Bernard - Architecture Cyber & IAM & Blockchain
Ref : 130101B002-
31 000 TOULOUSE
-
Administrateur système, Formateur, Architecte, DevOps (64 ans)
-
Télétravail uniquement
-
En profession libérale
Références Professionnelles
1995 - 2019 Carrière : Cloud & Virtualisation
2019
Oct. 2019
Déc. 2019
Airbus Group Inc. (Saint-Martin-du-Touch) – AWS for Airbus Public Cloud Platform - ZII
Airbus Group Inc souhaite maîtriser et réduire les coûts engagés lors de la première étape de sa démarche de migration vers le cloud, passer d'une approche Lift and Shift à un modèle plus efficace sur le cloud AWS avec des solutions sans serveur.
Position: Architecte AWS FinOps
Build
• Evaluation des coûts du projet avec challenge des architectures
• Optimisation des déploiements en cours pour réduire les coûts
• Conception de HPC avec la structure IBM Load Sharing Platform pour l’intégration de AWS PCP
• Prise en charge de l'intégration partielle d'API MuleSoft sur AWS PCP
Livrables
• Rapports réguliers sur les économies de coût
• Roadmap pour l’automatisation des coûts
Environment: AWS, Docker / Kubernetes, IBM LSF, API MuleSoft, SAFe, Jira
2019
Jan. 2019
Aout 2019
Airbus NavBlue (Blagnac) – Cloud & Big Data: Strategy & Innovation Service
NavBlue souhaite réaliser la convergence vers les plateformes Big Data et de calculs étendus d’Airbus
Skywise et définir les architectures de référence AWS de ses projets en cours de développement.
Position : Architecte en Chef AWS
Management
• Pilotage d’une équipe d’architectes AWS
• Définition de fiches de postes et recrutements développeurs DevOps Build
• Pilotage d’ateliers de conception avec le métier
• Conception d’architectures AWS & rédaction des documents d’architecture fonctionnelle et technique
• Élaboration des roadmaps de migration vers NavBlue AWS & Navblue Foundry
Formation
• Formation à AWS pour les équipes de développement
Projets: Prevent, DPM, Picto, APM Web, APM 3 factors / New Gen APM, FMS
Environnement : AWS, AWS ECS, Terraform, GitLab, Jenkins, Airbus Skywise, SAFe, Jira, Confluence
2018
Aout 2018
Jan. 2019
Airbus Helicopters (Marignane) – Cloud & Big Data: Connected Services
Dans le cadre des activités du département Connected Services, Airbus Helicopters souhaite renforcer la
cohérence de l’architecture globale en relation avec toutes les initiatives projet des autres services.
Position : Architecte AWS
Build
• Ecriture d’un template de macro-conception d’architecture
• Conception et rédaction de documents d'architecture technique détaillée AWS
• Elaboration du guide d’architecture pour l’onboarding des projets AWS
• Participation aux comités d’architecture
Projets : D-Box, H-Box, HCDC : élaboration des roadmaps et des architectures de migration vers AWS
Environnement : AWS, Airbus Skywise / SAFe, Slack, Jira
2018
Jan. 2018
Juil. 2018
Airbus Commercial (St Martin du Touch) / ZIID – Cloud & Big Data: Plateforme digitale Skywise
Dans le cadre de sa plateforme digitale Skywise, Airbus souhaite développer son offre de services Big Data à destination des services métier et l’étendre aux compagnies aériennes ainsi qu’à ses fournisseurs, en interconnectant des données de sources hétérogènes et en les transformant pour dégager de la valeur : 15 compagnies aériennes, 132 projets, 150 sources de données, 10 000 utilisateurs
Position: Architecte AWS, Big Data & Analytics
Build
• Participation à la mise à jour du référentiel d’architecture et d’usage Big Data
• Etude du cas d’architecture pour la gestion des données personnelles (RGPD)
