Sylvain - Architecte LINUX
Ref : 150310C001-
92000 NANTERRE
-
Architecte, DevOps, Consultant (51 ans)
-
Totalement mobile
-
Mandataire social de sa structure Freelance (SARL, SAS, EURL, etc)
PROFESSIONAL EXPERIENCE
SINCE 2017 : HEAD OF OPERATIONS, STG INTERACTIVE
Operations and change management
Frogans (********) is a new medium for publishing content and services on the Internet.
Compared to the World Wide Web, the new medium is intended to suggest the publication of content
and services that involve visual rather than textual communication, targeted content rather than long
pages, and natural interaction rather than complex user interfaces.
STG Interactive holds the operator's license of the "Frogans Core Registry"
Defining and steering (depending on budgetary constraints) the transition from a static infrastructure
(dedicated physical servers) to modern, flexible, resilient and scalable solutions in anticipation of a
possible sudden increase in activity.
Team management (6 reports, salaried and freelancers, France and Argentina)
Recruiting senior & junior systems engineers
Systems and Networks Technical Architect
"Hands-in" manager (implementation, operation, support, on-call, ...) across all areas
Installing and using collaborative tools (project management, data-center management, passwords
management, ...)
Migrating infrastructures towards state-of-the-art solutions (OpenStack, Ceph, Ansible, unnumbered
BGP on barebone 720 Gbps switches, …)
Migrating alert management and on-call scheduling to PagerDuty: reorganization, planning,
participation
Migrating data-center, OSPF routing, iBGP, eBGP
Implementing centralized authentication/access control (FreeIPA)
Complete redesign of backup processes (Borgbackup, storage outsourcing over two vendors/sites)
Steering the redesign of infrastructure supervision (Prometheus, Grafana)
Security Manager
Internal IT Manager
Implementing ITIL procedures
Evaluating risk management
Migrating internal IT to collaborative solutions (NextCloud, Passbolt, ...)
Participated to several international meetings: RIPE (Dubai 2017, Marseille 2018), TF-CSIRT &
FIRST Meeting (Hamburg 2018), Open Source Monitoring Conference (Nuremberg 2019), Private
Conferences, Infrastructure Security (London 2017-2018)
Environments: Ubuntu, Debian, Mint, RedHat/CentOS, Cumulus, FreeBSD,
OpenStack, Ceph, Ansible, Salt, Rudder, HashiCorp Vault (kv, pki, sql,
rabbitmq), ProxMox, Monitoring (PagerDuty, Prometheus, Grafana,
Zabbix), Jenkins, Web (Apache, Nginx, Tomcat), SSL/TLS (OpenSSL),
Forward & reverse proxies (HaProxy, Nginx), DNS (bind), SMTP
(Postfix), IMAP (Dovecot), Webmails, SQL (MySQL, PostGreSQL), VPN
(OpenVPN, ZeroTier), DHCP, PXE, Backups (Borgbackup, backuppc,
rsync, etc), LDAP, Kerberos, LetsEncrypt, RabbitMQ, IPv4, IPv6,
Firewalls (pf/iptables), Routing (Cumulus, FRR) and Switching
(VXLAN), OSPF, [i/e/unnumbered]BGP, ISIS, GRE, VRRP, NextCloud,
Passbolt, Netbox, OpenProject, Git, Python, SQL, ...
2014-2016: TRANSITION MANAGER - HEAD OF OPERATIONS, GENERIX GROUP
Operations and change management
Generix is an international software publisher that offers a platform to manage and control all the
workflows in a business and industrial ecosystem. The group distributes solutions and services for
global supply chain management: warehouse and transport management, e-logistics, collaborative
portals, EDI, EAI, invoice dematerialization, collections, loyalty engines. In 2015, the group achieved
roughly one third of its revenue from SaaS solutions.
SaaS Production manager within the "CloudOps" department: leading a team of 15 engineers
(systems, software, networks, DBA, architects) in charge of architecture, project engineering and
Level 3 support.
