Jean-Charles - Administrateur réseaux LINUX
Ref : 081001G002-
75017 PARIS
-
Administrateur réseaux, Administrateur système, Architecte réseaux (50 ans)
-
Freelance
2003 – 2008
Gérant - Directeur Technique Société Elisun (intégrateur SSII)
Architecture Réseau ( Reprise, Modification, Migration, nouvelle implémentation LAN/WAN)
Chef de projets sécurité , Politique de sécurité des Réseaux et Applicatifs (Audit, Analyse de risque, déploiement, recette et suivi)
Spécialiste GNU/Linux & BSD, Expert Logiciels Libres & Open Source, solutions de messagerie et d'Intranet / Extranet pour Entreprises.
(2008)
SSII Epromat (France); Chef de projet, Etude, conception et déploiement des SI pour une compagnie d'exploitation minière. Architecture Réseau du siège social et de son centre de traitement (usine), Audit Matériel, Réseau et infrastructure ; Audit Architecture Logicielle et Intégration des Systèmes. Maîtrise d'ouvrage et coordination des différents intervenants (Réseau Fibre Optique ; Développement Application Métier..).
Réseau hybride : Réplication AD inter-sites (connexion satellite / VPN) ; plate-forme de messagerie Linux; Clustering Linux et BD SQL, liaison WIFI et Authentification Radius, VLAN et Qos, DMZ et Système de sécurité redondant.
Secteur Privé PME-PMI, Exploitation (Datacenter TH2 Paris) ; Installation et déploiement des Plate-formes mutualisées de messagerie (~ 5000 utilisateurs) et d'hébergement web; Déploiement des équipements de routage Foundry. Sécurisation et supervision des systèmes, veille technologique.
Intervenant Chef de projet auprès d'une SSII dans le cadre d'un projet d'informatisation de registre d'état civil / contrainte sécuritaire forte, réseau fermé solution LTSP (environnement chrooté). Réalisation d'un noyau minimal pour les terminaux X. Architecture Réseau du Ministère et des différentes collectivités territoriales (inter-connexions LS) ; Définition et déploiement du domaine et périmètre de sécurité par cloisonnement, sécurité des flux, solution de filtrage IDS/IPS, Traitement des journaux.
Administration (CMA Val D'oise), migration Exchange vers Postfix (250 utilisateurs), mise en place d'outils d'administration et de monitoring; Passerelle de filtrage et Pare-Feu. Transfert de compétence.
Intervenant pour un laboratoire Pharmaceutique (Aulnay-sous-bois) ; consolidation de l'architecture Réseau ; mise en place d'un maillage VPN inter-sites, Installation et déploiement d'un serveur PDC Samba (80 utilisateurs) ; Automatisation des procédures de Backup (Rsync et SSH), suivi et maintient des systèmes.
Intervenant pour une agence de communication (Paris 15) ; Etude et déploiement d'une solution de stockage NAS Open Source 8To évolutif 16To / Mise en place des protocoles CIFS, FTP, NFS, chiffrement des partitions / Implémentation sur le réseau AD ; installation RSYNCD Clients/Serveur.
(2007)
Pour le compte d'une SSII, intervenant chef de projet, Laboratoire d'études cliniques (Clinact) ; Migration complète du SI vers de nouvelles infrastructures (site géographique distinct) / Architecture Réseau du siège et des départements 'formations' / Audit et Analyse de l'existant, définition des besoins, Rédaction du cahier des charges & spécifications détaillées. Partitionnement des Réseaux locaux (siège et formations), mise en place VLAN et QoS, déploiement des stratégies de sécurité GPO, filtrage des protocoles, mise en place des équipements de cloisonnement / serveurs mandataires, authentification Radius (réseau WIFI), Firewall répartition de charges et redondance des liens WAN.
Administration (OPAC Ermont Val d'oise); Migration du SI (nouvelles plate-formes), refonte complète du LAN et des inter-connexions WAN (services décentralisés). Phase Audit Architecture réseau et applicatifs, définition de la politique de sécurité. Déploiement AD et migration des applicatifs. Migration Réseau et mise en place des solutions de filtrage Optenet, antivirus et firewall Netasq.
Secteur Privé (Revifa France industrie Automobile); Architecture Réseau / Mise en place de nouveaux liens WAN SDSL FT. Sécurisation des passerelles, mise en place des Firewall Netasq, serveurs mandataires par authentification, filtrage des protocoles, QoS, Trafic shaping assurant les liaisons VPN avec l'Italie (logiciel de gestion propriétaire sous UNIX SCO).
