CV du
consultant

BDD

ACCESS Azure Data MYSQL POSTGRESQL Stockage Ubuntu

Connaissances fonctionnelles

Cloud Administration AI Analyse ANGLAIS Assurance audit AUTHENTIFICATION communication Conformité Coordination CRM Cybersecurité DELL Déploiement design ERP Exploitation EXTRANET flux Formation GENESYS Incidents informatique kpi Leadership licences lpm Microsoft MIDDLEWARE Modernisation PCA PKI PRA PROCEDURES PROCESSUS Production Produit Rédaction reglementaire RFI RFP RGPD Risques ROADMAP RUN SAS Sécurité sla Slack SOFTWARE SSO Strategies Switching TELECOM Télécoms TESTS ToIP transformation Transition Trust Visio WAN workflows

Langages

BACKBONE bash Confluence Docker ELK EXCHANGE Github JAVA JIRA Microservices PAAS PYTHON SHELL SOAP SPRING Wireshark

Méthodes

api Architecture Automatisation Backup Conception développement DEVOPS ENCADREMENT Etudes EXIGENCES Gouvernance integration Management MIGRATION Orchestration ORGANISATION PILOTAGE POC PROJET Qualité RECETTE REST STRATEGIE supervision Support tomcat

Outils

BlueCoat CENTREON GitLab iam Nmap openstack pfsense Pingdom SNORT Splunk Teams

Réseaux et Middleware

Cloud Computing cloud Microsoft Azure ATM AWS BGP Checkpoint CISCO DHCP DNS ESB Express FIREWALL Fortigate Fortinet FTP hebergement IAAS ids infrastructures IP IPSEC JUNIPER KUBERNETES LAN Monitoring MPLS Nagios NAS NAT Nginx Nutanix OSPF Proxy QoS REDHAT Reseau réseaux Routeurs Routing S3 SAN Security serveur SIEM SNMP ssl switch switches Terraform VARNISH VLAN VMWARE Voip VPN vSphere Zabbix

Systèmes

APACHE BULL CENTOS F5 hardware INFRASTRUCTURE LINUX TLS UNIX VirtualBox VIRTUALISATION WINDOWS

Architecte IT
Cloud – Spécialisation réseau & cybersec
CYBER – INFRASTRUCTURES


Aspects fonctionnels qui me correspondent le plus, je mettrais en avant :

• Analyse / synthèse des problèmes : j’ai l’habitude d’intervenir sur des environnements complexes LAN/WAN et cloud, nécessitant une forte capacité à diagnostiquer rapidement les enjeux techniques et à proposer des solutions fiables et pragmatiques.

• Aptitude à la communication : que ce soit avec des équipes techniques, des chefs de projet ou des interlocuteurs métiers, je veille toujours à une communication claire et constructive afin de sécuriser les décisions et favoriser l’adhésion.

• Esprit d’équipe : je m’intègre facilement dans des équipes pluridisciplinaires et j’accorde une grande importance à la collaboration, au partage de bonnes pratiques et à l’entraide pour garantir la réussite collective du projet.



Intégration de Systèmes
• API (REST, SOAP)
• ESB (Enterprise Service Bus)
• Microservices
• Middleware (Apache Camel, Spring Integration)

• Conception et mise en œuvre de stratégies d'intégration
• Gestion d'API
• Orchestration de services et flux de données
• Gestion des interopérabilités entre systèmes hétérogènes

Virtualisation et Cloud
• VMware
• Docker
• Kubernetes
• OpenStack
• AWS (EC2, S3, Lambda)
• Azure (VM, Blob Storage, Functions)

• Déploiement et gestion de machines virtuelles et containers
• Orchestration et automatisation des déploiements (CI/CD)
• Conception de solutions scalables et résilientes
• Optimisation des coûts et des performances cloud
Sécurité des Systèmes
• SSL/TLS
• Firewalls (PF, Cisco ASA)
• IDS/IPS (Snort, Suricata)
• SIEM (Splunk, ELK Stack)
• IAM (Identity and Access Management, AWS IAM)

• Conception et mise en place de politiques de sécurité
• Analyse des risques et gestion des vulnérabilités
• Implémentation de mesures de sécurité et de surveillance
• Gestion des identités et des accès

Infrastructure IT
• Linux/Unix (Red Hat, Ubuntu, CentOS, BSD)
• Windows Server
• SAN/NAS (NetApp, EMC)
• Load Balancers (F5, NGINX)
• Networking (Cisco, Juniper)

