AQIII - Association québécoise des informaticiennes et informaticiens indépendants
EN

Profil membre


Christophe Proust

Nom d'entreprise :
Expert IP Inc.
Titre professionnel :
Consultant Réseaux et Sécurité IP

Date de disponibilité :
17 mars 2017
Courriel :
Téléphone :
438 862-8160 438 862-8160
Expertises :
Architecte
Année(s) d'expérience :
20
Spécialisation :
Architecte de réseaux
Expertises :
Analyste / conseiller
Année(s) d'expérience :
20
Spécialisation :
Analyste en sécurité, Conseiller en exploitation et entretien, Conseiller en implantation , Conseiller en infrastructure, Conseiller en sécurité, Conseiller en télécommunications / réseaux

Description :

Mon offre de services d'ingénierie IP concerne les phases de conception, d'implémentation et de support de tout projet d'évolution d'architectures de réseaux IP/MPLS ou de centre de données Ethernet de grande envergure.

Mon esprit d'analyse et de synthèse allié à une connaissance approfondie des solutions techniques IP standards de l'industrie me permettent de concevoir, d'implémenter et de supporter des architectures de réseaux IP/MPLS et/ou Ethernet innovantes, performantes, robustes, fiables, et sécuritaires.

---------------------------------------
Expérience Professionnelle
---------------------------------------
Consultant Réseaux IP et Sécurité Internet Senior - Nuance Communications - Mar. 2016 – Auj. - Montréal
Cisco Nexus 7K/6K/5K/2K, 6509E, ASR1K, Switch 3750, 2960X, ACE/GSS, F5 LTM/GTM, ASA FW, SSL/ VPN, IKEv1/IPsec VPN, IKEv2/IPsec VPN, FWSM, Palo Alto FW/IPS, PKI, Certificats

- Conception, implémentation et support de services de transport avancés Ethernet et IP (VRF, VLAN, STP, IPv6, BGP, OSPF, vPC, FabricPath, LACP, HSRP, VRRP) en environnement de centre de données multi-sites avec exigences de haute disponibilité, de scalabilité et de haute performance (Nexus N7K, N6K, N5K, N2K, 6509E, ASR1K, 2960X, 3750, ERX, H3C)
- Conception, implémentation et support de services de sécurité Internet (ASA FW, NAT, FWSM, ASA IKEv1/IPsec VPN, IKEv2/IPsec VPN, VPN, SSL VPN, Anyconnect, ACE 4710 / GSS, F5 LTM / GTM, Palo Alto IPS)
- Conception, implémentation et support de services d’administration de réseaux et services de sécurité Internet (SNMP, SSH, AAA, NTP, syslog, TACACS, SolarWinds)

Consultant Sécurité IP Senior Télus Mai. 15 - Fev. 16, Montréal
Cisco Firewall ASA 5585-X, 5580, 5525-X, 5510, CSM, Nexus 7K, switch 3750, 3640, IPS, FOK

- Prépare et planifie la migration de nombreux firewall virtuels embarqués sur plates-formes ASA5580 et déployés en mode de haute disponibilité vers des plates-formes ASA5585-X
- Vérifie les procédures de migration et de conversion des politiques de sécurité (NAT, ACL) de la version ASA OS 8.2 à la version ASA OS 9.2.3 en environnement de laboratoire
- Valide les procédures de gestion centralisées des politiques de sécurité basé sur la plate-forme CSM (Cisco Security Manager) en environnement de laboratoire
- Produit les plan de déploiement des équipements ASA5585-X et du serveur CSM de gestion centralisé des politiques de sécurité
- Produit les plan de migration des contextes de sécurité incluant les tests de vérification du bon fonctionnement des politiques de sécurité (log, packet tracer, packet buffer)
- Réalise la migration des contextes de sécurité dans les fenêtres de maintenance et conformément aux processus d'exploitation de l'entreprise cliente


Analyste Principal Réseaux IP/MPLS Vidéotron Jan. 10 - Fév. 15, Montréal
Cisco ASR9K, CRS-3, 7609-S, 6509-E, ASASM, Nexus 5K, 2K, ME3600, C4948, C2960

