Depuis 11/06: La Banque Postale (Direction technique informatique), Paris
Poste : Directeur de projet / architecte télécom & sécurité
- AMOA : Etat de l’art, cahier des charges projets métiers, roadmap, présentation codir
- AMOE : Architecture
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- Définition de la stratégie d’infrastructure technique
- A la fois fonctionnel et opérationnel (production)
- Faire évoluer la plate-forme, maintenir le niveau d'expertise des équipes
- Recrutement et motivation des collaborateurs, sens du client, planification, pilotage
- Architecture technique des applications, urbanisation des échanges (EAI, ETL, architecture 3 tiers)
- Gestion de bases de données (Oracle, Sybase, Sql-Server)
- Architecture, technologies web et de mobilité (nomade, blackberry, ...)
- Messagerie Lotus Notes Domino
- Toutes les problématiques de sécurité
- Les services d’authentification forte (badge unique, token, OTP, SSO, etc.)
- Les services de signature électronique et de dématérialisation (PKI, etc.)
- Les services de gestion des utilisateurs et des accès (IAM, Annuaires, etc.)
- Les services de signature électronique et de dématérialisation (PKI, etc.)
- Les services de nomadisme (VPN-SSL)
- Test d'intrusion et application de remède (règle, hotfix, patch, réorganisation)
- Préconisation et implémentation de matériel de télécom/sécurité
- OS: Unix Aix & Sun, NT 2003, Linux (RedHat, Mandrake, Debian)
- Recommandation applicative & Architecture (J2EE, RMI, Perl, Ksh)
- Equipments : Cisco 7606, Cisco 6506, LoadBalancer (Alteon, cisco), Nortel
- Consolidation des serveurs (Blade, Datacenter)
01/06 – 10/06: Orange, Paris (France)
Département Wanadoo, Hebex, hébergement de site complexe
Poste : Architecte Télécom / sécurité
- Coordination des projets Télécoms & applicative
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- Déploiement Infrastructure sur IP (réseau à base de DWDM de 2,5 Gbits), passage au 10Gbits
- Etude et déploiement Ethernet 10Gbits (Core Network), Multicast, QoS…
- Etude et déploiement routeur d’entrée de site (Peering Gigatransit & Opentransit)
- Etude et déploiement Streaming, VoD & IP TV (Provider GlobeCast & FranceTélévision ) en Intranet et Internet/Extranet
- Etude et déploiement serveur de jeux (400 serveurs puis vers 1200 serveurs)
- Etude & déploiement Linux (Debian, Iptable, Apache, MySql …)
- Architecture, chef de projet & déploiement Salle de débordement sur Paris XIII (Salle blanche de 400 M²)
- Etude et mise en place de politique de sécurité
- Les services de signature électronique et de dématérialisation (PKI, etc.)
- Les services de gestion des utilisateurs et des accès (IAM, Annuaires, etc.)
- Test d'intrusion et application de remède (règle, hotfix, patch, réorganisation)
- Préconisation et implémentation de matériel de télécom/sécurité
- OS: Unix Aix & Sun, NT 2003, Linux (RedHat, Mandrake, Debian)
- Recommandation applicative & Architecture (J2EE, RMI, Perl, Ksh)
- Equipments : Cisco 7606, Cisco 6506, LoadBalancer (Alteon, cisco, LVS), Nortel
- Consolidation des serveurs, Ipanema (étude performance réseau & application)
03/05 – 12/05: Commission Européen à Bruxelles, Belgique & Luxembourg
Poste : Coordinateur Télécom / sécurité
-- > Rattaché au Directeur Administratif
- Coordination des projets Télécoms & applicative avec les sites du Luxembourg & Strasbourg
- Gestion de 6 personnes
- SOA (Architecture orientée service)
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- Etude Wifi (mobile/VoIP, & Data) dans les enceintes du Parlement (réseau privé dédié)
- Déploiement Visioconférence sur IP (réseau à base de DWDM de 2,5 Gbits), passage au 10Gbits
- Déploiement Ethernet 10Gbits (Core Network & NAS), MPLS, Multicast, QoS…
- Migration ATM vers Ethernet
- Déploiement xDSL pour les services extérieurs (IP VPNoADSL et/ou IPSEC)
- Etude faisabilité de la technologie SDSL
- Etude et déploiement Streaming, VoD & IP TV (Provider GlobeCast & BelGacom ) en Intranet et Internet/Extranet
- Etude faisabilité sur le télétravail en y incluant la ToIP
- Sécurisation de l’ouverture vers la voix (ToIP & VoIP via mobile & PC)
- Architecture, chef de projet & déploiement Tivoli (TAM, TCM, TIM, TSM, TMF, TMS, Netview, Monitoring => Active Directory, Appli., DataBase, Network perf., Web Infra.)
