Actuellement ingénieur réseau et sécurité, je suis passionné par l'informatique en général, et plus spécifiquement en architecture de réseaux et cloud. Je suis à l'écoute d'opportunités dans ces deux domaines.
- Exploitation de l’infrastructure on-premise.
Produits : Linux RedHat, pfSense, Switch FS, Proxmox, Cluster Kubernetes.
- Automatisation de la configuration de l’infrastructure (Ansible).
- Développement de scripts python.
- Projet : Mise en place d'une source de vérité : Netbox.
- Installation et configuration sur le cluster Kubernetes.
- Audit et intégration des équipements physiques.
- Audit et intégration des machines virtuelles à l'aide d'un script d'export/import de Proxmox vers Netbox.
- Évangélisation et formation de l'équipe.
- Exploitation de l'infrastructure réseau (wifi et filaire) de Schmidt Groupe dans des environnements bureautique, industriel et datacenter.
- Amélioration de la supervision (Installation et configuration de la solution de supervision réseau LibreNMS).
- Développement d'outils d'automatisation réseau.
- Rélisation d'un audit des règles du firewall frontal internet.
- Produits : Switch Cisco Catalyst, Nexus et HP/Aruba, bornes et contrôleur wifi Cisco.
- Exploitation de l'infrastructure sécurité de Schmidt Groupe autant dans un environnement bureautique qu'industriel ou datacenter.
- Produits : Firewall Cisco Firepower, ASA et Fortigate, reverse proxy HAProxy et F5 BIG-IP, proxy web Trend, Antivirus Trend et SentinelOne.
- Conception, architecture et mise en place de nouvelles DMZ internes selon les préconisations de l'ANSSI.
- Conception, architecture et mise en place d'une solution d'isolation du datacenter avec des firewall Fortinet.
- Analyse des besoins.
- Rédaction du cahier des charges.
- Participation aux présentations des prestataires candidats.
- Choix de la solution.
- Pilotage du prestataire pour l'installation et la configuration initiale.
- Finalisation de l'installation et bascule en production.
- Conception, architecture et mise en place de projets de sécurisation du SI de Schmidt Groupe (Nouveau Reverse proxy, bastion, nouveau proxy web).
- Exploitation d'une plateforme d'API management (Google Apigee).
- Pilotage d'un prestataire pour finaliser la mise en place de l'API Manager.
- Exploitation de la plateforme.
- Développement des proxy API.
- Rédaction de best practices de développement d'API.
- Onboarding des développeurs internes fournisseurs d'API.
- Onboarding des consommateurs des API.
- Architecture et mise en place du réseau backbone des projets cloud de l'entreprise.
- Mise en place et exploitation d'infrastructures dans le cloud GCP en IAC (Terraform).
- Dane le cadre d'une reconversion, réalisation d'un CAP ébéniste en alternance chez les Compagnons du Devoir.
- Exploitation d'équipements de sécurité de l'infrastructure d'accès public Orange.
- Réalisation de scripts d'automatisation réseau.
- Types d'équipements : Loadbalancer, reverse proxy, firewall, switch.
- Produits : F5 Big-IP, Radware Alteon, Juniper SRX et EX, Fortinet Fortigate.
- Architecture, déploiement et maintenance d'infrastructures AlienVault USM Appliance.
- Réalisation de démonstations techniques et commerciales, d'avant-ventes et de Proof-of-Concept avec AlienVault USM Appliance et AlienVault USM Anywhere.
- Élaboration des processus du SOC
- Réception et traitement des alarmes du SOC
- Analyse, réponse et implémentation d'appels d'offres et de consultations orientés réseau.
- Support réseau : Configuration d'ACL, de VLAN, d'authentification, de wifi.
- Produits : Cisco, HP, Juniper, Dell, Meraki
- Réalisation d'audits de couverture wifi.
- Produits : Ekahau Site Survey
- Réalisation de démonstations techniques et commerciales, d'avant-ventes et de Proof-of-Concept avec Cisco Spark et Cisco Webex
- Planification, réalisation et rendu d'analyses de vulnérabilités
- Produits : Nessus, Nexpose, OpenVAS, Kali Linux
- Déploiement de firewall.
- Produits : Fortinet, Sophos, Cisco ASA, Meraki
- Déploiement d'antivirus.
- Produits : Sophos Central, Sophos On Premise, F-Secure
- Architecture, déploiement et maintenance d'une infrastructure AlienVault.
- Analyse, réponse et implémentation d'appels d'offres.
- Déploiement de firewall pour des petites entreprises.
- Déploiement d'antivirus pour des petites entreprises.
- Analyse et pilotage de la migration d'une infrastructure de qualification.
- Analyse et pilotage de la migration d'une base de connaissances de type wiki.
- Analyse et propositions de solutions de protection face à des attaques de type déni de service (DOS).
- Contribution à l'amélioration de l'exploitabilité des infrastructures de production par les développements et les améliorations des outils qui me sont confiés,
- Collaboration au quotidien avec les équipes de production pour me familiariser avec l'administration système et logicielle des plates-formes,
- Contribution à la mise en production, configuration et paramétrage d'outils de production,
- Pilotage de mises en production,
- Collaboration à la mise en place des règles d'exploitabilité,
- Montée en compétence sur les produits utilisés par les applications d'infrastructure,
- Partage et capitalisation des expériences avec l'ensemble de l'équipe.
- Conception et réalisation de systèmes complexes des technologies de l'information et de la communication, par l'intégration de composants hardware et de composants logiciels,
- Installation et configuration de systèmes relatifs aux technologies de l'information et de la communication mis en réseau,
- Emploi de méthodes relatives à la planification, à l'exécution et au contrôle de projets,
- Correction de pannes à l'aide de systèmes experts et de systèmes de diagnostic,
- Gestion de systèmes d'information et de télécommunication,
- Présentation de solutions de systèmes,
- Conseil et formation des utilisateurs.
Cette formation vise à former des spécialistes dans le domaine des réseaux et des systèmes embarqués et/ou temps réels. Les étudiants disposeront à la fois dun enseignement théorique et pratique à travers de nombreuses séances de manipulation denvironnements professionnels réalisées par des enseignants ou par des intervenants venus du monde industriel. La formation dispensée donnera aux étudiants diplmés, soit un débouché professionnel dans lindustrie, soit leur permettra de poursuivre leur formation en doctorat.
La spécialité "Administration de réseaux et services" s'adresse aux étudiants désirant acquérir une bonne connaissance des concepts et protocoles réseaux, des techniques mises en oeuvre dans les réseaux locaux, des services réseaux et d'Internet.
Les diplômés de cette formation seront capables :
Cette alternance s'est déroulée sur 3 ans. Elle permet aux futurs diplômés d'être autonomes en tant que techniciens informatiques, dans le domaine de l'intégration de systèmes informatiques (Réseau et système).
Tâches effectuées :