- Prépare et planifie les projets d'évolutions d'architecture de réseaux IP/MPLS pour supporter l'intégration des nouveaux services IP selon plusieurs scénarios technico-économiques
- Analyser l'expression des besoins de services clients et spécifier le cahier des charges en termes d'exigences de services réseaux et de planification de capacités réseaux
- Architecte de la migration de nombreux services IP dans des VPN MPLS et mise en oeuvre d'une plate-forme d'interconnexion VRF / GRT sécurisée et à très haute disponibilité
- Architecte de la migration d'un centre de données L2/L3 multi-sites vers une architecture IP/MPLS (scalable, sécuritaire, performant, fiable, exploitable) et des services d'interconnexion L2 VPN étendus de type VPLS et VPWS
- Produire les plans d'implémentation et les procédures de changements réseaux globales (spécifiant tous les intervenants et leurs tâches) conformes aux processus opérationnels
- Valider les solutions techniques en environnement de laboratoire et produire les modèles standards de procédures de changements du réseau relatives au déploiement de nouveaux équipements ou services IP/MPLS avancés pour le groupe d'Ingénierie IP
- Vérifier quotidiennement les procédures de changements réseaux des Ingénieurs Juniors (4p)
- Transférer le savoir faire technique aux équipes opérationnelles lors de la mise en place d'une nouvelle architecture IP/MPLS pour accompagner la prise en main des nouvelles règles IP
- Vigie technologique et mise à jour semestrielle de la feuille de route du groupe Ingénierie IP


Architecte Réseaux IP/MPLS Orange Mai 09 - Jan. 10, Paris
Cisco 7609, 6509; A10 Network, Alcatel-Lucent, L2TP, PPP, LNS, LAC, CGN

- Spécifier des architectures de réseaux IPv6 de bout en bout pour les réseaux domestiques
- Spécifier des architectures de réseaux IP intégrant des mécanismes de partage d’adresses IPv4 publiques (Carrier Grade NAT, NAT-NAT, etc) à l’échelle d’un fournisseur d’accès Internet


Superviseur Groupe Exploitation Experts IP Orange US Oct 07 - Avr. 09 , Herndon, VA, USA
Cisco CRS-1, GSR, 7609; Juniper M40e, M160, T640

- Supporter en qualité d'expert les clients et «opérateurs peers» du réseau IP/MPLS backbone International OpenTransit (AS5511) conformément aux contrats de service (SLA)
- Implémenter les évolutions majeures d'infrastructures (nouveaux POP, liens BB ou services)
- Piloter les incidents majeurs et gérer la gestion technique des équipements sous maintenance
- Superviser les activités du groupe IPTAC US (5 personnes)

Analyste Réseaux et Services IP Orange Déc. 97 - Sep. 07, Caen, France
Cisco 7500, 7600, 6509, CM; Nortel SIP, IMS; Alcatel-Lucent, L2TP, PPP, LNS, LAC, Spirent

- Recueillir/Analyser les expressions de services clients et Produire le cahier des charges (contexte de RFP/RFI) associé incluant les exigences de service réseaux, la portée du projet, ainsi que les contraintes et limites du réseau cible
- Spécifier des architectures de réseaux IP pour le support de services innovants (IP multicast, IPv6, Ingénierie de Trafic, VPN MPLS, VoIP, convergence Fixe-Mobile, gestion réseaux, etc)
- Valider des architectures de services IP innovants en environnement de Laboratoire

Analyste Réseaux de Centrex Téléphonique Orange Sep. 95- Nov. 97, Nice, France
- Reponsable de la validation et de la migration du service réseau de Centrex Téléphonique v4

Consultant Télécoms Oria Sep. 94 - Avr. 95, Toulouse, France
- Responsable du projet de migration des Réseaux Radio Privés de la ville de Toulouse

PhD en Robotique Laboratoire LAAS / CNRS Sep. 92 - Aoû. 94, Toulouse, France
- Réalisation d'une architecture de contrôle pour un robot d'exploration planétaire (MARS96)


------------------------------
Formations Initiales
------------------------------
- Diplôme d'Ingénieur en Télécommunications, Télécom ParisTech - Sep. 90 - Jui. 92, Paris
- Maîtrise en Electronique, Electrotechnique et Automatique, Université Paul Sabatier - Sep 86 - Jun. 90, Toulouse

