About Eric
🎯 Architecte Réseau & Sécurité | IP/MPLS, PKI, SD-WAN, IoT sécurisé
Depuis plus de 7 ans, j’interviens pour le compte d’un opérateur/intégrateur majeur dans la conception et le déploiement d’infrastructures critiques, en tant qu’architecte réseau & sécurité.
🔐 Mon expertise couvre :
– Les architectures IP/MPLS et SD-WAN,
– La sécurisation des infrastructures IoT (IPsec, PKI),
– Le firewalling avancé (Fortinet, Checkpoint),
– Le contrôle d’accès réseau (Cisco ISE, NAC).
– La qualification des équipements.
✍️ J’interviens de bout en bout :
– Études amont et cadrage,
– Rédaction de HLD/LLD,
– Validation de solutions,
– Delivery,
– Support à l’avant-vente et accompagnement projet.
🚀 Ma valeur ajoutée : un équilibre entre expertise technique, rigueur documentaire et posture de conseil, pour proposer des solutions réalistes, industrialisables et sécurisées.
📩 Je suis ouvert à de nouvelles missions (freelance, portage ou direct) dans un cadre à forts enjeux techniques.
Technos:
- Networking : OSPF, BGP, MPLS, IS-IS, RIP, EIGRP, LDP, IGMP, PIM, STP, VRRP, HSRP, GLBP, Ethernet, ATM, PPP, SIP, NTP
- Sécurité : Fortinet, Cisco ASA/ISE, Checkpoint, firewalling, VPN, IPsec, PKI EJBCA, SCEP, EST, Radius, Tacacs, 802.1X
- Systèmes & supervision : VMware vSphere/vCenter, Nagios, Centreon, Cacti, Unix (Redhat/Debian), LDAP, monitoring, accounting
English
Native or bilingual
Spanish
Conversational
Can work on-site
Antony (up to 50km)
Experience
- VENTE-PRIVEE, DSI/NETWORK TEAMIngénieur Réseaux et SécuritéTELECOMMUNICATIONSSeptember 2016 - September 2017 (1 year)Saint-Denis, FranceMission : Architecture et Ingénierie réseau et sécurité LAN/WAN Architecture et Ingénierie réseau LAN/WAN :• Refonte de l'accès Internet de Vente-Privée dans le cadre de l'internalisation de l'activité CDN:◦ Commande et configuration BGP des nouveaux transits IP et IX peering◦ Elaboration du plan de migration et intervention de migration des anciens transits◦ Automatisation des configuration BGP (script python vers PeeringDB)◦ Configuration de l'optimisation du routage BGP (Optimiseur NSI de Border6)• Refonte de l'infrastructure Datacenter :◦ Déploiement de Nexus 9K en Fabric EVPN/VXLAN◦ Interconnexion à la boucle nationale MPLS de Vente-Privée◦ Automatisation des configurations avec Ansible• Déploiement de la boucle nationale MPLS Vente-Privée :◦ Configuration PE/CE◦ Élaboration de l'interconnexion avec l'Internet-Edge Mise au point et Recettes des prototypes :◦ Déploiement de la boucle nationale MPLS Vente-Privée :◦ Validation EVPN/VXLAN + MPLS + BGP-LU sur QKF5K/10K Juniper Production :• Maintien en Condition Opérationnel du réseau :◦ Ouverture de flux sur les FW◦ Déploiement des nouveaux besoins (VLANs, Scopes IP publics/privés)◦ Mise en supervision◦ Résolution d'incidentsEnvironnement : Firewalls Fortinet (1000A/620B/3016), Firewalls Checkpoint (Gaïa/IPSO), Juniper Switches/Routers QFX5100/QFX10002/EX3400/EX3300, Juniper SRX 220H, Juniper MAG-4610, Cisco Router ASR 9602, Cisco 2960 Switches, Cisco Nexus 5K, Cisco 4500 Switches, Cisco Nexus 93108T-EX, Cisco ACS, Ansible, phpipam, infoblox, VMWare vSphere vCenter (Virtualisation)...
