Redouane - Architecte LINUX
Ref : 131125D003-
95220 HERBLAY
-
Architecte, DevOps, Consultant (51 ans)
-
Freelance
Expériences professionnelles :
03/2021 - 06/2021 MarketPay Paris
Rôle : Consultant Cloud GCP
Consultant Cloud GCP - Architecture solution de paiement carte bancaire PCI-DSS
Tâches :
● Choix de l’architecture cible
● Schéma Directeur
● Planning
● Terraform Blueprints
Environnent : GCP, Terraform, Ansible, Vagrant, Cloud Identity, Google Workspace, Google Cloud Security Foundation,
PCI-DSS, NCR Authentic
Méthodologie : Dev/Ops, Agile
Février 2021 H&N Services Chatillon
Rôle : Consultant Cloud
Consultant Cloud - Réponse à appel d’offre BNP
Tâches :
● Assistance pour la rédaction d’un appel d’offre
● Choix et préconisation d’architecture et solutions
03/2021 - 06/2021 MarketPay Paris
Février 2021 H&N Services Chatillon
Environnent : IBM Cloud, Azure, OpenShift, Kubernetes, Docker, Java, MQ Series, Mainframe
Méthodologie : Dev/Ops, Agile
Janvier 2021 SVP Saint-Ouen
Rôle : Consultant Cloud GCP
Consultant Cloud GCP - Mise en place d’une infrastructure Datawarehouse ETL
Tâches :
● Déploiement de Google Cloud SQL et BigQuery
● Gestion des flux avec Google Dataflow
● Industrialisation du socle technique
● Sécurisation des plateformes Cloud et des flux
● Benchmarking des plateformes
● Transfert de connaissances aux équipiers
● Daily reporting
● Démos clients
Environnent : GCP (SQL, BigQuery, Spanner, Dataflow), Talend, ETL, Oracle, MSSQL, PostgreSQL, ELK
Méthodologie : Dev/Ops, Agile
Janvier 2021 SVP Saint-Ouen
Rôle : Consultant Cloud GCP
Consultant Cloud GCP - Mise en place d’une infrastructure Datawarehouse ETL
Tâches :
● Déploiement de Google Cloud SQL et BigQuery
● Gestion des flux avec Google Dataflow
● Industrialisation du socle technique
● Sécurisation des plateformes Cloud et des flux
● Benchmarking des plateformes
● Transfert de connaissances aux équipiers
● Daily reporting
● Démos clients
Environnent : GCP (SQL, BigQuery, Spanner, Dataflow), Talend, ETL, Oracle, MSSQL, PostgreSQL, ELK
Méthodologie : Dev/Ops, Agile
07/2019 – 12/2020 BNP PARIBAS Montreuil
Rôle : Consultant Sénior Architecte Data/Streaming
Senior Architecte Data - Event Streaming temps réel. Traitement des données d'événements de transaction de
paiement instantané et détection de fraude bancaire en temps réel.
Tâches :
● Gestion du Run et Build DEV/QUALIFACTION/PRODUCTION
● Mise en place de la politique de gestion des données
● Industrialisation du socle technique
● Déploiement de la stack Monitoring Grafana/Telegraf/InfluxDB avec Ansible
● Déploiement de cluster Apache Flink/Kafka Connect avec Ansible
● Deploiement de cluster dans le Cloud IBM (Kubernetes/HELM/Terraform)
● Sécurisation des plateformes Cloud (Namespaces, API, Key, IAM)
● Benchmarking des plateformes de streaming temps réel et optimisation des configurations
● Migration de la plateforme Event Streams vers IBM Cloud
● Workshop techniques
● Transfert de connaissances aux équipiers
● Travail en collaboration avec les équipes métiers et Infrastructures groupe BP2I
● Daily reporting
● Démos clients
Environnent : IBM Cloud, RedHat, VMware, Ansible, Rundeck, Docker, Kubernetes, HELM, Terraform, PKI, MySQL, TeraData, ElasticSearch, HDFS, MQ Series, Apache Flink, Apache Druid, Kafka, Kafka Connect, Grafana, Telegraf, InfluxDB, JMX, IBM Cloud
Méthodologie : Dev/Ops, Agile
11/2017 – 06/2019 AXA La Défense/Suresnes
Rôle : Consultant Architecte BigData et sécurité Expert
Architecte Big Data et sécurité pour d’AXA Tech – COE Center Of Excellence. Fournir une plateforme Big Data “As a
Service” ainsi que les aspects sécuritaires des projets des succursales régionales d'AXA.
