M. RA (437 vues)

DSI de TRANSITION

CV DETAILLÉ

Veuillez vous connecter pour télécharger le CV

Informations Générales

Compétences principales :

Production informatique (expert)
Systèmes Linux (expert)
Protocoles Internet (expert)
Supervison Nagios (expert)
Sécurité (expert)
Cryptographie (expert)

COMPÉTENCES TECHNIQUES

Systèmes d’exploitation
• Maîtrise des systèmes UNIX depuis 1988 et Linux depuis 1995 .
• Linux GNU/Debian, Ubuntu, RedHat très bon niveau .
• FreeBSD, NetBSD, OpenBSD très bon niveau .
• Solaris, True64 bon niveau .
• Mac OS X bon niveau .
• VMS connaissance .
• Windows utilisation courante .

Virtualisation
• Maîtrise des concepts de virtualisation.
• Configuration et mise en oeuvre de VMware, VirtualBox, Xen, Qemu/Kvm.
• Connaissance et utilisation de Citrix.

Développement logiciel
• Maîtrise des langages C, C++ plus de 10 ans
• Maîtrise de la programmation système sous UNIX / Linux syscal
• Pratique de Shel , BASH, PERL, PHP, XML
• Connaissance de Java. Notions de Python
• Maîtrise du cycle de l’ingénierie logiciel e cycle en V
• Maîtrise des outils de gestion de configuration CVS, SVN, GIT

Sécurité
Maîtrise des concepts réseaux et sécurité parefeu, filtrage, proxys, …
• Très bonne connaissance d’OpenVPN, configuration et mise en oeuvre en
mode routé ou mode bridgé .
• Maîtrise des systèmes d’authentification Kerberos, carte à puce.
• Configuration, mise en oeuvre de reverse proxy, pratique de Denyal .
• Maîtrise des concepts de cryptographie chiffrement, RSA, certificats
x509, clés, hashing, bonne connaissance d’OpenSSL et polarSSL.
• Configuration, mise en oeuvre des firewal s Iptables, PacketFilter, IPfilter.
• Bonne connaissance et pratique de Bitcoin et de la Blockchain.

Technologies Internet, réseaux
•  Maîtrise des environnements technologiques LAMP
• Bonne connaissance des réseaux couches IP et OSI adressage, routage,
tuning TCP, VLAN, Qos, NAT, Ethernet, Bridges, …
• Configuration, mise en oeuvre, sécurisation des services Internet
courants SMTP, POP3, IMAP Sendmail, Postfix, Dovecot , HTTP
Apache, Nginx , FTP Pureftpd , CIFS Samba , DNS Named , Cache
Squid , SSH, NFS, NIS, …
• Pratique de mySQL, Postgresql, Oracle, pratique de LDAP, Berkeley DB.
• Connaissance des langages web HTML, XML, CSS, UML.
• Maîtrise des outils de supervison, configuration et mise en oeuvre de
Nagios
• Maîtrise des outils de graphage, configuration et mise en oeuvre de Cacti,
de RRDTools, utilisation d’agents SNMP.
• Configuration de serveurs Apache2, Tomcat, Jboss, WebDAV.
• Fort intérêt pour le Cloud Computing, les architectures redondantes, la
haute disponibilité LVS, HA, Heartbeat, Link aggregation and failover,
Load Balancing, Architectures logiciel es SaaS, …
• Expérience de la migration d’Exchange vers Google Apps et du cloud on
demand avec Amazon Web Services AWS
• Bonne connaissance des réseaux Ethernet, xDSL, Wifi.
• Connaissances des réseaux MPLS.

Conduite de projets
• Piloter les projets techniques MOE
• Suivre les mises en production Internet.
• Gérer le Build et le Run des applications.

Compétences générales, points forts
• Expérience du management technique + 5 ans .
• Etablir et suivre un budget informatique.
• Maîtrise de l’animation de formations et de présentations techniques.
• Bonne communication orale, bon contact client, goût pour la pédagogie.
• Bonne culture générale informatique.
• Goût pour la veille et les challenges technologiques.
• Maîtrise des environnements de production informatique.