--------------------------------------------
Formations Complémentaires
--------------------------------------------
- Certifications CCNA, CCNP, CCDA, CCDP, CCIE R&S Written, DCUFD, CCNA security (oct. 2015), CCNP Security (feb. 2017)
- Formations Advanced MPLS, DCUFD, ASR9K Essentials, CRS-1, BGP4, ISIS, QOS
- Formation Juniper T/M série CJNR (Configuration of Juniper Network Router)
- Formations sur les protocoles IPv6, SIP et l’architecture IMS
- Formation sur les architectures de ToIP et de VoIP Cisco
- Formation sur les architectures de réseaux d'accès Wifi (a/b/g/n/ac) pour les produits Cisco et Aruba
- Formations écriture scripts shells BASH, développement C systèmes embarqués sous Linux
--------------------------------------
Compétences Techniques
--------------------------------------
Maîtrise en configuration, exploitation et dépannage de routeurs et commutateurs Ethernet Cisco (C2960, 3545E ME3600X, C4948, ASR1K, 6509-E, 7609-S , ASR1K, ASR9K, CRS-3, Nexus 5K/7K/N2K)
Maîtrise en configuration de routeurs Juniper (M40e, M160 et T640)
Maîtrise des architectures et services IP/MPLS avancés (L3VPN, MPLS-TE, L2VPN, EoMPLS, VPLS) de réseaux IP de production de grands ISP (Vidéotron, Orange, Equant)
Maîtrise des outils SI et processus d’exploitation (Contrôle des Changements, Billet Incident, JIRA, Remedy) en vigueur chez les grands ISP
Maîtrise des protocoles de routage IP /MPLS unicast et multicast majeurs (OSPF, LDP, RSVP-TE, BGP4, ISIS, HSRP, BFD, NSF, Graceful Restart, IGMP v2/v3, PIM SM/SSM, MSDP, MP-BGP)
Maîtrise des techniques de commutation Ethernet (vlan, STP, MST, 802.1q, LACP, MEC, vPC)
Maîtrise des techniques de sécurisation des réseaux (ACL, TACACS+, Radius, AAA, CoPP, IPsec, port security, 802.1X, DAI, DHCP snooping, Vlan, VRF, NAT, firewall PIX, ASA, ACS, ISE, etc)
Maîtrise des protocoles de routage IPv6 unicast et multicast majeurs (IPv6, ND, DHCPv6, OSPFv3, MP-BGP, ISIS, PIM, DNS, techniques de transition IPv4/IPv6 (NAT64, dual-stack, 6to4, dual-stack lite)
Maîtrise des techniques de gestion de réseaux IPv4/IPv6 basées sur l’environnement SNMP (SolarWinds, WUG, Spectrum, HP OV) et les protocoles AAA (TACAS, ACS), SSH, NTP, syslog.
Maîtrise des techniques de validation (Spirent, Ixia, Wireshark, SPAN, tcpdump, nmap, openssl, etc)
Bonnes connaissances des techniques d’équilibrage de charge de trafic IP (F5 LTM/GTM, Cisco CSM/ACE/GSS)
Bonnes connaissances des techniques de virtualisation et d’informatique nuagique (Wmware ESX, Wmware Player, VirtuaBox, Nexus 1000v, OpenStack, SDN, openflow, Architecture Cisco ACI)
Bonne connaissance des architectures de Centres de Données à très hautes performances (vPC, FEX, Adapter FEX, FabricPath, TRILL, OTV, LISP, VDC, FCoE, DCB, CNA, SAN)
Bonnes connaissances des architectures de VoIP et ToIP (H323, SIP, IMS, CME, CM, skinny)
Bonnes connaissances des architectures de réseaux d'accès Wifi (Cisco AP et WLC, Aruba IAP, CM)
Connaissances de base des équipements réseaux IP d'Alcatel-Lucent (SAR 7705, SAM 5620)
Bonnes connaissances en développement logiciel sous environnement Linux (scripts shell, perl)
Connaissances avancées en administration système d'exploitation Linux (Centos 7, Redhat 7)
Connaissances de base en administration de système d'exploitation Windows (Windows Server 2008 R2, Windows Server 2012, powershell)
Anglais bilingue
--------------------------
Centres d'intérêts
--------------------------
- Pratique du tennis, gymnastique Pilates
- Lecture, Cinéma, Musique, Cuisine

------------------
Publications
------------------
- Rédaction de trois brevets d'invention EU/US relatifs à un mécanisme d’ingénierie de trafic
- Production de plusieurs publications scientifiques, d’un draft de standardisation IETF

Régions :
Autre - Télétravail, Laval, Montréal - Centre-Ville, Montréal - Est, Montréal - Nord, Montréal - Ouest, Rive-Nord de Montréal, Rive-Sud de Montréal

Mots-clés :
Architecte, ASA, CCDP, ccie, CCNA, CCNA security, CCNP, CCNP Security, certificats, Cisco, cisco firewall, Ingénierie, IOS XR, IP/MPLS, ISE, ISP, Juniper, LAN, Linux, OpenStack, Perl, PKI, routing switching, Shell, VPLS, VPN IPsec, VPN MPLS, VPN SSL, VPWS, VXLAN, WAN, WLAN, wmware