Tâches :
● Support aux régions
● Définition du socle technique sécurité
● Rédaction des DAT (Dossier d’Architecture Technique)
● Mise en place d’un POC et pilote dans l’environnement BigData Intégration et Production
● Audit de sécurité
● OS hardening
● Mise en place d’un bastion SSH et d’une solution SIEM
● Sécurité remédiation
● CIS (Center of Internet Security) Benchmarking et implementation
● GDPR
● Migration de la plateforme Cloudera CDP on prems vers Microsoft Azure
● Préparation des comptes rendus de réunions
● Suivi des engagements
● Reporting aux équipes Responsables de Programmes
Environnent : Azure Cloud, RedHat, VMware, Docker, Ansible, Rundeck, PKI, MySQL, Cloudera Manager, Cloudera Navigator, R-Studio, Zeppelin, Hadoop, Yarn, MapReduce, Impala, Hbase, Hive, Kerberos, Sentry, Spark, Sqoop, Flume,
Kafka, FreeIPA, Hue, Python, SIEM
Méthodologie : Dev/Ops, Agile
04/2016 – 11/2017 VSCT – Voyages SNCF Technologies La Défense/Saint-Denis
Rôle : Consultant Architecte Infrastructure/Big Data/Cloud/Sécurité
Architecte Socle technique Infrastructure, Big Data et sécurité pour la Big Data Fab de la SNCF. Mise en place d'une
plateforme Data Lake en interne (Haute disponibilité, sécurité) et fournir tous les services de dataviz, de traitement
des données aux équipes commerciales. Migration du Data Lake vers Microsoft Azure Cloud
Tâches :
● Support avant-ventes aux projets
● Définition du socle technique
● Choix et validation de solutions techniques des use-cases projets
● Rédaction des DAT (Dossier d’Architecture Technique)
● Mise en place d’un POC et pilote pour l’implémentation de la sécurité Kerberos dans l’environnement BigData
● Audit de sécurité
● Benchmarking/POC Cloud Azure, GCP et Amazon
● Participation aux Daily, points hebdomadaires Architectes
● Migration de la plateforme Hortonwork BigData vers Microsoft Azure
● Préparation des comptes rendus de réunions
● Suivi des engagements
● Reporting aux équipes Responsables de Programmes, Service Delivery Manager
Environnent : Azure Cloud, Windows 2008/2012, Active Directory, SCCM, CentOS, VMware, KVM, Docker, Puppet, PKI,
MySQL, Cloud (Amazon, Azure), HortonWorks Data Platform, HortonWorks Data Flow, Apache Airflow, Ambari,
Hadoop, Yarn, MapReduce, Hbase, Hive, Atlas, Knox, Kerberos, Ranger, Spark, Sqoop, Kafka, FreeIPA, RapidMiner, RStudio, Zeppelin, SAS, QlikSense, QlikView, Hue, Python
Méthodologie : Dev/Ops, Agile
01/2015 – 03/2016 Socotec Saint–Quentin-en-Yvelines
Rôle : Consultant infrastructure/Chef de projet Mobilité
Gestion de projet et assistance technique et infrastructure du Projet « Touch & Go » mobilité.
