Kader - Administrateur réseaux C++
Ref : 100201B001-
94200 IVRY-SUR-SEINE
-
Administrateur réseaux, Administrateur système, Consultant (47 ans)
-
Freelance
Expérience professionnelle
Depuis Juin 2012 : Société Générale (SG)
Fonction : Architecte Système et Sécurité, Intégrateur
Réalisations : Gestion du Web Application Firewall rWEB , audit de sécurité web, analyses d’intrusion, migration d'une plateforme d'échange de fichiers cryptés avec les partenaire externes.
Environnement technique : Linux, SunOS/Solaris, rWEB, GPG, BASH, Python, AntiVirus SOPHOS et Standards internes de sécurité.
Octobre 2011 à Juin 2012 : Ingenico ( Electronic Payment, Visa)
Fonction : Architecte Système et Sécurité, Intégrateur
Réalisations : Au sein de l'équipe Solution Delivery, déploiement et validation des livraisons (Axis, Eportal, ...) R&D sur l'environnement de pré-production, création des guides d'installation en environnement de production, audit de la plateforme de production et suivi du respect de la norme PCI DSS, proposition des solutions HA, LoadBalancing, déploiement de NetHSM, déploiement d'un Firewall Web (WAF).
Environnement technique : RHEL, Peacemaker, Keepalive, Nagios/Zabbix, Haproxy, Stunnel, rWeb, OpenLDAP, NFS, NSCD, SSSD, Puppet, PXE et cobbler.
Janvier 2011 à Octobre 2011 : Publicis
Fonction : Architecte Système et Sécurité, Intégrateur
Réalisations : Migration des applications Z10 vers Linux, migration et installation Oracle 11g, mise en place des LAMPs, CMS (Wordpress, Typo, ...), mise à jour RHEL 4 vers RHEL 5 et teste des applications sous RHEL 6, création des templates système RHEL et SLES pour les VM avec VMWare, mise en place de scripts pour l’industrialisation des déploiements, intervention dans les différents incidents P1 (Support Niveau 3), audit système des serveurs NetBackup Master et MediaServers, répartition des clients/Environnement dans différents VLAN et DMZ, mise en place Cluster GFS, Boot from SAN et Load Balancing, mise en place de solutions pour l'authentification centralisée et pour la centralisation des logs, Audit Sécurité des serveurs Linux, mise en place d'une solution Captive Portail pour le WIFI.
Environnement technique : RHEL, SLES, Oracle, XFRAME, NetCobol, XBM, Solutions Open Source, ITIL, VMWare, SAN EMC, Cisco, HP, NetBackup.
Depuis Février 2010
Architecte infrastructure, Intégrateur
Pierre&vacances
Mission : Gérer, auditer et migrer les environnements de production (E-commerce),
pré-production, recette, intégration et dévelopement au sein de l'équipe qualité et exploitation.
Mes tâches :
>> Auditer la sécutité de la plateforme de production.
>> Redésigne de l'architecture de la plateforme de prod.
>> Migration JBOSS (et Cluster), JDK, TOMCAT et APACHE.
>> Déployement des ESB (MULE) pour les applis J2EE et les applis
PHP (Frontaux).
>> Cluster, load balancing et la haute disponibilité LVS,
LDIRECTORD, HEARTBIRD et Redhat Cluster Suite.
>> Supervision avec NAGIOS, CENTREON, DASHBORD et MYSQL-MONITOR.
>> Politique de sauvegarde des databases et des flux XML XFT.
>> Dévelopement scripts shell SH, BASH et PERL.
>> Gestion du système de réservation sous AS400.
>> Sécurité OPENVPN, SSL, HTTPS et FIREWALL.
>> Machines Virtuelles VMWare ESXi 4.
>> Configuration MYSQL, Cluster, Réplication et MYSQL-PROXY.
>> Cartographie des plateforme pour l'intégrer ensuite dans MEGA.
Moyens : RHEL 5, Centos 5.5, FreeBSD 8.1, VMware ESXi4, Serveurs DEll.
Novembre 2008 Janvier 2010
Chef de projet, Intégrateur
Meditrans (Editeur logciels Carte Vitale)
Mission : Gestion du projet pour la réalisation du logiciel de la carte vitale (Norme 1.40). Mes
tâches:
>> Pilotage du projet, analyse des besoins, répartition des
actions aux deux équipes de développement &
infrastructure réseaux.
>> Migration et gestion de la plateforme de télétransmission de
la feuille de soins éléctronique (FSE) 1.31, qui gèrent 5000
professionnels de santé.
>> Modélisation de l'appli et la future platefrome VPN 1.40.
>> Audit sécurité des plateformes NESSUS
>> Stockage/sauvegarde automatique du SI
>> Dévelopement du service de télétransmission FSE PYTHON, PERL
et C/C++.
