Projets:
Etude et conception d'une architecture de réception, de stockage et d'analyse de logs système et sécurité pour les sites distants (JRC) et les Datacenter
Etude comparative de solutions Full Packet Capture
Etude comparative de solutions d'analyse de comportement réseau.
Expertise technique:
Support technique sur les environnements virtuels notamment les réseaux virtuels et firewalls virtuels
Expertise technique :
Etude et conception d’une architecture d’interconnexion et de cloisonnement du SI Linky
Etude et conception d’une architecture d’administration technique et fonctionnelle
Suivi du respect des exigences CNIL, ANSSI et CRE
Etudes des principes d’échanges avec les partenaires Linky.
Sécurisation système et applicative du SI Linky
Etudes et conceptions d’architectures en sécurité. Appui en sécurité pour divers projets au sein du département Architecture & Sécurité d’EDF (EISSI).
Projets :
Conception et intégration d’une architecture VPN en haute disponibilité et multi liens VPN.
Etude et conception d’une architecture sécurisée Visio sur IP
Pilote d’audits de vulnérabilité.
Appui sécurité sur les projets en téléphonie.
Expertise technique :
Etudes d’interconnexion des partenaires et télémainteneurs.
Etude de sécurisation réseaux des serveurs virtuels (PL & vSphère).
Qualification des mises à jour et de nouveaux équipements de sécurité.
Appui sécurité pour divers projets réseaux et multimédia.
Support niveau 3 pour le service d’exploitation.
Exploitation, et mise en production de l’infrastructure SI Réseaux et Sécurité de l’opérateur SFR.
Projets :
Analyse des vulnérabilités scannées sur les équipements réseau et sécurité au moyen de sondes Qualys.
Mise en conformité des équipements suite à l’analyse des vulnérabilités.
Exploitation technique :
Résolution d’incidents et support technique niveau 2.
Ajout de route, ouverture de flux et de chaînes d’accès (Reverse Proxy, répartition de charge). Firewalls Virtuels, redondance Failover et clustering, VRF Lite.
Mise à jour des équipements, configuration des équipements de sécurité et réseaux suite à l’agrandissement du réseau.
Étude et mise en place d’architecture réseaux et sécurité, chef de projet au sein du service infrastructure système, réseaux, sécurité et téléphonie.
Projets :
Chef de projet de migration de la téléphonie classique vers la téléphonie sur IP du groupe. Gestion, de la mise en place de l’infrastructure IPBX, ACD/CTI en redondance, de la migration des 5 centres d’appels du groupe en ToIP. Conception de cahiers de spécifications, animations de réunions.
Gestion du déploiement des postes nomades VPN IPSec.
Expertise technique :
Etude et intégration d’une architecture sécurisées et redondée liée à la mobilité et au travail à distance, VPN IPSec et SSL, contrôle d’accès NAC et authentification forte OTP.
Etude et intégration de solutions de connexion mobile via réseaux 3G et 3G+, en VPN SSL et IPSec.
Elaboration de scripts permettant l’utilisation d’un serveur FTP en reverse proxy FTP.
Etude et intégration d’une solution de messagerie d’entreprise temps réel sur terminaux mobiles Blackberry. Elaboration et mise en place de politiques de sécurité Blackberry.
Etude d’une infrastructure WAN lié au projet de centralisation des serveurs comprenant l’optimisation des flux au moyen de la technologie WAAS/WAFS.
Tests et analyses d’impact d’architectures réseaux WAN, intégration de nouvelles applications sur le réseau au moyen d’un simulateur de réseaux.
Etude et intégration de systèmes de visioconférences RNIS sur réseau IP.
Exploitation technique : Résolution d’incidents et support technique niveau 3.
Gestion des déménagements du siège du groupe et d’une architecture réseaux sécurisée (salle blanche) poste placé sous l’autorité directe du DSI.
Administration de l’infrastructure Cisco Réseaux, Sécurité et ToIP.
Projets :
Etude et gestion du projet de 2 déménagements, Siège Sciences-U (Réseau LAN, + lien opérateur ADSL et MPLS, + VoIP cisco), salle blanche sécurisée en architecture redondée à 3 niveaux de firewall.
Gestion du projet de migration du réseau Frame-relay en VPN-MPLS.
Gestion du projet d’intégration de 10 sites distants en MPLS de succursales et de sites clients.
Expertise technique :
Mise en conformité de l’architecture sécurisée par rapport à la loi Sarbannes-Oxley (SARBOX), mise en place de consoles de supervision et de performance réseaux.
Tests de backup des différentes architectures réseaux et site de secours.
Interface avec les différents opérateurs Télécom.
Participation aux négociations de tarifs avec les différents opérateurs et acteurs télécom liés au groupe Sciences-U.
Exploitation technique :
Elaboration de scripts liés à la sauvegarde des équipements.
Supervision, diagnostics, installation, configuration et administration des équipements réseau, VPN IPSec, sécurité
Administration et maintenance de la téléphonie sur IP et du centre d’appel, configuration de lignes, postes, catégories d’exploitation et de discrimination, gestion des SDA, installation d’IP softphone, création de boîtes vocales, ...
Troubleshooting.
Gestion du déploiement de routeurs ADSL au sein du service système et réseau.
Projets :
Gestion du déploiement des routeurs ADSL des agences du groupe et des connexions VPN IPSec vers le siège.
Exploitation technique :
Administration des firewalls.
Résolution d’incidents et support technique niveau 3.
Expertise technique :
Etude, conception et mise en place d’architectures sécurisées et redondantes.
Mise en place d’interconnexion VPN IPSEC site-à-site ou client-à-site.
Maquettage de solutions réseaux.
Tests d’intrusions externes.
Audits d’architectures réseaux.
Rédaction de rapports d’audit, dossiers techniques et de documentations d’exploitation.
Soutenance, formations et support client.