Team management (15 reports with 1 mid-manager for half of the team)
Technical & organizational audits
Strengthening ITIL processes in collaboration with the team
Recruiting systems (Linux, Windows, AS/400) and networks experts
Reorganizing (optimizing) roles within the team
Planning, piloting & monitoring tests on complex and/or medium and high risk changes (migrations
& sensitive changes)
Renewing the SaaS network core (architecture, negotiating purchase, planning, testing)
Planning and managing technological migrations (Windows 2000 => 2012, RHEL 2 => RedHat 7)
24x7x365 personalized follow-up and direct contact for critical customers (mainly key accounts in
Europe and Russia)
Managing and communicating (internally and externally) on major crisis situations
Planned the redesign of the monitoring system in order to improve its relevance and accuracy
Weekly project reviews with the PMP team (portfolio of small/medium projects)
Participating to project review committees (major and strategic projects)
Participating to risk management monitoring and guidance
KPIs monitoring, improving relevance
Problems tracking (ITIL)
Escalation management from level 2 support
Pre-sales support on complex projects (up to several M€/project)
Environments: RedHat, Windows Server, AS/400, Ansible, Monitoring (Zabbix,
Nagios, Centreon, Mrtg), Web (Apache,Tomcat), Reverse proxy
(HaProxy, LiteSpeed), DNS (bind), SMTP (Postfix), SQL (MySQL,
Oracle), NFS, IPv4, Firewalls (Cisco), Switching (VLAN, Spanning
Tree), OSPF, eBGP, ISIS, GRE, Git, CVS, ...
2013-2014: CONSULTANT, CÉZANNE
For a FinTech startup (payment processor and international financial flows), mission to study the risks
of fraud and its methodology.
Audit, consulting and assistance in the development of an online payment solution
Analysis of possible security flaws
Technological and functional surveys and studies (DarkNet) on fraud methods
Design and monitoring of tests for fraud
Detailed financial analysis of the technical investments required for phase 2 of the project
Depuis 2011: Consultant indépendant
Generix Group (2015-2016, 1 an): Manager de Transition
● Directeur de l’ingénierie de production (équipe N3 & Architecture) pour l’entité Cloud du groupe (15 M€ CA Cloud, 15 personnes encadrées, 500 serveurs x86)
● Refonte technologique et organisationnelle de l’activité de production pour tenir une augmentation de charge de 300-500% en 18 mois
● Audit humain et technique
● Prise en compte opérationnelle des incidents et gestion des crises majeures (relation client en collaboration avec les responsables de comptes, définition et suivi des plans d’actions, etc.)
● Réorganisation des périmètres des équipes
● Recrutement nouveaux collaborateurs (Linux, Windows, iSeries, Réseau, architecte systèmes)
● Participation à l’évolution des process d’entreprise
● Révision des process internes au département
● Etude projet refonte réseau complète (100% du matériel renouvelé en technologie 10G) : définition d’une road map et planification des jalons de migration (2 datacenters, fibre noire).
● Etude projet refonte supervision : en collaboration avec le responsable du support N1, analyse des faiblesses de l’existant, PoC comparatif.
● Refonte des socles techniques serveurs Linux (RHEL 2.1/5/6 => 7, déploiements automatisés, intégration de la supervision au déploiement)
● Refonte des socles techniques serveurs Windows (2000/2003 => 2012)
● Renouvellement reverse proxy & load balancer frontaux
Environnement: Réseau, Virtualisation, Stockage, Linux, Windows, Supervision, gestion de projets, Management.
Generix Group (2014-2015, 3 mois):
● Dans le cadre d’une migration de version des outils serveurs, rétro documentation d’un projet EDI
● Flux EDI sur 6 serveurs de production à documenter
● Coordination technique des intervenants (consultant fonctionnel, direction de projet, production)
Environnement: Influe SynchroLink, EDI, Windows, Linux.
Vittico (2013-2014):
● Startup dans le domaine du paiement en ligne (Internet)
● Mission principale: veille technologique sur les techniques de fraude (“deep web”)
● Audit, conseil et assistance au développement
● Analyse des failles de sécurité
● Conception et suivi des tests de fraudes
Environnement: Linux, Java.
