Expérience professionnelle
● Mai 2022– Mars 2023 : Mission comme Architecte Cloudera pour MAIF – Niort
- Support niveau 3 sur le datalake
- Analyse des risques de sécurité, identification des impacts associés et proposition des plans d’action adaptés
- Scripting Ansible pour automatisation des tâches récurrentes d’administration des clusters
- Administration récurrente de 2 clusters HDP 100 nodes
- Lien avec les consultants Cloudera sur les améliorations des clusters Hadoop
- Déménagement des clusters sur un autre site physique
- Mise en application des recommandations et exigences des Plans de Sécurité des Systèmes d’Information dans des environnements hybrides : contrôle des flux, Identity Access Management (IAM), vulnérabilités, durcissement
-
- Environnement : Cloudera, Ambari, Redhat, Ansible
● Déc 2019 – Avril 2022 : Mission comme Architecte Azure/Aws Sécurité pour DANONE – Paris
- Déploiement composants Aws, Azure, membre équipe architecture. Réalisation schémas
d’architecture, documentation, DAT
- Modélisation des datawarehouses avec Data Vault (hubs, links, sats)
- Automatisation de gestion de l’infrastructure via scripts bash, terraform, aws cli (VPC,
Resource Groups, subnets, NSG, Transit Gateways, Public Adresses…Etc)
- Déploiement chaîne CI/CD : Jenkins server, Github, Terraform
- Déploiement infrastructure full stack AWS avec Terraform (réseau complet, EC2 instances)
- Automatisation de gestion des instances Ec2 via scripts bash, python
- Mise en place monitoring cloudwatch , backups, SSM, gestion billing
- POC : CDP Cloudera, Databricks, EKS/ECS, Fargate, Snowflake Dwh, Redshift clusters
- Scripting bash pour gérer les règles de sécurité AWS, Azure
- Création des AMI Windows/Linux automatisé avec aws cli/scripts shells
- Migration onprem Hive / cloud databricks avec Wandisco
- Création des blueprints (ARM, CloudFormation, ) clé en main pour les principaux use cases.
- AWS : Sécurité , gestion IAM, SG, KMS, clés, certificats, analyse de logs, encryption des disques
- Gestion de la sécurité IAM, kms, encryption aes, création des rôles et policies
- Cybersécurité: Azure Security Center, vulnerability scans, Azure Sentinel, KeyVault(rotation des clés, secrets, certificats, RBAC)
- Cybersécurité: Gestion des accès (Azure AD), Azure Disk Encryption, Azure Firewall, ASG, NSG, PIM , MFA
- Cybersécurité : DDoS protection, Azure Bastion, WAF sur Azure Application Gateway
Environnement : AWS, Azure, RH7, Databricks, Terraform, Ansible, Github, Jenkins, Data Vault
Déc 2019 – juin 2020 : Mission comme Architecte BigData Clouds pour Danone – Paris
- Déploiement composants Aws, Azure, membre équipe architecture. Réalisation schémas
d’architecture, documentation, DAT
- Automatisation de gestion de l’infrastructure via scripts bash, terraform, aws cli (VPC,
Resource Groups, subnets, NSG, Transit Gateways, Public Adresses…Etc)
- Déploiement chaîne CI/CD : Jenkins server, Github, Terraform
- Déploiement infrastructure full stack AWS avec Terraform (réseau complet, EC2 instances)
- Automatisation de gestion des instances Ec2 via scripts bash, python
- Mise en place monitoring cloudwatch, backups, SSM
- POC : CDP Cloudera, Databricks, Eks, Fargate, Snowflake Dwh, Redshift clusters
- Scripting bash pour gérer les règles de sécurité AWS
- Création des AMI Windows/Linux automatisé avec aws cli/scripts shells
- Migration onprem Hive / cloud databricks avec Wandisco
- Gestion de la sécurité IAM, kms, encryption aes, création des rôles et policies
- Configuration AD pour SSO, SAML Azure/AWS
Environnement : AWS, Azure, RH7, Databricks, Terraform, Ansible, Github, Jenkins
Juillet 2018 – dec 2019 : Mission comme Architecte BigData Hadoop/AWS/Azure pour AXA Tech – Paris (Assurances)
MCO et Support niveau 3 de plateformes multi tenants (Volumétrie : 1.2Po)
5 clusters de 30 nœuds sous Cloudera Manager, Prod, Preprod, integration
Mise en place monitoring avec Zabbix Server.
