Alireza MOTAMEDIAN

• Network design and administration LAN, WAN, Data center and Wireless
• Advanced Routing: OSPF, EIGRP, MP-BGP, PBR --- IPv4 & IPv6
• Advanced Switching: VPC, MC-LAG, STP, VLAN
• Firewalls: VPN, NAT, IPS, Policies, HA-Cluster, Reverse Proxy, SSL-offloading
• Site-to-Site Tunneling and VPN: IPsec, GRE, IPIP, DMVPN, OpenVPN, L2TP, PPTP
• OS: Linux, Windows
• Network Services: DNS, DHCP, NTP & PTP, SNMP, LDAP
• Virtualization: VMware Esxi-vCenter, Proxmox
• Automation & programming: Ansible, Python, Git, API/REST, JSON, SQL
• Network Monitoring, Syslog, Netflow: Zabbix, Cacti, Solarwinds, PRTG, Logstash&ElasticStack
• T-shoot Tools: Tcpdump, Dig, Ping, Traceroute, LG & Route servers, Nmap, iperf, netstat, Curl

• Conception & Administration Réseau LAN, WAN, Data center et réseaux sans-fil
• Routage (Routing) Avancé: OSPF, EIGRP, MP-BGP, PBR --- IPv4 & IPv6
• Commutation (Switching) Avancée: VPC, MC-LAG, STP, VLAN
• Firewalls: VPN, NAT, IPS, Politiques, Cluster HA, Reverse Proxy, SSL-offloading
• Tunnels Site-à-Site et VPN: IPsec, GRE, IPIP, DMVPN, OpenVPN, L2TP, PPTP
• OS: Linux, Windows
• Services Réseaux: DNS, DHCP, NTP & PTP, SNMP, LDAP
• Virtualisation: VMware Esxi-Vcenter, Proxmox
• Automatisation & programmation: Ansible, Python, Git, API/REST, JSON, SQL
• Supervision Réseaux, Syslog, Netflow: Zabbix, Cacti, Solarwinds, PRTG, Logstash & ElasticStack
• Outils de Troubleshoot: Tcpdump, Dig, Traceroute, BGP Route servers, Nmap, iperf, netstat, Curl

EURECOM (Grandes Écoles de l'Institut Mines-Télécom) - Sophia Antipolis

Post-Master's degree in Security in Computer Systems and Communications

Master Spécialisé (Post-Master) en Sécurité des Systèmes Informatiques et Communications

Azad University - Qazvin

Université Azad - Qazvin

Master of Science in Information Technology Engineering - Computer Networks

Master (M.Sc.) en Ingénierie des Technologies de l'Information - Réseaux Informatiques

Urmia Science and Technology Institute - Oroumieh

Institut des Sciences et Technologies d'Ourmia

Bachelor of Science in Computer Software Engineering

Licence en Ingénierie Logicielle Informatique

IranZamin Bank — Senior Network Engineer

IranZamin Bank — Ingénieur Réseau Senior

• Designed, deployed, and troubleshot a multi-site datacenter architecture based on Cisco ACI Fabric and Cisco Nexus 9000 switches in a mission-critical environment.
• Installed, Managed and configured security appliances (Next-Gen Firewalls, WAF) and secure IPsec VPN services in Cisco ASA, Firepower, FortiGate, Sophos firewalls, and FortiWeb WAF.
• Designed, troubleshot, and maintained a 320-branch network across the country with DMVPN.
• Reviewed, proposed HLD, LLD documents for projects, performed remediation of BGP design at the network edge and responsible as RIPE AS41061 LIR-Admin and Tech-Admin.
• Redesigned and optimized the Network segments according to the Cisco SAFE Framework.
• Maintained the IZBank network for NiBN (National Inter Banking Network) connectivity.
• Designed, deployed and maintained ZTN using Wallix PAM bastion for remote access services.
• Performed regular and Scheduled OS, Firmware upgrade of routers, switches, and firewalls.
• Installed, Managed and configured SyncServer S600 enterprise NTP/PTP time server.

• Conception, déploiement et maintenance d'une architecture de centre de données multi-sites basée sur la Fabric Cisco ACI (solution SDN pour centre de données Cisco) et les switches Cisco Nexus 9k dans un environnement critique.
• Installation, gestion et configuration d'équipements de sécurité et de services VPN IPsec sécurisés sur les firewall Cisco ASA, Firepower, FortiGate, Sophos et le WAF FortiWeb.
• Conception, résolution d'incidents et maintenance d'un réseau national étendu sur 320 agences avec DMVPN.
• Revue et proposition de documents HLD et LLD pour projets, remédiation de la conception BGP en périphérie du réseau, et responsable en tant qu'administrateur technique et LIR pour le RIPE AS41061.
• Refonte et optimisation des segments réseau selon le framework Cisco SAFE.
• Maintenance du réseau IranZamin Bank pour garantir la connectivité au NiBN (Réseau Interbancaire National).
• Conception, déploiement et maintenance d'un ZTN (Zero Trust Network) utilisant le bastion Wallix PAM pour les services d'accès à distance.
• Réalisation des mises à jour régulières et planifiées des systèmes d'exploitation et firmwares des routeurs, switches et firewalls.
• Installation, gestion et configuration du serveur de temps d'entreprise NTP/PTP SyncServer S600.

