CV/Mission de Consultant HP CSA freelance

Exemple de missions de Guillaume,
Consultant HP CSA habitant le Val-de-Marne (94)

• Ingénieur de production

  chez Network & Security South of Europe / AXA Group Operations (Paris)
  2020 - 2023

  Production et support niveau 3
  - Environ 180 projets et 120 incidents traités en 3 ans
  - Raccordement de nouveaux partenaires via tunnels VPN et liaisons opérateurs
  - Résolution d’incidents et astreintes (firewalls, LAN/WAN multi-tenants et VRF, F5, NTP, RSA)
  - Formation de nouveaux collaborateurs et équipe support niveau 2 au Portugal
  - Participation au CAB Network pour défendre les changements
  
  Migration de 150 tunnels site-à-site
  - Agences, filiales et partenaires d’AXA dans le monde entier
  - Firewalls Checkpoint vers Cisco ISR (policy et route based) et firewalls Palo Alto
  - Rédaction de procédure de migration
  - Identification des équipes métiers, partenaires et testeurs applicatifs
  - Coordination et reporting
  - Script pour inventorier les tunnels et vérifier leur compliance en termes de sécurité
  - Décommissionnement de l’ancienne infrastructure (désactivation des flux, puis nettoyage des
  configurations, base de données et supervision)
  
  Migration de firewalls Checkpoint vers Palo Alto
  - Rédaction de la documentation (schémas réseaux, procédure de migration)
  - Préparation des firewalls cibles (via API)
  - Bascule des flux vers les nouveaux firewalls et assistance technique lors des recettes de tests
  
  Déploiement d’infrastructure réseau et sécurité pour nouvelle solution ToIP
  - Plusieurs entités AXA et leurs partenaires
  - Configuration du réseau et règles de firewalls
  - Assistance des équipes ToIP et troubleshooting avec éditeur
  
  Remédiation de règles de firewalls risquées
  - Identification des règles par niveau de criticité (flux, protocoles)
  - Echange avec les opérationnels et équipe sécurité pour vérifier la légitimité des flux
  - Analyse des flux et configuration des règles précises

• Ingénieur de production dans l’équipe

  DDI (DNS, DHCP, IPAM), SOC / DSIT EDF (Nanterre)
  2018 - 2020

  Rédaction de dossiers d’architecture technique
  - Services DNS et DHCP d’EDF et ses filiales
  - Cartographie et schéma des flux
  - Etude de vulnérabilité
  - Echanges avec les architectes
  Migration du plan d’adressage IP d’EDF vers EfficientIP IPAM
  - Rédaction du plan d’opération
  - Tests d’import en maquette et identification de points bloquants
  - Développement de scripts pour récupérer les sous-réseaux sur les équipements réseaux
  (Python et PowerShell)
  - Mise à jour de l’existant, échanges avec l’équipe infrastructure et suivi du projet
  
  Migration de serveurs DDI dans la nouvelle infrastructure d’EDF
  - Audit des flux de production et administration
  - Définition de la politique cible de routage des serveurs DDI
  - Etude des risques et anomalies à corriger avant migration
  - Etude des impacts et échanges avec les autres services (outillage, réseau et sécurité)
  - Rédaction du dossier de tests et validation
  
  Mise à jour logicielle majeure du serveur IPLocator
  - Tests en environnement de maquette
  - Rédaction du plan d’opération et recette
  - Correction des bugs suite à l’upgrade (comparaison des bases de données, adaptation des
  calls API, recréation de templates)
  
  Remplacement physique des serveurs DHCP d’Enedis
  - Plateforme EfficientIP SDS-2000 vers SDS-2200
  - Configuration des nouveaux serveurs
  - Rédaction de la feuille de route et analyse des risques et impacts
  - Migration et recettes unitaire et applicative
  Mise en supervision des serveurs DDI
  - Définitions des index SNMP (Linux, EfficientIP, iDRAC) à superviser et des seuils d’alerte
  - Echanges et tests de faisabilité avec l’équipe outillage (HP NNM)
  
  Intégration des serveurs DDI au SIEM
  - Définition des événements de sécurité à loguer (succès et échec d’authentification
  SSH/HTTPS, modifications de configuration)
  - Tests et mise en production
  Gestes de production
  
  - Prise en charge d’incidents complexes DNS et DHCP : droits d’administration, accès à des
  scopes DHCP, domaine inaccessible, asymétrie de flux, doublon de backup de configuration
  - Déménagement de serveurs DDI, afin de libérer des baies du datacenter
  - Mise à jour des référentiels (inventaire d’équipements, plan IP, schémas d’exploitation)
  - Mise à jour et nettoyage de certificats SSL obsolètes
  - Backup des configurations de serveurs
  - Ouverture et suivi de tickets constructeur

• Ingénieur de production

  Orange Business Services - Neocles (Montreuil)
  2015 - 2018

  Déploiement ou évolution d’infrastructures clientes mono et dual-site en datacenter
  - Design
  - Rédaction de DAT, DEX et cahiers de recette
  - Migration
  
  Migration de plateforme de supervision Nagios vers Zabbix
  - Création de nouveaux items, triggers, graphs et maps
  - Intégration de nouveaux templates constructeurs
  
  Mise en place de solution VPN avec VDOMs
  - Tunnels IPsec
  - Portails SSL (avec authentifications LDAP et RADIUS)
  
  Rédaction de guides de hardening en vue de la certification ISO 27001
  - Switch Cisco Catalyst
  - Firewall FortiGate
  - Moteur IPS
  
