Charles - Architecte LINUX

Expérience professionnelles

Ingénieur Sécurité, BNP PARIBAS CIB - juillet 2018 - Aujourd'hui
Administration de boîtier de sécurité hétérogène et support de niveau 3. Migration d'un système de supervision de Nagios/Cacti vers Zabbix. Déploiement d'un scanner réseau ADDM (pplication Discovery and Dependency Mapping) pour les boîtier de sécurité. Conception et déploiement d'un CMDB (Configuration Management DB) pour les boîtier de sécurité.
Environnement Technique: F5-Networks BIG-IP, Fortinet, Checkpoint, Infoblox, McAfee Web Gateway.

Directeur du start-up CacheGuard Technologies - janvier 2016 – juin 2018
Gestion, conception, développement, valorisation et commercialisation du produit CacheGuard Web Gateway. CacheGuard est une passerelle de sécurité permettant de sécuriser et d'optimiser les flux Web. Cette passerelle offre les fonctionnalités suivantes (en anglais) : firewall, proxy, reverse proxy, load balancing, caching, traffic shaping, compression, URL filtering, authentication, WAF (Web Application Firewall), antivirus, SSL offloading, SSL mediation/inspection.
Environnement Technique : firewall, proxy, reverse proxy, load balancing, caching, traffic shaping, compression, URL filtering, authentication, WAF (Web Application Firewall), antivirus, SSL offloading, SSL mediation/inspection.

Architecte Technique et Chef de projet, GeoPost - 05/2015 - 11/2015
Conception d’une architecture technique d’infrastructure mutualisée permettant d’accueillir les applications Web de nouvelle génération mises à disposition par GeoPost sous la marque DPD (GeoReturn, GeoTrace). Cette infrastructure a été conçue de manière à être hautement disponible et extensible de manière horizontale et verticale. Définition de l’architecture technique détaillée et de scénario de bascule de l’introduction d’une seconde couche firewall dans l’infrastructure existante. Projets effectués dans un contexte international avec la Hongrie, la Pologne et la république Tchèque. Pilotages des équipes externalisées pour le déploiement des solutions.
Environnement Technique : Cisco ASA, Fortinet FortiGate, VMware ESX,, Linux RedHat, Windows Server, Apache, Tomcat, Spring, PostgreSQL, Teradata.

Architecte Technique, CACF (Crédit Agricole Consumer Finance) - 02/2015 - 04/2015
Conception de l’architecture technique d’infrastructure de deux applications de CACF : une application Web interne permettant de gérer les demandes d’engagement des dépenses et une application Web ouvert sur Internet permettant de mettre à disposition des clients du partenaire CSF (Crédit Social des Fonctionnaires) des relevés dématérialisées (PDF).
Environnement Technique : Firewalling, VMware ESX, JBoss

Architecte Technique et expert technique, CacheGuard Technologies – 09/2013 – 01/2015
Conception de l’architecture technique de l’infrastructure d'hébergement des services Web associés à la passerelle de sécurité CacheGuard Web Gateway. Conception et mise en place d'un système d'abonnement et paiement automatique avec PayPal.
Environnement Technique :CacheGuard Web Gateway, pfSense, Proxmox (Linux KVM), Zabbix, Linux Debian, Linux netfilter, Apache, PHP, MySQL, PayPal IPN.

Architecte Technique et Chef de projet, Lafarge - 02/2012 - 08/2013
Travaux de conception architectures et de gestion de projet dans le cadre de la migration des Data Centres Français vers les Data Centres Européen. Réalisation des documents d’architecture et d’ordre de construction des plates-formes cibles engendrant la migration d’environ 250 serveurs. Conception des architectures dans le respect des normes de sécurité et contraintes du Data Centre cible. Travaux réalisés dans un contexte international et externalisé en grande partie en Inde (société HCL). Pilotages des équipes techniques en Inde pour la réalisation des tâches techniques.
Environnement Technique :Cisco ASA, Cisco ACE, Cisco UCS, IBM pSeries (AIX), SAN EMC VMAX/VPLEX, VMware ESX, Windows Server, Linux RedHat, Oracle, MySQL, PlateSpin , Apache, Squid.