• Gestion et optimisation des infrastructures serveurs
• Administration des systèmes d'exploitation
• Conception et mise en œuvre de solutions de stockage et de réseau
• Diagnostic et résolution des problèmes d'infrastructure

Outils de Collaboration
• Jira
• Confluence
• GitHub/GitLab
• Microsoft Teams
• Slack

• Gestion des tâches et des workflows en équipe
• Documentation et partage de connaissances
• Gestion de version et collaboration sur le code
• Communication et coordination inter-équipes

Sécurité informatique et réseaux
Tests de vulnérabilité et d'intrusion, audit sécurité, politique de sécurité, sécurisation (firewalls, vpn, ids, bastion, architectures sécurisées), OSI, Routage et Switching, SSL, PKI, SSO, VLAN, VXLAN, VSAT, QOS/TOS, HSRP-VRRP, NAT, VPN MPLS, Landing zone Azure : NSG, VNET, Peering, Express route, Azure FW & Checkpoint Appliance, DR, ZeroTrust, ZeroPrivilège, MicroSeg, II 901


Management
Gestion de projets, management d'équipes, Responsable Informatique


Infrastructure

• Gestion d'infrastructures d'hébergement en SI, en Data Center et Cloud choix technologiques (switches, routeurs, secours électrique, climatisation, baies...) mise en place d'infrastructure d'hébergement cloud, mutualisées et dédiées haute disponibilité.
• Conception et mise en place de plan de secours de type PSI, PCA et PRA.
• Installation et configuration d’environnement Telco : Fibre, MPLS, ATM, ISDN, VOIP, ACD, IVR, Sip Express router


Documentation
DAT (Dossier Architecture Technique), STBS (Spécification Technique des Besoins Système) , EB (Expression de Besoin), NAT (Note Architecture Technique), SAR (Spécification Architecture Réseau), PRA (Plan Reprise Activité), PACS (Plan Amélioration Continue Sécurité), PAS (Plan Assurance Sécurité), HLD, LLD


Administration système, Cloud, réseau & supervision
Gnu/Linux/BSD, Dos, Windows, dns, ftp, proxy (squid, apache, varnish), load balancing, RR, clusters, NAS & SAN, Zabbix, Munin, Nagios, FAN, Big Brother, Big Sister, Centreon, Prelude, Pingdom, KVM, Openstack, HCI, Vmware, Nutanix, Redhat, OpenVZ, HyperV & VirtualBox, ISCSI, PF, Wireshark, Tcpdump, Ngrep, Pfsense, CISCO, F5 BigIP, Alteon, DenyALL, Fortinet, Landing Zone

Langages et BDD Shell, Bash, MySQL, Postgresql. Teraform, python

Hardware/Software
GENESYS, Cisco : Acl, ASA, PIX ; Firewall : ipfw, iptables, pf, pfsense ; wireshark, nmap, ngrep, tcpdump, snmp, syslog-ng, Ndis. Dell, supermicro, EMC, NetApp, Fortinet, Check Point, Alcatel OXO, Alteon, F5, DENYALL

CLOUD
AWS, Azure, Alibaba Cloud


Connaissances et formations
• MS Cloud AZ900 ; AZ300 en cours
• V.A.E : 2014 j’ai commencé une VAE pour obtenir mon diplôme d’Ingénieur Réseaux
• Certifié CISCO : CCNA, ICRC en 1999, Sécurité en 2000 ; Firewall : NOKIA + Check Point 2001, PIX.

• Formation: Nsoft, Linksys (routing et switching), Microsoft Advanced administration, Alcatel: routing switching, OXO.
• Dell: M1000.
• 1999 BTS Technico-commercial produit VOIP et pont audio conférence en alternance chez France Télécommunication.
• 1997 BAC Génie électronique en candidat libre.
• 1995 BEP / CAP électronique lycée Colonel Fabien à Paris.

• Langue : Anglais Lu, parlé, écrit

Divers
Passions : Networking, Informatique et les Télécoms, rénovation bâtiment, moto.


 
Expériences Professionnelles




ARCHITECTE TECHNIQUE
GIE AXA
JUILLET 2024 - AVRIL 2025

Conception d’architectures d’infrastructure IT innovantes, alignées sur les exigences opérationnelles, les contraintes d’exploitabilité et les standards de cybersécurité du groupe.
Élaboration de documents de conception générale (HLD/LLD) et accompagnement des déploiements jusqu’aux phases critiques de VSL (suivi post-migration).