EXPERIENCES PROFESSIONNELLES

Depuis 2012 Architecte technique, Internet, sécurité
Missions en tant qu’Expert Technique 

09/15-09/18 Ministère de l’Intérieur Participation au projet de refonte du système NSIS National Schengen Information System

05/15-09/15 Thales Communication & Security Tests d’Intégration et de validation d’un système de détection d’intrusions IDS basé sur le logiciel Suricata.

05/14-02/15 Thales Transportation Germany Conception et développement d’un serveur TLS embarqué sur un système Linux avec un processeur ARM.

09/13-04/14 Crédit Agricole Consumer Finance Application des recommandations de l’audit sécurité groupe, analyses de risques pour la migration d’un Data Center.

11/12-06/13 Intégration de solutions de sécurité OpenSource pour des clients PME Firewal iptables, Openvpn. Maquette de cloud privé avec AWS.

02/12-09/12  Laboratoire National d’Essais Analyse et expression de besoin pour la mise en place de l’ERP ABW.
Technologies utilisées : Systèmes Linux Debian, Ubuntu, Suse, Freebsd,
Windows. Sécurité, Firewal IpFilter, Wireshark, PacketFilter, OpenVPN,
PolarSSL, IDS Suricata, Réseaux IP. Serveurs Apache, Samba, Nagios.
Cloud Google Apps, Amazon AWS, cloud privé Saas, Paas , Virtualbox,

 

01/2009-12/2011Directeur technique Architecture, Etudes, RD 
NSONE, Les Ulis 91, Éditeur de logiciels, 30 personnes, CDI 
Pour cet éditeur de logiciel de sécurité, de signature électronique et de
dématérialisation, mes missions

  • Piloter l’équipe R&D 10 pers techniciens, ingénieurs, chefs de projets.
  • Rédiger les dossiers d’architecture technique DAT pour la plateforme de
    dématérialisation.
  • Établir et suivre les roadmaps de développements des produits reverse-
    proxy, signature électronique.
  • Concevoir l’architecture du cloud privé entre Paris et Toulouse.
  • Dimensionner, configurer, mettre en production, superviser, l’infrastructure
    de dématérialisation des marchés publics mode SaaS .
  • Mettre en place et organiser la plateforme de développement et
    d’assurance qualité sur le modèle CMMI.

Technologies utilisées : Systèmes Linux Debian. Serveurs Apache, Tomcat,

OpenVPN. Langages C/C++, Java/J2EE, Glib, Eclipse. Webapps,
OpenSSL, SSH, SVN, Postfix, Pfsense, OpenWRT, Iptables, Certificats
X509, HTTP, XML, DNS, SVN, Bugzil a, Tickets ORTS, MySQL, Joomla,
SaaS, Reverse-proxy, VMware, Xen, Signature, Cloud Google Apps,
Amazon AWS, Nagios, Rsync, Syslog, scripting Bash, Wireshark, …

09/2004-01/2009 Chef de projet production  ORANGE BUSINESS SERVICES, Palaiseaux 91, SSII, 250 pers., CDI
Missions pour Wanadoo, Crédit Agricole/Silca, France Telecom, Mastercard
Wanadoo Portails

  • Coordonner et suivre les projets de mise en production Web
  • Améliorer, harmoniser et faire évoluer les outils internes du SI, utilisation
    de logiciels libres LAMP .
  • Migrer la supervision des serveurs de Bigbrother vers Nagios opensource .
  • Concevoir et mettre en place l’architecture de supervision de la plateforme
    de jeux en ligne GOA avec Nagios.
  • Définir les architectures techniques d’exploitation.
  • Industrialiser les processus de pré-production et production.
    Crédit Agricole – Silca
  • Coordonner, suivre, mettre en production les applications Internet des
    agences régionales, sur une plateforme sécurisée à haute disponibilité.
  • Mettre en oeuvre la passerel e sécurisée d’administration des certificats de
    la banque, avec l’opérateur Keynectis et l’éditeur Dreamsoft.
  • Définir et mettre en oeuvre l‘architecture technique sécurisée de backup
    des ordres de bourse pour des agences de LCL .
  • Produire les documents d’architecture technique DAT . France Telecom – Orange
    Suivre la mise en production des services mobiles d’Orange.
  • Vérifier la conformité aux exigences d’exploitabilité référentiel ITIL
  • Coordonner la MOE maîtrise d’oeuvre et les mises en production dans
    les unités européennes d’Orange. Mastercard France
  • Mise en place l’infrastructure de PKI avec le siège européen de
    MasterCard à Bruxelles.
  • Définir et configurer la passerelle d’échanges entre MasterCard et le
    service Carte-Pass de Carrefour.

