Description

🎯 Architecte Réseau & Sécurité | IP/MPLS, PKI, SD-WAN, IoT sécurisé

Depuis plus de 7 ans, j’interviens pour le compte d’un opérateur/intégrateur majeur dans la conception et le déploiement d’infrastructures critiques, en tant qu’architecte réseau & sécurité.

🔐 Mon expertise couvre :

– Les architectures IP/MPLS et SD-WAN,

– La sécurisation des infrastructures IoT (IPsec, PKI),

– Le firewalling avancé (Fortinet, Checkpoint),

– Le contrôle d’accès réseau (Cisco ISE, NAC).

– La qualification des équipements.

✍️ J’interviens de bout en bout :

– Études amont et cadrage,

– Rédaction de HLD/LLD,

– Validation de solutions,

– Delivery,

– Support à l’avant-vente et accompagnement projet.

🚀 Ma valeur ajoutée : un équilibre entre expertise technique, rigueur documentaire et posture de conseil, pour proposer des solutions réalistes, industrialisables et sécurisées.

📩 Je suis ouvert à de nouvelles missions (freelance, portage ou direct) dans un cadre à forts enjeux techniques.

Technos:

Networking : OSPF, BGP, MPLS, IS-IS, RIP, EIGRP, LDP, IGMP, PIM, STP, VRRP, HSRP, GLBP, Ethernet, ATM, PPP, SIP, NTP
Sécurité : Fortinet, Cisco ASA/ISE, Checkpoint, firewalling, VPN, IPsec, PKI EJBCA, SCEP, EST, Radius, Tacacs, 802.1X
Systèmes & supervision : VMware vSphere/vCenter, Nagios, Centreon, Cacti, Unix (Redhat/Debian), LDAP, monitoring, accounting

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Espagnol
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Antony (jusqu’à 50 km)

VENTE-PRIVEE, DSI/NETWORK TEAM
Ingénieur Réseaux et Sécurité
TÉLÉCOMMUNICATIONS
septembre 2016 - septembre 2017 (1 an)
Saint-Denis, France
Mission : Architecture et Ingénierie réseau et sécurité LAN/WAN

 Architecture et Ingénierie réseau LAN/WAN :
• Refonte de l'accès Internet de Vente-Privée dans le cadre de l'internalisation de l'activité CDN:
◦ Commande et configuration BGP des nouveaux transits IP et IX peering
◦ Elaboration du plan de migration et intervention de migration des anciens transits
◦ Automatisation des configuration BGP (script python vers PeeringDB)
◦ Configuration de l'optimisation du routage BGP (Optimiseur NSI de Border6)
• Refonte de l'infrastructure Datacenter :
◦ Déploiement de Nexus 9K en Fabric EVPN/VXLAN
◦ Interconnexion à la boucle nationale MPLS de Vente-Privée
◦ Automatisation des configurations avec Ansible
• Déploiement de la boucle nationale MPLS Vente-Privée :
◦ Configuration PE/CE
◦ Élaboration de l'interconnexion avec l'Internet-Edge

 Mise au point et Recettes des prototypes :
◦ Déploiement de la boucle nationale MPLS Vente-Privée :
◦ Validation EVPN/VXLAN + MPLS + BGP-LU sur QKF5K/10K Juniper

 Production :
• Maintien en Condition Opérationnel du réseau :
◦ Ouverture de flux sur les FW
◦ Déploiement des nouveaux besoins (VLANs, Scopes IP publics/privés)
◦ Mise en supervision
◦ Résolution d'incidents

Environnement : Firewalls Fortinet (1000A/620B/3016), Firewalls Checkpoint (Gaïa/IPSO), Juniper Switches/Routers QFX5100/QFX10002/EX3400/EX3300, Juniper SRX 220H, Juniper MAG-4610, Cisco Router ASR 9602, Cisco 2960 Switches, Cisco Nexus 5K, Cisco 4500 Switches, Cisco Nexus 93108T-EX, Cisco ACS, Ansible, phpipam, infoblox, VMWare vSphere vCenter (Virtualisation)...
OBS UNITÉ D'INTÉGRATION DE SOLUTIONS,
Ingénieur/Architecte Réseaux
décembre 2012 - juillet 2016 (3 ans et 7 mois)
93170 Bagnolet, France
Mission : Ingénierie Data pour les offres sur mesures des clients Grands Comptes OBS (banques/assurances)