Missions courtes pour le compte de PMEs (2011-2012):
● Administration systèmes Linux (Ubuntu Server)
● Installation paramétrage solutions de messagerie
● Déploiement Zimbra
● Exploitation serveurs bureautiques
● Développement: LUA, Java, Google Web Toolkit, ...
Environnement: Linux (Ubuntu Server), Apache, SMTP, Windows 2003 Server, ...
2005-2010: Adviseo - Co-Fondateur, Direction Générale & Technique
Directeur Général:
● Gestion administrative, juridique et financière de l’entreprise (CA 1 M€ annuel)
● Recrutement des équipes techniques et commerciales: 10 salariés (niveau cadres)
● Sélection des fournisseurs (datacenters, réseaux, telecoms, matériels, prestations intellectuelles) et négociation des contrats (tarifs, conditions particulières, SLA, etc.)
● Etudes avant-vente, rédaction et suivi de propositions technico-commerciales (prospects et appels d’offres)
● Rédaction de contrats clients (prestations intellectuelles & infogérance) standards et spécifiques
● Rachat d’une entreprise
Directeur Technique:
● Conception, mise en oeuvre et exploitation (24x7x365) d’une infrastructure d’hébergement répartie sur 3 sites géographiques (datacenters TeleHouse 2, Equinix & Global Switch)
● Liens fibre noire en boucle entre les sites
● Réseau BGP/OSPF soutenant 2 Gbps de débit réel (12 Gbps de capacité) vers Internet
● Backbone à base de routeurs Cisco 6509, distribution via Cisco 3750
● Monitoring, Firewalls, VPN, Reverse Proxies, Messagerie, etc.
● TCP Load Balancing, HTTP/AJP Load Balancing
● Veille technologique
Environnement: Linux (Ubuntu Server & RedHat/CentOS 5), Apache, Tomcat, MySQL, PostGreSQL, cfengine, Citrix Xen, OpenVZ, Nagios, Zabbix, heartbeat, bind, ...
2009, R&D Interne: Cloud
● Réalisation d’une maquette de cloud storage haute disponibilité 100% open source (Lustre)
● 18 serveurs sur 2 sites géographiques
Environnement: Lustre, Unix (Ubuntu & CentOS), SQL (MySQL), Réseau (OSPF), Sécurité (Firewall), DRBD, cfengine, NAS, SAN, ...
2009, R&D Adviseo: Zimbra Professionnal
● Mise en place d’un partenariat “Zimbra Hosted”
● Installation de la solution avec toutes les options de haute disponibilité et de sécurité (spam, virus, ddos, etc.)
Environnement: Zimbra, Unix (Ubuntu), SQL (MySQL), Réseau (OSPF), Sécurité (Firewall), ...
2005-2009, Projet Azureus-Vuze: Hébergement haute disponibilité
● Conception, mise en oeuvre et exploitation de l’infrastructure systèmes et réseaux de la première plate-forme de distribution en masse de films et videos en Haute Définition via Internet.
● Client situé à Palo Alto (région de San Francisco): déplacements en Californie 3 à 4 fois/an pour maintenir la proximité avec toutes les équipes (techniques, CFO, CEO) du client.
● Ce client souhaitait une solution d’hébergement clef en main facturée de manière forfaitaire: nous avons fourni une réponse adaptée et innovante (dans la facturation) offrant à la fois une stabilité du montant facturé (avec visibilité sur le coût des évolutions) et une transparence totale sur la prestation proposée (en particulier SLA).
● Budget global : 3 M€ environ
● 120 serveurs, routeurs et switchs L2/L3/L7 répartis sur 2 sites géographiques
● Conception d’une infrastructure de serveurs diskless spécifique pour le projet
● Veille technologique, proposition et mise en oeuvre des évolutions
● Administration & exploitation 24x7x365
● Animation d’une équipe de 2 à 5 ingénieurs (selon périodes) travaillant sur le projet
Environnement: Unix (Ubuntu, CentOS), SQL (MySQL), Java/J2EE (Tomcat), Réseau (OSPF, Cisco), Sécurité (VPN, Firewall), DRBD, cfengine, Windows 2003 Server, Load Balancing, ...