Activation et mise sous controle Azure cloud, peuplement du DataLake
Industrialisation des déploiements des VMs Terraform/Azure
Azure Datalake : définition des zones, landing, curated, discovery, integration
Montée de version Cloudera à chaud de la production
Etude architectures nouveaux composants, airflow, Dr Elephant
Scripting Bash, Ansible pour déploiement des composants du cluster Hadoop.
POC sur AWS : implémentation Kubernetes, minikube, pods, replicasets , graphana, kibana, prometheus
Migration datalake vers AWS : Etude et mise en place Kinesis, Redshit spectrum , Snowball Edge, S3
Environnement : Linux Red Hat 6/7, Hadoop Cloudera 5.8, Zabbix 3.4, Chef, Ansible, Terraformn LDAP, AWS, Azure, Kubernetes 1.15, Docker 18, ELK, Graphana
Juin 2016 – juin 2018 : Mission comme Architecte BigData Hadoop / MongoDB pour Banque de France Eurosystèmes – Noisiel (Administration bancaire)
Intégration de l’offre à la BdF / Architecture MongoDB : sharding, replicaset, backups/restores
Déploiement et configuration Ops Manager V3.4, SSL
Support niveau 3 MongoDB, troubleshooting, tuning slow queries…, recommandations best practises MongoDB
Ingestion dataflow avec Kafka 0.10/MongoDB 3.4, Nifi 1.1.2 (processeurs : PublishKafka_0_10, ConsumerKafka_0_10, GetFile, PutMongo, PutFile, GetFile, GenerateFlowFile, ExtractText…)
Déploiement cluster HortonWorks 2.5 (10 nodes), Ambari, HDFS, Nifi,YARN, ELK 5
Ajout de noeuds, Upgrade de la stack HDP, activation de la High Availability (HDFS, YARN, HBase)
MCO cluster Hortonworks de production/dev/recette pour projet MUSES statistiques
Mise en place et définition du datalake avec les équipes Hortonworks France
Définition et analyse des besoins clients, analyse coût projet
Architecture en fonction des choix technologiques Hadoop HDP (outils infrastructure web)
Evaluation des risques et impacts techniques des solutions préconisées
Dimensionnement des serveurs et gestion des relations avec l’hébergeur, blueprints Ambari
Conception et mutualisation des socles technologiques MongoDB Enterprise/Community
Animation des réunions hebdomadaires Comité de Suivi MongoDB/Hadoop
Définition des normes, de l’offre de services MongoDB pour les métiers
Environnement: Linux Red Hat 6/7, Hadoop Hortonworks 2.4, MongoDB 3x, Ops Manager 2, ELK 5
Mai 2016 : Mission 20 jours - Audit Cassandra BigData pour Carrefour – Massy (Grande distribution)
Tests de charge avec outil Cassandra-stress sur plusieurs millions de lignes
Définition modèle de donnés, audit logs
Tuning JVM memory, Replication factor à 1, disque séparé pour les données et les commit logs (préconisation de disques SSD pour les données)
Architecture cluster 3 nœuds, 1To de data.
Environnement : Linux Red Hat 6/7, Hadoop Cloudera 5, Cassandra 2x, Ops Center
Janv-en cours 2016: Mission comme Consultant BigData / Hadoop
pour BNPP– Montreuil (milieu bancaire , 200 000 employés, CA 44 Milliards)
- Administration : system Hadoop IBM BigInsights, hdfs, webhdfs management, acl, knox, ambari, oozie, flume, spark, splunk
Management clusters dev, prod, installation, configuration, tests
- Environment : Linux Centos, Hadoop IBM BigInsights 4.1, splunk, spark, flinck, kafka, flume, spotify, spyder, oozie, ambari, knox, kerberos/ldaps, jupyter
Juillet-Déc 2015: Mission 6 mois comme DBA Production
MSSQL/MySQL/Oracle/GreenPlum pour Vente Privé******** – Saint Denis (2eme site E-Commerce Français, 2000 employés, CA 1.7 Milliards)
- Etude puis migration GreenPlum 4.3 (Plate-forme Big Data Analytics d’EMC basée sur PostgreSQL 8.2 en MPP), 2 bases 10To de données. 2 masters, 8 segments. Backup/Restore, tables partitionnées, purges, création schémas, tables externes, monitoring, Ddboost, gpload, gpfdist, command center.