• Ecriture des Best Practices de rédaction des documents d’architecture pour Airbus Data Platform
• Accompagnement des projets pour l’onBoarding sur l’écosystème Skywise
• Analyse des besoins métier et formalisation des Use Case
• Participation aux architectures de solution
• Participation aux comités d’architecture et soutien des projets
Training
• Animation de séminaires AWS orientés pour le métier
Environnement : AWS, Airbus Skywise / SAFe, Slack, Jira, Ansible / Jenkins, Kubernetes / Docker
2017
Oct. 2017
Déc. 2017
Naval Group / DCNS (Brest) – Cloud : migration et sécurisation des applications
Dans le cadre de l'expansion de son activité à l'international, Naval Group souhaite poursuivre la sécurisation
de son SI et le déploiement d'applications sur le cloud
Position : Architecte Technique Cloud
Build
• Architecture de sécurisation des données pour la migration sur le Cloud de l’application Oscar
• Architecture de sécurité pour l’application eDoceo en SaaS
• Architecture de durcissement pour l’assistance à distance des bateaux militaires
• Evolution de la PKI Microsoft vers OpenTrust
• Inventaire de sécurité avec APT Check
• POC sur l’impact fonctionnel du durcissement de l’application GAI
Environnement : Marine Nationale, Cyber Défense
1995 - 2017 Carrière : Infrastructure – Cloud et Virtualisation
2013-2017
Nov. 2013
Aujourd’hui
BPCE-IT (Toulouse) : Mobilité – Télétravail / Virtualisation du Poste de Travail (VDI)
BPCE-IT met à disposition 700 postes de travail de développement logiciel et développe le télétravail en sécurisant les accès aux applications et aux données métier.
Build
• Calcul des gains de CAPEX et d’OPEX sur les évolutions d’infrastructure Citrix VDI
• Design de la nouvelle architecture XenDesktop 7.x pour BPCE IT, ITCE et BPCE SA
• Refonte de l’architecture des hyperviseurs VDI pour la bascule VMware vSphere 6.0 vers Citrix XenServer 7.x
• Mise en œuvre d’un POC VDI sur le Cloud Online / VMware 6.5 & Citrix 7.12
Run
• Prescription des indicateurs de métrologie
• Organisation et gestion des rdv mensuels de capacity planning avec les responsables de service
• Gestion du cycle de vie des VDI de référence sous VMware
• Ecriture de scripts pour l’automatisation des tâches sous VMware
• Accompagnement à l’évolution d’architecture Citrix
• Support N3 Citrix XenDesktop
• Encadrement des équipes de support Citrix N2
• Exploitation, gestion et évolution de l’environnement de provisionnement Microsoft MDT
• Rédaction de documents d’installation & d’exploitation
Environnements : Citrix XenDesktop 7.x/5.6, PVS 7.x, XenServer 7.x, Microsoft MDT 2013/2012, PowerShell 3.0/2.0, VMware vSphere 6.0 U2/5.1, VMware vRO/vCOPS, PowerCLI 3.0, HP SM9, Wyse D90D7/CL10e
2016
BEXEN (Toulouse) : Cloud – Migration de Gmail et Google Apps vers Office 365
• Définition du plan de communication
• Recensement de l’existant
• Préparation de l’AD
• Tests pilote de migration
• Archivage des données et migration effective
2015
CNES (Guyane – Kourou) : formation VMware – vSphere 5.x – Administration avancée
CNES (Guyane – Kourou) : formation VMware – vSphere 5.x – Installation & Configuration
Aéroport Fort de France (Martinique) : formation VMware – vSphere 5.x – Installation & Configuration
2014
Jan. 2014
Mai 2014
AGORA (Montauban) : Industrialisation des serveurs d’application
Le GIE Agora souhaite dans le cadre du programme d’Evolution d’Infrastructure Caisse 2.5 (EIC), développer une offre de service basée sur le socle technologique Citrix / VMware. Ce projet doit être couplé à l’industrialisation des serveurs applicatifs sous Citrix XenApp 6.5.