2005-2010, Missions courtes (1 à 3 mois): AMOA/AMOE/Ingénierie
● Conception/développement applications J2EE (Spring/Hibernate/GWT)
● Tests et déploiement solution Zimbra Professionnal
Environnement: Unix (AIX, RedHat, Ubuntu), SQL (MySQL, PostGreSQL), Java/J2EE (Tomcat, Spring, Hibernate, GWT), Réseau (OSPF, BGP, Cisco), Sécurité (VPN, Firewall), TradeXpress ...
2006-2007, Mission B-Process (12 mois): AMOA Systèmes, Réseaux & EDI
● Leader européen de la dématérialisation fiscale de la facture, B-Process était une filiale de la
BRED Banque Populaire avant d’être rachetée par Ariba (groupe SAP)
● Missionné par et reporting direct auprès du PDG
● Audit Systèmes, Réseaux et développements existants
● Sélection et mise en concurrence de deux fournisseurs de progiciels EDI : réalisation de maquettes, évaluation des performances et de la simplicité d’exploitation, etc.
Environnement: Unix, Réseaux, EDI.
2006, Mission AchatPro (6 mois): AMOE TradeXpress
● Coordination des intervenants, réalisation des développements spécifiques.
● Pilotage des tests réseaux et intégration.
Environnement: TradeXpress 4, EDI, Unix, Réseaux.
2006, Mission Groupe Lactalis (3 mois): AMOA/AMOE/Développement WebEDI
● Pilotage du développement d’une solution WebEDI intranet jusqu’à livraison avec recette positive du client.
● Installation sur site client, intégration avec TradeXpress et tests.
● Formation de l’équipe d’exploitation du client.
Environnement: TradeXpress 4, EDI, AIX, PHP/MYSQL.
2006, Mission Agrostar (Groupe STEF-TFE, 2 mois): AMOA/AMOE EDI
● Coordination des intervenants & pilotage des tests de déploiement d’une solution EDI spécifique.
● Assistance technique déploiement des solutions réseaux et EDI.
Environnement: TradeXpress 4, EDI Logistique, XML, Réseaux, Unix.
2005, Mission Illicom (6 mois): AMOE Infrastructure réseaux et pilotage d’exploitation TradeXpress.
● Coordination des équipes internes
● Déploiement des nouvelles interconnexions réseaux
● Support N3: suivi des problèmes rencontrés par l’exploitation jusqu’à résolution
Environnement: TradeXpress 4, EDI, XML, Réseaux, Unix (AIX/Linux).
2000-2005: Responsable technique offre TradeXpress SaaS, Illicom
Responsable Infogérance (2000-2005): Conception, mise en oeuvre, exploitation et support des offres SaaS TradeXpress.
● Recrutement Ingénieurs et Techniciens (6 ingénieurs et techniciens en 2005)
● Conception et réalisation des solutions
● Maintient en état opérationnel 24x7x365
● Support clients SaaS
● Veille technologique
● Quelques clients: Carrefour, Printemps, Manutan, Entremont, Cryologistic, Lactalis, ...
Environnement: TradeXpress 4, EDI, Réseaux, Haute Disponibilité, Unix (AIX/Linux), VMWare.
Responsable Informatique interne (2001-2005): 60 utilisateurs, 4 sites géographiques en france.
● Maintient en situation opérationnelle et évolution du parc informatique bureautique (PC, Serveurs, Imprimantes)
● Accès Internet pour chaque site, VPN inter-sites, solutions nomades, messagerie Internet, etc.
Environnement: Bureautique, Réseaux, Windows NT/2000/2003 & Linux.
Responsable Support Technique Clients (2000-2003): Création de l’activité Support Technique Clients
● Recrutement, formation et animation de l’équipe d’ingénieurs support
● Suivi des incidents N2/N3 avec les responsables de projet et l’équipe de développement (Sonera, Finlande) jusqu’à résolution.
● Audits (dysfonctionnements, performances) sur sites clients.
Environnement: TradeXpress 4, EDI, Réseaux, Unix.
1996-2000: Equipe “EdiBase”, IBM
Responsable activité déploiements EDI (1998-2000): Responsable équipe relations clients pour les offres PC & AS400.