- Mise en place du backup Greenplum sur DataDomain (VP bloqué depuis 2 ans sur le sujet)
- Tuning et performances principalement SQL Server 2008R2 (OLTP, réplication), Oracle EE 11G Diagnostic Pack, AWR, analyse des logs, et résolutions des incidents, Dataguard physique
- Optimisation des performances / Modèle de données, procédures stockées
- Scripting shell bash , automatisation backups/purges
- Test indexation 1000 documents sous Elasticsearch 2.0, création cluster Found, Kibana, Shield
- Mise à jour des documentations GreenPlum, wiki
- Environnement : Linux Red Hat, GreenPlum 4.3, TFS, MSSQL 2008R2, Oracle 11G EE, EMC DATADOMAIN, SCOM, Zabbix, Elasticsearch 2.0
Fév-Juillet 2015: Mission 6 mois comme DBA Production MSSQL/MySQL/PostgreSQL/Hadoop/Cassandra pour Lagardère Active - Paris/Munich ( Comparateur prix, 120 employés pour la partie ********/********, CA 500M)
- Architecture, implémentation, maintenance et support des bases de données des plates-formes ********/********. 15 Bases MSSQL, 150 Bases MySQL, 20 bases PostgreSQL, 3 base Hbase 0.94.2-cdh4.2.1 / Hadoop 2.0.0-cdh4.2.1
- Transfert des compétences métiers entre le DBA Munich et Paris en cdi.
- Implémentation cluster 3 nœuds, DataStax Cassandra 2.1 sur Centos, création keyspace, ccm
- Gestion de l’intégrité des bases de données ainsi que leur facilité d’utilisation
- Tuning et performances SQL Server 2008 (OLTP, mirroring Mssql avec témoin, réplication MySQL master/slave, service broker)
- Optimisation des performances / Modèle de données, procédures stockées
- Montée en compétence sur Hadoop/Hbase, Apache Cloudera 4.7 , installation cluster 5 nœuds CDH4
- Environnement : Linux Centos, Cassandra 2 .1, MSSQL 2008, MySQL 5, Hadoop, Hbase, PostGresql 8-9, Git, Jira, Agile Scrum
Sept 2014: Mission 2 semaines comme DBA Production Oracle pour la Française des Jeux – Vitrolles (Transfert compétences 2j puis 10j en autonomie pour finir le projet avec le chef de projet)
- Migration base critique Oracle 10G vers 11G avec Datapump
- Analyse des logs, vérifications, tests, tuning base
- Suivi avec ingénieur applicatif du bon déroulement sur les 2 semaines
- Rédaction du rapport d'intervention
- Mission accomplie avec 2 jours d’avance sur le planning
- Environnement : AIX, Oracle 10G 11G
Juin-Juillet 2014: Mission 2 mois comme Ingénieur production pour le Ministère de l’éducation nationale – Aix en Provence (Equipe 10 personnes)
- Création scripts Powershell, automatisation création, duplication, migration des VMs
- Suivi du parc 50 ESXi, 1200 Vms Windows Linux
- Suivi des sauvegardes TSM Robocopy Quantum
- Création Luns/ SAN/ NFS sur NetApp Metrocluster
- Environnement : Red Hat, Windows 2008 2012, Metrocluster Net App, TSM, VmWare 5, Vcops
Décembre 2013 – Avril 2014: Mission 6 mois comme DBA Oracle Production pour CMA-CGM (Transport maritime, 18000 employés, CA : 16 Milliards) - Marseille
- Tests ADDM Auto Diagnostics, SQL Tuning Advisor : (60 bases prod 200 Dev)
- Administration niveau 3, gestion mémoire, sécurité, incidents, AWR: mise en place snapshots
- Réplication par Golden Gate, Hotstandby
- Montée en compétence sur Oracle Exadata
- Gestion des restaurations et sauvegardes sous RMAN,
- Suivi des incidents Oracle avec équipe DBA située en Inde. (Point prod tous les matins en anglais)
- Gestion des bases/agents sur les Grid 10G 11G 12C
- Environnement : AIX, RAC 10g et 11g, Exadata, Oracle 10G 11G, Dataguard, Goldengate, ASM
Juin 2013 – Novembre 2013: Mission 6 mois comme intégrateur pour Gémalto (Sécurité numérique, 10000 employés, CA : 2 Milliards) – La Ciotat/Prague
- Administration niveau 1 et 2 : Oracle 10G RAC, 11G (10 bases dev), sécurité
- Gestion des restaurations et sauvegardes sous RMAN,
- Weblogic server : déploiements pour Vodafone Allemagne, Espagne, Italie
- Administration Linux Red Hat Enterprise 5.9, scripting shell bash
- Gestion de projet avec équipes en République Tchèque, Pologne (contexte anglophone)
- Normes NFC, intégration solutions Gémalto Ota Manager, Linqus