Build
• Conception de l’évolution de l’architecture Citrix EIC 2.0 vers 2.5
• Remise à plat de l’architecture de fabrication des serveurs d’application Citrix
• Ecriture des scripts PowerShell d’industrialisation / SCCM pour la fabrication des composants de l’architecture Citrix et l’automatisation des publications
Run
• Pilotage des sous-traitants pour accompagnement à l’expression des besoins et analyse
• Proposition de scripts d’optimisation des performances des serveurs Citrix
Environnements: Citrix XenApp 6.5, XenApp 5, PowerShell 2.0, SQL Server 2008 R2, SCCM 2012
2013
ADEO (Lille) : Provisionnement dynamique de serveurs et d’applications virtualisées
ADEO souhaite dans le cadre du projet Mon Bureau Mobile (MBM), offrir à l’un de ses clients (Leroy Merlin) un service d’applications et de bureaux par des accès Wan sécurisés.
Run
• Support N3 Citrix pour Leroy Merlin
• Astreintes le week-end pour les fêtes des envies de Leroy Merlin
• Gestion du capacity planning
• Métrologie avec NAGIOS
• Qualification et validation des besoins métier
• Gestion de la relation avec l’éditeur
Solutions : Citrix NetScaler 10.0, XenApp 6.5, PVS 6.1, XenServer, PowerShell 2.0
CEGEDIM (Paris) : Fiabilisation des accès WAN pour le SaaS et industrialisation de la mise à disposition des applications métier et poste de travail (VDI)
CEGEDIM souhaite dans le contexte de son offre cloud Saas, renforcer la sécurisation des accès Wan, consolider l’équipe de support niveau 3 et poursuivre l’industrialisation de la mise à disposition des applications pour les plaques APAC et EMEA pour 210 serveurs et + 1000 utilisateurs.
Build
• Recensement des besoins de sécurisation sur les accès Wan aux Saas
• Etude de l’architecture de Citrix NetScaler en Haute Disponibilité pour son intégration avec F5
Run
• Mise en œuvre de NetScaler
• Support N3 pour les plaques Europe, Afrique et Asie sur le périmètre Citrix
• Accompagnement de l’équipe support N2
• Rédaction de document type ‘wiki’ pour le support N2
Environnements : Citrix NetScaler 10, XenApp 6.5.
MIPIH (Toulouse) : Industrialisation de la mise à disposition des applications de santé
Le MIPIH souhaite dans le contexte de son offre cloud Saas, fiabiliser les performances des accès aux applications médicales en Saas pour les Centres Hospitaliers.
Build
• Analyse des architectures réseau d’accès des CHU au SI du MIPIH
• Audit de performance sur l’infrastructure Vmware et Citrix du MIPIH
Run
• Support N3 Citrix pour les CHU
• Accompagnement des CHU auprès des opérateurs pour la détection des goulets d’étranglement
• Accompagnement des équipes de support N2 Citrix
• Analyse de capacité et reporting de métrologie sur les infrastructures de virtualisation
• Proposition de scripts pour l’optimisation des serveurs d’applications Citrix
Environnements : Citrix XenApp 6.5, VMware vSphere 5.x
2012
Citrix Consulting – CG44 (Nantes) : Optimisation des accès WAN
Le CG44 souhaite mesurer les gains apportés par les boitiers 8520 sur les liaisons Wan de 512 Kbps.
Build
• Recensement des cas d’usage et définition des métriques de test
• Maquettage d’un boitier Citrix Branch Repeater au réseau de contrôle des accès distants
• Mesure des gains Branch Repeater sur les protocoles et services NCP, CIFS et HTTP.
Run
• Généralisation de la solution
Environnements : Citrix XenApp 6.5, Citrix Branch Repeater 8520, Orange Ipanema
Price Water House Coopers (Vincennes): Réduction du temps de mise à disposition des applications
PWC souhaite industrialiser le déploiement des serveurs XenApp et des applications, pour 10 serveurs et 600 utilisateurs répartis sur 15 sites.
Run
• Remise à plat de l’architecture d’impression avec ThinPrint
• Définition des règles de supervision pour Citrix EdgeSight
Activités
• Support N3 Citrix avec résolution des points générant une rupture de service applicatif
• Accompagnement aux tests de packages SCCM.