• Évaluation de nouvelles technologies (POC), roadmap de modernisation des infrastructures système.
• Application des principes « security by design », « zero trust » dans la définition et l’évolution des architectures, en collaboration étroite avec les équipes de sécurité informatique.
• Résolution d’incidents complexes en support aux équipes N2/N3 et gestion des relations avec les partenaires technologiques (Microsoft, VMware, Azure).
• Expertise technique sur les écosystèmes Microsoft (Active Directory, Hyper-V, Windows Server), VMware vSphere, Linux et cloud (Azure/AWS).
• Contribution au maintien de la conformité réglementaire (RGPD, politique interne de cybersécurité) et à la sensibilisation des équipes aux bonnes pratiques en matière de sécurité.
• Optimisation des coûts d’infrastructure via l’analyse des licences, l’automatisation et la rationalisation des ressources, en accord avec la stratégie digitale globale.
• Matrice de flux, cahier de recette, FINOPS,


SUEZ
ARCHITECTE CYBER – INFRASTRUCTURES
AVRIL 2023 – AVRIL 2024

• Rédiger des politiques thématiques de sécurité
• Move 2 Cloud
• Accompagner les équipes d'infrastructure dans l'intégration de la sécurité dans les projets
• Participer aux analyses de risques
• Challenger la cybersécurité des architectures
• S'assurer de la bonne application des politiques de sécurité groupe dans le RUN
• Réaliser des audits / revues de configuration



CAPGEMINI
ARCHITECTE ENTREPRISE - CLOUD INFRASTRUCTURE SERVICES
FEVRIER 2021 – FEVRIER 2023

DIFFÉRENTES MISSIONS :

MOVE TO CLOUD – CLOUD PUBLIQUE & HYBRIDE ;
• Définition des besoins des clients et proposition de solutions adaptées, en tenant compte des exigences de conformité et de sécurité (LPM, DR) – Security by Design ;
• Conception et mise en œuvre d'une solution GENESYS complète pour améliorer l'expérience client et l'efficacité opérationnelle du centre de contact, prenant en charge plusieurs canaux de communication, notamment les SMS, les appels entrants et sortants, ainsi que les réseaux sociaux.
• Intégration avec différentes bases de données, y compris les systèmes CRM, ERP et de support, pour assurer une gestion efficace des interactions client à travers tous les canaux.
• Gestion des charges sur les centres d'appels externes, en anticipant et en planifiant les pics d'activité pour maintenir des niveaux de service optimaux sur tous les canaux de communication.
• Rédaction de documents de conception détaillée (High-Level Design - HLD et Low-Level Design - LLD) pour définir l'architecture système, les intégrations et les flux de données, en tenant compte des spécificités multicanal.
• Coordination des équipes de développement pour garantir une mise en œuvre réussie de la solution
• GENESYS, en respectant les normes de qualité et les délais impartis, et en assurant une expérience client cohérente sur tous les canaux de communication.

Réalisations
• Réussite de la mise en œuvre de la solution GENESYS dans un délai record, permettant à l'entreprise d'améliorer sa satisfaction client et d'accroître son efficacité opérationnelle sur une large gamme de canaux de communication ;
• Amélioration significative des performances du centre de contact, avec une réduction notable des temps d'attente et une augmentation du taux de résolution au premier contact sur tous les canaux de communication – Mise en place de KPI pour la supervision ;
• Développement de processus automatisés pour la remontée de fiches client, permettant aux agents du centre d'appels d'accéder rapidement aux informations nécessaires pour fournir un service client de qualité supérieure, quel que soit le canal utilisé ;
• Établissement de partenariats stratégiques avec des opérateurs de télécommunications internationaux, garantissant une connectivité réseau fiable pour les services de communication vocale sur IP sur plusieurs canaux de communication ;
• Coordination avec le département design authority architecture pour garantir l'alignement ;
• Animation et leadership des processus de gouvernance liés à la conception des solutions ;
• Définition des designs cibles, la stratégie de migration – transformation path (6R) ;
• Rapport régulier sur l'état d'avancement aux parties prenantes concernées ;
• Management de transition portant sur le rôle de responsable informatique ;
• Avant-vente – Rédaction de RFI, RFP, dépouillement des réponses ;
• Conception de solutions, Conception du schéma directeur et pilotage de l’avancement, des écarts ;
• Réalisation des livrables de conceptions (HLD & LLD) Infra (Sys & Network);
• Gestion de la conformité (sécurité, protection des données, etc.) ;
• Gouvernance et coordination de projets parallèles ;
• Communication efficace avec les parties prenantes ;
• Analyse de risques et recommandations ;
• Définition des patterns d’architecture secure by design ;

Clients tel que Airbus, CNP, Crédit Agricole (CAGIP), SAFRAN, ...