Tâches :
● Recherche et tests avec les équipes métiers d’un modèle de tablette écran tactile
● Validation des schémas de flux de données applicatifs en mobilité (Flux, volumétrie, capacité des Infrastructures) et de la sécurité des communications remote users vers les données de l’entreprise
● Définition et validation techniques des connexions 3G/4G
● Planification des remplacements du matériel
● Audit de sécurité
● Renforcement de la politique de sécurité
● Déploiement de certificats clients à travers une PKI Entreprise
● Sécurisation de l’authentification des clients à distance
● Participation aux comités de suivi
● Préparation des comptes rendus
● Suivi des engagements
● Reporting aux équipes MOA et DSI
Environnement : Windows 2008/2012, Active Directory, SCCM, MDM, VMware, IIS, Web services, PKI, Certificat d’Entreprise, CA, CRL, OCSP, Certificats SSL, VPN SSL, Fortigate, Oracle, SQL, Haute disponibilité, Load-balancing, Service
Cloud, PRA
Méthodologie : Agile
06/2012 - A ce jour - Parlement Européen - Bruxelles
Rôle : Consultant expert infrastructure/Chef de projet Webcast et Rich Media
Tâches :
• Analyse et validation des besoins du Parlement
• Force de proposition sur des solutions fonctionnelles et techniques
• Conception d'architectures fonctionnelles et techniques
• Contribution et validation des analyses fonctionnelles et cahiers de charges
• Suivi et mise en œuvre des solutions
• Tests et validations des livrables
• Plan de migration des étapes fonctionnelles et techniques
• Gestion de projet et qualité de contrôle
Environnement :
Windows 2008, Linux, Apache, PHP, Tomcat, JMS, HornetQ, J2E, Oracle, MySQL, LDAP, Wowza, VMWare, CDN Akamaï, BlueCoat, Cisco ACE, Business Continuity Plan, Disaster Recovery
Méthodologie: PMI, PRINCE2, BPM, UML, ITIL
03/2012- Frères Blanc - Saint-Denis
Rôle : Audit Linux serveur d’application
Tâches :
• Audit de serveur Linux Debian Web Apache et d’application Tomcat
• Préconisation sur le choix technique de la couche de communication JNDI pour l’authentification sur une base Active Directory et pour une meilleure reprise sur panne
• Mise en place du monitoring Apache et Tomcat
• Résolution des problématiques de plantage applicatif
• Optimisation des configurations applicatives
• Formalisation du compte rendu d’intervention
Environnement :
Linux : Apache, PHP, Tomcat, ModJK JDK/J2E, MySQL, LDAP, Webmin
01/2012- Coxobus - Coulommiers
Rôle : Consultant Web/E-commerce et ERP
Tâches :
• Etude de l’existant
• Préconisation sur les choix techniques
• Mise en place d’une solution de gestion de stock atelier avec code barre, mise en ligne d’un site E-commerce sécurisé et la gestion des commandes et du stock en temps réel
• Mise en place d’une politique et campagne Google Adwords
• Analyse et reporting des performances et résultats
Environnement :
Linux : Apache, Varnish, Memcached, Cacti, Nagios, PHP/MySQL/JSON/Ajax
07/2008 – 01/2012 Orange Business Services/Multimedia Business Services - Paris
Rôle: Consultant Architecte - Responsable technique de service/Chef de projet Web/Vidéo/Visioconférence
Tâches :
• Design et mise en place de la plateforme de service Web, vidéo live (WebTV) et vidéo à la demande (Orange Cinéma Series, Orange Sports), visioconférence, Podcast.
• Mise en place des batteries de bench et « Stress » tests.
• Mise en place de la ferme de « delivry » et upgrade des plateformes portails.