Environnements : Citrix XenApp 6 & EdgeSight 5.3, Microsoft Hyper-V 2008 R2, Microsoft SCCM & PowerShell, application CEGID
Citrix Consulting – Renault (Paris) : Haute disponibilité des accès réseau
Renault souhaite consolider la sécurité et les performances de son réseau pour la mobilité.
Run
• Déploiement de Citrix NetScaler
Solutions : Citrix XenApp 6.5, Citrix NetScaler
Service de Santé des Armées (Vincennes) : Performance des accès réseau en SaaS
Le Service de Santé des Armées souhaite réduire le temps de lancement des applications médicales d’urgence hébergées en Saas sur le cloud d’Orange.
Build
• Analyse de l’architecture cloud d’Orange
• Audit de l’infrastructure des composants Citrix chez Orange et ses clients
• Analyse des trames réseau dans le cloud d’Orange
• Identification des paramètres posant problème et résolution : réduction de 4mn à 3s pour le lancement des applications
• Rédaction et présentation du rapport d’analyse et de résolution
Environnements : Citrix PS 4.5, Access Gateway, NetScaler
2011
TOTAL (Pau - Exploration Production) : Analyse d’image 3D / Virtualisation du poste de travail (VDI)
La branche Exploration Production de TOTAL souhaite mettre à disposition une infrastructure haute performance 3D pour l’application métier PETREL pour ses 300 ingénieurs répartis dans le monde.
Build
• Caractérisation des besoins en performance et sécurité des accès Wan aux données sensibles
• Définition de l’architecture cible VDI à base de composants Citrix & Vmware
• Mise en œuvre du POC 3D sur Blade PC
• Gestion de la relation éditeur avec HP, NVidia et Citrix pour le débogage des pilotes
• Rédaction des documents DAT et de mise en œuvre
Environnements : Citrix XenDesktop 4, HDX 3D, SQL 2005, AD 2008 / GPO, e-SSO (Evidian), vSphere 4.x.
CHU (Toulouse) : Industrialisation du provisionnement de serveurs et d’applications virtualisées
Le CHU de Toulouse souhaite faire évoluer les infrastructures existantes obsolètes en les simplifiant et en industrialisant le provisionnement de serveurs, d’applications et de profil utilisateur pour ses 400 serveurs Citrix et ses 12 000 utilisateurs.
Build
• Interview des équipes de support N2 Citrix en place
• Audit de l’infrastructure existante
• Identification des points bloquants à l’évolution de l’architecture
• Définition du chemin d’évolution admissible vers l’architecture cible
• Rédaction du document d’audit
Environnements : Citrix XP, PS4.0/4.5/6, Xen Server, Citrix NetScaler / Access Gateway, Microsoft Hyper-V, SCOM 2007.
2009 - 2011 TOTAL (Pau & La Défense & Pays-Bas) : Programmes VISION & P08
Dans le cadre du programme P08, lancement en 2008 du projet d’une refonte complète de l’environnement poste de travail et services collaboratifs, l’objectif étant d’unifier et de standardiser le poste de travail ainsi que les services associés. Les Etudes et l’Ingénierie récurrente du socle technique sont externalisées dans le cadre du projet Tierce Maintenance d’Infrastructures (TMI). Le périmètre concerne 60 000 postes fixes, nomades et périphériques mobiles répartis sur les plaques AMAS, EMEA et APAC.
Build
• Définition de l’évolution de l’Architecture Citrix Presentation Server 4.5 vers XenApp 5.0
• Modélisation du cycle de vie et de gestion avancée sur les GPOs avec AGPM
• Etude de l’impact des snapshots VMware ESX 3.5 sur batterie Citrix XenApp 5 en PIV.
