Christian - Architecte LINUX
Ref : 080714C001-
93150 LE BLANC MESNIL
-
Chef de projet, Consultant, Architecte (58 ans)
-
Freelance
Parcours professionnel
Janvier 2015 à Février 2016 – Thales Global Services (TGS)
TGS est l’entité Thales responsable, entre autre, de la normalisation des infrastructures informatiques communes à l’ensemble du groupe.
Missions
Intégration des composantes Unix/Linux dans le réferentiel de sécurité Thales.
Définition de l’intégration des NAS (Samba sous Unix/Linux et NetApp) au sein de l’annuaire d’entreprise Active Directory.
Standardisation de l’installation Linux Red Hat Enterprise Linux 6 et 7.
Environnement technique
OS: Windows 2008R2, Windows 2012, Linux RedHat et Suse, VMWare ESX, Solaris 10 et 11.
Annuaires: Active Directory multi domaines
Scripting/Développement : Bash, Python 2.
Infra : Citrix, TSE, Cloud AMAZON (AWS) et Cloud interne Thales.
Réalisations
Intégration des composantes Unix/Linux dans le référentiel de sécurité Thales :
Rédaction des exigences de bas niveau des règles de sécurité.
Rédaction des dossiers d’architectures techniques.
Rédaction des modes opératoires.
Intégration des NAS
Rédaction des dossiers d’architectures et modes opératoires.
Accompagnement des sites Thales dans la mise en œuvre.
Standardisation de l’installation RHEL 6 et 7
Adaptation des exigences de sécurités aux spécificités RHEL.
Rédaction du standard d’installation
Dossier d’architecture
Modes opératoires
Intégration dans les différents environnements Cloud.
Réalisation d’un master d’installation pour chacune des versions RHEL.
EURIWARE, GROUPE AREVA (6ANS)
Durant ces six années, il en ressort cinq missions :
• Définition des besoins en sécurité pour le SI Bureautique de la Direction du Renseignement Militaire
• La mise en place du service d'infogérance UNIX Euriware/CSA
• Reprise de l'infogérance du CEA
• Refonte du SI SODIAAL
• La reprise en main du SI Tri Roissy Hub pour La Poste Courrier International.
RECHERCHE ET DÉVELOPPEMENT (13 ANS)
Les treize premières années de ma carrière ont été dédiées à la recherche et développement dans les domaines de la guerre électronique, la télévision numérique et l'imagerie, ce qui m'a apporté une grande facilité à imaginer solutions pragmatiques aux différents problèmes rencontrés et une forte aptitude à acquérir des connaissances nouvelles.
ENSEIGNEMENT (11 ANS)
Une expérience de onze années en parallèle m'ont apporté une grande facilité à faire des exposés en public et à approfondir les techniques sur lesquels je suis mené à travailler.
JANVIER 2012 A JANVIER 2014 – OPTILIAN
Optilian est une société proposant la fourniture et la gestion de moyens informatiques aux PME/PMI.
JANVIER 2012 A JANVIER 2014 – RESPONSABLE DES METHODES
Avant vente :
• Prise en compte des besoins spécifiques des prospects,
• Rédaction des dossiers d'architecture technique des prospects.
Suivit client :
• Rédaction et maintient des dossiers d'exploitation,
• Rédaction des procédures,
• Mise en place de Plans de Reprise d’Activité (PRA).
• Automatisation des procédures récurrentes.
Organisation :
• Mise en place d'un référentiel documentaire,
• Embauche des nouveaux techniciens d'exploitation.
Expertise technique :
• Prise en compte des incidents non prévus pour résolution et rédaction de la procédure,
• Participation aux cellules de crise,
• Formation de l'équipe d'exploitation.