- Etude et mise en place de politique de sécurité
- Participation au CODIR sur la sécurité opérationnelle et de Groupe
- Les services d’authentification forte (badge unique, token, OTP, SSO, etc.)
- Les services de signature électronique et de dématérialisation (PKI, etc.)
- Les services de gestion des utilisateurs et des accès (IAM, Annuaires, etc.)
- Les services de nomadisme
- Test d'intrusion et application de remède (règle, hotfix, patch, réorganisation)
- Préconisation et implémentation de matériel de télécom/sécurité
- Normes ISO 177 99
- OS: Unix Aix & Sun, NT 2003, Linux (RedHat, Mandrake, Debian)
- Recommandation applicative & Architecture (J2EE, RMI, Perl, Ksh)
- Audit Applicative, utilisateur de MOM & Sharepoint
- Equipement : C7609, C6513, C12009, Juniper M160, M80, Peribit
- Capacity planning (entre la direction & l’exploitation)
- Consolidation des serveurs
- Stockage : SAN + NAS (VMware Infrastructure 3)
- PCA : Backup à froid (SUNGARD), architecture, coordination, test, intégration
08/04 – 02/05: Maroc~Connect/Wanadoo ex-filiale France-Telecom à Casablanca, Maroc
(115 personnes)
Poste : Directeur de Projet/Responsable technique & consultant sénior
-- > Rattaché à la Direction Générale
- Interlocuteur privilégié des clients (Grand Compte, Grande Entreprise, PME/PMI)
- Responsable technique de 25 personnes
- Coordinateur des chefs de projet
- Coordinateur des actions des ingénieurs réseaux
- Coordinateur des études et déploiement
- Architecture de plateforme et application (J2EE security, .NET security, web services security, SAP Security, Perl, Shell, etc…)
- Architecture, chef de projet & implémentation Tivoli (TAM, TIM, TSM, TMF, TMS, Netview, Monitoring => Active Directory, Appli., DataBase, Network perf., Web Infra.)
- SOA (Architecture orientée service),
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- OS: Unix Sun, NT 2003, Linux (RedHat, Mandrake)
- étude & déploiement IP MPLS de l’opérateur historique de la Côte D’Ivoire / Equant
- Consultant senior (Télécom, réseaux & sécurité), VoIP, ToIP, Vsat (satellite), Wifi, RF, QoS (Peribit) …
- Etude et déploiement Streaming, VoD & IP TV (Provider GlobeCast) en Internet/Extranet
- Capacity planning (entre le Marketing/IT)
- Force de propositions
08/02 - 07/04 : BNPPARIBAS (1er banque de la Zone €uro) à Paris, FRANCE
(180 000 personnes dans le monde)
Poste : Architecture, Chef de projet & Ingénieur Télécoms, système & sécurité Sénior (encadrement technique de 7 personnes) (25 000 postes + 7000 serveurs)
- Système : NOS èAIX (4.3.1 + 5L) & SUN (2.6, 2.7, 2.8) + NT/W2K + Linux ( kernel 2.4, 2.6)
- Matériel : IBM S20 à la Regata, Sun de la 280R à la F15K, Baie EMC²
- Haute Disponibilité des serveurs : MC Serviceguard, HACMP, Veritas ou Sun Clusters ... level 3 support, Configuration, Installation, Troubleshooting et tuning.
- SNA, VTAM, CICS, ACF/NCP, HP Openview, Ordonnanceur : OPC Script : classique , autosys
- Websphere (WSAD) + Apache, RA, XML, XLS, WSCP, ANT, Weblogic... Routeur TIBCO (REUTERS, BLOOMBERG, MTS, swift...), Citrix, Notes
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- DBA : SyBase & Oracle (7 & 8i)
- Connaissances de middlewares EAI et/ou J2EE
- Flux : CFT, MQ Series, SGBD : DB2 Datasharing, Transactionnel : CICS, Gestion logique de données : DFSMS, HSM, VSM et gestion physique de données : CONTROL-T.