- Environnement : Linux Red Hat, Veritas Cluster, Oracle 11G, Weblogic, NFC
Novembre 2012 – Avril 2013: Mission 6 mois comme DBA Production Mssql/PostgreSQL/Oracle pour Vialtis (Services aux transporteurs en Europe, 60 employés, CA : 150ME) – Aix en Provence
- Systèmes : Windows 2003-2008, Esxi 5.1, RHEL 4 et 5, MCO des serveurs (environ 30)
- MSSQL 2008 : Administration 10 bases, optimisation, sauvegardes, mise en miroir, SSIS , Sql profiler
- Migration 2 bases SQL Server 2005 vers 2008R2 ( 10 et 60GO)
- ORACLE 10G sous Redhat : 5 bases, Administration niveau 1 et 2 Optimisation bases prod (5 bases), tuning, rman, datapump, exports, refresh des bases
- Postgres 8 et 9 : 3 bases, Maintenance, optimisation, sauvegardes, slony, Streaming replication
- Installation, Configuration, Tests des bases de données
- Administration des environnements INT-PRP-PRD
- Création de bases de données 10G, Audit inventaires licences
- Paramétrage et optimisation de bases de données
- Installation & Déploiement de correctifs et patch de sécurité
- Monitoring des bases et des ressources système - Analyse des logs et reporting AWR, ADDM
- Surveillance de la cohérence et de la disponibilité des sauvegardes
- Maintien de la documentation des architectures BDD
- Support technique sur incidents: Infrastructure et applications métier
- Monitoring et recommandations pour l'optimisation des bases de données : statistiques, construction d'index, partitionnement de tables
- Virtualisation: vmWare, Vsphere 5.1 (10VM), SAN 2 baies PS6000 Equallogic
- Sauvegardes: Symantec BackupExec, System Recovery 2011
- Environnement : Linux Red Hat, Jira, Alfresco, Oracle 10G, PostgreSQL, Mssql, Symantec
Janvier – Septembre 2012: Mission 9 mois comme DBA Production Mssql/PostgreSQL/Oracle/MySQL pour Eurocopter/Helicopters Airbus (Aéronautique, 10 000 employés, CA : 5 Milliards) - Marignane
- MSSQL 2005 : 100 ba*ses Maintenance, optimisation, sauvegardes, mise en miroir, SQL tuning Advisor
- PostgreSQL 9 : 10 bases Maintenance, optimisation, sauvegardes à chaud, froid
- MongoDb 2 : sharding, configuration cluster 3 nœuds
- ORACLE 7 à 11G : 300 bases , Administration niveau 3, Audits, ADDM, Tuning1
- Support aux équipes de développements / Gestion des restaurations et sauvegardes sous RMAN
- Sauvegardes : Netbackup 7 sur linux RHEL 5, Backups/Restore linux/windows/oracle
- Support niveau 3 Linux des équipes avec les ingénieurs anglophones en Allemagne (n-2 et n-1)
- Environnement: Unix, Linux, Control-M, BMC, Windows 2003-2008, Oracle, Mssql 2005, PostgreSQL
Janvier 2010 – Décembre 2011: Mission 2 ans comme DBA junior MySQL/PostgreSQL/Oracle/Mongodb Recette pour la Carsat (Caisse de retraite pour la santé de la région sud-est, 2000 employés) - Marseille
- MySQL 5, PostgreSQL 9, Oracle 9i et 10G : Maintenance, optimisation, sauvegardes
- Migration de base 8i vers 10g (via export import)
- MongoDb : présentation nosql, gestion des logs, POC
- Administration des bases de données Oracle 10GR2 en production
- Prise en charge des opérations d'optimisation et de tuning, performances
- Administration du système d’alerte et de monitoring, (Zabbix)
- Mise en place des outils et des systèmes de supervision sous environnement UNIX,
- Gestion des restaurations et sauvegardes sous RMAN, scripting shell
- Environnement : Linux, Oracle, MongoDB, MySQL, AIX5.3 (Scripting SHELL), Windows 2003-2008, Weblogic, Dollar U, Mantis
Nov 2002- Déc. 2009 : Responsable technique ******** (Société spécialisée dans l’hébergement de serveurs mutualisés et dédiés, 10 salariés - CA 1ME) – Aix en Provence/Sofia
- DBA ORACLE 10G : 100 bases, Administration N2 N3, primary, standby, rman (50 bases clients)
- DBA MSSQL 2005 : 10 bases, Maintenance, optimisation, sauvegardes, sécurité
- DBA PostgreSQL 8 et 9 : 2 bases, Maintenance, optimisation, sauvegardes, sécurité
- Mongodb / Cassandra : 2 clusters 5 nœuds
- MySQL 4.1 et 5: tuning, mise en place réplication, slow queries, InnoDB
- Déploiement PostgreSQL et SQL Server 2008 sous Windows server pour certains clients.
