Alexandre - Chef de projet TCP / IP
Ref : 090417B003-
33800 BORDEAUX
-
Chef de projet, Consultant, Assistant à maîtrise d'ouvrage (52 ans)
-
Freelance
2008 – MAINTENANT - GERANT – OPEN LUX
• ORANGE : RESPONSABLE DE PLATE-FORME SERVICE
CHEF DE PROJETS FONCTIONNEL.
Responsable de la réalisation "Build" et de l’exploitation "Run" d'un portefeuille d’eServices Multicanal (vocaux, interactifs, fixes et mobiles, SMS, Internet). Pilotage d'équipes techniques, budgets / chiffrages. Élaboration de SLA / PQS / politique de sécurité. Architecture et pilotage de la réalisation d'une plate-forme pour les télé-conseillers de la BRED. Plan de recette. Validation HA de la plate-forme. Etude d'une solution avec IBM/Tivoli à des besoins PCI-DSS.
• ******** (Pages Jaunes): migration de firewalls sous OpenBSD, R&D Firewall 10Gbps, optimisation load balancer, expertise sécurité système et réseau.
• Incubateur de projets libres développés en collaboration avec des sociétés Open Source: mise en place de projets et d'outils de travail collaboratifs.
• Audit réseaux, préconisations d'architecture et de sécurité dans les milieux hospitaliers.
• Hôpital de Bagatelle : mise en conformité de salle blanche, re-architecture et cartographie associée
• Hôpital de Lagon: étude réseau, analyse qualitative et quantitative de flux fibre
• Hôpital Montségur: architecture réseau
• Hébergement de serveurs en Data Centers (LDCOM, IXEurope, TH2, OVH, Iliad, Jaguar Networks)
• R & D d'une offre de service de qualité professionnelle low cost pour les TPE, PME/PMI.
2007 CHEF DE PROJETS OPERATIONNEL – COGNAC JAY / GROUPE TDF
• R&D architecture d'une plate forme de streaming Flash Live + VOD entièrement Open Source utilisée par exemple par la chaîne Public Sénat.
• Etude et mise en service d'une architecture à haute disponibilité (failover, redondance, load balancing) de streaming basée sur des solutions Open Source pour la diffusion de chaînes de télévision. 300K€ investis sur l'architecture préconisée. Aujourd'hui utilisée par La Chaîne Parlementaire (LCP), Canal +...
2005 – 2006 CHEF DE PROJETS FONCTIONNEL RESEAU ET SECURITE
LA POSTE - DIRECTION DES SERVICES INFORMATIQUES & TELECOMS
• Projets de déploiements de liaisons sécurisées à très hauts débits au niveau national,. Gestion complète des projets d'interconnexions avec la responsabilité du suivi et de l'avancement de la réalisation.
• Définition des besoins, lotissement de projets, analyse de risques, étude et coordination des projets. PCA/ PRA. Gestion du planning et répartition des tâches, élaboration et suivi des contrats de services. Gestion des sous traitants et gestion des risques. Encadrement des équipes de La Poste; Cartographie applicative (sous Visio), validation des cartographies de brassages. Organisation de comités de pilotages et de projets, respect du cahier des charges.
2004–2005 TECHNICAL CUSTOMER MANAGER – WEBHOSTING IBM
• Conseiller et point focal technique auprès des grands comptes (TOTAL, SANOFI, DANONE) sur des projets dans le cadre du centre d'hébergement Internet IBM de Montpellier.
• Cartographie applicative et nomenclature
• Architecture des serveurs web, Installation, configuration et administration des serveurs AIX, Solaris et Windows dans un environnement de production en coopération avec les techniciens.
• Sécuriser les flux de communication des systèmes. Audits de sécurité.
• Garantir la haute disponibilité en utilisant les technologies: cluster (sun cluster, HACMP),miroir (Veritas VM,LVM) et clone. S’assure que la performance de l’ensemble du parc informatique soit optimale.
• Résoudre les problèmes de production et de développement, appliquer les correctifs appropriés avec les spécialistes concernés.
• Assurer le support quotidien de l’environnement.
• Former les niveaux de support 1 et 2, documenter les procédures et consignes de pilotage et de support
2001-2003 RESPONSABLE SERVEURS WEB - GROUPE ACCOR
• Service Sécurité: Cisco Pix Firewall, VPN, Proxy, IDS, élaboration de procédures de sécurité et sensibilisation (formation). Déploiement mondial de PIX et réseau VPN (20 pays). Programmation des PIX/Routeurs Cisco, CSPM, procédures, plannings. Architecture réseau et sécurité.
• Responsable des Serveurs Web (10 machines NT/Linux Redhat) : IIS4/5, Apache, Tomcat des filiales du groupe ACCOR réparties dans le monde au sein d’une équipe de 4 personnes.
• Etude, architecture, paramétrage, optimisation, sécurisation et administration des serveurs Internet (Web – FTP).
• Etude/mise en production de load balacing et système SAN.
• Développement d’outils d’administration (Perl) et d’audit.
• Architecte de serveurs Web et réseaux.
• Etude/mise en production de solutions de haute disponibilité pour les serveurs en production.