LinkByNet
Architecte Cloud – Spécialisation réseau & cybersec
Octobre 2019 – Juin 2021

Auditer, challenger, accompagner le métier, designer, accompagner les équipes DEVOPS en embarquant la sécurité by design:

Auditer / challenger les ressources existantes
• Assessment du patrimoine applicatif
• Identifier les applications éligibles à une migration/transformation
• Promouvoir et appliquer les notions de high availability, scalability, elasticity, minimiser l’impact financier - FINOPS

Accompagner les métiers dans leurs nouveaux projets
• Démontrer la plus-value d’un service/composant au travers de POC
• Définir et appliquer les bonnes pratiques
• Définir les jalons de migration/transformation
• Assurer le support aux équipes d'intégration internes/externes

Designer les architectures cibles (Landing Zone, Hub&spoke, )
• Rédiger les documents d'architecture technique en anglais
• Définir les scenarii de migration/transformation en fonction de l’infrastructure cible et des composants utiliser (Iaas / Paas)
• Démontrer le niveau de sécurité et le bien-fondé de l’utilisation d’un service/composant/fonctionnalité aux Équipes réseau et sécurité
• Identifier/définir/valider les flux réseaux et les points d'application de filtrages
• Promouvoir les règles globales de sécurité du groupe

Accompagner l'équipe DEVOPS
• Transmettre les éléments pour le delivery des infrastructures cibles
• Valider la conformité des delivery par rapport aux DATs (Dossier Architecture Technique), aux besoins/exigences des métiers
• Accompagner/assurer le support/être l'escalade de l'équipe DEVOPS

Environnement technique :
• Providers : azure
• Os : w2k12, ubuntu
• Outils : AZ DEVOPS, Terraform, Arm template, Visio, Visual studicode, AKS, Vnet, NSG, AZ Fw, ipvpn, Peering, UDR, Checkpoint, Log Analitics, Network Watcher, Cisco, TCPdump, Wireshark, Pcap




Bouygues Telecom – Technopôle
Ingénieur Réseaux – Chef de projet
Janvier 2016 – Nov 2018

Rédaction des livrables, Etudes d'impact et gestion des risques. Pilotage de projet de ré- internalisation de systèmes techniques sur l'infra Bytel Cloud ou VM.
Pilotage du projet KILLBULL (ré-internalisation des Systèmes techniques hébergé chez Atos/Bull) : Serveurs d’authentification de type SSO open source (CAS apereo - JAVA) en actif/actif – Prod+PréProd.

• Organisation d’atelier périodique avec les développeurs, intégrateurs et testeurs pour définir :
o Le Phasing
o La stratégie de test, VABE & VABF avec les métiers
• Rédaction, contribution, validation des livrables nécessaires (STBS, STBL, NAT, EB, Note Technique, MI, …)
• Etude impact de la mise en conformité aux normes de sécurité interne et standard industriel.
• Prise de traces Tcpdump/log applicatif, pour analyser des causes des incidents et mise en œuvre de correctif.
• Organisation d’audit Interne et Externe, application des recommandations issues des audits, suivi.
• Veille technologique en particulier sur le sujet RGDP.
• Design de l’architecture réseau en conformité avec les normes sécuritaires et règles de l’art, pilotage des équipes WAN/LAN/SEC (Ouverture FW, ajout ; net, routage, NAT)
• Gestion des demandes PKI interne et externe, Rédaction note de déploiement certificats SSL sur les grappes Tomcat/VIP et frontaux DenyALL.


KADE IMMOBILIER – Paris
• Refonte de l’infrastructure serveurs et postes de travail, rédaction d’un plan de migration sur du serveur virtualisé hébergé en data center, sécurisation par la mise en place d’un concentrateur VPN et Firewall.
• Mise en œuvre, rédaction des procédures d’exploitation et formation.


Beauty Med Solution – Roumanie
• Migration des firewalls vers une solution open source (paquet filter)
• Mise en place de la centralisation et analyse des logs et remonter d’alarme.

Yperion Technology – Paris
• Administration Active Directory, backup et Exchange
• Gestion des Fortigate de chaque site distant et des routeurs Cisco et switchs.



