CV du
consultant

BDD

Data

Connaissances fonctionnelles

WAN Sécurité Analyse ANGLAIS audit Banque billettique Build Business Cloud Déploiement flux Hôtellerie HP Industrialisation Industrie Production Rédaction Relationnel REPORTING sla SSO Switching TELECOM TESTS Visio

Langages

Wireshark

Méthodes

Architecture integration ITIL MIGRATION Modélisation Nexus ORGANISATION POC PROJET Qualité supervision Support

Outils

CENTREON

Réseaux et Middleware

CISCO LAN WLAN BGP FortiAnalyser Fortigate Fortinet Palo Alto PBR réseaux SDWAN AWS CCNP DHCP FIREWALL FTP hebergement IP IPSec Meraki Nessus NTP Reseau Routeurs Security SNMP ssl switches VLAN VPN

Systèmes

F5 INFRASTRUCTURE Systèmes

Expert Technique Réseaux & Sécurité
Certifié Fortinet - Stormshield Cisco - ITIL Architecture|Configuration|Déploiement|Validation


Profil
PROF00007861




Compétences
• Réseaux SDWAN, WAN, LAN, WLAN, SD-Access
• Routage : EIGRP, OSPF, IS-IS, BGP, RIP, VRF, MPLS-TE, L2VPN, L3VPN, EVPN, VRF
• Path Control : PBR, IP SLA, Offset-list
• Redistribution de routes : Route-map, RPL, Prefix-list
• Tunneling: GRE, GRETAP
• Redondance de passerelle: HSRP, VRRP, GLBP
• Switching: STP, PVlan, VTP, LACP (Etherchannel), VxLAN, Stacking
• Services : DHCP, NAT/PAT, NTP, SNMP
• Sécurité : dot1x, ACL, NAC
• Firewalling : VPN IPsec, SSL, Nomade, WAF, SSO…
• Qualité de service : QoS LAN, QoS WAN
• Multicast PIM-SM, SSM
• Connaissance de la sécurité des Systèmes industriels ICS/SCADA
• Connaissance de PAM – Wallix Bastion

Certifications
• Fortinet NSE7 - Fortinet Solution Specialist Network Security
• Fortinet NSE7 – SD-WAN Architect
• Fortinet NSE7 – EFW: Enterprise Firewall
• Fortinet NSE4 : Fortinet Network Security Professional
• CSNE - Certified Stormshield Network Expert
• CSNA - Certified Stormshield Network Administrator
• CCNP Enterprise - Cisco Certified Networking Professional - Enterprise
• ENARSI - Cisco Certified Specialist - Enterprise Advanced Infrastructure Implementation
• ENCOR - Cisco Certified Specialist - Enterprise Core
• CCNA - Cisco Certified Network Associate
• ITIL Foundation v3
• CCNP SPCOR - Cisco Certified Networking Professional Service Provider Core (Certificate of CLC)
• ECMS - Engineering Cisco Meraki Solutions (Certificate of CLC)

Soft skills
• Facilité dans la vulgarisation
• Bon esprit d’analyse et de synthèse
• Bon relationnel,
• Sens des responsabilités

Formations
• Master Professionnel Réseaux et Télécommunications
Université de Bretagne Occidentale (Brest) 2012

• Licence Télécommunications et Réseaux
Université de Bretagne Occidentale (Brest) 2010

Anglais technique


Divers • Jogging
• Lecture
• Vie associative

 


Expériences Professionnelles


Architecte Réseaux & Sécurité : Projet de sécurisation de Data Center
Equans
Nanterre depuis 05/2024
• Refonte de l'architecture des deux Datacenters HLD, LLD
• Intégration d'une nouvelle couche de Firewall pour la défense en profondeur
• Reprise de la segmentation (VLAN), de l'adressage IP et de la matrice des flux
• Mise en place de la DMZ et migration des serveurs accessibles depuis Internet
• Définition des VPN et VDOM des partenaires

Environnement technique
• Fortigate
• Stormshield
• Cisco Nexus
• Aruba
• Visio


Consultant Réseaux & Sécurité – Projet d’Audit
Fiyen pour la Banque pour le Commerce et l’Industrie (BCI)
03/2024 – 05/2024

Prise de connaissance de l’infrastructure réseaux et sécurité́(Siège, Datacenters, Agences)
• Analyse de vulnérabilités
• Inventaire des actifs réseaux (switches, Firewalls, AP, Caméras...), VLAN, DMZ
• Proposition des chantiers d’améliorations nécessaires
• Définition de l’architecture cible (VLAN, LAN, WAN) pour une infrastructure sécurisée