● Coordination et pilotages des déploiements sur sites clients (équipe de 3 personnes).
● Support technique clients
● Relations donneurs d’ordres (industrie automobile & restauration hors foyer) pour suivi des déploiements de leurs fournisseurs
Environnement: EDI, Réseaux.
Ingénieur déploiements EDI (1997-2000): Déploiement solution EDI PC sur sites clients.
● Interventions d’installation & paramétrages sur sites clients (PME)
● Support technique clients
Environnement: EDI, Réseaux.
1996-1997: Technicien Support, IBM
Support Technique Clients (1996-1997): Technicien support multimarques PC & Imprimantes
● Assistance téléphonique clients (PME)
● Support Niveau 2 pour Techniciens intervenants sur site
Environnement: PC, Windows, Bureautique, Imprimantes.
1993-1995: Technicien, Cité des Sciences et de l’Industrie
Technicien en Informatique Industrielle: Système de Gestion Technique Centralisée des éléments d’exposition
● Développements spécifique en C & Assembleur x86
● Production/Exploitation: interventions & astreintes
● Participation au projet de renouvellement de la solution utilisée (3 M€ de budget).
SKILLS
Team management (15 reports, including international teleworkers)
Interim management (modernization, optimization, reorganization)
Crisis management (organizing crisis cells, communication with the client, escalation)
Business management (schedules, on-call duty, expense reports, …)
Customer relationship management (global & incident)
Pre-sales support
Participation in the drafting of contracts
General management (french labor & business laws, accounting, taxes, social security, contracts, …)
Planning & monitoring of budgets (CAPEX, OPEX, operational, projects)
Cost optimization (according to objectives and policies)
Negotiating with suppliers
Reporting (KPI, SLA, financial, operational, incidents, performance, …)
Capacity planning (infra, load, storage, networks, teams, …)
Participating in ITIL process definitions, monitoring, steering, application
Defining service catalogs
Risk management steering
Defining and leading continuous improvement
Developing master plans
Defining systems, networks and data-center architectures
Defining and implementing data-center Migration
Defining and implementing DevOps approaches (industrialization & automation)
Developing and implementing backup policies with recovery tests
Optimizing technical infrastructures
IT systems & networks security (technical/social)
TECHNICAL SKILLS
Systems Ubuntu, Debian, Mint, RedHat/CentOS, Cumulus, FreeBSD, AIX, OpenBSD, Windows, ...
Cloud & DevOps OpenStack, Ceph, Ansible, Salt, HashiCorp Vault (kv/pki/sql), ProxMox, Monitoring (PagerDuty, Prometheus, Grafana, Zabbix,
Nagios, Centreon, Mrtg), Jenkins, Foreman, Rudder, cfengine, ...
Services Web (Apache, Nginx, Tomcat), SSL/TLS (OpenSSL), Forward & reverse proxies (HaProxy, LiteSpeed, Squid), DNS (bind), SMTP (Postfix, Qmail), IMAP (Dovecot), Webmails, SQL (Galera MariaDB, MySQL, PostGreSQL), VPN (OpenVPN, ZeroTier, IPSEC, ...), DHCP, PXE, NFS, Backups (Borgbackup, backuppc, rsync, etc), LDAP, Kerberos, LetsEncrypt, RabbitMQ, …
HA HeartBeat, Corosync, VRRP, DRBD, HACMP, ...
Networks IPv4, IPv6, Firewalls (Cisco/pf/iptables), Routing (Cumulus, Cisco, FRR, ...) and Switching (VLAN, SpanningTree, VXLAN), OSPF,[i/e/unnumbered]BGP, ISIS, GRE, VoIP, Load Balancing, WDM & Dark fibers, ...
FORMATION
1998-2004 Formations techniques professionnelles : IBM AIX, Apache Tomcat, Sécurité réseaux, IPv6, etc.
1995 Niveau BTS Informatique Industrielle
1990 Baccalauréat Scientifique (Série E: Mathématiques & Technologie)
LANGUES ETRANGERES
Anglais Lu, écrit, parlé. Nombreux déplacements aux USA entre 2006 et 2009.