• Modélisation de l’environnement de test d’intégration basé sur ESX Server 3.5, AD 2008, Exchange 2007, SCCM 2007, DFS
Run
• Pilotage d’une équipe interne de 15 personnes
• Coordination avec les autres prestataires sous-traitants
• Participation aux comités techniques / évaluation des coûts projet
• Expertise corrective et support N3 pour l’infra de Qualification VMware ESX 3.5 et Citrix PS 4.5
• Mise en œuvre des environnements VMware de Développement et de Qualification pour les POC
• Création d’un nouveau master Windows 2003, 2008 et 2008 R2 x86 et x64 sur les environnements VISION de production, de pré-production, qualification et tests
• Conception des paquets SCCM 2007 pour le déploiement du sp3 SQL Server 2005
Environnements : Microsoft SCCM 2007, SCOM 2007, ILM 2007 FP1, Sharepoint 2007, WSUS, ISA Server 2006, Quest (Note Migration for Exchange 4.5.50, Quest RMAD, OCS, SEP, Citrix XenApp 5/ PS 4.5, Microsoft App-V, VMware vCenter 3.5 & 4
AKERYS (Balma) : Evolution de l’architecture de Virtualisation
Akerys souhaite réaliser des économies d’échelle sur le coût des licences Citrix en basculant l’infrastructure existante vers Microsoft RDS pour ses 1800 comptes utilisateur et 40 sites distants.
Build
• Validation de l’architecture RDS cible
• Définition du chemin d’évolution et identification des problèmes potentiels
• Conception des GPOs
• Mise en œuvre du POC
• Rédaction du document de mise en œuvre du POC
Environnements : Microsoft Active Directory 2008 R2, GPO et certificats, RDS 2008 R2, Citrix XenApp 4.5, VMware vSphere 4
2008 AIRBUS (Blagnac) : Sécurisation de l’Active Directory
Airbus souhaite consolider son infrastructure d’annuaire worldwide en vue de son évolution vers AD 2008 pour 1 200 serveurs et 150 000 comptes (AD-Diams WP3).
Build
• Coordination avec la sous-traitance pour l’organisation logistique (voyages à l’étranger et prises de rendez-vous)
• Audit de sécurité des procédures de provisioning / déprovisioning des comptes
• Audit de gestion de gestion des accès et d’importation des différents annuaires dans le méta annuaire
• Interviews sur sites des administrateurs en France, Angleterre et en Espagne.
• Interviews téléphoniques avec les administrateurs en Inde, en Allemagne et aux US
• Rédaction et présentation du rapport d’audit
Solutions : Microsoft Active Directory 2003 & 2008, DIT et GPO.
CG16 (Angoulême) : Mise en œuvre d’un PRA
Le CG16 souhaite mettre en place les composants techniques dans le cadre de son PRA basé sur ses 2 sites de production et les technologies VMware.
Build
• Vérification des prérequis techniques pour la réplication des baies de stockage
• Conception de l’architecture VMware SRM et rédaction des DAG et DAT
Run
• Mise à jour des versions de firmware des baies de stockage IBM
• Accompagnement à l’implémentation de SRM
• Rédaction du document d’implémentation
Environnements : VMware ESX 3.5 & vSphere 4, SRM
1995-2007 Laser Cofinoga (Bordeaux) – Expertise Citrix PS 4.5
Quick Silver (Saint Jean de Luz) – Optimisation Citrix PS 4.5 : applications de haute couture
CG 09 (Foix) – Projet : Evolution Citrix PS 4
Lindt Sprüngli (Oloron Sainte Marie) – Architecture et expertise Citrix Metaframe XP
Astrium (Toulouse) – Mission : Support niveau 2 Citrix Metaframe 1.8
Elf (Pau) – Projet : Maquette Citrix WinFrame 1.0
1987 - 1995
Carrière : Recherche & Développement logiciel
Snriplan (Anvar)
Build
• Définition du business plan
• Présentation du projet et obtention des budgets auprès de l’Anvar
• Recrutement d’une équipe de 3 développeurs auprès des écoles d’ingénieur
• Pilotage des équipiers
• Participation aux développements