Environnement technique
• Fortigate
• Cisco
• Palo Alto
• Metasploit, Nessus
• Visio



Expert Réseaux & Sécurité – Architecture et Implémentation
TRANSDEV Business Information Services,
Issy-Les-Moulineaux 05/2022 – 02/2024
• Build projet SDWAN pour les filiales de Transdev France (~ 600 sites)
• Modélisation/Segmentation des VLAN pour la construction des templates SD-WAN
• Mise en place des schémas d’architecture des filiales : HLD et LLD
• Segmentation du Réseau (VLAN : Bureautiques, industriels)
• Sécurisation des serveurs On-Premise (DMZ)
• Choix des liens WAN et suivi de leur intégration avec les ISP pour le SD-WAN
• Réalisation de la mise en production (Firewalls, Switches, AP)
• Analyse et Optimisation des performances du réseau client
• Participation aux projets de migration Data Center (DC) vers le Cloud AWS
• Analyse des flux du réseau industriel (billettique, contrôle d’accès, M2M …)
• Participation aux comités de crise: Cyberattaque, arrêt ou dégradation de la production
• Assistance aux équipes de support en cas d’escalade de niveau 3

Environnement technique
• Fortigate
• FortiManager
• Forti Analyzer
• FortiSwitch
• Cisco
• Meraki
• Netskope
• AWS
• HP
• Service Now
• Efficient IP
• PRTG
• Visio
• Centreon
• Visio


Expert Réseaux & Sécurité – Architecture et Implémentation
Engie Solutions – Ineo Defense pour la Direction Générale de l’Armement (DGA)
Vélizy-Villacoublay – 02/2020 à 04/2022
• Rédaction des documents de définition HLD et LLD
• Définition des VLAN (Segmentation, QoS)
• Construction de la matrice des flux
• Définition des fermes de serveurs, DMZ
• Définition et Réalisation des POC
• Durcissement des équipements selon les recommandations de l’ANSSI
• Déroulement des tests d’intégration et de validation
• Dossier de préparation du déploiement sur sites client
• Rédaction des dossiers de transfert de compétences

Environnement technique
• Stormshield
• Fortigate
• Cisco
• EngageInc
• Visio


Consultant Réseaux & Sécurité – Architecture et Implémentation
Fiyen Mali SARL
01/2015 à 01/2020
Intervention auprès des clients de différents secteurs : Banque, Hôtellerie et hébergement, BTP, Services étatiques…
Audit Réseau : Reprise d’architecture, Identification de vulnérabilités
Rédaction de documents techniques DAT, LLD, HLD
Cloisonnement : Définition des VLAN selon les zones
Définition des fermes des serveurs, DMZ
Choix des équipements réseaux Switches, Routeurs, Firewall, AP …
Configuration des équipements réseaux
Transfert de compétences

Environnement technique
• Fortigate
• Cisco
• Aruba
• Ruckus
• F5 Big-IP
• Metasploit, Nessus
• Palo Alto
• Visio



Ingénieur du Réseau d’accès FAI
AFD.TECH pour Bouygues Télécom
01/2015 – 04/2020 (Projet en forfait)
• Configuration des plateformes de mesures
• Définition des protocoles de trafic (voix, ftp, streaming, sms)
• Définition et conduite des plans d’amélioration
• Rédaction d’instructions techniques (IT) pour le transfert des activités
Environnement technique
• Huawei
• Ericsson
• Astellia
• Keysight
• SwissQual



Ingénieur Réseau Télécom
Altran pour SFR
Nanterre – 01/2014 à 12/2014
• Pilote Industrialisation des intégrations des équipements d’accès réseau
• Organisation des réunions et Reporting hebdomadaire des activités
• Supervision et Troubleshooting des sites VIP
• Elaboration des instructions techniques (IT) pour les équipes de support

Environnement technique
• Alcatel-Lucent
• Nokia



Ingénieur Télécom Dimensionnement de la Data
Altran pour Bouygues télécom
Vélizy – 03/2012 à 12/2013
• Création de sites, réglage et validation pour l’ouverture commerciale
• Intégration des fonctionnalités : service steering, load-balancing, dual carrier
• Tests & Validation des fonctionnalités réseau : LDR, DRD, TTI 2ms
• Analyse des traces Data (Layer 1, 2 et 3)
• Rédaction de documents techniques

Environnement technique
• Huawei
• Keysight (Nemo)
• Wireshark