• Mise en place de plan de reprise d’activité et haute disponibilité des plateformes physiques et vitrtuelles
• Mise en place du monitoring, supervision et télémétrie des plateformes
• Responsable de plateformes (Recette, pré-production, production - services applicatifs)
• Procédure d'exploitation « Run » et « Backlog » (Support Niveau 3, monitoring et supervision)
• Rédaction des dossiers d'architectures techniques
• Gestion des ressources et planning
• Résolution des problèmes liés au bug applicatifs dans un environnement hautement critique (plus de 100 000 utilisateurs)
Environnement :
ITIL, Windows 2008, Debian, RedHat5, CDN, Akamai, PRA, HAProxy, Apache2, NGNIX, Varnish, MySQL, J2EE, Tomcat 5, Postfix, ViaAccess, DRM, Windows Media Services, FMIS 3, Wowza, VMWare ESX, Isilon, Réseau Fibre Optique RBCI, Nagios, Hobbit, Cacti, Cisco, Alteon, DSR load balancing, Business Object, ETL
05/2008 – Corus - Fontenay sous bois
Rôle: Consultant sauvegarde
Tâches :
• Etudes des besoins
• Mise en place de la stratégie de sauvegarde Entreprise et « Disaster Recovery »
• Configuration des politiques de sauvegarde Veritas
• Formation des administrateurs systèmes
Environnement :
Windows 2003, Veritas BackupExec 11d, SAN, Autoloader LTO-4, VMWare ESX
02/2008 – 04/2008 - InVisu - Société de diffusion de solutions image et supports de communication - Paris
Rôle: Consultant téléphonie sur IP
Tâches :
• Etudes des besoins
• Migration du système téléphonique analogique vers une solution téléphonie sur IP
• Installation technique et réseaux
• Formation des utilisateurs
Environnement :
Asterisk, IPBX, TCP/IP, SIP, RTP, SRTP, QOS
11/2007 - 01/2008 - Eyedea – Agence de presse photo numérique et banque d'images - ¨Paris
Rôle : Consultant logiciel 4D backoffice pour la Presse photo
Tâches :
• Etudes des besoins
• Migration de données
• Installation/intégration d’un logiciel backoffice spécialisé pour le métier de la Presse photo
• Formation des utilisateurs
Environnement :
Windows 2003/XP, Oracle 10, MySQL, 4D, Tomcat, Apache, script Bash
08/2005 – 08/2007 - Actimagine – Société de codec vidéo, streaming et VOD - ¨Paris, Tokyo, San-Diego
Rôle : Responsable technique – Equipe 5 personnes
Tâches :
• Etude des besoins de la société
• Création de l’infrastructure Réseaux et systèmes
• LAN et WAN (création de liens VPN entre Paris, San-Diego, Singapour et Tokyo et pour les utilisateurs nomades)
• Mise en place d’outils de supervision réseaux et systèmes
• Design d’une Ferme de serveurs pour l’encodage et la compression Vidéo
• Mise en place de la politique de sauvegardes et d’archivages
• Installation d’un serveur Exchange 2003
• Intégration de la téléphonie sur IP Open Source Asterisk
• Installation d’outils de gestion de version (SVN) et de bugtracking (Mantis)
• Gestion des sites Web
• Politique de sécurité (Authentification carte à puce, encryption disques durs)
• Deploiment d’un Intranet SharePoint 2003
• Design d’un portail Web/Web services
Environnement:
Windows 2003, Debian, RedHat Linux, Exchange 2003, SVN, Mantis, VoIP, Asterisk, Cisco VPN, WSUS, Rocks, Xen, VMWare, Apache, PHP, MySQL, HA, TrendMicro, SNORT, Nagios, Cacti, BackupExec
05/2000 – 06/2005 - Corbis - Agence de presse photo numérique et banque d'images et vidéos - Paris
Rôle : Architecte systèmes et réseaux – Amélioration, consolidation de l’infrastructure - Equipe 10 personnes
Tâches :
• Installation d’outils de supervision réseaux et systèmes Open Source
• Implémentation de VPN Cisco inter-site et utilisateurs nomades
• Mise en place des VPN redondants IPSEC/GRE (Paris, Londres, Düsseldorf)
• Déploiement de liens point-à-point E1 Paris-Seattle, Londres-Seattle
• Installation d’un lien Transpac Fibre Optique 10Mb/s
• Mise en place du réseau MPLS (Paris, Londres, Düsseldorf)