Asiatech Inc — IP-Backbone Network Engineer

Asiatech Inc — Ingénieur Réseau IP-Backbone

• Installed, configured, and maintained Cisco ASR, 7600, Nexus Series, and MikroTik and core network configuration and implementation using MP-BGP, OSPF, MPLS, VPLS protocols.
• Provided IPv4/IPv6 broadband Internet access, interconnection to enterprise customers over fiber optics or microwave and provided shared Internet over ADSL, wireless, fiber for home and office customers.
• Conducted migration and integration of acquired service providers' infrastructure and users into the Asiatech network.
• Provided secure solutions such as MPLS/L3VPN services to enterprise customers.
• Implemented Services on wired, wireless and fiber Infrastructure, maintained upstream network.
• Configured and maintained CGNAT for over 2 million Internet subscribers on F5.
• Automated configuration and service installation using Python (Netmiko, Paramiko) and Ansible. Network devices and services monitoring.
• Implemented Network Access Control (NAC) using ISE integration with Active Directory.

• Installation, configuration et maintenance de routeurs Cisco ASR, séries 7600, Nexus et MikroTik, ainsi que l'implémentation du réseau cœur utilisant les protocoles MP-BGP, OSPF, MPLS et VPLS.
• Fourniture d'accès Internet haut débit IPv4/IPv6, interconnexion aux clients d'entreprise via fibre optique ou micro-ondes, et partage d'Internet via ADSL, réseaux sans-fil et fibre pour les clients résidentiels et professionnels.
• Réalisation de la migration et de l'intégration de l'infrastructure et des utilisateurs de fournisseurs de services acquis dans le réseau Asiatech.
• Fourniture de solutions sécurisées telles que les services MPLS/L3VPN pour les clients d'entreprise.
• Implémentation de services sur les infrastructures filaires, réseaux sans-fil et fibre, et maintenance du réseau en amont.
• Configuration et maintenance du CGNAT pour plus de 2 millions d'abonnés Internet sur F5.
• Automatisation de la configuration et de l'installation de services via Python (Netmiko, Paramiko) et Ansible. Supervision des équipements et des services réseau.
• Implémentation du contrôle d'accès réseau (NAC) via l'intégration d'ISE avec Active Directory.

smart Trade Technologies — Network & Cloud (End of study Internship)

smart Trade Technologies — Réseau & Cloud (stage de fin d'études)

• Conducted Low-Level Design for the Out-of-Band Management Network.
• Engaged network maintenance in a hybrid cloud environment, ensuring optimal performance and reliability.
• Participated in incident management to address and resolve network issues.

• Réalisation de la conception détaillée (Low-Level Design) pour le réseau de gestion hors bande (Out-of-Band).
• Maintenance réseau dans un environnement cloud hybride, garantissant des performances et une fiabilité optimales.
• Participation à la gestion des incidents pour traiter et résoudre les problèmes réseau.

EURECOM — Summer Research Intern

EURECOM — Stagiaire de Recherche d'Été

• Conducted data generation and simulation of a dataspace utilizing International Data Spaces (IDS) connectors and Eclipse Dataspace Components to comply with GDPR.
• Developed an automation approach for log fetching and data provisioning for the EDC connector.
• Facilitated the transfer of desired data to an EDC Consumer server, enhancing data accessibility.

• Génération de données et simulation d'un espace de données (dataspace) utilisant les connecteurs International Data Spaces (IDS) et Eclipse Dataspace Components (EDC) dans le respect du RGPD.
• Développement d'une approche d'automatisation pour la récupération des logs et le provisionnement des données pour le connecteur EDC.
• Facilitation du transfert des données cibles vers un serveur consommateur EDC, améliorant l'accessibilité des données.

Azad University, Qazvin - Faculty of Computer and Information Technology Engineering

Université Azad, Qazvin - Faculté d'Ingénierie Informatique et des Technologies de l'Information

M.sc Thesis: "Reliability Enhancement and Reducing Broadcast Storm in Selective Epidemic Algorithm for VANETS"

Thèse de Master: « Amélioration de la fiabilité et réduction des tempêtes de diffusion dans l'algorithme épidémique sélectif pour les réseaux VANET »

Croix-Rouge française - Antibes

Croix-Rouge française - Antibes

• Provide assistance to vulnerable individuals through regular outreach visits.
• Collect food donations from local stores and distribute them to vulnerable people.

• Assistance aux personnes vulnérables grâce à des maraudes et des visites régulières.
• Collecte de dons alimentaires auprès des commerces locaux et distribution aux personnes démunies.