Greater Paris Metropolitan Region
Expert Réseau & Sécurité Senior +15 ans sur des environnements critiques CAC40 : TotalEnergies, ENGIE, EDF, Bolloré, Allianz, Vinci. Mon cœur de métier : l'intégration, le build et la transformation d'infrastructures réseau & sécurité. Migrations de firewalls (Checkpoint → Palo Alto & Fortinet), clustering F5 BIG-IP, Cisco ISE (NAC 802.1X), segmentation & Zero Trust, SASE (Zscaler ZIA/ZPA), SD-WAN (Cisco Viptela), interconnexions VPN partenaires (BGP/MPLS) et sécurisation Datacenter & Hybrid Cloud (AWS, Azure). J'interviens sur le cycle complet : architecture cible → design HLD/LLD → roadmap → migration (HNO, cutover) → stabilisation et passage en Run. Dimension SecOps complémentaire : SIEM Splunk (SPL, CIM) & Microsoft Sentinel, EDR CrowdStrike, gestion de vulnérabilités Qualys — l'œil de l'ingénieur qui a déployé les firewalls pour qualifier plus vite. Certifications : Microsoft SC-200 · CompTIA CySA+ · Splunk Core Power User · Fortinet NSE4/NSE7 · AWS Solutions Architect · AZ-900 · CCNA · ITIL Disponibilité immédiate · Freelance ou CDI 📩 [email protected]
- Gestion de projets d'ingénierie et études sécurité sur périmètre critique international : définition d'architectures, roadmaps, intégration et mise en production - Conduite de programmes de migration et de modernisation des infrastructures de sécurité (firewalls, NAC, load balancing, proxy cloud), en France et à l'international - Conception et déploiement des interconnexions partenaires et filiales (VPN, matrices de flux, priorisation) - Pilotage de campagnes d'upgrade et participation aux instances de validation des changements (CAB) - Support aux opérations sensibles en heures non ouvrées (cutover, stabilisation) ; analyse de problématiques de performance - Production documentaire : études, roadmaps, dossiers d'architecture (DAT)
- Projet de séparation d'infrastructures (carve-out international) : segmentation réseau & sécurité pour isoler les environnements lors de la cession - Maintien en condition opérationnelle d'une infrastructure mondiale (~500 sites — Europe, Amériques, Asie, Moyen-Orient) - Support expert N2/N3 : incidents et changements réseau, sécurité, accès distants et Wi-Fi - Administration des plateformes Datacenter (LAN, répartition de charge, proxy, portails d'accès sécurisés) - Évolution des plateformes de filtrage web et des accès partenaires
- Exploitation d'un périmètre international (85 sites, 1 655 équipements — Belgique & Pays-Bas) - Gestion des incidents et des changements sur les environnements réseau, sécurité, SD-WAN et Wi-Fi - Supervision et maintien des composants cloud (AWS, Azure) et des tunnels d'interconnexion - Coordination des opérateurs télécoms internationaux pour interventions et maintenances - Analyse des performances réseau et gestion des services d'accès sécurisés (filtrage, certificats, répartition de charge)
- Gestion des incidents sécurité N2/N3 et des demandes récurrentes (règles firewall, filtrage web, accès distants, DNS) - Gestion DNS et migrations de domaines (rachats, transferts) ; gestion du plan d'adressage IP - Administration des services de publication web sécurisée (WAF, certificats, redirections) - Études d'éligibilité Internet & MPLS ; réalisation d'audits réseau et sécurité - Mise en service et support des infrastructures Wi-Fi
- Au sein de l'entité Network & Security, gestion de deux réseaux interconnectés à dimension mondiale (assurance-crédit + filiales du groupe) - Activités RUN et BUILD : implémentation des changements, résolution d'incidents N3 - Garant des ouvertures de flux sur 3 Datacenters internationaux (Europe, Asie, USA) - Traitement des vulnérabilités détectées et gestion du référentiel d'adressage du groupe - Administration des services réseau, sécurité, Wi-Fi et visioconférence pour l'ensemble des Business Units - Production et mise à jour des documents d'architecture (DAT, LLD, HLD)