Architecte Technique, GrDF (filiale de GDF Suez) - 04/2008 - 10/2011
Étude de vulnérabilité technique d’une application majeure de recouvrement et facturation de GrDF. Définition d’un plan de secours informatique permettant une reprise d’activité informatique en cas de désastre majeur sur la salle de production principale (PSI/DRP, PRA/BCP). Organisation, conception et suivi d’es exercices de reprise suite à un désastre majeur en mode simulation. Coordination et expertise technique sur de multiples chantiers d’optimisation d’infrastructure technique.
Environnement Technique : DataPower, SAN EMC (+SRDF/A), NAS EMC, Sun SPARC, Solaris, Oracle, WebLogic, IBM pSeries,

Architecte Technique, BT (British Telecom) – 08/2007- 02/2008
Définition d’une architecture technique hautement sécurisé d’une nouvelle plate-forme Internet de gestion de certification X.500 permettant d’authentifier et de sécuriser les échanges de données des professionnelles de santé. Le dispositif d’authentification utilisé est couplé avec les cartes des professionnelles de santé (équivalent carte Vitale). Définition d’un scénario de migration de l’ancien hébergeur vers les infrastructures d’hébergement gérées par BT. Architecture technique d’un site de PRA (Plan de Reprise d’Activité ou DRP) afin de permettre une reprise d’activité en cas de désastre majeur sur le site d’hébergement nominale. Définition de scénarios de panne et de bascule DRP.
Environnement Technique : Nokia CheckPoint, Cisco PIX, Cisco Catalyst, HP Proliant, Linux RedHat, Oracle RAC, Oracle DataGuard, LDAP.

Architecte Technique et chef de projet, Telintrans (Groupe La Poste) – 06/2006 – 07/2007
Gestion de projet et coordination technique pour la connectivité réseau des sous-traitants de Chronopost. Architecture réseaux WIFI sécurisé des agences Chronopost. Architecture technique système, réseau et sécurité d’une plate-forme Web de suivi de colis. Architecture réseau d’un système de régulation des camions pour l’accès à un hub postal. Définition d’une architecture permettant de traiter les échanges de données au fil de l’eau entre les sites centraux et les partenaires Colis Poste.
Environnement Technique : Cisco Aironet – WPA PSK, Authentification 802.1x Radius, WPA TKIP, MainFrame Fujitsu-Siemens PrimPower 2500, Blade Serveur HP, F5 BIG-IP 3400, Fortinet FG 60 and FG 200, Switch Nortel BayStack 420 24T.

Architecte Technique, BT – 02/2004 – 04/2006
Définition d’architectures techniques d’infrastructure pour deux clients majeurs (L’Oréal et Sanofi Aventis) de l’entité d’hébergement de BT. Ces deux architectures respectent toutes deux des SLA avec un très haut niveau de disponibilité. Définition de scénarios de migration vers les nouvelles plates-formes. Définition, suivi et enrichissement de nombreuses architectures techniques de plate-forme info géré par BT dont un dans le domaine de la monétique (AMEX). Étude en avant-vente de dossiers techniques et réponses aux appels d’offre. Définition de nombreux plan de tests de haute disponibilité.
Environnement Technique : Linux RedHat, Windows Server, Norton/Alteon, F5/BIG-IP, Nokia, CheckPoin/FW-1, Snort, Cisco/Catalyst, Legato/Networker, Dell|EMC/SAN, Brocade/FC Switch, Overland Storage, RSA/SecureID, BlueCoat, WebWasher.

Intégrateur systèmes réseaux et sécurité, OneTec – 06/2002 – 01/2004
Fabrication d'un boîtier réseau intégrant un firewall, un gestionnaire de bande passante et un proxy filtrant pouvant s'intégrer de manière complètement transparente dans un réseau afin de restreindre l'utilisation d'Internet au sein d'une entreprise.
Environnement Technique : Linux LFS, Netfilter, IPRoute2, MiniWeb, ZiProxy, Squid, LVS, SquidGuard.

Intégrateur systèmes réseaux et sécurité, Cegetel – 07/2000 – 05/2002
Intégration d’une plate-forme de services Web pour les clients ADSL de Cegetel, intégration d’une plate-forme d’accès Internet sécurisé (ISP sécurisé) composé de firewall dédiés configurable à distance, participation au déménagement d’un Data Center composé de plus de 800 équipements. Intégration et déploiement d’une infrastructure réseau d’hébergement mutualisée.
Environnement Technique :Alteon, Switch 3COM, NetScreen (Juniper), Serveur, Dell, Serveur HP, Serveur Sun SPARC/Solaris, DNS Bind, CacheFlow (BlueCoat), Apache.

Architecte Technique, Bouygues Télécom – 12/1999 – 05/2000
Suivi et cartographie de l’architecture technique d’un système EAI propriétaire, aide aux équipes projets pour l’intégration de la solution EAI, rôle de référant technique transverse. Étude de l'architecture technique d'une nouvelle infrastructure EAI basé sur un produit du marché.
Environnement Technique :Tuxedo/Q 6.5, ActiveWorks 4.0 (WebMethods), Oracle 7.3.4.

