CV/Mission d'Administrateur réseaux Redback freelance

Exemple de missions de Cécile,
Administrateur réseaux Redback habitant les Bouches-du-Rhône (13)

• Architecte Réseau et Sécurité

  ADSN – Venelles
  Jan 2018 - aujourd'hui

  Gestion autonome de projets réseaux et sécurité internes structurants
  pour l'entreprise.
  • Design HLD/LLD de plateformes réseaux et sécurité pour les notaires en France
  métropolitaine et les DOM/TOM.
  • Gestion de l'évolution du réseau MPLS de l'entreprise, ajout d'équipements backbone,
  modification de l'architecture, modification/ajout de VRFs etc.
  • Déploiement, configuration et administration de firewalls (Palo Alto PA-5250, Fortinet
  FG3000D, Juniper SRX1400 etc.).
  • Administration de switchs coeurs Nexus N9k et N2k (FEX).
  • Rédaction de documentation, dossiers de conception, formations ponctuellement
  dispensées aux équipes N2/N3.
  
  Architecture réseau et sécurité
  • Construction et test de nouvelles architectures sur notre réseau de lab (POC)
  • Définition des meilleures solutions possibles selon différents facteurs : contexte,
  historique, coût, évolutivité, délais etc.
  • Expertise pour améliorer les infrastructures réseaux & sécurité existantes.
  
  Exemples de projets (adressés, ou en cours) :
  • Migration sensible protocoles de routage sur backbone ASR9k (OSPF to BGP) dans
  un délai très restreint. Objectif : offrir un meilleur contrôle des routes apprises dans nos
  VRFs et limiter les impacts et incidents associés à des changements de routage non
  maîtrisés.
  • Etude et commande de nouveaux liens backbone 10G (analyses géographiques
  basées sur fichiers kmz, identification de SPOF, documentation et mise à jour de
  schémas réseaux etc.)
  • Installation physique et configuration de nouveaux routeurs P/PE (C6880x / ASR9k)
  dans nos datacenters.
  
  Référent technique de l’entité ADNOV, en charge de différents projets
  relatifs la création de cette dernière :
  • Projet principal de séparation firewall (Fortigate 3000D HA cluster) :
   Définition d'un scénario de migration physique, migration physique > logique
  des liens HA cluster,
   Création d'un nouveau vdom coeur et de peerings eBGP depuis un nouvel AS
  privé vers differentes VRFs sur de nouveaux liens physiques agrégés
  (2x10Gbps).
   Migration des policies / nat dans de nouvelles zones de sécurité, QoS, web
  filtering, web application filtering, anti- virus etc.
   Rédaction d'un scénario global de bascule vers ce nouveau vdom cœur
  • Projet loadbalancer :
   Configuration d'un nouveau cluster de f5 BIG IP LTM i4600 pour assurer le
  loadbalancing de certains flux spécifiques
  • Projet SD-WAN étendu (6000 offices) :
   POC en cours avec différents constructeurs tels que Cisco (Viptela/Meraki,
  Fortinet et OneAccess.
   Tests, design et implémentation de cette nouvelle architecture sur notre réseau
  • Projet CVPN :
   Design d'une nouvelle infrastructure de collecte VPN ipsec nomade
  loadbalancée
   Création d'un nouveau socle MPLS dédié permettant d'assurer l'évolutivité de
  la plateforme indépendamment du réseau ADSN (f5 BIG IP LTM i4600 / Cisco
  ASR 1k)

  Environnement technique : Architecture hyperconvergée (HP simplivity), Routeurs Cisco C6880x, ASR9k etc. / Switchs Cisco N9k et N2K (FEX) / Firewalls Palo Alto, Fortinet, Juniper et Checkpoint / Loadbalancers f5. Environnement fonctionnel : Environnement datacenter, siège & offices notariaux. Contexte international : France métropolitaine et DOM/TOM.

• Ingénieur reseau et sécurité / déploiement

  Jaguar Network – Marseille
  Jan 2016 - Jan 2018

  Gestion de projet, design de plateformes, migrations
  • Gestion autonome de projets complets réseaux et sécurité internes/clients en
  corrélation avec nos chefs de projets et IAV.
  • Configuration et mise en service de l'intégralité des nouvelles plateformes clients
  avancées et OSM.
  • Prise en charge de la plupart des migrations réseaux et firewalls à partir d'équipements
  historiques sous notre responsabilité (ou pas).
  Expertise Fortinet, Support L3
  • Forte composante Fortinet : intégration Fortimanaget / Fortianalyzer, définition ADOM
  / VDOM, management, clustering HA mono-site/dual sites, routage OSPF/BGP, règles
  de sécurité, web filtering avec déploiements FSSO, VPN IPSec sites à sites et
  topologie hub and spoke, VPN SSL nomades avec identification locale ou AD,
  • Autres projets & technologies : SD-WAN (Versa networks), WAF DenyAll,
  loadbalancing f5.
  • Support N3 et transfert de compétences quotidien aux équipes N2.
  • Tenue d'une astreinte réseaux, documentation, schémas, et reporting
  Environnement technique : Routeurs Cisco 7206vxr, ASR9k + Satellites, ASR1k, Juniper
  MX etc. / Switchs Juniper EX, Cisco Nexus, Catalyst etc. / Firewalls Cisco ASA, Juniper SRX,
  Fortinet, Netasq etc. / Loadbalancers foundry, A10, F5. / Virtualisation VMWare / Anti DDos
  Arbor / WAF DenyAll / ToIP Patton.

  Environnement fonctionnel : Environnement datacenter, contexte opérateur à échelle internationale : France métropolitaine, Europe, USA.