SEPTEMBRE 2007 A DECEMBRE 2011 – FREELANCE
Métiers :
• Conseil et AMOA en système d'information
• Conseil en sécurité informatique
• Architecture
• Infogérance
• Formation
• Automatisation de processus
• Développement
PRINCIPALES MISSIONS :
AOUT 2010 A DECEMBRE 2011 – CLIENT DCNS CHERBOURG
Contexte : Suite à de nombreux départs, l'équipe d'exploitation applicative N2 s'en fût grandement désorganisée. Les responsables furent dont obligés de reconstruire une équipe dans l'urgence.
Missions : Dans un premier temps, ingénieur d'exploitation (six mois)
Industrialisation des méthodes (sept mois) :
• Automatisation des procédures (scripting shell, ordonnancement Control-M)
• Rédaction des dossier d'exploitation des nouvelles applications mises en œuvres.
JUILLET 2009 A MAI 2010 – CLIENT BEE-WARE
Interventions ponctuelles, à la demande de Bee-Ware, auprès de leurs clients pour les opérations suivantes :
• Audit des applications WEB déployées (Flux, code, configuration middleware…)
• Assistance technique pour la mise en œuvre d'équipements fournis par Bee-Ware,
• Formation des équipes réseaux sur les matériels Bee-Ware
• Sensibilisation à la sécurité applicative.
AVRIL 2008 A SEPTEMBRE 2008 – CLIENT PROFILHOM (SOCIETE DE SERVICE)
Architecte logiciel pour le RSI (Régime Social des Indépendants)
Projet : Définition d'un socle commun pour l'ensemble des applications JEE
Le RSI étant issu de la fusion de plusieurs régimes sociaux, dans un soucis de réduire les coûts, le département architecture a exprimé la volonté d'unifier les briques logicielles de base utilisées par les diverses applications métier. Ces travaux devant servir de base pour la généralisation à l'ensemble des applications des régimes sociaux.
Contexte : Forte identité culturelle des anciennes entités composant le RSI, entraînant une forte tendance protectionniste des équipes projets.
Un premier référentiel fût initié deux ans auparavant par un intervenant malheureusement décédé.
Mission : État des lieux des applications JEE déployées, prise en compte de leur architecture interne et des composants logiciels utilisés
Définition, en collaboration de représentants des équipes projet, des critères d'élection pour le choix des composants logiciels qui seront retenus
Rédaction du référentiel composants et du dossier d'architecture applicative.
JUILLET 2007 A MARS 2008 – CLIENT CLIENT INDUSTRIAL RECOGNITION TECHNOLOGIES LTD (STARTUP TCHEQUE D'OUTILS DE MESURE)
Projets : Développement d'un système automatique de relevé de compteurs (eau, gaz, électricité) pouvant être déployé dans des zones reculées dépourvues de moyens de communication fiables (les marché visés étant les pays baltes et la Russie)
Missions : Étude de faisabilité pour le portage du noyau FreeBDS sur la plate-forme embarquée basée Portux produite par Taskit
Définition de l'architecture du système backend pour ce qui est des communication avec les modules dépoyés prenant en compte les problématiques de sécurité (authentification forte des boîtiers, chiffrement des communications)
Développement des couches communications, en C# pour le coté backend, en C++ pour le coté module déployé.
Participation au déploiement de la solution dans quelques communes des pays baltes.
SEPTEMBRE 2007 A DECEMBRE 2007 – CLIENT IB FORMATION (FORMATION INFORMATIQUE ET BUREAUTIQUE)
Formations : Linux (commandes de base, administration et administration avancée)
Langages Python et Perl
JANVIER 2007 A JUIN 2007 – BULL AGARIK (HEBERGEUR, OPERATEUR RESEAUX DONNEES)
DIRECTEUR DES PROJETS
Responsable de la cellule projets
Supervision des projets :
• Prise en charge des nouvelles plates-formes client
• Définition et validation des procédures administration
• Mise en œuvre de plates-formes spécifiques (Sites événementiels, ...)
