Florent LY

Centre de Compétences Sécurité (CCS)
- Réversibilité avec l'équipe opérationnelle sortante
- Transfert de compétences, de process et d'informations aux nouveaux arrivants
- Ingénierie :revues de Dossiers d'architecture,analyse des problématiques checkpoint, des problématique Blue Coat, des problématiques lié au fichier.pac, études des flux complexes..
- Support aux Opérations, émissions des avis sur les flux
- Gestion des RFC et suivis de MEP
- Réalisations de certaines MEP

Environnement technique : Plus de 900 sites géographiques et un Datacenter interconnectés sur un réseau MPLS dédié et fourni par OBS

Au quotidien :
Support niveau 3 aux administrateurs de proximité des sites Eiffage
Gestion Lan (équipements Nortel), Load Balancer (Altéon) et Sécurité du Datacenter (Dashboard checkPoint R65), Accès distants (Juniper et Fortigate)
Gestions des incidents de niveau 3
Gestion des réseaux Lan des sièges de branche : équipements Cisco, Nortel, HP
Mise en œuvre des tunnels VPN IPSec des sites non éligible au MPLS
Paramétrages des Firewall entre les partenaires et Eiffage
Audits réseau Lan
Correspondant technique Wan OBS, service reverse proxy
MAJ des procédures et des schémas
Gestion du DHCP de la DSI
Installation et MCO des équipements réseaux de la DSI et du Holding



Projets

Rédactions de cahiers des charges pour les appels d’offres réseau et sécurité (Accès distants, Service Proxy, Catalogue Lan, Maintenances.)
Mise en place du service de catalogue Lan
Mise en place des procédures Cisco et HPN, règles de nommages (Vlans, équipements Lan, mot de passe, mise en place des directives LAN)
Suivi des réponses d’appels d’offres et des restitutions, des POC, des mises en production des solutions choisies
Correspondant pour la mise en place des doubles adressages IP sur les sites Eiffage
Intégrations des routeurs Wan OBS dans WhatsUp Gold
Tests et qualifications des équipements LAN HP et de la console IMC (Intelligent Management Center)
Mise en place d'une infrastructure sécurisée de virement bancaire

Réseau :

Environnement technique : plus de 9 sites géographiques interconnectés par des liaison fibre ou opérateurs Télécom (Cegetel, OBS), plus de 300 éléments actifs(HPN, ENTERASYS, CISCO) supportant plus de 4500 clients et de cœurs de réseau
Installation et configuration d'éléments actifs et de coeurs de réseau Enterasys, H3C, CISCO
Gestion et maintenance du réseau physique dans un environnement Lan. Technologies mises en œuvre : Mode Vlan 802.1Q, 802.11g, VLAN routés, Spanning Tree (STP et RSTP), VRRP, 802.3AD, IRF
Gestion Sécurité réseau avec sonde IPS de ISS administré avec Siteprotector
Supervision et gestion des équipements réseau via Enterasys Netsight Atlas, Inventory Manager, Policy Manager, AP Manager, Solarwinds, MOM, IMC
Astreinte 24h/24, 7j/7 des sites en productions
Correspondant technique pour les intervenants internes (Télécoms SNCF) et externes (Orange business service, 9Cegetel) : Préparation et Planification des interventions Man Ethernet, Wan, Communication transverse.

Système :

Environnement technique : 300 serveurs HP ou Dell Multi OS Windows NT4 Sp6, 2000 S4, 2003, Exchange 5.5 & 2003.
Gestion courante d’un domaine Active directory & de 3 domaines NT.
Maintenance physique et installation de nouveaux serveurs et périphériques (HP Proliant ML et DL, Compaq, ADIC I500, cartouches LTO3.)
Installation et mise en oeuvre de nouveaux serveurs d'infrastructure, de données, d'impression, d'application, de messagerie en environnement multi OS.
Administration et maintenance des serveurs d'infrastructures (DC NT4, AD, DHCP, WINS, DNS)
Administration et gestion des serveurs de données, d’impression, d’application, de messagerie en Windows 2003, NT4, Windows 2000
Installation, administration et gestion des serveurs Proxy sous Debian
Administration et gestion des quotas avec FSRM et Quota Advisor
Gestion des PDA communicant et des serveurs VMES (Visto Messagerie)

Sauvegardes

Environnement technique : 6 robots de sauvegardes Quantum Scalar i500 et 6 serveurs de sauvegardes HP DL 380 G5
Installation, Administration et gestion des sauvegardes (Matériel ADIC Scalar i500 et Logiciel Tina d'Atempo 3.7, 4.1) : créations des plateformes systèmes, applicatives et de messagerie ; restauration des données utilisateurs, des données applicatives et de messagerie ; vérification du bon fonctionnement des sauvegardes et des catalogues de sauvegardes
Installation et configuration de Livebackup pour les portables des VIP SNCF

Virtualisation:

Mise en place de Template Windows 2003 pour Virtualisation
Installation des VM de recette sur différents Lan virtuels
Administration et gestion du Blade et des VM.

Projets :

Préparation et mise en œuvre de sites, mise à jour des synoptiques systèmes et réseaux.
Recherche et réalisation de points d’améliorations (sources recueillies de la supervision) sur l’architecture système et réseaux (Optimisation ou Remplacement des équipements réseaux et serveurs non performants)
Application des processus ITIL (gestion des problèmes, Rédaction des scénarios avant mise en production, Validation des scénarios en CAB- Change Advisory Board.)
Etudes d'évolutions réseau et système
Création et Mise à jour documentation Sites
Support plates formes billettiques de recette régionales SNCF (Paris, Tours, Lyon, Nancy)
Etudes et mises en oeuvre de refonte d'architectures de données
Etudes de déménagements inter sites
Etude et mise en oeuvre audit des logs de sécurité MS d’une entité critique de la SNCF
Etude et Mise en oeuvre de DFS
Migration Active Directory
Migration Exchange 2003
Etude et mise en place de plans de reprise d'activité (Exchange 5.5, Exchange 2003, serveurs d’applications critiques utilisés par des entités opérationnelles)
Mise en œuvre et tests du Blade Center IBM DS4700, ESX 3.5 et Virtual Center.