CV/Mission WAN freelance

Résumé des missions de Sylvain,
freelance WAN habitant les Hauts-de-Seine (92)

• Architecte Réseaux et Sécurité,

  THALES GLOBAL SERVICE (France)
  Jan 2022 - Jan 2023

  Élaboration de livrables des core models en respectant les architectures techniques : Cloud connection, Internet
  connectivité , CoS, Firewall, Proxy, LAN , MAN, WAN connectivité.
  Très bonne capacité de modélisation, très bonnes connaissances techniques et
  capacité d'apprentissage rapide - bonnes capacités de communication pour analyser le besoin et recueillir les informations
  nécessaires.Compétences Cisco (switches/routeurs) et Juniper (Firewall JunOS).
  Projet Réseaux : Refonte LAN, rédaction du cahier des charges, participation aux choix de la solution, participation à
  l’intégration de la solution, accompagnement à la mise en place du plan de secours informatique, réalisation des actions
  correctrices, accompagnement à l’urbanisation réseaux, intégration des équipements réseaux.
  Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
  Network NAC/Radius ISE
  Elaboration d’architecture technique Cloud Azure et ses principes en accord avec les besoins fonctionnels et nonfonctionnels et en collaboration avec les équipes projets et architecture. Proposer des solutions répondant au mieux aux
  besoins exprimés par les représentants des différents interlocuteurs.
  Configure external networks within Cisco ACI :
  Configure, apply, and verify access policy
  Monitoring ACI fabric: Network Management et monitoring configuration;
  Use command-line interfaces to manage and monitor Cisco ACI system
  Troubleshooting ACI : Layer 2 troubleshooting, FEX troubleshooting, Switch diagnostics, APIC troubleshooting,
  Upgrading ACI software, Routing verification, troubleshooting external connectivity
  Materials :
  Nexus 9500 devices primarily as spines (except Nexus 9336PQ and Nexus 9364C devices which can be used
  as spine in small environments)
  Nexus 9300 devices primarily as leaf switches (Nexus 9336PQ, Nexus 9364C and 9332C devices can be used only as
  spine in small environments)
  APIC controller “ brain“ of the ACI solution is a software controller that runs on a Cisco UCS C220 1 RU
  standalone server.

• Architecte Réseaux et Sécurité,

  Orange (France)
  Jan 2020 - Jan 2021

  Projet de refonte d’un WAN régional ; Maîtrise des gammes ASR, XR/XE
  CPE ISR1100/4000, Protocoles MPLS, LDP, TLDP, VPLS, L3-VPN, e-VPN, pseudowire,
  ALU 7750, e-pipe, VPLS, L3-VPN, QnQ, iBGP, IS-IS, RIPv2, VRRP.
  Cisco Meraki : Security appliances MX (firewall): MX60, MX65; Switches MS: MS225, MS355, MS390, MS450;
  Access Point MR bornes Wifi: MR20, MR24;
  Cisco FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW -
  firewall
  Expérience de déploiements WAN complexes types Opérateur.
  Déploiement, configuration et gestion des solutions « Wifi » Cisco, Aruba et Altaï.
  Network NAC/Radius ISE
  Encadrement de projet dans l’implémentation des solutions Cloud Azure en veillant à la compréhension
  et au respect des exigences de l'architecture (contribution au cadrage des projets, intégration, évolution)
  Pratique de Cisco ACI:
  - Maîtrise de l'architecture Cisco ACI
  - Mise en place de la qualité des services au sein d'ACI
  - Configurer le réseau externe avec Cisco ACI
  - Intégration avec VMware et suivi des machines virtuelles VMware
  - Configuration, application et vérification des politiques d'accès
  - Étendre et/ou migrer un LAN de machine virtuelle VMware à l'intérieur de la structure ACI
  - Surveillez ACI avec des outils
  - Bonne compréhension de l'ACI et l'APIC (Application Policy Infrastruture Controllers) (APIC-EM)
  (qui utilise des routeurs de la série ISR ou ASR avec la machine virtuelle APIC-EM pour contrôler et
  les programmer)
  - Nexus 9300-series switches, REST, JSON, Python SDK, APIC en utilisant Cobra
  - System switch-id Leaf-X, System switch-id Spine-Y
  - Northbound Protocol et Southbound Protocol
  - VXLAN
  - ACI GUI
  (System menu; Tenant menu; Fabric menu;VM Networking; L4-L7 Services;