• Présentation de la maquette aux salons
• Avant-vente auprès des clients industriels
Projet : Recherche française sur la gestion des ateliers flexibles (Kanban)
Esprit 932 (Europe)
Projet : Recherche européenne sur la gestion de production intégrée (CIM)
Marine Nationale (Toulon) – habilitation confidentiel Défense
Projet : Développement d’un générateur d’antibruit pour les sous-marins fantômes
Domaines de Compétences
Technique
Cloud et virtualisation : conception d’architecture de datacenter virtualisé (SDDC)
Choix des outils d’industrialisation des déploiements
Rédaction des documents de spécifications, d’architecture, d’implémentation et d’exploitation
Virtualisation des applications
Gestion de capacité et métrologie
Surveillance des performances
Fonctionnel
Direction de Projet
Identification des risques opérationnels et techniques
Accompagnement aux calculs des gains de CAPEX & d’OPEX sur les évolutions d’infrastructure
Qualification des besoins, maquettage
Avant-vente, réponse technique aux consultations et appels d’offre
Négociation des lignes de service (SLAs)
Reporting opérationnel et technique aux comités COMOP et COTECH
Coaching technique des équipes / Transfert de compétences
Participation aux communautés d’architecte / expert technique
Formateur
Citrix : XenApp, XenDesktop
VMware : vSphere
Secteur Aéronautique, Banque, Collectivité, Editeur logiciel, Energie, Santé
Lieux d’intervention
Airbus : déplacements en Angleterre, Espagne, France ; à distance : Inde, Allemagne, Etats-Unis
Total : déplacements aux Pays-Bas, France
CNES : déplacements en Guyane, France
Alcatel : déplacements en Italie, Allemagne, France
Certifications
Amazon (en cours) AWS Security Specialty
07/2019 AWS TCO & Cloud Economics
06/2019 AWS Technical Professional
06/2019 AWS Business Professional
01/2018 AWS Solutions Architect
07/2018 AWS Certified Cloud Practitioner
Google 07/2017 Google Cloud Platform Fundamentals: Core Infrastructure
SAFe 01/2019 Leading SAFe 4.5
Citrix 01/2017 1Y0-301 Deploying Citrix XenDesktop 7.6 Solutions
11/2016 1Y0-351 Netscaler 10.5 Essentials and Networking
12/2014 1Y0-370 Designing & Deploying Citrix XenMobile 8.6
ITIL IT Service Management Foundation v2
Microsoft 2014 MCT
09/2010 MCITP Windows Server 2008 R2, Virtualization Administrator
05/2010 MCTS System Center Operations Manager 2007
05/2009 MCITP Administrator SQL 2008
08/2009 MCITP Windows 2008
NetApp 12/2011 NS0 102 Accredited Storage Architect Professional
Nutanix Certification en cours
VMware 05/2016 VCP6 DCV VMware Certified Professional 6
01/2014 VCP Cloud
02/2013 VCP5 IaaS Infrastructure as A Service
09/2012 VCP5 DT VMware Certified Professional 5 - Desktop
02/2012 VCP5 VMware Certified Professional 5
Cursus
2012 VAE IDPE – Matrice de transition vers le Cloud – INSA Toulouse
1985 Master 2 Recherche – Intelligence Artificielle
USTL Montpellier II – Université des Sciences et Techniques du Languedoc
Compétences Informatiques
Cloud Technologies
Azure Office 365
Online Microsoft, Citrix & VMware
Editeurs Technologies
Citrix XenApp 7.x/6.5/6/5/PS4.x/PS3.x/MF2.0/1.8/1.0
XenDesktop 7.x, 5.6, 4.x, HDX 3D, XenServer 7.x/6.x/5.x
NetScaler Access Gateway, Branch Repeater
PVS 7.x, MCS 7.x/5.x
HP SM9 (gestion des incidents)
Microsoft AGPM, AuditPol, SecEdit
AD 2016/2012/2008/2003/2000/NT4/NT3.51
SQL Server 2012/2008/2005/2000/7/6.5
MDT 2013, SCCM 2007, SCOM 2007
RDS 2016 R2, Hyper-V, App-V, Med-V, PowerShell
Nutanix Formation – Exclusive Networks
Unix SCO, Solaris, NextStep
VMware vRO, vRA, SRM, Horizon View, PowerCLI
vSphere 6.5/6/5/4/ESX 3.5/3.0/2.5
Langues Anglais : courant