Chef de projet, CAT Renault – 09/1998 – 11/1999
Planification, organisation et gestion d’un projet de migration d’une application dans le cadre de la normalisation du SI et de la compatibilité an 2000, Application permettant de faire le suivi de transport des véhicules des usines vers les concessionnaires et clients finaux. Cette application fonctionne comme un moteur de gestion des messages au fil de l’eau. Projet réalisé dans un contexte international avec une équipe de 8 personnes venant entre autre de la Pologne et de la Croatie.
Environnement Technique :HP-UX, Oracle 7.2.3, Ksh, MQ-Series.

Ingénieur système, Laboratoire fournier – 07/1998 – 08/1998
Remplacement d’un ingénieur système Solaris 5 durant ses congés d’été. Gestion des tâches courantes sur une dizaine de machines sous Solaris dont un cluster. Utilisation d’un ordonnanceur de la société CA.
Environnement Technique :Solaris, Outils CA Unicenter (console, ordonnanceur de tâches).

Ingénieur système et applicatif, CA (Computer Associates) – 05/1998 – 08/1998
Évaluation de briques applicatives au sein des laboratoires d’études techniques de CA. Travaux d’évaluation et de qualification de 4 logiciels dans le domaine de l’administration systèmes et réseaux afin d’une intégration prochaine dans la solution intégrée d’administration système de CA.
Environnement Technique :Solaris, Windows, Outils testés.


Architecte applicatif, Schlumberger – 04/1997 – 05/1998
Définition de l’architecture applicative distribuée sur un bus applicatif d’une plate-forme de supervision de publiphones basée sur une infrastructure de communication normalisée OSI (ISM de Bull). Participation aux développements de composants applicatifs « Analyse technique » et « Analyse commerciale ». Ces applications permettent de faire des analyses techniques afin entre autre de détecter des fraudes au niveau de l’utilisation des publiphones et des analyse commerciales afin de calculer la rentabilité des parcs de publiphones déployés à travers le monde. Travaux réalisé dans un contexte international notamment avec la Hong Kong et un site pilote en Finlande.
Environnement Technique :OpenMaster, SML (Scheme/Lisp) + Librairie X11/Motif, GO et CMIS), Compilateur ASN1/GDMO.

Consultant technique, France Télécom – 10/1996 - 02/1997
Réalisation de cahiers des charges de tests de monté en charge pour des applications dans le domaine financier pour le compte de France Télécom et mise en évidence des limites de certaines applications lors de monté en charge. Les campagnes de tests effectuées ont permis d’éviter la mise en production hâtive d’une des applications testées (application permettant de corriger des erreurs comptables).
Environnement Technique :Pure Performix

Développeur C, C++, Bull – 12/1996 – 09/1996
Portage de l'infrastructure de communication de la plate-forme d'administration systèmes et réseaux “OpenMaster” (anciennement ISM) et de la librairie graphique GO du système AIX vers Windows NT 4. L’infrastructure de communication d’ISM inclut un dispatcher de requêtes et d’événements CMIS et d’un superviseur. La librairie graphique GO est écrite en C++ et permet une représentation graphique des données et objets réseaux. Les développements au niveau de l’infrastructure de communication d’ISM mettent grandement en avant l’utilisation de socket, threads et de sémaphores. Travaux réalisés dans le cadre de mise à disposition de la plate-forme ISM pour la société Bouygues Télécom.
Environnement Technique :ISM, C, C++, X11/Motif, SunOS, AIX, Windows NT

Concepteur et développeur, France Télécom CNET – 02/1995 – 11/1995
Conception et développement d’un système graphique de supervision couplé aux réseaux TMN (Télécommunication Management Network). Il s’agit d’un système dans lequel des objets graphiques évolués permettent de repérer rapidement des anomalies aux seins des équipements réseaux qui gèrent les réseaux téléphoniques. Ainsi une anomalie sur une carte d’un équipement réseau peut dans un premier temps être signalée au niveau de la carte de la France et de proche en proche par un simple clic souris l’origine de l’anomie peut alors être localisée. Ce système est connecté à la plate-forme de supervision systèmes et réseaux ISM.
Environnement Technique : Méthodologie OMT, librairie graphique FLORE, OpenMaster, langage C et SML, librairie X11/Motif.

Autres Expérience professionnelles

Ingénieur d’étude – 07/1992 – 01/1995
Grande expérience en conception de programmes orientés objets et développement de logiciel dans les domaines du graphisme et des réseaux (libraires graphiques, sockets, sémaphores, threads, mémoire partagée). Écriture de plus de 150.000 lignes de programme en langage C notamment dans le cadre du développement d’une librairie graphique pour le compte du France Télécom CNET (Centre Nationale d’Étude des Télécom).

Ingénierie système, réseau et sécurité notamment dans le cadre de packaging et déploiement de firewall CheckPoint FW-1 1.0 installé sur des serveurs Sun SPARC Solaris intégrant des carte réseaux Ethernet Quad et Token Ring. Divers travaux d’ingénierie système, réseau et sécurité pour divers clients.