• Migration d’un domaine NT vers 2000 et d’un serveur Exchange 5.5 vers 2000
• Migration d’un domaine 2000 vers 2003 et d’un serveur Exchange 2000 vers 2003
• Supervision de l’équipe HD niveau 1 et 2
• Support niveau 3 et 4
• Installation de serveurs FreeBSD pour la politique DNS pour l’Europe et l’Asie
• Installation de serveurs SMS Europe et Asie
• Déploiement de packages de logiciels (mise à jour Office 97 vers 2000)
• Installation de serveur Windows Update (WSUS) Europe et Asie
• Intégration solution intranet développé en ASP Europe
• Politique de sauvegardes pour l’ensemble des serveurs sur Autoloader HP et Backup Exec Europe
• Mise à jour de la politique Sauvegardes vers robots LTOII Europe et Asie
• MOE – déménagement et consolidation des équipes dans de nouveaux locaux à Bercy (4000m2)
• Responsable technique Euro 2000 et JO Sydney pour la transmission d’images haute-définition
Environnement :
Windows NT, 2000, 2003, Exchange 5.5, 2000, 2003, SCO Unix, Solaris, Debian, Cisco PIX, Cisco Switch, Backbone et Routeur,.NET/ASP
09/1999 – 04/2000 - Uno Plc – Retail – Liverpool
Rôle : Support logiciel et utilisateur – Administration systèmes
Tâches :
• Administration serveur Exchange 5.5
• Développement d’application gestion de stocks et facturation UNIX
• Développement d’une solution client/serveur SQL/Access pour le service clientèle
• Assistance à l’installation du PABX de l’entreprise
Environnement:
Windows NT, SCO UNIX, SQL/Access, INDeX
Formation
1999: Master Engineering John Moore University Liverpool
1997: Bachelor of Engineering Wirrall Metro College Liverpool
Training
Janv 2020 IBM Cloud IBM Montreuil
Sept. 2017 CyberArk Orange CyberDefense La Défense
Mai 2017 Cloud Azure – Analytique/ML Microsoft Issy-les-Moulineaux
Avril 2017 Cloud Azure Microsoft Issy-les-Moulineaux
Juillet 2014 Gestion de projet PMI Learning Tree Online
Juin 2012 Cybersécurité Learning Tree Clichy
Mai 2012 Gestion de projet Prince2 Learning Tree Clichy
Juin. 2009 Formation Technique VoIP Keyyo Paris
Jan. 2009 Apache Tomcat Training SpringOne Paris
Mai 2005 Management et communication Learning Tree Clichy
Mar. 2004 Perl Learning Tree Clichy
Nov. 2003 Communication Skills Learning Tree Clichy
Fév. 2003 Cisco VPN et sécurité Learning Tree Clichy
Oct. 2002 Cisco Routeur Learning Tree Clichy
Nov. 2001 Microsoft SMS Serveur Learning Tree Clichy
Fév. 2001 Applix Help Desk Corbis Seattle
Oct. 1999 INDeX SA Level 8.0 Pennine Telecom Liverpool
Sept. 1999 C Programming JM University Liverpool
Juin 1999 Access 2000 Advance MU Manchester
Mai 1999 Clantex CS BTC Liverpool
Connaissances techniques
Languages: XHTML/CSS, PHP, VBA, Perl, UNIX script, Visual Basic 5.0, ASP
Méthodes: ITIL, ITSM, ISO/CEI 20000
SGBD: PostgreSQL MySQL, SQL 2005, Oracle 10g(+), Clustering DB
Systèmes: Windows 2003/2008 (Active Directory), SQL 2005, Exchange 2003/2008, SharePoint 2003, Virtualisation Xen, VMWare, Citrix, Clustering Windows et Linux, Haute disponibilité HA, Solaris, SCO UNIX, Linux (Debian, RedHat), FreeBSD, SAN, NAS, Blade, , SVN, Bugtracker, Apache, NGINX, Varnish, IIS 7.0, Tomcat 5, Jboss, Postfix, Windows Media Services 2008, IIS 7 Media Services, IIS Smooth Streaming, IIS Live Smooth Streaming, Windows Media Encoder, Flash Media Server, FFMPEG, Mencoder, VLC, Silverlight, Darwin Server, Shoutcast, Wowza, Business Object, ETL
Réseaux: TCP/IP, PPP, Frame Relay, ATM, VPN, MPLS, Cisco PIX Firewall 5x5, Cisco Routeur 27x-37xx, Cisco Switch, Cisco VPN Concentrator 3x00
Sécurité: Carte à puce, PKI, SSL, Cryptographie (DES, 3DES, RSA, DSA, MD5,SHA-2)
Supervision: Cacti, Nagios, Smokeping, Snort, Nexus, Munin, Monit, Ntop
Téléphonie: Nortel Méridan Option 11C, MAT, Asterisk, Trixbox, IPBX
Divers: BackupExec, TrendMicro small-business, Norton
Langues
Anglais : Courant