• Ingénieur systeme, réseau et sécurité

  Jaguar Network – Marseille
  Jan 2013 - Jan 2016

  Référent support n2 sur les offres clients réseaux et sécurité
  • Accès Internet, réseaux MPLS, transits IP dédiés datacenter, clouds, L2L points à
  points et collecte L2, VoIP.
  • Debugs réseaux et sécurité avancés. Interactions avec les équipes systèmes sur les
  parties serveurs/stockage.
  • Configurations d'équipements
  o Juniper : EX/SRX/MX/MAG
  o Cisco : routeurs/switchs/firewalls,
  o Backbone : ASR9k/7206vxr.
  • Règles de sécurité, configurations VPN sites à sites et nomades (IPSEC/SSL), NAT
  (SNAT/DNAT/NAT 1 :1/Twice NAT), QoS sur SRX, protocoles de routage (OSPF, BFD,
  BGP), filtrage UTM.
  • Déploiements sur loadbalancers a10 :
  o Configuration réseau, health monitors, virtual-servers, service-group, servers
  (mode NAT et DSR).
  • VMWare : déploiement de VM, snapshots, configurations de vSwitchs.
  • Arbor : réglages, déclenchements de mitigations DDoS.
  • Déploiement serveur de collecte Netflow/PRTG, validation de templates de
  configuration, documentation.
  • Traitement d'incidents, tickets clients, taches d'exploitation et gestion de la supervision
  (Nagios).
  • Tenue d'une double astreinte systèmes et réseaux, interventions et câblage en
  datacenter.

  Environnement technique : Routeurs Cisco 7206vxr, ASR9k + Satellites, ASR1k, Juniper MX etc. / Switchs Juniper EX, Cisco Nexus, Catalyst etc. / Firewalls Cisco ASA, Juniper SRX, Fortinet, Netasq etc. / Loadbalancers foundry, A10, F5. / Virtualisation VMWare / Anti DDos Arbor / WAF DenyAll / ToIP Patton. Environnement fonctionnel : Environnement datacenter, contexte opérateur à échelle internationale : France métropolitaine, Europe, USA.

• Ingénieur réseau

  COMPLETEL - Isneauville
  Jan 2012 - Jan 2013

  Support N2 sur l’intégralité des offres clients standards et OSM
  (Internet,VPN, VoIP…) sur accès xDSL, fibre et radio
  • Configuration des DSLAM pour la collecte xDSL dégroupée (synchronisation de ports,
  profils ATM) ou accès xDSL opérateurs tiers (ex: CE2O/CELAN).
  • Gestion des comptes radius et attributs correspondants (logins / mdp / VRF / profils de
  QoS).
  • Administration et configuration du backbone :
  o PE, PE LNS, RR
  • Administration des infrastructures clients :
  o Backbone opérateur Cisco/Redback,
  o Equipements de transport Alcatel,
  o Switchs d'agrégation Riverstone.
  o Infrastructures clients composées majoritairement d'équipements Cisco,
  OneAccess, Fortigate et modems RAD.
  o Qualifications et debugs de L2L point à point et multi-points (VPLS) avec
  équipements Aurora Tango.
  • Configuration QoS : class-maps, policy-maps, catégorisation du trafic en fonction des
  tags DSCP, ou match protocoles/ports et/ou réseaux IP via ACL)
  • Configuration protocoles de routage : BGP, EIGRP, OSPF, bascules HSRP/VRRP,
  • Tests de charge via iPerf, analyses de bande passante via PRTG.
  • Suivi de tickets, demandes d'accès points de présence (POP),
  • Ouverture des signalisations opérateurs tiers, déclenchement et pilotage des
  techniciens et experts.

  Environnement technique : Routeurs Cisco, Redback, OneAccess / Modems RAD / Switchs agrégation Riverstone. / Equipements de transport Alcatel / Accès radio Ericsson. Environnement fonctionnel : Environnement datacenter, contexte opérateur à échelle nationale : France métropolitaine.

• Ingénieur réseau

  EXXONMOBIL – Notre-Dame-deGravenchon
  Jan 2011 - Jan 2012

  Participation à différents projets internationaux réseaux et VoIP, full
  CISCO (LAN/WAN)
  • Migration téléphonique analogique vers VoIP (Analog Voice Gateways & Voice router
  [PSTN], administration Cisco Unified Call Manager - CUCM & Cisco Unity Voice
  Messaging - CUVM, configuration de téléphones analogiques/IP, pickup groups, boites
  vocales) sur sites distants de type HAS/VHAS (High/Very High Availability Sites) =>
  plateformes pétrolières, sites sensibles.
  • Sécurisation 802.1x, mise en place de QoS, migration uplinks cuivre vers fibre optique,
  mise en service & configuration complète d'équipements Cisco (TACACS,
  uplinks/etherchannels, VTP/VLANs, routage EIGRP, ACL, MAJ d'IOS, ajout de line
  cards, etc.),
  • Réservations IP, DNS, configuration HSRP, définitions, assignations et propagation de
  vlans dans le domaine VTP.
  • Déploiement de matériel, suivi de livraison, configuration et mise en production
  • Planification et exécution de changes dans le cadre des projets, documentation et mise
  à jour des référentiels techniques.

  Environnement technique : Routeurs Cisco / Switchs Cisco. / ToIP Cisco Environnement fonctionnel : Contexte pétrolier à échelle internationale

• Ingénieur support réseau

  At&T – Brno (République Tchèque)
  Jan 2010 - Jan 2011

  Support N2 périmètre WAN régions EMEA, APAC & America
  • Gestion des services clients, configurations QoS, administration de routeurs.
  • Protocoles de routage (OSPF, EIGRP, BGP). Offres sous notre responsabilité :...