Suivit de quelques clients sensibles
Initiation de la démarche qualités
SEPTEMBRE 2000 A DECEMBRE 2006 – EURIWARE, GROUPE AREVA (SSII)
CONSULTANT/EXPERT, ARCHITECTE SI
TACHES RECURRENTES AU SEIN DU GROUPE AREVA
Avant vente :
• Participation aux démarches commerciales
• Rédaction de réponses d'appel d'offres
• GED/GDT autour de Documentum, Metaphase et Windchild
• Infogérance
• Sécurité
Consultant technique et organisationnel auprès des différents services d'infogérance et la DSI :
• Démarche sécurité (Pour le groupe AREVA la sécurité est une démarche au même titre que la qualité)
• Mise en place de services d'infogérance
• Expertises techniques autour des solutions opensource
CLIENT RECURENT : BOUYGUES STRUCTIS (CONSTRUCTION) :
Architecture SI :
• Assistance des architectes SI du groupe pour la mise en œuvre de solutions autour de DOCUMENTUM
Mise ne production :
• Définition et rédaction des procédures de mise en production des solutions devant être mises en œuvre sur les différents chantiers de part le monde.
CLIENT RECURENT : VALEO (ÉQUIPEMENTIER AUTOMOBILE)
Infogérance/TMA :
• Audit des pannes récurrentes sur les différentes chaines de production
Assistance maîtrise d'ouvrage auprès de la DSI :
• Consultant en stratégie pour les orientation futures des différents SI
• Expert opensource
DE SEPTEMBRE 2006 A JANVIER 2007 : CLIENT EMIG (CONDITIONNEMENT DE JUS DE FRUITS ET SOUPES POUR LA GRANDE DISTRIBUTION)
Architecte technique, Chef de projet
Projet : Reconstruction du système d'information suite a la sortie du groupe SODIAAL
Mission : Définition de la nouvelle architecture,
Négociation des achats des matériels et licences,
Conduite du projet de mise en œuvre de la nouvelle plate-forme,
Définition et validation des procédures de reprises de données,
Supervision du basculement,
Assistance à la conduite du changement
Environnement : Red Hat Enterprise Linux 4
Windows 2003 (AD, TS) et XP
Generix
Oracle 10
DE JUIN 2006 A AOUT 2006 – CLIENT TELESHOPING, GROUPE TF1 (VENTE PAR CORRESPONDANCE)
Architecte technique
Projet : Refonte de l'ERP vente
Mission : Définition de la nouvelle architecture technique
Définition et validation des procédures de reprise des données
Contexte: Plate-forme JEE
Forte sollicitation des applications tant en intranet qu'en extranet
Environnement : Red Hat Enterprise Linux 4
Generix et eGx
Oracle Application Server
Oracle 10
DE JANVIER 2006 A JUIN 2006 – CLIENT SODIAAL (CONVENTIONNEMENT DE PRODUITS LAITIERS)
Consultant, Architecte
SODIAAL est une coopérative laitière regroupant, entra autre, les marques CANDIA, Mamie NOVA, REGILAIT, RICHEMONT et YOPLAIT
Projet : Refonte complète du système d'information pour réduction des coûts de possession
Mise en place de haute disponibilité pour les applications sensibles avec Plan de Reprise d’Activité
Prise en compte de l'hébergement et de l'infogérance
Mission : Participation au recensement des fonctions métier en place
• Audit auprès des acteurs métier pour en évaluer leur pertinence et leur criticité,
• Recensement des composants logiciels correspondants,
• Rédaction des préconisations logicielles
Détermination et rédaction des objectifs de sécurité
Définition de la nouvelle architecture technique
• Homogénéisation des matériels serveurs et réseaux
• Utilisation, au maximum, de solutions opensource
• Définition des liens réseaux avec les différents sites en France et Belgique,
• Définition du PRA.