- Architecture TIBCO (GESTION DU REPOSITORY, ARCHITECTURE IM, ADMQS, ADFILES, SDK (EJBCALLER, OUZELUM)), + projet multicast sécurisé
- Connaissances d’outils d’exploitation (Openview, Tivoli, BMC, Websweeper, mailsweeper, Interscan, Nagios, MRTG, Intercept, …)
- Intégration de TIVOLI (Storage Manager; Business Manager; Services level adviser; Inventory Manager; Identity Manager, Access Manager, Configuration Manager; Monitoring ORACLE et DOMINO) è Etude, Architecture, recette, déploiement.
- SAN : Brocade, IBM TotalStorage SAN, Cisco MDS 9000 family (en test)
- Capacité d’analyse et de synthèse, excellente communication
- Capacity planning (entre directeur de service / Marketing / exploitation)
- Exploitation en environnements critique (salle de marché, DataCenter)
- Intégration d’infrastructures
- Architecture technique & gestion de projet (projet Bâle2, PRA , GAB/IP, XoT…)
- Load-Balancer (Altéon & CSS), & Radware (WSD ASx, CT100)
- Accélérateur SSL, PKI, Anti-Virus, Système Anti-intrusion, gestion des cookies…
- Cache & reverse proxy à base de filtrage de détection d'intrusion….
- Encryption de toutes les DMZ, + chiffrement su réseau BNPParibas.
- SOA (Architecture orientée service)
- Architecture 3 tiers à base de Nokia (IP530 + IP350/380) + PIX (515, 525, 535)
- Validation Alteon Switch Firewall & Netscreen & Peribit
- Validation & deploiement de la VoIP inter-site (30 sites) sous Nortel & Alcatel
- Validation & déploiement de la ToIP dans les agences (2500 sites) sous cisco.
- Préconisation & déploiement télécoms, réseau & sécurité (Tacacs, LDAP, Radius…)
- Mise en place du MAN gigabit (Cisco OSR 7600),
- Mise en place d'une boucle DWDM (Nortel), CWDM (Cisco)
- Déploiement de cisco Catalyst multi-sites (6500, 4000, 3550, 2950), avec module L4/7
- Déploiement de cisco routeur multi-sites (7600, 72xx, 4000, 36xx, 26xx, 25xx)
- Mise en place du routage BGP (Réseau maillé),OSPF, VPN & MP
12/00 - 07/02 : GTS Omnicom (opérateur télécoms) à Paris (France) & London(UK) devenu KPNQuEST (1er opérateur d’Europe)
(15 000 personnes dans le monde)
Poste : Responsable Recherche & Développement (+ Ingénieur Senior Réseau / Système / Sécurité )
(encadrement technique de 50 personnes)
- Préconisation européenne en matière de réseau & de sécurité
- Veille technologique au niveau du groupe
- Architecture réseau & sécurité de 6 DaTaCenters (UK, FR, GER, NL, NOR, SW)
- 1 DataCenter représente 10 000 m²
- Mise en place des Modes Opératoires pour toute l’Europe
- Mise en place des Questionnaires Techniques pour toute l’Europe
- Business Plan, SLA
- Capacity planning (IT/Marketing)
- NOC (Network Operation Center) & SOC Européen
- Déploiement OSS (QoS, SLAM)
- SOA (Architecture orientée service)
- Consultant SAP - BIW/BI/BW - étude, architecture, implémentation
- Etude précoce sur la VoIP (sur LS, E1, SDH & xDSL)
Matériel :
- Sun : Netra T1, 220R/440R, E 250/450 à E 4000, Solaris 2.6 & 2.7 + Linux / NT
- Juniper (M20 & M5) & Cisco (C7206 & C12004) pour le routage VTHD IP
- Technologie xDSL via Unisphere
- Alteon & Arrowpoint pour les Load Balancer (répartition de charge dynamique)
- Extreme Blackdiamond pour les commutateurs de Niveau 3&4
- Accelar 8600 pour les commutateurs de Niveau 3&4
- Nokia (IP330&IP440) & Sun Netra T1 avec FireWall-1 pour la sécurité
- CacheFlow pour la partie proxy cache & proxy reverse
- Akamai pour le Streaming Video
- Convergence Voix-Données via des Multiplexeurs RAD ou NewBridge/Alcatel
- Nortel Contivity & Cisco pour la partie IP/VPN & IPsec
- Accélérateur SSL pour les serveurs e-commerces
- Appliance de type Cobalt
Software :
- Protocole de routage : BGP4, BGP Light
- Station D’administration TIVOLI & Concorde
- FW-1 de Checkpoint
- DBA (Oracle & SQL Server)
- DNS, Messagerie, Apache, Iplanet
- Linux, Unix, NT/W2K (policies, services, patchs, DDNS, DDHCP, Active Directory, LDAP, FW-W2K)