>> Plateforme d'intégration continue :
>>> Gestion projet, timeline, roadmap,... (TRAC, AGILE).
>>> Gestion de versionning des sources SUBVERSION.
>>> Compilation, TU sur (Windows, Linux, MAC OS) BITTEN.
>> Cluster (LB et HA) et POSTGRESQL pour les 100 databases.
Moyens : RHEL 5, Centos 5.5, Debian, FreeBSD, serveur DELL, CDC Sesam-Vitale, Cisco,
routeur DSL, Eclipse, C/C++, QT Designer, POSTFIX/DOVECOT/ANTISPAM, APACHE,
VSFTPD, BIND9, SQUID/SQUIDGUARD,
SNORT, OPENVPN, MYSQL, POSTGRESQL, NAGIOS, ...
Novembre 2008 Janvier 2010
Architecte infrastructure, Intégrateur
Photographes de france
Mission : Il s'agit de conçevoir et de réaliser une plateforme (et service) pour la génération des produits de photo scolaire pour les écoles. (En parallèle de ma mission chez MEDITRANS,
même patron). Mes tâches :
>> Mise en place, administration d'une plateforme distribuée
pour la génération des produits photos scolaires.
>> Dévelopement d'un services en PYTHON pour la génération des
produits en se servant de modèles XML.
>> Politique de stockage/sauvegarde NAS.
>> Mise en place d'une PKI.
Moyens : Debian/Ubuntu, VSFTPD, OPENVPN, MYSQL, PYTHON, PERL, Serveurs DELL, 3
Tours de stockage NAS.
Juin 2004 Novembre 2008
Consultant systèmes Linux, réseaux et sécurité
ENTP (Ecole National des travaux public)
Mission : Il s'agit de mettre en place une plateforme pour les différents services cité ci-dessous :
>> Gateway sécurisée LAN/DMZ/WAN.
>> Messagerie, Serveur WEB, FTP, DNS, Proxy/Contrôle, IDS,
VPN, SGBD, Supervision, inventory et helpdesk.
>> Suivi de la platforme.
>> Audit sécurité.
Moyens : Centos 5.5, Debian, POSTFIX/DOVECOT/SPAMASSASSIN, APACHE, VSFTPD,
BIND9, SQUID/SQUIDGUARD, SNORT, OPENVPN, MYSQL, POSTGRESQL, NAGIOS,
NESSUS, Cisco, Serveurs HP, Firewalls (iptables, Cisco PIX et JUNIPER).
Juillet 2008 Octobre 2008
Consultant système Linux, Intégrateur solution Open source
Atos Origin
Mission : Faire une étude pour sélectionner des solutions open source à mettre en place selon
le besoin et l'infrastructure réseaux du Ministère de finances. Mes tâches :
>> Étude & dimensionnement réseaux du Ministère des finances.
>> Solution HelpDesk avec GLPI.
>> Solution d'inventaire avec OCS Inventorer.
>> Solution de supervision avec NAGIOS, CENTREON, CACTI et MRTG.
>> Solution Annuaire LDAP avec OPENLDAP.
>> Etude d'une architecture VOIP ASTERISK.
>> Serveur d'applications java avec JBOSS et SSO.
Moyens : Debian/Ubuntu. POSTFIX, DOVECOT, SPAMASSASSIN, OPENLDAP, GLPI, OCS
Inventorer, Asterisk, NAGIOS, CENTREON, CACTI, MRTG, JBOSS, JBOSS SSO.
Janvier 2008 Septembre 2008
Ingénerie système Linux, réseaux et sécurité et intégrateur solution open
source
Meditrans (Editeur logiciel Carte Vitale)
Mission : Il s'agit de maintenir et administrer la plateforme de télétransmission des feuilles de
soins électronique 1.31. Mes tâches :
>> Mise à jour des Parser des flux Noemie (FSE).
>> Backup des 100 databases POSTGRESQL.
>> Migration POSTGRESQL.
>> Monitorer le Cluster.
>> Supervision des services et la sécurité.
>> Génération des relevés.
Moyens : Fedora 3, Lecteurs Sagem Monetel (cartes vitale, CPS), PERL, PYTHON,
SENDMAIL, LVS, Failover, LDIRECTORD, HEARTBIRD,POSTGRESQL, NFS, NAGIOS,
CACTI.
Juin 2005 Janvier 2008
Ingénieur administrateur système UNIX/LINUX, réseaux et sécurité
Iqualix
Mission : :
- Administration de la plate-forme de télé-transmission des
feuilles de soins électronique FSE 1.31.
- Développement de certains services pour la télé-transmission.
- Administration réseaux, sécurité ( Gateway connexion WAN,
WEB, FTP, LDAP, DNS, Partage Fichier, Firewall, Messagerie ).