Conduite au changement
• Planification des formations utilisateurs
• Dispense des formations techniques auprès des personnels informatique
SEPTEMBRE 2005 A DECEMBRE 2005 – CLIENT LA POSTE
Architecte technique
Projet : PROLOG Terrain
SI points de vente
Mission : Participation à la définition de l'architecture technique avec de fortes contraintes en termes de temps de réponse et disponibilité,
Mise en œuvre des clusters Linux,
Formation des équipes informatiques La Poste à Linux et Red Hat Cluster Suite
FEVRIER 2005 A JUIN 2005 – CLIENT LA POSTE COURRIER INTERNATIONAL (LPCI)
Architecte technique et applicatif
Projet : Assistance à maîtrise d'ouvrage pour la reprise en main du système d'information du tri de Roissy Hub
Contexte : Reprise en main pour la DSI d'un système d'information non documenté suite à litige avec le fournisseur
Mission : Rétro ingénierie du système d'information,
Rédaction des dossiers d'architecture technique et applicative,
AOUT 2004 A NOVEMBRE 2004 – CLIENT DIRECTION DU RENSEIGNEMENT MILITAIRE (DRM)
Consultant sécurité
Projet : Définition de la nouvelle architecture SI Bureautique
Contexte : Forte demande en sécurité avec problématiques de droit d'en connaître et transconfidentialité
Mission : Définition des contraintes de sécurité (EBIOS)
Rédaction des FEROS
Confrontation des architectures proposées aux contraintes exprimées dans les FEROS
OCTOBRE 2003 A JANVIER 2004 – CLIENT INSTITUT FRANÇAIS DU PETROLE (IFP)
Consultant infogérance
Projet : Réorganisation du système d'information
Mission : Conduite du projet de mise en œuvre d'un outil de gestion de parc informatique
Assistance à la conduite du changement
FEVRIER 2003 A SEPTEMBRE 2003 – CLIENT COMMISSARIAT A L'ÉNERGIE ATOMIQUE (CEA)
Architecte technique, consultant infogérance, chef de projet
Projet : Prise en compte de l'Infogérance
Mission : Assistance à maîtrise d'ouvrage pour la prise en compte du système d'information
Référencement du périmètre d'infogérance (serveurs, stations, moyens réseaux, applications, bases de données)
Définition et conduite du projet de mise en œuvre des outils pour la supervision système,
Garant du respect des procédures de sécurité
JUILLET 2002 A JANVIER 2003 – EURIWARE / CENTRE DE SUPERVISION ALPES
Consultant infogérance
Projet : Mise en place d'une unité d'Infogérance UNIX et Bases de Données
Mission : Organisation du service,
Constitution et mise à niveau des équipes d'administration et supervision système, réseaux et bases de données,
Spécification et supervision de la mise en œuvre des des outils d'infogérance mutualisés,
Définition et rédaction des procédures pour les différents types d'intervenants
Gestion du service le temps que le responsable titulaire soit muté
DECEMBRE 2001 A AVRIL 2002 – CLIENT FRANCE TELECOM / OCISI
Architecte technique
Projet : e-Buro
Mission : Audit de l'architecture,
Recherche des points de dysfonctionnement et des limites du système,
Préconisation en vue de l'optimisation du système,
FEVRIER 2001 A OCTOBRE 2001 – CLIENT AIR LIQUIDE
Architecte technique
Projet : MetAL (Metaphase for Air Liquide)
Migration des serveurs depuis Windows NT4 vers Solaris
Mission : Apport de l'expertise nécessaire pour la migration des services depuis Windows NT4 vers Solaris
Définition de l'architecture hétérogène répartie multi serveurs (Solaris et Windows 2000)
Assistance au déploiement en France (Champigny), les USA (Houston) et la Chine
Rédaction, en anglais, des procédures de gestion du nouveau système d'information
SEPTEMBRE 2000 A FEVRIER 2001 – CLIENT RENAULT (CONSTRUCTEUR AUTOMOBILE)
Consultant en Infogérance, Architecte technique
Projet : GDG (Gestion de Données Géométriques)