Ingénieur réseaux Networth Telcom SAS (France)
Operateur Telecom
Avril 2005 à septembre 2012

Expertise technique (design, implémentation et support) de la sécurité infrastructure et applicative.
• Design et implémentation des data center (Equinix, Telehouse, Redbus – 10 Cisco 6500 + modules ASA, 30 Baies clientes, 45 Serveurs).
• Design, mise en place et optimisation du réseau métropolitain parisien (MAN) haute disponibilité. BGP,
• VRF lite, OSPF multi-area, routage Inter-VRF redondant.
• Rédaction de documents techniques : design d’architecture, spécifications techniques, plan de migration.
• Support réseaux 3ème niveau.
• Design et implémentation de la solution hébergement et virtualisation des serveurs clients sur des serveurs lame Dell M1000 et SAN ISCSI.
• Formation de divers intervenants en routage & switching.

Ingénieur sécurité
• Design et mise en place d’une infrastructure haute disponibilité (Cisco ASA actif/actif,
• Multi-contexte et routage asymétrique) pour les clients hébergés dans en data center.
• Expertise technique sur une plateforme sécurité/VPN. Filtrage de flux, mise en place de VPN extranet/internet (L2L) et accès distant (C2L IPSEC et portail SSL).
• Support de 3ème niveau sur la plateforme de services.
• Maquettage d’une solution NAC pour les accès LAN et VPN (Cisco NAC/MPE).

Management : Encadrement des équipes support et production.

Environnement : Cisco, LAN/MAN/WAN, TCP/IP, commutation, spanning-tree, etherchannel, 802.1x,
DHCP snooping, DHCP, DAI, IP source guard, POE, HSRP, routage avancé,BGP, OSPF multi-area, VRF-lite, IP SLA, firewall ASA/PIX/Checkpoint, gestion d’ACL, Cisco ACS 4.1 (radius/tacacs+), VPN IPSEC, ToIP (Cisco, Alcatel), virtualisation.



Responsable informatique
TELEMONDE SARL parmi les leaders en France sur la carte prépayée
Avril 2004 à novembre 2005

Design, mise en place, supervision de l’infrastructure TDM et VOIP CISCO, réseau constitué d’un switch World Telecom Lab pour la gestion des cartes prépayés et de routeurs Cisco pour la VOIP et LAN
Encadrement d’une équipe de 5 développeurs système et réseaux.
Rédaction de la Documentation d’Architecture Technique.
Mise en place d’une gestion centralisée des logs et de Radius.

Responsable de la sécurité :
• Maquettage et choix des éléments actifs.
• Rédaction des procédures de déploiement, matrices de flux et d’exploitation.
• Déploiement des firewalls, Vlans, et outils de monitoring
• Exploitation et support niveau III.
• Implémentation des évolutions et optimisations nécessaires sur les firewalls et routeurs.




Responsable Déploiement Europe et Afrique
Warren Development Corp. llc (US)
Janvier 2001 à 2004

• Recherche et développement infrastructure réseaux VOIP (H323/SIP).
• Design, implémentation et exploitation de l’infrastructure backbone Européen LAN/WAN/VOIP: Cisco
• catalyst (6500, 3750) modules de service ASA, ACE en Actif/Actif pour le LAN et Cisco AS5400 pour la voix.
• Gestion des interconnections opérateur, exploitation du réseau voix. Mise en œuvre des POP en Afrique
• (Sénégal, Mali, Nigeria, Sierra Leone).
• Déploiement et installation des dispositifs CPE, VSAT, Salle blanche sur site (Afrique)
• Design, implémentation et exploitation de firewalls open source PF/IPFW.
• Rédaction de documentations techniques et de rapports d’incidents.




Ingénieur sécurité et réseau
Fimat/Fimatex/Boursorama groupe Société Générale
Octobre 1999 à septembre 2003

Implémentation de solutions réseaux et sécurité.
Environnement sécurité : firewall NOKIA, checkpoint, Cisco PIX et ACL.

Environnement réseau : switch et routeurs Cisco, proxy Bluecoat, reverse proxy Linux, F5, loadbalancer Alteon, Cisco ACE.

• Surveillance et support (niveau 3) des équipements Réseaux via des outils de monitoring et de supervision (Mrtg et Nagios).
• Gestion des interconnexions des partenaires et filiales (liaison LS / tunnel VPN).
• Mise en place des règles de sécurités sur les équipements télécoms et réseaux. 350 utilisateurs, 50 sites distants.
• Encadrement des équipes réseaux et support niveau I (10 personnes).