- Administrateur Linux/LAMP (Fedora, CentOs) et Windows Server 2003-2008 (AD, GPO, IIS, mailenable, DHCP). Configuration des serveurs backups
- Scripting shell déploiement sites web(apache/MySQL) clients automatiques après commande via site web
- Parc serveurs : 250 serveurs linux, 50 Windows gérés par environ 5 personnes sous ma responsabilité
- Administrateur VMware/ Xen Citrix 5.1 (virtualisation de 100 serveurs linux/Windows)
- Déploiement pour monitoring des serveurs sous Cacti 0.8, Nagios XI sous Debian
- Gestion et formation d’équipes de techniciens / hotliners support France Bulgarie
- Recrutement et formation de 2 mois d’une équipe support technique anglophone situé en Bulgarie(Sofia)
- Environnement : Linux, Windows 2003 2008, Oracle, Mssql, MySQL, MongoDB, Cassandra, PostgreSQL, Asterix, VmWare, Xen, Lamp, Cacti, Nagios, Cisco
Juillet 2000- Sept. 2000 : Développeur Microsoft Access 97 ESSB (Société de services 3 employés) – Aix en Provence
- Développement en VBA pour EDF, application de gestion, fournisseurs, clients
- Configuration système linux/ Windows, réseaux d’entreprise 100 postes.
- Environnement: Linux, Windows, Access 97, AS400
COMPÉTENCES
Systèmes d'exploitation Linux (Debian, Fedora, Red Hat, Ubuntu, Centos), Windows servers, Unix (AIX 5, Solaris)
Administration système Administration serveurs Linux/Windows, [Postfix - Spamassassin-Amavis-Clamav], [Tomcat - Apache-SSL-] (Cron, Rsync, Virtualisation XenAPP Citrix 5, VMware (ESX 5, Vshpere 5.1), Webmin, Tomcat, Weblogic 11g, LDAP, Kubernetes, Vagrant, Docker
Administration réseau/sécurité SNMP, NAT, VLAN, DHCP, LDAP, Metrocluster (NFS, SAN), VTP, STP, RIP, OSPF, IIS, GPO,
AD, NIS, LDAP, ODBC, Samba, IPS Snort, Wireshark, Prométhéus, Grafana, Zabbix, Nagios, Cacti, Backtrack, Kali Linux, Metasploit,aircrack-ng, sqlmap, Nessus, ISO 27001, CIA TRIAD, NIST, OWASP, FIPS 140-2, Cloud Act, Patriot Act , RGPD, Aqua CSPM, CloudGuard
Big Data Cloudera CDH 5x, Hortonworks 2x, Mesos/Marathon Splunk, ELK, Cassandra, MongoDB, GreenPlum, CouchBase 4x, Anaconda, Spyder, Jupyter, Kubernetes, Databricks, SnowFlake, Wandisco, Airflow
Bases de données SQL Server 2005-2012, PostgreSQL 8x-9x, Oracle 10G 11G 12C ASM, DG, RAC, MySQL 4,5, MariaDB 5x, Accumulo, Cassandra, MongoDB, BigTable, CosmosDB, DynamoDB
Langages
Scripting bash, SQL, PHP4/5, C/C++, Java, Python, Powershell
Clouds/IaaC
Azure, AWS, GCP, CloudGuard, Ansible, Terraform, Github
2020 juillet : Certification cloud: GCP - Professional Cloud Architect
2020 juin : Certification cloud: AZ-500: Microsoft Certified: Azure Security
2020 juin : Certification cloud: SAP-C01: AWS Solutions Architect Professional
2020 juin : Certification cloud: SCS-C01: AWS Certified Security - Specialty
2019 déc : Certification cloud: AZ 300-301 : Microsoft Certified: Azure Solutions Architect Expert
2017 jui : Certification BigData: HDP Certified Administrator 2x (HDPCA) (Hortonworks)
2016 jui : Formation: MongoDB 3.2, M101/M202 Advanced Deployment and Operations (MongoDB University)
2015 oct : Formation : Cassandra Core Concepts DS201 / DS210 Operations and Performance Tuning
1997 - 2002 : Bac+5 Formation Master 2 informatique : Faculté des sciences St Jérôme à Marseille
LANGUES
-Anglais courant (contexte quotidien anglophone chez Hosteur (Bulgarie), Eurocopter Airbus (Allemagne/Espagne), Vialtis (Danemark), Gémalto (République Tchèque), CMA-CGM (Inde), Lagardère(Allemagne))