Sécurité :
- Architecture & préconisation sécurité au niveau des transmissions, des connexions & des données
- Mise en place de firewall de type software (via Checkpoint sous Sun & NT, ou IP Chain s/s Linux)
- Mise en place de firewall de type hardware (via Nokia & Netscreen)
- Redondance & haute disponibilité des firewalls via VRRPr ou Load-Balancer
- Mise en place de Proxy (serveur cache & reverse proxy), tel Cacheflow & NetApp
- Mise en place de réseaux privés dans internet via IP/VPN sous des tunnels DES/3DES & IPsec (Nortel Contivity & Cisco),
- Authentifications fortes des connexions (via Radius / Tacacs+ & Secure ID), LDAP
- Sécurisation des serveurs via SSH &/ou SSL (accélérateur SSL pour serveurs de e-commerces de type B to B & C to B), PKI …
- Préconisations & mise en place des Patchs, Policies & Services pour “ les trous de sécurités ” liés aux applications (DNS, Messagerie, Firewall …), aux systèmes d’exploitation (Solaris, NT/W2K & Linux)
- Préconisations & mise en place d’antivirus (pour la partie réseau, postes de travail & messageries)
- Cryptages de la messagerie &/ou des transmissions de données.
- Préconisations & mise en place d’une politique de sauvegardes via un réseau dédié (NAS &/ou SAN)
06/00 – 11/00 : INTEGRA (ASP, société d’hébergement WEB, site complexe & E-commerce de 800 personnes) à Paris (France) & Lausanne (Suisse)
Poste : Responsable réseau & sécurité (Ingénieur Senior Réseau & Sécurité )
(encadrement technique de 25 personnes)
*** Migration de Paris XV à Roissy ***
n - Déménagement de 200 serveurs Web + Messagerie (transparent pour les internautes)
n - Mise en place de boucles rapides à Haut Débit pour réseau privé Européen (fibre noire) & peering pour Internet
n - Mise en place de routeurs Cisco 7206 STM1, BGP4 & OSPF & MPLS
n - Mise en place de Commutateurs CABLETRON (SSR8600 & Matrix E7) à Très Haute Performance-Disponibilité & Sécurisé
n - Mise en place de Grappe de FireWall à Très Haute Performance/Disponibilité
*** NOC Européen ( 15 sites à Travers L'Europe) ***
n - Mise en place de routeurs Cisco 7206 pour un réseau privé (OSPF & MPLS)
n - Mise en place d'un site de backup pour la France
*** Site de Roissy ***
n - Mise en place d'un réseau à Très Haute Performance-Disponibilité pour 3000 serveurs Web
n - Mise en place d'une Usine à Data-Voix-Vidéo de 2700 m²
n - Mise en place de FireWall privée, mutualisé ou dédié (50 firewalls)
n - Mise en place de Load Balancer pour serveur Web statique ou E-commerce (Arrowpoint)
n - Mise en place de routeur d'accès distant pour télétravailleur ou pour l'astreinte des administrateurs systèmes de niveau 2/3
n - Mise en place de réseaux dédiés & sécurisés essentiellement pour sites complexes
n Architecture & préconisation sécurité au niveau des transmissions, des connexions & des données
n Mise en place de firewall de type software (via Checkpoint sous Sun & NT, ou ip chain s/s Linux)
n Mise en place de firewall de type hardware (via Nokia )
n Redondance & haute disponibilité des firewalls via VRRPr ou Load-Balancer
n Mise en place de Proxy (serveur cache & reverse proxy), tel Cacheflow & NetApp
n Mise en place de réseaux privés dans internet via IP/VPN sous des tunnels DES/3DES & IPsec (Nortel Contivity & Cisco),
n Authentifications fortes des connexions (via Radius / Tacacs+ & Secure ID)
n Sécurisation des serveurs via SSH &/ou SSL (accelarateur SSL pour serveurs de e-commerces de type B to B & C to B), PKI …
n Préconisations & mise en place des Patchs, des Policies & des services pour les trous de sécurités liés aux applications (DNS, Messagerie, Firewall …), aux systèmes d’exploitation (Solaris, NT/W2K & Linux), & applications.
n Préconisations & mise en place d’antivirus (pour la partie réseau, postes de travail & messageries)
n Cryptages de la messagerie &/ou des transmissions de données.