Moyens :
Debian, FreeBSD, Solution Open Sources, Serveurs DELL.
Octobre 2004 Juin 2005
Ingénerie système Linux, réseaux et sécurité et intégrateur solution open
source
Noor & IT
Mission : Mettre en place et administrer les services IVR et SMS. Mes tâches :
>> Mise en place serveur vocal (IVR).
>> Serveur SMS.
>> Mise en place liaison VPN avec un opérateur de téléphonie
mobile (2 E1).
>> Messagerie, Serveur WEB, FTP, DNS, Proxy, IDS, VPN, SGBD,
Supervision. Streaming.
>> Sécurisé la plateforme.
>> Convertisseur du protocole SS7 vers ISDN.
Moyens : Redhat, POSTFIX/DOVECOT/ANTISPAM, APACHE, VSFTPD, BIND9,
SQUID/SQUIDGUARD, SNORT, OPENVPN, MYSQL, NAGIOS, GNUMP3D, NESSUS, Cisco,
Cisco PIX, JUNIPER, 2 liaison E1 Filaire, Liaison E1 sans fil (Antennes), Serveur IBM.
Novembre 2003 Octobre 2004
Ingénerie système Linux, réseaux et sécurité et intégrateur solution open
source
Satellis (FAI)
Mission : Administrer et migrer la platforme du fournisseur d'accès à internet. Mes tâches :
>> Administration d'une plateforme pour un fournisseur d'accès
internet.
>> Messagerie, WEB, FTP, DNS, Proxy, IDS, VPN, SGBD, Supervision,
Serveur d'authentification, Load balancing, haute
disponibilité et LDAP.
>> Sécuriser et auditer la platforme.
>> Hébergement mutualisé.
>> Gestion des serveurs dédier.
Moyens : Redhat, POSTFIX/DOVECOT/SPAMASSASSIN, APACHE, VSFTPD, BIND9,
SQUID/SQUIDGUARD, SNORT, OPENVPN, MYSQL, POSTGRES, NAGIOS, FREERADUIS, LVS, LDIRECTORD, HEARTBIRD, NESSUS, Serveur HP, Routeur Cisco, Firewall (Cisco PIX, JUNIPER).
Septembre 2002 Novembre 2003
Stagiaire-Développeur & Admin Système Linux
Ecole nationale Supérieure d'Informatique (Ecole d'ingénieur spécialisé, Ex: I.N.I)
Mission : Stage fin d'étude. Mon projet se décompose comme suit :
>> Conçevoir et implémenter un système de stockage SDDS Scalable
Distributed Data Structures SDDS.
>> Intégration du système dans la couche de stockage
d'un SGBD parallèle ACT21 ( nom du projet de recherche ), il se base sur les objets actifs ( acteurs ).
>> La mise en place est faite sur une architecture distribuée et
parallèle.
Moyens : Redhat, Serveur HP, C/C++, la bibliothèque PVM et NFS.
Diplômes et formations
Depuis Septembre 2010
Self
Préparation Certification RHCT, RHCE, RHCA et RHCDS.
Depuis Février 2010
Self
Formation Mysql 5, Réplication, Cluster.
Mars 2009 Mars 2009
Dalibo
- Administrateur POSTGRESQL.
Spécialisation : SGBD Postgresql
Janvier 2008 Février 2008
Ecole High-Tech Technologies
- Formation réseaux et cisco.
Spécialisation : Routeur Cisco.
Février 2007 Avril 2007
Ecole Openxnet
- Formation Linux pour la certification LPI.
Spécialisation : Linux, Redhat
Septembre 1998 Octobre 2003
Ecole nationale superieure d'informatique ESI (ex I.N.I)
>> Diplôme d'ingénieur en informatique. Option systèmes informatique (SIQ).
Spécialisation : Systèmes Informatiques (SIQ)
Compétences en informatique
Logiciels
>> OS :
(Debian, Ubuntu, RedHat, CentOS, Fedora), BSD (FreeBSD).
>> Logiciels :
Amavis, Bind, MySQL, PostgreSQL, Samba, squirrelmail,
Subversion, Xen, Apache, CUPS, Mailman, Postfix, ProFTPD,
Sendmail, Squid, Tomcat, Cyrus, VMWare, Jboss.
>> Réseaux :
TCP/IP, X25, Routeur CISCO, Firewall, VPN, SSL, DHCP, IMAP,
NFS, OpenSSH, SNMP, GLPI, OCS Inventorer, SNORT, ...
Langages
>> C/C++, QT, Perl, Python, bash, sh, SQL.
Informations complémentaires
>> Connaissances ITIL.
Maîtrise linguistique
Anglais
Niveau oral : Moyen, Niveau écrit : Moyen