2001 – 2003
Architecte Systèmes & Réseaux (SSII Elinfor)
Créateur et Directeur d'un pôle infogérance dédié aux systèmes GNU/Linux.
Installation et Déploiement des plate-formes collaborative dans les Entreprises et Administrations.
Mise en place des systèmes de sécurité (Firewall, Proxy, solutions PKI).
1998 – 2001
Technicien Systèmes & Réseaux (SSII Jyp Sys.)
Responsable Systèmes & Réseaux, Administration serveurs Microsoft Windows NT, 2000.
Maintenance des applications clients/serveurs.
Analyste programmeur (formation continue)
Formation :
1998 Faculté de Droits Descartes PARIS V (DEUG)
Baccalauréat Série B (Eco.)
COMPETENCES TECHNIQUES
Systèmes d'exploitation GNU/Linux, BSD, Microsoft Windows NT/2000/2003.
Langages
Programmation C
Scripts UNIX Shell, Batch DOS, Make, LaTex, PHP, Javascript.
Edition HTML, XHTML, SHTML
Bases de données MySQL, PostgreSQL. / Outils de Migration SQL, ORACLE...
Systèmes
DC Samba, Active Directory, Réplication AD, GPMC, LTSP (Linux Terminal Server), Kerberos, WINS, DHCP, NIS, NFS, LDAP / OpenLDAP, DNS / Bind.
Web Apache, Tomcat, IIS, Subversion
MTA/MDA Postfix, Qmail, Funambol, OpenXchange, Zimbra, Exchange (Amavis, Dovecot, Spamassassin, Dspam, Policyd, Penpals, SASL, TLS)
Backup rsync, Amanda, Unison, NTBackup, Veritas, ARCServe.
Stockage NAS, SAN, FreeNAS
Monitoring Nagios, RRD, Cacti, OSSIM.
Réseaux LAN, WAN, WIFI, VLAN, QoS
Protocoles TCP/IP, UDP, ICMP, AppleTalk...
HTTP, FTP, SSH, SFTP, IMAP, NFS, POP3, SMB/CIFS, Telnet, SNMP, SMTP.
Chiffrement SSL, OpenSSH, PGP, IPSEC / ISAKMP, IKE (ESP/AH), Radius, Solutions PKI,
Contrôle d'intégrité GNU/Linux, BSD / Tripwire, AIDE
Sécurité
Proxy Solutions Opensource, Proxy Server / ISA Server, Appliances (Netasq, Clavister, Cisco...)
Filtrage de contenu, IPS/IDS, Antivirus, Antispam, Anti-phishing, Anti- Spyware, filtrage de protocoles.
Firewall Netfilter, PF, Solutions Appliances, Embedded, équilibrage de charges et redondance, DMZ, VPNs / OpenVPN, Routage, NAT, Portail Captif.
Consulting Audit des systèmes & Réseaux, vérification et agrément, Tests de vulnérabilité/intrusifs (hping, Nessus, Babelweb...), veille technologique.
ACTIVITÉS RECURRENTES
Secteurs d'intervention Entreprises, Administrations, Datacenter. (10 ans d'expériences)
> Gestion de projet / Architectures Réseaux, Migrations SI (Coordination MOA / Pilotage - Méthode analytique - Définition des schémas stratégiques - Validation des échéanciers.)
> Audit (Etude détaillée)/ Identification des besoins, Schémas de fonctionnement, définition des architectures réseaux et des politiques de sécurité. <--> Identification des contraintes internes, externes, supplémentaires et Schémas de remplacement.
Audit sur site (Analyse intégration, Topologie performances, Analyses de risques et du vulnérabilité).
Rédaction des cahiers d'analyses.
Recherche de solutions / Analyse des critères de performances – Qualité, Evolutivité, Délais.
Préconisation de Schéma : Planification, budget, documentation, Implémentation et pilotage, formation, suivi / Phase Analyse : Validation des solutions, simulation de cohérence et Rédaction des cahiers de synthèses.
Définition des calendriers, Mises en place préalable, Durée/Planning.
Remise des cahiers des charges (Global et détaillé).
> Phase de Réalisation
Préparatoire : Organisation et planification des tâches (Pert, GANTT etc...)
Réalisation : Maîtrise d'ouvrage, Pilotage et avancement des travaux, Réunions
Documentation & Validation (tests unitaires).
> Phase de mise en oeuvre
Recette, Qualification et mise en production.
Installations et déploiement des architectures réseaux; Migrations des SI.
Maintenance des Systèmes & Réseaux plate-formes GNU/Linux et Microsoft Windows.
Installations, administration et exploitation des solutions Logiciels Open Source.
Langues étrangères
Courant : Anglais (lu, écrit, parlé)