n Préconisations & mise en place d’une politique de sauvegardes via un réseau privé (NAS &/ou SAN)
06/96 - 05/00: Compagnie des Signaux à Paris XIIIème (5 000 personnes)
o Architecte du redéploiement réseau WAN & LAN du Groupe, gestion de 100 routeurs (nationale et internationale)
o Architecte systèmes (NT, Novell, Unix, DNS, Firewall, messagerie…)
o Administrateur du réseau Groupe (équipe de 7 personnes)
o Infogérant de réseau de grands comptes (Renater2, CEA, CNES …)
o Réseau informatique sécurisé pour le secteur de la Défense militaire ( via MATRA & Thomson)
Ingénieur réseaux & systèmes de haut niveau
Fonctions :
· Architecture réseaux & sécurité
· Ingénieur réseaux (Expert LAN/WAN-ATM)
· Audit du réseau & du câblage (y compris la fibre optique)
· Ingénieur systèmes
Compétences :
· Tous les produits de communication lié à l’AS400
· Configuration et mise en service de Hubs, Switch (niveau 2&3), Châssis (niveau 2&3), Routeur d’accès distant, Etoile, Dé/multiplexeur…
· Spécialiste ATM (OC3/12, LanEmulation, MPOA, CoS, QoS), Frame Relay
· Ethernet (10/100/1000), FDDI
· Token Ring (4/16/HSTR)
· IP (adressage, routage, filtrage, NAT, unicast, multicast…), SPX/IPX, Netbios
· Routage : RIP, EIGRP, OSPF, BGP
· Sécurisations des systèmes d’informations :
· Firewall (architecte de sécurité internet/intranet/extranet, Checkpoint, VPN)
· Mise en place de firewall de type software (via Checkpoint sous Sun & NT, ou ip chain s/s Linux)
· Mise en place de Proxy (serveur cache & reverse proxy), tel Netscape
· Authentifications fortes des connexions (via Radius / Tacacs+ & Secure ID), LDAP
· Préconisations & mise en place des Patchs, Policies & Services pour “ les trous de sécurités ” liés aux applications (DNS, Messagerie, Firewall …), aux systèmes d’exploitation (Solaris, NT/W2K & Linux)
· Préconisations & mise en place d’antivirus (pour la partie réseau, postes de travail & messageries)
· Windows NT (Exchange, SMS, SQL Server, Sage …), Winframe (Citrix, RPG), Novell, Unix Sun (exploitation & administration), Linux
Constructeurs :
· 3com (certifié)
· Cisco (expert)
· Arrowpoint (Load-Balancer)
· LanOptics (certifié)
· Nortel Networks (LAN/WAN)
· BATM (OEM d’IBM)
· Helwett Packard
Site de référence :
(responsable projet de longue durée en moyenne 10 personnes)
· SVP (ATM/Fast Ethernet soit 6MF de budjet)
· MBK du groupe YAMAHA (ATM/Fast Ethernet-AS400 soit 3MF)
· Samsung (Fast Ethernet soit 600KF)
· Cité des Sciences et de L’Industrie (Fast Ethernet soit 350KF)
· Stade de France à St-Denis (Ethernet commuté soit 350KF)
· ANFA (Token Ring soit 250KF)
· SLPM du groupe SOLAC (Token Ring soit 250KF)
07/94-05/96 Multimédia Technologie Internationale à Paris 10ème
(intégrateur micro & réseaux de 50 personnes)
Ingénieur micro & systèmes
§ Responsable du parc informatique
§ Montage, installation et administration de réseaux NT & Novell
§ Montage, installation et administration de réseaux Unix (SUN, SunOS & Solaris)
§ Montage et maintenance de micro et serveur, Internet
11/93-04/94 Vobis Computer au Luxembourg (superstore allemand en micro)
Ingénieur stagiaire micro & réseaux
Montage et maintenance de micro
Conseil pour les clients sur les produits au sein du superstore
Environnement international (anglais, allemand, italien)
Mise en service du réseau netware 3.12 (50 users), Internet
1991-1994 Ecole Nationale Supérieur des Mînes à Paris, France
Ecole d’ingénieur Groupe A
Spécialisation réseaux et télécom
Pluricompétences informatiques
1991-1994 DESCF, Diplôme d’étude comptable supérieur comptable et financière (Expertise Comptable, les 16 UV)
1989-1991 Math Supp / Math Spé M’
1988-1989 BAC C (mathématique & physique) avec mention