CV/Mission de Consultant CISCO ACI freelance

Exemple de missions d'Emmanuel,
Consultant CISCO ACI habitant ?

• Ingénieur/Expert sécurité

  Hermès
  Jan 2022 - aujourd'hui

   Design de la zone d’accès à Internet des 5 Datacenters
  - Identification et remédiation des vulnérabilités
  - Audit sécurité de l’architecture en place et cible
  - Etude de la stratégie technique
  - Conception des solutions technique
  - Accompagnement technique
   Contexte Technique :
  Cisco ISE / Palo Alto & Panorama / Checkpoint

• CEO

  MANEA
  Jan 2022 - aujourd'hui

   Développement catalogue de service
  - Analyse de marché
  - Etude orientation technique
  - Conception de solutions technique
  - Qualification des solution
  - Montage marketing et financier
  - Montage partenariat
   Prestation de service pour divers clients (liste non exhaustive)
  - Accompagnement technique
  - Réponse appels d’offres
  - Renouvellements matériel d’infrastructures réseau
  - Refonte architecture réseau/sécurité

• Architecte Réseau Référant

  CMA-CGM
  Jan 2021 - Jan 2022

   Design réseau/sécurité
  - Conception du design solution
  - Rédaction HLD
  - Référant sur tous les sujet réseaux du groupe
  - Accompagnement de projet
   Projets (liste non exhaustive)
  - Migration Cloud AWS
  - Refonte architecture Cisco ACI
  - Deploiement SD WAN Velo Cloud
   Contexte technique :
  SDN Cisco ACI Multi PODs & Multi-sites/ IPN / PBB-EVPN / Cisco Meraki / BGP / OSPF / Fortigate / Checkpoint / F5 LTM / Cloud AWS / SD-WAN Velo Cloud

• Architecte Réseau

  Française des Jeux
  Jan 2021 - Jan 2021

   Design réseau/sécurité
  - Conception du design solution
  - Rédaction HLD
  - Suivi des d’interventions
  - Accompagnement de projet
   Process
  - Définition des workflow et process au sein de l’équipe
  - Création d’un référentiel technique
  - Rédaction de templates schémas
  - Rédaction de templates HLD
   Contexte technique :
  SDN Cisco ACI Multi PODs & Multi-sites/ IPN / IRB / PIMS / BGP / OSPF / Fortigate / Juniper / VPN MPLS multicast / GRE / VRF / F5 LTM & ASM

• ESGI (école d’ingénieurs)
  Jan 2020 - Jan 2020

   Module Réseaux Opérateur
  - Urbanisation Datacenter
  - Architecture Datacenter Physique (TOR, EOR, Spine & Leaf)
  - Architecture Datacenter Logique (3 couches, Spine & Leaf)
  - MPLS, PSEUDOWIRE, VPLS, EVPN
  - Collecte réseaux opérateurs (xDSL, BAS/PAS/RADIUS/LNS)

• Expert Cyber Sécurité

  SNEF
  Jan 2020 - Jan 2020

   Projet de durcissement sécurité centrales nucléaires
  - Mise en place de maquette
  - Rédaction et exécution cahier de recette
  - Formation technique au personnel
  - Rédaction document d’intégration
   Contexte technique :
  Cisco Catalyst, (AAA, IGMP, VLans, ACLs, DHCP snooping... ) / Palo Alto (bridging,
  routage, Package Policy, Vlans, AAA... ) / Linux (NTP, SNMPT et Syslog)

