Ingénieur Réseau

Déménagement vers un nouveau Bâtiment
Etude, configuration et installation du réseau LAN
Installation et configuration des contrôleurs Wifi et de bornes d’accès

Environnement Commutateurs Cœur de réseau Cisco 3850, Cisco Catalyst 2960S, bornes Wifi Cisco 1600, UCOPIA, WLC 2504

Switching (STP, VTP, LAG LACP, IGMPv2/v3, HSRP…)

GALERIE LAFAYETTE PARIS

Avant-vente Réseau (Réponse Technique, Phasage, BOM…)

Proposition d’architecture pour un appel d’Offre Wifi Haute Densité
Stratégie de migration des switches d’accès pour le support du PoE+
Passage en Rapid PVSTP et MST

Projets/Missions menés en 2011-2013- (activité multi-clients)

BNPPARIBAS REAL ESTATE

Consultant Réseaux / Consultant Sécurité / Consultant Système / Ingénieur Réseau / Ingénieur Sécurité/ Ingénieur Système / Gestionnaire de projet / Auditeur Réseau / Auditeur Sécurité

Design d’une architecture sécurisée pour la mise en place d’accès distants basés sur Citrix (BYOD)
Optimisation SourceFire pour accueillir les nouveaux Flux
Rédaction de procédures et documents d’architecture
Gestion de projet : Choix des fournisseurs, Intégrateurs et suivi du planning
Gestion des différentes problématiques d’exploitation
Amélioration d’une solution de Backup (OpenVPN en Bridge)
Administration sécurité, réseau et TOIP
AMOA sur différents projets métiers SI
Développement de scripts de sécurité pour la détection/monitoring
Troubleshooting des problématiques réseaux
Migration de l’architecture Proxy - browsing en http 1.1 (Squid Open Source)
Mise en place d’authentification proxy (Squid/AD)
Audit et mise en place de solutions d’analyse réseau (analyse des congestions réseaux)
Mise en place d’une architecture proxy en Haute disponibilité basée sur des logiciels libres
Gestion et Mise en place de différentes interconnexions VPN avec de nouveaux partenaires et nouvelles agences internationales
Installation/configuration Wifi : WLC, UCOPIA
Support de niveau 3 pour les incidents majeurs
Innovation et intégration de nouvelles solutions à fortes valeurs ajoutées dans les domaines réseaux et sécurité
Exploitation quotidienne de l’architecture sécurité

Environnement :

Sécurité: Firewall Cluster Checkpoint R71/R75/IPSO, Checkpoint IP395, IDS Soucefire
TOIP: Cisco CUCM 8/SBC
Switching : Cisco 6500 (en VSS), 4500, 3750,2950/2960, ACS 5.0, Switchs industriels Hirschmann …
Wifi (Cisco WLC), UCOPIA

Technologies :

STP, VPLS, Haute disponibilité, Captures, VSS, Hyper Ring/Ring Coupling, EIGRP, VRF, MPLS, Firewalling, VPN Full Mesh

INSTINCTIFF

Auditeur Sécurité / Ingenieur Sécurité / Ingénieur Système

Sécurisation via Reverse proxy contre des attaques DDOS

Technologies : Varnish, Apache, tcpdump

Groupe de Formation Français :

Consultant Sécurité

Conception & Rédaction d’un Lab Forensics basé sur des logiciels OpenSource

Projets/Missions menés en 2009-2011- (Activités multi-clients)

Ingénieur Réseau/ Consultant Sécurité

Administration sécurité et réseau
Gestion des différentes problématiques d’exploitation
Troubleshooting des problématiques réseaux
Gestion de multiples connexions/migrations partenaires

: 300 Utilisateurs sur le siège

Environnement :

Cisco 6500, 3750
Wifi (Cisco WLC), UCOPIA

Technologies :

STP, OSPF, Firewalling, Wireshark, TCP/UDP

Groupe Aéroportuaire

Auditeur Sécurité

Test d’intrusion externe en BlackBox sur des cibles critiques (serveurs en DMZ)

Entreprise internationale de Systèmes d'alarmes sans fils

Auditeur Sécurité

Test d’intrusion en BlackBox sur le serveur principal de gestion des sondes
Analyse et sécurisation de l’application Android (Version Beta)

Group Français de skin care

Auditeur Sécurité

Test d’intrusion externe en BlackBox sur les serveurs Web

CENTRE HOSPITALIER George Sand

Ingénieur Système et Réseau

Installation et configuration d’une plateforme de supervision basée sur : Centreon/Nagios/Nagvis/Nareto/Ntop
Installation et configuration d’une solution de sauvegarde des équipements réseaux basée sur Rancid

TATA COMMUNICATIONS

Auditeur Sécurité/ Consultant Réseau / Consultant Sécurité/ Ingénieur Système / Ingénieur Sécurité

Audit de l’existant et expression des besoins (AMOA)
Refonte de la plateforme de supervision
Tunning applicatif (MySQL, PHP, Apache, Cacti…)
Troubleshooting Nagios/Cacti/NagVis/RANCID
Forensics « Analyse Port Mortem » suite à des attaques sur les différents serveurs
Sécurisation des Serveurs (OpenSSH, Apache, Postfix)
Etude de performance des produits Nagios/Cacti
Mise en place d’une procédure de sauvegarde automatique sur des ESXi4
Evolution de la solution de sauvegarde mise en place

Ingénieur Sécurité / Ingénieur Système / Ingénieur Réseau

Installation et configuration de l’IDS Snort
Mise en place d’une procédure de sauvegarde automatique sur des ESXi4
Expertise Apache (Tuning, sécurisation…)
Copie conforme (bit à bit) sur HPUX pour preuve judiciaire
Mise en place de multiple VPN IPSec utilisant les Firewalls Checkpoint
Support Client niveau 3: Plateformes Linux, Windows, Firewall (Cisco, Checkpoint et Fortigate…)
Troubleshooting système et réseau

ECO-ACT, INFOGAMES et UNIVERSITE de PROVENCE

Auditeur Sécurité

Forensics « Analyse Port Mortem »

Entreprise internationale de référencement

Auditeur Sécurité

Audit de sécurité technique
Test d’intrusion externe (Serveurs sur le Cloud)
Reconfiguration du Firewall Watchguard suite au changement du FAI
Métrologie et troubleshooting de différents problèmes réseaux

BEANAISE HABITAT

Audit de sécurité technique

Entreprise aéronautique internationale

Auditeur Sécurité/ Ingénieur Système / Ingénieur Sécurité / Ingénieur Réseau

Test d’intrusion sur le VPN MPLS de Chelton-TM (Aéronautique)
Test d’intrusion pour les filiales
Support Client niveau 3: Plateformes Linux, Windows, Firewall (Cisco, Checkpoint et Fortigate…)
Installation et configuration de cluster Cisco Asa
Mise en place de différents VPN site à site
Installation et tuning du proxy Squid
Troubleshooting système et réseau

SYSTAR

Consultant Système Virtualisation

Evaluation et qualification de la nouvelle version du produit de Supervision Omnivision dédié aux Datacenter d’envergure dotés de VMWare 3.5 et vSphere 4
Analyse des métriques.
Validation des exactitudes des informations
Test de charge

Entreprise de Ressources Humaines

Auditeur Sécurité