• Architecte Réseaux et Sécurité,

  Prosodie (France)
  Jan 2019 - Jan 2019

  Maîtrise des environnements variés et complexes (LAN et WAN), des technologies de routing/switching
  (CISCO, BROCADE,), de Firewalling/VPN (JUNIPER, CHECKPOINT, FORTINET) CISCO ASA/PIX(Cisco
  FirePOWER 1120 ASA - firewall ; Cisco FirePOWER 1010 ASA – firewall; Cisco FirePOWER 2120 NGFW - firewall ;
  Cisco FirePOWER 4112 NGFW), de répartition de charge (ALTEON, BROCADE, A10, BIG-IP F5,) et de routage
  dynamique (MPLS, BGP, OSPF).
  Cisco Meraki: Access Point MR bornes Wifi: MR20, MR24; Switches MS: MS225, MS355, MS390, MS450; Security
  appliances MX (firewall): MX60, MX65
  - Assurer le déplacement d'architectures complètes en production dans le cadre d'un déménagement de Datacenter:
  - Auditer l'état et la configuration des équipements (relevé et vérification complète des configurations,
  services lancés, sauvegardes, etc.)
  - Assurer toute la préparation pré-déménagement (contrôles et mises à jours des référentiels, repérage
  des câblages physiques, test de reboots complets, vérifications techniques et fonctionnelles, etc.)
  - Accompagner toutes les interventions de déménagement des serveurs (et équipements) en collaboration
  avec l'équipe projet en HO et/ou HNO
  - Assurer/participer à toutes les vérifications techniques et fonctionnelles
  (standards et spécifiques par service déménagé) post-déménagement
  - Investiguer sur les cas de dysfonctionnement sur son périmètre technique et en
  relation avec les autres expertises
  - Assurer un support d'expertise Niveau 3
  - Réaliser un reporting technique orienté projets

• Architecte Réseaux et Sécurité,

  SFR Business (France)
  Jan 2018 - Jan 2019

  Etude et mise à jour de référentiel QoS pour le ministère de l'intérieur (RIE - Réseaux Interministériel de
  l'état)
  - Migration de Renater R5 vers R6. Migration vers des Cisco ASR9k, en
  Substitution des routeurs de type Juniper MX480, Cisco7600 et Cisco12000.
  - La migration de PE R5 vers PE R6 est décomposée de la manière suivante :
  Livraison, installation et configuration des routeurs R6, et prise en main.
  Mise en production des routeurs R6 sur le réseau RENATER.
  Préparation des configurations clients de R5 vers R6,
  Migration des clients RENATER raccordés sur un PE R5

• Architecte Réseaux et Sécurité,

  CREDIT AGRICOLE TITRES (France)
  Jan 2017 - Jan 2018

  Projet Réseaux : Refonte WAN/remplacement des sondes QOS, rédaction du cahier des charges, organisation
  des soutenances, participation aux choix de la solution, participation à l’intégration de la solution,
  accompagnement à la mise en place du plan de secours informatique, accompagnement à la Trunk SIP,
  réalisation des actions correctrices suite aux audit, accompagnement à l’urbanisation réseaux, intégration des
  équipements, réseaux dans le SOC

• Architecte technique LAN/WAN/DATACENTER

  ECONOCOM (France)
  Jan 2016 - Jan 2017

  Accompagnement dans l'étude et la conception de réseaux locaux,
  • Rédaction de Documentation, HLD, LLD, Support réseau/wifi Niveau 3
  • Etude et déploiement d'architecture réseau WiFi Cisco
  • Suivi et pilotage des projets d’infrastructure
  • Migration de sites. Rédaction des modes opératoire de déploiement.
  • Maîtrise d’ouvrage sur des nouvelles fonctionnalités critiques en sécurité
  ⦁

  Environnement technique : Routeurs Cisco, Nexus 77xx, Contrôleurs WIFI Cisco WLC5508, Access point Cisco 11xx, 12xx series, OSPF, BGP, Palo Alto PA500 et PA3020.• Environnement technique : Juniper Routeurs M7i, M320, M480 et Juniper EX Switches EX3200, EX4200

• Network Engineer, AXA-IM (France)
  Jan 2015 - Jan 2015

  (France)
  • Expertise dans l'administration ainsi que la définition d'architecture
  (HLD, LLD) en environnement critique de salle de marchés (MAN, WAN, MPLS-VPN).
  • Interface entre l'opérateur et le client. Coordinateur entre équipes techniques.
  • Suivre les incidents majeurs (niveau 2 et 3).
  • Participation à l'optimisation du réseau.
  • Responsable de l'analyse de la résolution des incidents.
  • Installation et paramétrages des nouveaux équipements en respectant les normes internes.

• Network Engineer

  BOUYGUES TELECOM (France)
  Jan 2014 - Jan 2014

  • Concevoir et déployer les évolutions des infrastructures LAN, WAN MPLS, OSM (offre sur mesure), et services
  réseaux data sur la Zone Entreprise de l’opérateur.
  • Design d’un socle multi-opérateurs MPLS/VPN.
  • Mise en place d’une maquette pour évaluer la solution Riverbed SteelHead WAN optimization
  • Contribution à la définition d'architectures réseaux data. Conception et rédaction :
  ✓ Dossiers d'architecture (HLD, LLD et PoC)
  ✓ Etudes techniques de faisabilité
  ✓ Etudes spécifiques
  ✓ Design d’un socle multi-opérateurs MPLS/VPN.

• Network Engineer

  THALES GLOBAL SERVICE (France)
  Jan 2012 - Jan 2013

  Architecture Durer : contribution à concevoir et déployer les évolutions des infrastructures LAN du groupe, WANMPLS, Ethernet, xDSL de Thales dans le cadre du projet Durer (services réseaux data). Définir, construire et mettre
  en place les infrastructures réseaux répondant aux besoins exprimés.
  ✓ Cadrer l’expression de besoin, Etablir les scenarios possibles et les chiffrer, Concevoir l’architecture détaillée
  répondant au besoin
  ✓ Rédiger les livrables attendus (ex DAT dossier d’architecture technique)
  ✓ Anticiper les problèmes potentiels liés à l’architecture pour arbitrage
  ✓ Faire un reporting régulier des tâches réalis...