Mission : Audit des problèmes d'administration de l'application,
Analyse de l'existant
Recherche des dysfonctionnements
Étude des besoins
Rédaction du cahier des charges pour un outil d'aide à l'administration
Rédaction et validation des procédures
JUILLET 1999 A JUILLET 2000 – CENTRE TECHNIQUE DES ARMEMENTS (CTA)
Recherche et développement de techniques nécessaires à la résolution de problèmes opérationnels
Poste : Ingénieur chercheur
Travaux : Définition et mise en œuvre d'algorithmes spécifiques de traitement d'images
Réalisation du prototype de la plate-forme embarquée à base de DSP C6x
JUIN 1997 A JUIN 1999 – CANAL+ TECHNOLOGIE
Développement de solutions pour la télévision numérique
Poste : Ingénieur recherche et développement
Travaux : Participation aux travaux du comité MHEG5
Participation aux spécification de la nouvelle plate-forme de réception satellite MHW+
Définition, spécification et développement du sous système graphique de la plate-forme
Spécification du moteur MHEG5 de la plate-forme
SEPTEMBRE 1987 A MAI 1997 – DOMAINE DE L'ARMEMENT
Domaines : Renseignements et Guerre Électronique
Poste : Ingénieur recherche et développement
Développement de solutions en Assembleur, Fortran , C, LTR et Lisp, dont, des reprises de code d’anciens systèmes pour les réécrire sur de nouveaux systèmes..
Nombreuses missions à l'étranger (dans les cadres de coopérations OTAN et assistance technique des forces Françaises) dont onze mois consécutifs à Berlin Ouest (ex RFA) et plusieurs périodes de deux à trois mois aux USA et au CANADA.
ENSEIGNEMENT
JANVIER 2006 A JUIN 2006 – INSTITUT SUPERIEUR D'INFORMATIQUE APPLIQUEE (INSIA)
Enseignement de l'architecture des Systèmes d'informations
JANVIER 1995 A DECEMBRE 2004 – ÉCOLE POUR L'INFORMATIQUE ET LES TECHNIQUES AVANCEES (EPITA)
JANVIER 2003 A DECEMBRE 2004 – CHEF DE LA SPECIALISATION SYSTEME RESEAUX ET SECURITE
Définition des programmes pour la spécialisation
Gestion de l'équipe enseignante
Enseignement de la matière Architecture des systèmes d'information
JANVIER 1995 A DECEMBRE 2002 – RESPONSABLE DU LABORATOIRE SYSTEME RESEAUX ET SECURITE
Définition et suivit des projets de fin d'étude
Enseignement :
• Architecture des systèmes d'information
• Programmation kernel UNIX
• Administration des systèmes UNIX
FORMATION
Enseignement en école d'ingénieur
Administration système
Architecture des systèmes d'information
Programmation kernel UNIX
Formation professionnelle
Système d'exploitation Linux (Bases, Administration, Développement)
Scripting (Shell, Perl, Python)
Définition et mise en place de plans de formation lors de conduite au changement
1989 Ecole pour l'informatique et les Techniques Avancées (EPITA)
Spécialisation Système & Réseaux
LANGUES
Anglais : Lu, écrit
Italien : Parlé
COMPÉTENCES
Ces compétences ont été exercées, entre autre, dans les domaines de l'administration, l'armement, l'industrie automobile, l'industrie de l'énergie, la grande distribution et la télévision numérique.
CONDUITE DE PROJET
Études préliminaires
Études de faisabilité
Évaluation des risques
Dimensionnement et chiffrage,
Retour sur investissement escompté
Organisation :
Spécifications fonctionnelles et techniques
Détermination des solutions
Mise en œuvre des moyens humains et techniques nécessaires
Planification
Livraison
Procédure de contrôle et recette
Mise en production
Mise en place de politique de conduite au changement
Méthodes
Critical Chain Project Management (CCPM)
INFOGERANCE
Prise en compte de plate-forme client
Récupération et validation de la documentation existante (architecture technique et applicative, procédures d'exploitation, etc.)