- OBS UNITÉ D'INTÉGRATION DE SOLUTIONS,Ingénieur/Architecte RéseauxDecember 2012 - July 2016 (3 years and 7 months)93170 Bagnolet, FranceMission : Ingénierie Data pour les offres sur mesures des clients Grands Comptes OBS (banques/assurances) Architecture réseau et élaboration du Low Level Design LAN/WAN :• Mise au point des solutions techniques intégrées/managées• Rédaction des instructions techniques de référence pour le déploiement en mode industriel• Validation des exhaustive des équipements hors catalogue ingénierie OBS• Mise au point et Recettes des prototypes• Rédaction des Cahiers de Tests pour validation des solutions par le client• Support aux Centres de Production Industrielle• Rédaction des instructions techniques de référence (LLD) pour le déploiement en mode industriel des solutions• Vérification de la conformité des configurations générées par les outils de production industrielle• Scripting Perl pour configuration industrielle des parcs• Déclaration et suivi des incidents avec les équipementiers (Support N3) pour les équipements spécifiques aux solutions déployées• Demandes de validation de nouvelles fonctionnalités auprès de l'ingénierie OBS en accord aux spécificités des solutions• Interventions sur les sites sensibles (DATA Centers...)Environnement : Backbone Entreprise d'Orange Business Services, Juniper Router MX960, Cisco Router ESR10K, Branch Router Cisco C800 C1900 C2900 C3900 ASR 1000 Series, Cisco 2960 Switches, Juniper QFX5100, Juniper EX4300, OneAccess, environnement système Alcatel (téléphonie) DATACORE et Netapp (Stockage) et VMWare vSphere vCenter (Virtualisation)...
- ORANGE CONNECTIVITY & WORKSPACE SERVICES,Ingénieur/Architecte RéseauxTELECOMMUNICATIONSOctober 2017 - Today (8 years and 8 months)91300 Massy, FranceArchitecture et Ingénierie Réseau LAN, WAN, VPN, Datacenter (RTE, GRTGaz, ENEDIS)Avant-Vente & Conseil stratégique• Analyse des besoins exprimés et non formulés• Évaluation de l'existant et recommandations d'évolution• Conseil sur les priorités d’évolution et pérennité de l'infrastructure• Présentation des cibles, chiffrage et lotissement de la solutionArchitecture, Validation & Déploiement• Déploiement de POC en environnement isolé• Élaboration des solutions techniques et rédaction des HLD/LLD• Réalisation des tests de validation, intégration en production• Fourniture de modèles pour l’outil de déploiement industriel (orchestrateur)Conception Datacenter – Réseau INUIT• Chainage proxy pour MAJ antivirus Fortinet• Intégration d’une PKI (EJBCA) pour sécurisation IPsec (sites non sécurisés)• Déploiement automatique de routeurs et certificats X.509 via API, EST, SCEP• Migration de Cisco ACS vers ISE, refonte des politiques d’accès• Vérification de conformité réseau / sécurité, relecture des livrables intégrateurMaintien en conditions opérationnelle & de sécurité• Choix équipements, versions logicielles, stratégie d’upgrade• Rédaction des modes opératoires, tests pré-déploiement• Interventions sur site ou à distanceProcédures d’exploitation & automatisation• Pilotage du développement (contrôle cohérence matrices de flux)• Optimisation du provisioning (Fortimanager)Projets notables• Automatisation & sécurisation collecte radio/IPSec multiVPN avec gestion du cycle de vie X.509• Upgrade global du parc Fortinet• Authentification forte RSA• Déploiement d'une PKI IoT (collecte IPsec) avec allocation automatique des certificatsEnvironnement : Cisco (C8300, 4500X, 2960, 2520), Nokia SR12/SRa4/SAR 7750, Fortinet 1500D/500D/200D, Fortimanager, PKI EJBCA
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- CES-BADGE Projets et TIC (Major)Télécom SudParis Management (INT Management)2009CES-BADGE Projets et TIC (Major)
- D.U.T Génie des Réseaux et des TélécommunicationsUniversité Créteil Paris XII2007
Certifications
- CCNPCisco / Pearson Vue2012
- CCIE Routing & Switching (Written)Cisco / Pearson Vue2015