Technologies utilisées : Linux, Apache, Tomcat, Webapps, Java/J2EE,
OpenVPN, OpenSSL, SVN, Postfix, OpenWRT, Iptables, Haute
disponibilité, Load Balancing, Reverse-proxy, Certificats X509, RSA, F5,
Denyal , Juniper, Cisco, Bluecoat, Wireshark, Nagios, Cacti, Netcat, TiNa,
Oracle, RedHat, Ubuntu, agents SNMP, VMware, Virtualbox, Bash, Perl,
Syslog, ITIL, …

12/1999-05/2004 Chef de projet logiciel ENITION, Issy les Moulineaux 92, Startup, Éditeur de logiciels, 40 pers., CDI
Pour cette Startup Internet, éditrice d’une solution sécurisée de micro paiement
de flux Internet, mes missions

  • Rédiger les spécifications techniques générales et détail ées de la
  • Définir l’architecture technique pour la production des jetons chiffrés 3DES
  • Participer aux développements, aux tests, à l’intégration, au packaging.
  • Établir et suivre les roadmaps des évolutions du produit.
  • Coaching technique des col aborateurs de l’équipe.
  • Mettre en place la gestion de configuration CVS, la QA et la plate-forme
    d’essais et de tests.

Technologies utilisées : FreeBSD, Solaris, Apache, Java/J2EE, SSL,
DES, Crypto X509, RSA, CVS, Postfix, C/C++, Pthreads, Scripting Bash,
Java, NFS, NIS, Bind, Samba, Sun-Workshop, Rational Purify,, Bugzil a,
Berkeley Db, Syslog, Wireshark, …

04/1997-12/1999 Ingénieur logiciel MATRANET, Vélizy 78, Éditeur de logiciels de sécurité, 50 personnes, CDI
Chez l’éditeur du premier firewal Français, dans une équipe d’experts de la
sécurité Internet, mes missions

  • Concevoir, spécifier, développer des composants du firewal Mwal . Proxy
    smpt, http, ftp et les serveurs d’authentification.
  • Réaliser les portages de ces modules sur Solaris et Windows.
  • Corriger les bugs, produire les patchs .
  • Assister techniquement des clients grands-comptes Snecma, Gdf, Sep .
  • Coordonner les relations avec les partenaires technologiques Gemplus,
    ActiveCard .
  • Participer à la certification critères communs du firewal avec la DCSSI.

Technologies utilisées : UNIX BSDI, Solaris, Linux, Windows, langage C,
Shel bash, CVS, X509 RSA, OpenSSL, DES, DNS, HTTP, FTP, SMTP,
Make, Sun Workshop, Rational Purify, Bugzil a, BerkeleyDB, MySQL,
Firewal , Authentification, Carte à puce, Syslog, Wireshark, ..

07/1988-03/1997 Ingénieur service client  DIGITAL EQUIPMENT FRANCE / HP, Evry 91, Constructeur, 4500 pers., CDI
Filiale Française du 2ième constructeur mondial d’ordinateurs, service client, mes missions

  • Concevoir, animer les formations techniques sur le système UNIX durée
    de 3 à 5 jours commandes, administration, configuration du réseau, du
    noyau, programmation système, langages C/C++, tuning et performances.
  • Réaliser et animer des ateliers pédagogiques maquettes de
    démonstration pour les clients .
  • Animer le centre de compétences UNIX du service formation.
  • Configurer et administrer les serveurs du centre 25 stations et serveurs .
  • Assister techniquement les clients et les avants-vente.

Technologies utilisées UNIX ULTRIX, True64 Digital UNIX , ADVFS, Alpha
64 bits, Logical Volume Manager, NFS, NIS, Diskless, VAX, VMS, Cluster,
RAID, …

 

DIPLOMES & FORMATIONS

1987            Ingénieur, Ecole Centrale-Lille,

spécialité informatique

1985            Maîtrise, université Henri-Poincaré Nancy,

spécialité informatique industrielle

Langues     Anglais courant

Italien courant

Veuillez vous connecter pour contacter le DSI.