Mise à jour des documentations
Formation et mise en place des nouvelles équipes
Administration système
Système base UNIX et Windows
Administration de base des principaux SGBD (Oracle, Ingres, PostgreSQL, mySQL)
Administration des services réseaux (WEB, Mail, NNTP, BIND, ect.)
Automatisation et méthodes
Études préliminaires à mise en production
Scripting en shell (sh, ksh, bash, csh), perl, python
Connaissance ITIL
ARCHITECTURE
Architecture applicative/logicielle
Qualité applicative
Cas d'utilisation
Vues logiques, processus, réalisation et déploiement,
Modèles SOA, Centré données, Flux, Couches, …
Définition et mise en ouvre de composants communs
Architecture technique, Infrastructure
Réseaux,
Tolérance aux pannes, Virtualisation, Répartition de charge
Annuaires
Filtrage de flux niveau 2 (Firewall) et niveau 7 (proxy, reverse proxy)
Méthodes et formalismes
Department of Defense Architecture (DoDAF)
Unified Modeling Language (UML)
SECURITE
Audit et conseil
Audit d'applications (code, flux, …)
Analyse du risque
Définition de politique de sécurité
Sensibilisation
Définition et mise en œuvre de plans de reprise d'activité
Méthodes
Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS)
FORMATION
Enseignement en école d'ingénieur
Administration système
Architecture des systèmes d'information
Programmation kernel UNIX
Formation professionnelle
Système d'exploitation Linux (Bases, Administration, Développement)
Scripting (Shell, Perl, Python)
Définition et mise en place de plans de formation lors de conduite au changement
DEVELOPPEMENT
Domaines
Systèmes embarqués
Informatique industrielle
Participation à des projets du monde du logiciel libre jusqu'en 2005 (FreeBSD, OpenBSD)
Méthodes et formalismes
Merise
Structured Analysis and Design Technic (SADT)
CONNAISSANCES TECHNIQUES
SYSTEMES & RESEAUX
Systèmes d'exploitation
Windows NT5 (2000, 2003, XP)
Unix : Constructeurs (Aix, HP/UX, Solaris, True64), BSD (FreeBSD, NetBSD, OpenBSD), Linux (Debian, RedHat, Suze, Ubuntu)
Cluster Linux
Tolérance aux pannes (RedHat Cluster Suite, Heartbeat, Linux HA)
Répartition de charge (Linux virtual server)
Virtualisation
VMWare
Xen
Infrastructure
Annuaires (Bind, NIS, OpenLDAP)
IGC (OpenCA, IdealX)
VPN (OpenVPN, IPsec tuneling)
Réseaux
Protocoles : IPv4, IPv6, BGP, UDP, TCP, ICMP, HTTP, SSL, SSH, LDAP, DNS, DHCP, SNMP, ...
Sécurité : Firewall (iptables, packet filter, FW1, Arkoon), [Reverse] Proxy (SQUID, Bee-Ware, Apache mod_proxy, …)
Infrastructure : Routeurs (Cisco)
Supervision
Big Brother, Nagios,
HP Openview
DEVELOPPEMENT, GENIE LOGICIEL
Langages
Assembleur (x86, 68k, ST20, Mips, Arm, C6x, …)
Fortran, C, C++, C#, Java, Ecmascript (javascript), Php 4 & 5, Lisp, Python
Bourne Shell (sh, bash, ksh), SQL
Outils
Rational Rose
CVS, Subversion
PROGICIELS
Systèmes de Gestion de Bases de Données
Ingres, MySQL, Oracle, PostgreSQL
WEB
Apache, IIS, iPlanet
JonAS, Oracle Application Server, Tomcat, Websphere
Zope
GED/GDT/ERP
Alfresco, Documentum, Zope CPS
Mataphase, Windchild,
Generix, eGx, OFBiz
Bureautique
Microsoft Office, Visio, MS Project
OpenOffice.org