• Responsable Technique réseau

  Axians (Groupe Vinci)
  Jan 2019 - Jan 2020

  sécurité et système
   Responsable de l’équipe Ingénieurs/Techniciens
  - Management
  - Accompagnement technique sur les interventions et projets
  - Gestion de plannings
  - Suivi/réunions
  - Communication clientèle
  - Formations techniques
  - Définition/amélioration de process et workflow
   Expertise Appels d’offres
  - Dimensionnement du matériel
  - Comparaison de solutions
  - Mise en œuvre de POCs
  - Chiffrage coûts main d’œuvre et matériel
  - Définition de planning de déploiement
  - Conception des architectures réseau/système
  - Pilotage des équipes d’intégration
  - Support technique post installation
   Gestion stratégie entreprise
  - Définition des orientations stratégiques techniques
  - Définition de documentations
  - Redéfinition des méthodes de travail
  - Restructuration des outils de travail
  - Définition des process/workflow
   Contexte technique :
  Cisco ISE, Catalyst, MERAKI / Checkpoint / Fortigate / Stormshield / ARUBA (Switchs) /
  VMware / Hyper-V / HPE Simplivity (Hyperconvergence) / Scale Computing
  (HyperConvergence) / VEEAM / Windows Server / Proxim

• Architecte Réseau

  Opérateur ADSN (Notaires de France)
  Jan 2018 - Jan 2019

   Projet interconnexion partenaires
  Migration des raccordement partenaires :
  - Coordination des équipes participantes au projet
  - Gestion communication partenaire/ADSN
  - Définition du planning de migration
  - Conception des configuration MPLS/Firewall/routeurs
  - Pilotage des équipes d’intégration
  - Support technique post installation
  -
   Projet nouveau Datacenter
  Modification architecture avec routage dynamique Datacenter (OSPF / eBGP):
  - Conception du design solution
  - Réalisation de maquette en environnement DEV
  - Rédaction HLD/LLD
  - Rédaction des plans d’intervention
  - Rédaction du cahier de recette de la solution
  - Intégration de la solution en production
  - Exécution du cahier de recette
  - Gestion de l’évolution de la supervision
  - Formation auprès des équipes techniques
  MOA pour déploiement de plateforme de virtualisation/stockage/sauvegarde :
  - Rédaction du cahier des charges/définition des besoins
  - Coordination des équipes
  - Pilotage du prestataire intégrateur/info-géreur
  - Suivi/Pilotage de l’intégration de la solution
  Définition de l’architecture concentrateur VPN (conseil expertise):
  - Réalisation du design de la solution
  - Définition du macro planning
  - Support/conseil technique auprès de l’architecte en charge du projet
  - Suivi de l’avancement du projet
  Définition de l’architecture Proxy:
  - Réalisation de maquette pour valider la solution
  - Choix/dimensionnement du matériel
  - Conception des configuration des équipements
  - Rédaction du document d’architecture
  - Rédaction des modes opératoire d’intégration
  - Rédaction des documents d’exploitation supervision
  Définition de l’architecture d’administration des équipements :
  - Etude du design High Level de l’administration Datacenter
  - Rédaction de document d’architecture/Notes d’expertises
  - Etude de la sécurisation des accès
  Participation à l’étude des Load-Balancer du Datacenter
   Contexte technique :
  Cisco ASR / Cisco FWSM / Cisco ACE / Cisco 6500 / Checkpoint / Fortigate / OneAccess /
  VPN MPLS / MP-BGP / VRF / Pseudowire / OSPF / Cisco FLEXVPN (virtual templates,
  VPN IPSEC, AAA..) / LNS, BAS, PAS, LAC / EFM / ATM / GRE / PPP / FreeRadius AAA /
  OpenLDAP / Squid / F5 LTM / Palo-Alto