  Backup des configurations des équipements réseaux et sécurité
  - Installation et configuration de serveur FTP
  - Adaptation de scripts batch, PowerShell
  - Configuration de crontab, scripts EEM, kron et jobs
  
  Plan de secours informatique
  - Rédaction de plan de reprise d’activité réseau et sécurité
  - Tests de bascule sur datacenter de secours
  
  Intégration de load balancers Kemp (physiques, virtuels et Multi-Tenant)
  - Création de Virtual Services (tests de vie, content matching d’URL)
  - Rédaction du guide d’intégration (installation et configuration)
  
  MCO et gestion d’incidents avec astreintes
  - Migration de carte de supervision Sup2E de cœur Nexus
  - Configuration de détection de commandes interdites (VLAN sans « add ») avec EEM
  - Ajout d’entrées DNS publiques (bind)
  - Suivi de tickets constructeurs

  Environnement technique : Nexus 7K/5K/2K, Cisco Catalyst 4500, 2950, Raritan DSX2, FortiGate (vDOM), Cisco UCS, Cisco ASA, F5 BIG-IP, Kemp LoadMaster, Zabbix, Nagios, Cacti, FortiGate, FortiAnalyzer, bind (DNS), Network Policy Server

• Consultant ingénieur d’étude

  Orange Business Services - Obiane (Palaiseau)
  2015 - aujourd'hui

  Déploiement d’infrastructure réseau, Fidal (Siège social - Paris)
  - Etude d’ingénierie, rédaction de DAT, déploiement et recette
  Déploiement d’infrastructure réseau pour 900 personnes (Siège social) et 1200 personnes
  (SNCF)
  - Rédaction de shopping list et des études d’ingénierie
  - Génération automatique des configurations et staging des équipements
  - Supervision de la mise en baie et du brassage
  - Accompagnement de l’exploitant et support
  Customisation du serveur de supervision des maquettes prototypes (SNCF)
  - Installation du logiciel HP iMC 5.2 en environnement virtualisé (ESX)
  - Rédaction du guide d’installation et d’utilisation d’iMC
  - Ajout des équipements à l’environnement iMC (SNMPv3, Syslog)
  - Monitoring des liaisons WAN grâce au module NTA (sFlow)
  - Mise en place d’alertes automatiques mails
  - Création de templates de configuration
  - Personnalisation des widgets de la page d’accueil
  - Remise en conformité des équipements LAN et MAN avec les directives SNCF
  Formations réseaux à la DSIT (SNCF)
  - Dispense de formations d’une semaine à des groupes de 8 techniciens : présentations,
  travaux pratiques (Enterasys, HP, H3C, 3Com)
  o Réseaux, modèle OSI, présentation de gamme d’équipements
  o Prise en main de commutateurs (STP)
  o Protocoles avancés (DHCP Snooping, MSTP, QoS)
  o Aide au diagnostic
  o Solution d’administration et supervision HP iMC (intelligent Management Center)
  - Mise à jour de supports de formation et labs (gamme d’équipements, prise en main,
  protocoles avancés, aide au diagnostic)
  - Configuration et déploiement du LAN prévu pour les labs (cœur de réseau, fédérateurs et
  d’accès)
  - Installation de la solution HP iMC (rédaction de la procédure)
  Audit réseau (SNCF)
  - Analyse des configurations existantes
  - Installation de sondes Riverbed Cascade et analyse des flux
  - Rédaction de rapport d’audit et matrice de volumétrie des flux
  - Etude de faisabilité d’un déménagement de 80 utilisateurs vers un autre site
  
  Interconnexion de 7 sites via un MAN (SNCF)
  - Rédaction d’étude d’ingénierie détaillée (objectifs, architecture, spécifications de niveaux 1,
  2, 3, supervision) et cahier de recette
  - Configurations des routeurs, interconnexion au MAN et recette
  
  Rédaction de guides de configuration (SNCF)
  - Commutateurs HP A3100 et A3600
  
  Interconnexion des DataCenter de Rosny et Nogent (Gendarmerie Nationale)
  - Rédaction de dossiers d’architecture et d’exploitation
  - Configuration de commutateurs HP 5900 en IRF/MLAG
  - Supervision de migration
  - Installation du logiciel de supervision iMC v7 et ajout des équipements
  - Transfert de compétence
  
  Migration du cœur de réseau Norton vers HP 7506 (Mairie de Clamart)
  - Validation des études d’ingénierie
  - Rédaction du dossier d’exploitation
  - Installation du logiciel de supervision iMC v5 et ajout des équipements
  - Transfert de compétence
  - Résolution d’un problème de PoE
  
  Upgrade de firmware et PoC 802.1x (Groupe Liébot)
  - Mise à jour du firmware du cœur de réseau HP 7506 et recette
  - PoC Authentification 802.1x (PEAP / EAP-MS-CHAP-V2)
  - Configurations de :
  o Client Microsoft Windows XP
  o Authenticator (cœur de réseau HP 7506 et pile de distribution 3Com 5500)
  o Serveur d’authentification RADIUS : Network Policy Server (Windows Server 2012)
  
  Migrations de commutateurs (ENS Cachan)
  - Installations et brassages de commutateurs MRV OptiSwitch dans les baies
  - Tests de connectivité
  
  Installation d’un LAN (CSA Bolloré)
  - Définition du plan d’adressage avec le client
  - Rédaction du Dossier d’Architecture Technique et du Dossier de Tests et Validation
  - Accompagnement de l’équipe ToIP (nécessité de communiquer, capacité à justifier le bon
  fonctionnement de la partie infrastructure)
  
  Installation du LAN (Europacorp - Cité du Cinéma)
  - Configuration, in...