simonbertranda

INGENIEUR RESEAUX, SYSTEMES ET SECURITE Référent Télécom, Infrastructure Industriel, réseaux, Systèmes et sécurité SUEZ (Contrat SD-WAN, MPLS) - Opérateurs : Orange Business Service, Bouygues, SFR et Systancia - Fournisseurs : Cisco, HP, DELL, OBS, OBE etc. Périmètre : - Réseau WAN SUEZ (Point d’accès : Small, Mobile 4G, Coporate) - Réseau WLAN (4G, Configuration, Change, Wi-Fi) - Réseau APN (M2M & IOT : DATA, GMS, SMS) - SD-WAN (Bande Passante, QoS, Connectivité) - Sécurité (Systancia, Bastion Wallix, IPsec) - Firewall et Segmentation de Réseau (FortiGate, CheckPoint) - Protection de l'Accès à Distance (IPsec, tunnels VPN, ACL) - NAS Synology (Sauvegardes, Serveur de Fichiers, Virtualisation,Serveurs) Mes interventions dans le RUN Périmètre Infrastructure et systèmes Amélioration continue : Chercher constamment à améliorer les processus et outils pour rester efficace face à l'évolution des menaces. Gestionnaire de solutions OBS (Orange Business Services : MPLS, SD-WAN) Gestionnaire de solutions en radiocommunication et satellitaires Gestionnaire de solutions M2M, APN, IPsec et tunnels VPN Administrateur des rôles et des Droits solution OBS (Orange Business Service) Surveiller les Points d’Accès et le bon fonctionnement des infrastructures en central et en Région, Participation aux comités pour le BUILD le RUN et BUILD to RUN (COPIL, COMEX, REX, COTECH) Administration Checkpoint, Stormshield et Point d'accès Orange Business Services, Firewalls Fortinet Analyse et préparation de matrices de flux Participation projet LPM (Loi de Programmation militaire) Comprendre les besoins, analyser et diagnostiquer les incidents ou les demandes pour fournir une solution ou résolution, Intervention à distance sur les équipements pour collecter les informations ou dans le cadre d’une assistance technique (PRTG, Bastion WALLIX), Suivre les commandes et livraisons des points d’accès auprès du fournisseur Télécom, Suivre les interventions et résolutions auprès du fournisseur Assurer l’intégrité et la sécurité du réseau, Relever des indicateurs d’activité ou de qualité pour les rapports Hebdomadaire ou Mensuel Surveiller les Points d’Accès et le bon fonctionnement des infrastructures en central et en Région, Relever des indicateurs d’activité ou de qualité pour les rapports Hebdomadaire ou Mensuel Masterisation des PC (Création de l'image maîtresse, Déploiement, Personnalisation, Gestion des Mises à Jour) Périmètre sécurité Surveillance en temps réel du SOC: Surveiller en permanence les activités réseau et les événements de sécurité pour détecter les menaces potentielles. Analyse des menaces : Analyse des alertes de sécurité pour déterminer la nature et la gravité des menaces. Réponse aux incidents : En cas de détection d'une menace, prendre des mesures immédiates pour contenir, neutraliser et éliminer la menace. Gestion des vulnérabilités : Identifier et évalue les vulnérabilités potentielles dans le système informatique et proposer des solutions pour les corriger. Gestion des journaux et des données : Collecter, analyser et archiver les journaux d'événements pour enquêter sur les incidents de sécurité et fournir des rapports. Formation et sensibilisation : Être impliqué dans la formation des employés sur les meilleures pratiques en matière de sécurité et la sensibilisation aux risques. Mes interventions en mode PROJETS Analyse des besoins : Comprendre les besoins spécifiques de l'organisation en termes de connectivité, de performances, de sécurité et de disponibilité. Conception du réseau : Élaborer une architecture réseau en tenant compte des exigences actuelles et futures. Cela inclut la topologie, la segmentation, les protocoles, et la sélection des équipements. Conception de l'architecture SD-WAN et MPLS : - Élaborer un plan d'architecture détaillé en tenant compte des sites, des liaisons, et des exigences de trafic. - Définir les points d'entrée et de sortie du réseau MPLS (PE - Provider Edge et CE) ainsi que les routeurs au cœur du réseau (P - Provider) Sélection des équipements : - Choisir les routeurs compatibles MPLS pour les points d'entrée et de sortie, ainsi que les équipements au cœur du réseau. - Assurer la compatibilité avec les protocoles MPLS (LDP, RSVP-TE, etc.). Sécurité du réseau : Intégrer des mécanismes de sécurité robustes, tels que pare-feu, VPN, systèmes de détection d'intrusion (IDS), et politiques de sécurité pour protéger le réseau contre les menaces. Choix des équipements : Sélectionner les composants matériels (routeurs, commutateurs, pare-feu, etc.) et logiciels appropriés en fonction des besoins de l'organisation. Gestion de la bande passante : Optimiser l'utilisation de la bande passante pour assurer des performances optimales et répondre aux exigences de trafic. Redondance et haute disponibilité : Intégrer des mécanismes de redondance pour minimiser les interruptions de service et assurer une disponibilité élevée. Virtualisation : Explorer les possibilités de virtualisation pour maximiser l'efficacité des ressources, la flexibilité et la gestion centralisée. Normes et bonnes pratiques : Respecter les normes de l'industrie et suivre les bonnes pratiques d'architecture réseau pour garantir une mise en œuvre cohérente et efficace. Évolutivité : Concevoir le réseau de manière à pouvoir évoluer en fonction des besoins futurs de l'entreprise, en intégrant une approche évolutive. Gestion de la configuration : Mettre en place des processus de gestion de configuration pour assurer la cohérence et la traçabilité des changements apportés au réseau. Formation et documentation : Former le personnel sur la gestion et la maintenance du réseau, et documenter de manière exhaustive l'architecture réseau. CONSULTANT SUPPORT ET SECURITE Support aux projets et réponses aux demandes d’assistance Prise en charge des tickets, analyse et résolution des incidents Déploiement d’installation de logiciels Administration AD et sécurisation du SI Configuration et administration suite Microsoft 365 Installation et configuration Bloomberg Administration, configuration Microsoft Security intelligence portal Intune Administration GLPI Rédaction des procédures applicatives Gestion de Parc Informatique Environnement technique : Microsoft (Windows Server 12/16, Windows 7/10 ; Active directory, Azure, WSUS, Workplace, Microsoft 365, Microsoft Teams) Technologies de virtualisation (Vmware, Vcenter7, ESXi et Hyper-V) Réseaux : WAN, LAN, VLAN, VPN, Firewall, Proxy, DNS, DHCP … Gestionnaire de parc Informatique (GLPI) ADMINISTRATEUR RESEAUX Réalisation du plan d'adressage et du nommage des objets Suivre les interventions et résolutions auprès du fournisseur d’Infrastructure, Garantir la complétude de l’inventaire des équipements en production sur le réseau, Assurer l’intégrité et la sécurité du réseau, Environnement technique : Microsoft (Windows Server 12/16, Windows 7/10, Microsoft 365, Microsoft Teams) Technologies de virtualisation (Vmware) Développement (PHP, Javascript, Wordpress...) BASES DE DONNÉES (Oracle, SQL Server)