• Consultant RSSI

  Groupe GROUPAMA
  Jan 2018 - Jan 2018

   Projet de refonte Datacenter
  Migration vers une architecture SDN (Cisco ACI) :
  - Analyse/consulting réseau/sécurité HLD/LLD Cisco ACI
  - Etude des besoins du directeur RSSI groupe
  - Garant du respect des consignes RSSI auprès de toutes les équipes
  projets :
  o Gestion des logs
  o Detection alertes SIEM
  o Mise en quarantaine
  o Supervision
  o Métrologie des flux
  o Scalabilité
  o Stratégie Datacenter (dont Urbanisation)
  o Sécurité Filtrage
  o Architecture réseau management
  o Protection DOS
  o Patch Management
  o Rôles de confiance
  - Reporting auprès du Directeur RSSI groupe
  - Formation technique et fonctionnelle Cisco ACI auprès des équipes
  techniques
   Contexte technique :
  Cisco ACI / VXLAN CORE / IRB / PIMS / BGP / LLDP / VXLAN / OSPF / ISIS / Checkpoint /
  Fortigate / VPN MPLS / MP-BGP / VRF / Pseudowire / Palo-Alto /

• Architecte Réseau

  Opérateur ADSN (Notaires de France)
  Jan 2016 - Jan 2018

   Conception architecture Datacenter triple PCA
  Etude d’une architecture High Level à 3 PCA :
  - Routage intra site OSPF
  - Routage inter site BGP (WAN)
  - Load-Balancers
  - Lien niveau 2 inter sites (pseudowire)
  - Impact WAN Backbone MPLS/MP-BGP
  - Impact sur l’organisation
  - Estimation de charges/budget
  - Définition de l’architecture Firewall
  Redaction du document architecture
  POC interne sur les concepts étudiés
  
  Migration sites inéligibles ADSL/SDSL vers nouvelle architecture
  Conception de l’architecture Hybride collecte IPSEC/SDSL/ADSL
  - Collecte FLEX-VPN (IPSEC) sur Cisco ASR
  - Collecte ADSL/SDSL sur Cisco ASR (LNS)
  - Conception WAN MP-BGP/MPLS/VRF
  - Conception des configuration CPE OneAccess
  - Conception des configuration Radius/LDAP
  Réalisation de maquette pour valider la solution
  Conception des scripts d’industrialisation de la solution
  Conception des configuration des équipement (CPE/PE)
  Rédaction de du document d’architecture
  Rédaction des mode opératoires d’intégration
  Rédaction des document d’exploitation/supervision
  Transfert de compétences auprès des équipe d’architecture et d’exploitation
  Coordination des différents acteurs (Opérateur SFR, équipe de supervision, équipe
  d’exploitation)
  Migration sites DOM-TOM vers nouvelle architecture
  Conception de l’architecture alternative à la collecte ADSL/SDSL :
  - Collecte FLEX-VPN (IPSEC) sur Cisco ASR
  - Conception WAN MP-BGP/MPLS/VRF
  - Conception des configuration CPE OneAccess
  - Conception des configuration Radius/LDAP
  Réalisation de maquette pour valider la solution
  Conception des scripts d’industrialisation de la solution
  Conception des configuration des équipement (CPE/PE)
  Rédaction de du document d’architecture
  Rédaction des mode opératoires d’intégration
  Rédaction des document d’exploitation/supervision
  Transfert de compétences auprès des équipe d’architecture et d’exploitation
  Coordination des différents acteurs (Opérateur iDOM, équipe de supervision, équipe
  d’exploitation)
   Tâches transversales :
  Support Niveau 3 avec gestion d’incident Checkpoint, Cisco ASR, Proxy Squid, FortiGate,
  FWSM, LoadBalancers ACE / Cisco 6500
  Conseil/Accompagnement de projet support
   Autres projets :
  Scripting Bash/Python : industrialisation de certaines tâches d’exploitation (clear PPP
  ADSL/SDSL, déploiement/génération de configuration, etc)
   Contexte technique :
  Cisco ASR / Cisco FWSM / Cisco ACE / Cisco 6500 / Checkpoint / Fortigate / OneAccess /
  VPN MPLS / MP-BGP / VRF / Pseudowire / OSPF / Cisco FLEXVPN (virtual templates,
  VPN IPSEC, AAA..) / LNS, BAS, PAS, LAC / EFM / ATM / GRE / PPP / FreeRadius AAA /
  OpenLDAP / Squid / F5 LTM / Palo-Alto