Nicolas Lesch
Ingénieur Réseaux/Sécurité, ARVAL - GROUPE BNPPARIBAS
Poste: Ingénieur Sécurité/Réseaux
Spécialités: Conception d'architecture réseau sécurisée en haute disponibilité (Vlan routed/bridged, VPN, RSTP, MLT, Trunking, Heartbeat, VRRP, QOS, COS...), Sécurité systèmes Windows/Unix/Linux (AD, Sambaedu, ACL, Grsecurity...), Supervision.
Compétences:
## Certifications Professionnelles (2006) ##
• Cisco Certified Network Associated CCNA 640-820.
• Sun Solaris 9 Adv Administrator Part I CX-310-014.
• Sun Solaris 9 Adv Administrator Part II CX-310-015.
• Microsoft Windows 2003 Serveur MCP 70-290.
## Domaines de compétences ##
** Réseaux: **
• Gestion, audit et supervision de réseaux: Icmp, Snmp, Ethereal, Nessus, tcpdump, Ettercap, Sonde Qosmos, Snort, Hping, Nagios, HP OpenView, MRTG/RRDTools, Munin, Cacti...
• Protocoles: Ethernet II, 802.11, TCP, IP, UDP, FrameRelay, X.25, HDLC, PPP, LABP, FDDI, ADSL...
• Configuration et management d'équipements: VPN, Firewall, VoIP, NAT, QOS, VLAN, Etherchannel, Bonding, DNS, LoadBalancing, SPT...
• Routage: Rip, Igrp, Ospf, Notions de Bgp.
• Equipements: Cisco 2500-2600, Catalyst 29xx, 3com, Lucent, BeWAN, Netopia, Arkoon, Qosmos, EdenWall...
** Operating Systems: **
• Linux: Debian, Slackware, ubuntu, Mandrake
• Unix: Sun Solaris 9
• Windows 9x/NT4/2000/XP/2003
** Services, Configuration et maintenance: **
• Iptables, Squid, Bind, Apache, Dhcpd, Exim, Postfix, Postfix-admin, Cyrus, Dovecot, Clamav, Amavisd-new, SpamAssassin, Samba3, Nfsd, Sshd, Subversion, Trac, Glpi, OCS Inventory, Bugzilla, Mediawiki, Glftpd, Pureftpd, mailman, Mysql, OpenLDAP...
• Maîtrise des concepts client/serveur, répartition de charge, serveur d’applications, de données et d’objets.
** Sécurité des données: **
• Redondance: Raid-0/0+1/1+0/1/5 (Logiciel et hardware), Nut.
• Sauvegarde: Rsync, Script de backup/restauration systèmes, Bandes REV, DLT, SDLT, Backupexec.
** Langages: **
• Scripting Bash, Tcl, Html, Notion de: Perl, Assembleur x86, Php.
** Gestion de projet: **
• Plannification: Utilisation de l’outil MSProject.
• Négociation de prix.
• Etude de coûts/faisabilité.
93 contacts**Administration**
- Administration des équipements réseaux (Full cisco) au niveau mondial (15 succursales à l'étranger et 12 agences en france)
- Administration des firewall (checkpoint) et des proxy (ISA serveur)
- Support réseau/sécurité niveau 3
**Gestion de projet**
- Reprise du projet Sygate (sécurisation des postes de l'entreprise)
- Gestion du projet de migration réseau pour toutes les agences françaises + migration de la téléphonie en TOIP.
- Gestion du projet de refonte des proxy de l'agence de Pologne
- Gestion technique du déménagement de l'agence de République Tchèque
- Gestion du projet de répartition de charge pour les proxy français, définition du cahier des charges et étude des solution techniques existantes
2004 - 2008Projet et fonctions en cours:
• Responsable du service informatique, composé d'un technicien info/réseau et d'un web-developpeur
• Responsable du projet de restructuration des systèmes d'informations
• Refonte complète des systèmes, du réseau, de la supervision et des méthodes d'administration
• Systèmes serveurs basés uniquement sur de l'opensource
• Management réseaux et systèmes à partir de logiciels opensource
• Responsable de la séurité, de l'intégrité et de la confidentialité du réseaux, des systèmes et des données
• Administration et maintenance du réseau et des systèmes actuels
2003 - 2004Fonctions:
• Sourcing produits
• Test & Validation Firmware
• Support technique niveau 2
• Maquettage et reproduction de bugs
• Administration serveurs Linux Debian
2002 - 2003Fonctions:
• Support niveau 2
• Maquettage et reproduction de bugs
• Rédaction de manuels d'installation sous linux pour des produits Bewan
2001 - 2002Fonctions:
• Support niveau 2
• Responsable du laboratoire de test
• Installation réseaux entreprise