• Consultant pour les filiales et déplacements sur sites pour optimisation/sécurisation des serveurs Web.
Détail des compétences:
Environnement:OS: NT4, Windows 2000, Linux, Red Hat, Debian, OpenBSD, Firewal: Cisco Pix
Services Web: IIS, Apache, Tomcat Développement : J2EE, .Net, ASP, ADO, PHP.
Stabilisation: Audit des serveurs en production: Architecture, topologie des flux d'informations, procédures.
Configuration: IIS / SSL / SMTP / FTP / DNS / Proxy / MRTG / Webtrend / . Hardening serveurs windows.
Optimisation: Test de stress et optimisation, modification des bases de registres NT et IIS, prioritisation des flux: QOS
Haute disponibilité: Load balancing / fail-over (NBLS et DNS round-robin),Channel Bonding,Back-up (Arc Serve), RAID 5, Monitoring, NetIQ, Réplication des bases de données SQL, Procédures d'urgence: restauration, serveur et bande passante de secours.
Sécurité: ACL routeur, Cisco Pix Firewall normalisation du flux tcp/ip. Test d'intrusions: TCP/IP re-fragmentation, exploits et buffers overflow, Spoofing, SQL injection, unicode exploits... Test de Denial of Services (DOS et DDOS). Audit de sécurité (Nessus, IIS Security Audit, Languard Network Security Scanner, etc...) Mise à jour des patchs de sécurité. Mise en place d' honeypots
Développement: PERL/BASH/JSCRIPT pour automatisation de tâches d'administration, la sécurité, le contrôle des serveurs et les contres mesures. Etude/Préconisations/Installation sur les couches applicatives faites par les services de développements sur les différents produits.
Divers: Achat serveurs, sélection de prestataires de services. Formations Linux et sécurité. Etudes de maquettes pour la sécurisation et l'homogénéité des nouveaux applicatifs. Debugage avec les équipes de développement
1998-2000 – ADMINISTRATEUR SYSTEME WINDOWS - COMMISSARIAT A L’ENERGIE ATOMIQUE
• Administrateur réseau de 25 Serveurs NT4, 2000 Postes, et 7 Techniciens à charge.
• Mise en production d’automates de sauvegarde avec Arcserve.
• Installation, configuration, mise à jour, migration et optimisation des serveurs :
• TCP/IP, DHCP, DNS, WINS, Proxy, scripts de connections. Automatisation des reportings de l’état des serveurs via l’Intranet (ASP+Hyena), tests de charge.
• Mise en production de : IIS4, Cold Fusion Server et d’Exchange serveur 5 (+migration
• Automatisées de ms-mail via visual basic), optimisation et administration.
• Utilisation d’outils Cytrix metaframes, HP Openview, NetX Ray, paiements sécurisés (lecteur à cartes).
• Management : planning et suivi des techniciens, élaboration de procédures (migrations et installations).
1996-1997 - GROUPE MICROWAREHOUSE (ENSEIGNES : INMAC-TECHNODIRECT-MACWAREHOUSE)
• Développeur attaché au service des grands comptes
• Chef de projet junior : développement Intranet, Internet (********)
• Développement d’outils commerciaux MS-Access / SQL / ASP
• Formations Internet et aux outils de Bureautique
• Support téléphonique bureautique, Assistance aux utilisateurs
Formation
Ingénieur Systèmes et Réseaux
BTS de Commerce International
Bac D
Compétences Projet
Maîtrise des outils de pilotage du projet (analyse fonctionnelle, outils d'ordonnancement, mesure de la performance, contrôle des coûts)
Maîtrise des enjeux techniques, du projet : bonne expertise technique.
Qualités relationnelles : "traduction" des savoirs techniques entre partenaires de projet, team building, leadership, bon relationnel.
Compétences techniques
Virtualisation
XEN Citrix, KVM/QEMU, FreeBSD Jail, VMWare ESX
Systèmes d’exploitations
Sun Solaris, HP-UX, OpenBSD / FreeBSD, Linux.
Cisco Internetwork Operating System (IOS)
Microsoft Windows, MacOSX, Novell Netware (3.X, 4.X)
Réseaux: Topologies et protocoles
Ethernet, TCP/IP, IPSec, VPN, VLAN, RIP, OSPF, BGP, VRRP, CARP
Internet: Expertise Hébergement Web / Architecture
Serveurs web: Internet Information Server, Apache, ngnix...
Load Balancer: Zeus ZXTM
Serveur d’application: Websphere Application Server, Tomcat
Serveur de messagerie: Microsoft Exchange, Sendmail, Postfix
Serveur Proxy: Microsoft Proxy Server 2.0, Squid
Serveurs DNS: Bind
Monitoring : SNMP, MRTG, Nagios, Cacti, Munin, Shinken, Xymon, HPOpenview, Patrol, Netflow
Sécurité :
Firewalls : Netscreen, Cisco Pix, IPTables (Linux), PF(OpenBSD)
Chiffrage: VPN, IPSec, PKI
Intrusion Detection (IDS), Virus, Honeypots, Denials of Services
Langages de programmation:
Bash, C, Perl, PHP, ASP, SQL.