 Architecture réseau et élaboration du Low Level Design LAN/WAN :
• Mise au point des solutions techniques intégrées/managées
• Rédaction des instructions techniques de référence pour le déploiement en mode industriel
• Validation des exhaustive des équipements hors catalogue ingénierie OBS
• Mise au point et Recettes des prototypes
• Rédaction des Cahiers de Tests pour validation des solutions par le client
• Support aux Centres de Production Industrielle
• Rédaction des instructions techniques de référence (LLD) pour le déploiement en mode industriel des solutions
• Vérification de la conformité des configurations générées par les outils de production industrielle
• Scripting Perl pour configuration industrielle des parcs
• Déclaration et suivi des incidents avec les équipementiers (Support N3) pour les équipements spécifiques aux solutions déployées
• Demandes de validation de nouvelles fonctionnalités auprès de l'ingénierie OBS en accord aux spécificités des solutions
• Interventions sur les sites sensibles (DATA Centers...)

Environnement : Backbone Entreprise d'Orange Business Services, Juniper Router MX960, Cisco Router ESR10K, Branch Router Cisco C800 C1900 C2900 C3900 ASR 1000 Series, Cisco 2960 Switches, Juniper QFX5100, Juniper EX4300, OneAccess, environnement système Alcatel (téléphonie) DATACORE et Netapp (Stockage) et VMWare vSphere vCenter (Virtualisation)...
ORANGE CONNECTIVITY & WORKSPACE SERVICES,
Ingénieur/Architecte Réseaux
TÉLÉCOMMUNICATIONS
octobre 2017 - Aujourd'hui (8 ans et 8 mois)
91300 Massy, France
Architecture et Ingénierie Réseau LAN, WAN, VPN, Datacenter (RTE, GRTGaz, ENEDIS)
Avant-Vente & Conseil stratégique
• Analyse des besoins exprimés et non formulés
• Évaluation de l'existant et recommandations d'évolution
• Conseil sur les priorités d’évolution et pérennité de l'infrastructure
• Présentation des cibles, chiffrage et lotissement de la solution

Architecture, Validation & Déploiement
• Déploiement de POC en environnement isolé
• Élaboration des solutions techniques et rédaction des HLD/LLD
• Réalisation des tests de validation, intégration en production
• Fourniture de modèles pour l’outil de déploiement industriel (orchestrateur)

Conception Datacenter – Réseau INUIT
• Chainage proxy pour MAJ antivirus Fortinet
• Intégration d’une PKI (EJBCA) pour sécurisation IPsec (sites non sécurisés)
• Déploiement automatique de routeurs et certificats X.509 via API, EST, SCEP
• Migration de Cisco ACS vers ISE, refonte des politiques d’accès
• Vérification de conformité réseau / sécurité, relecture des livrables intégrateur

Maintien en conditions opérationnelle & de sécurité
• Choix équipements, versions logicielles, stratégie d’upgrade
• Rédaction des modes opératoires, tests pré-déploiement
• Interventions sur site ou à distance

Procédures d’exploitation & automatisation
• Pilotage du développement (contrôle cohérence matrices de flux)
• Optimisation du provisioning (Fortimanager)

Projets notables
• Automatisation & sécurisation collecte radio/IPSec multiVPN avec gestion du cycle de vie X.509
• Upgrade global du parc Fortinet
• Authentification forte RSA
• Déploiement d'une PKI IoT (collecte IPsec) avec allocation automatique des certificats

Environnement : Cisco (C8300, 4500X, 2960, 2520), Nokia SR12/SRa4/SAR 7750, Fortinet 1500D/500D/200D, Fortimanager, PKI EJBCA

Consulter toutes les expériences de Eric

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

CES-BADGE Projets et TIC (Major)
Télécom SudParis Management (INT Management)
2009
CES-BADGE Projets et TIC (Major)
D.U.T Génie des Réseaux et des Télécommunications
Université Créteil Paris XII
2007

Consultez la formation qu'a suivie Eric

CCNP
Cisco / Pearson Vue
2012
CCIE Routing & Switching (Written)
Cisco / Pearson Vue
2015

Les certifications de Eric sont accessibles uniquement aux membres Malt

Eric D.

Architecte / Ingénieur Réseaux & Cybersécurité

À propos de Eric

🎯 Architecte Réseau & Sécurité | IP/MPLS, PKI, SD-WAN, IoT sécurisé

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories