Jean-Louis - Assistant à maîtrise d'ouvrage ZIMBRA
Ref : 140512B001-
44000 NANTES
-
Chef de projet, Ingénieur système, Assistant à maîtrise d'ouvrage (39 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
10/2020 – 01/2021 Bureau Veritas (Nantes, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service et
de la reprise après sinistre.
Projets
significatifs
Authentification des messages électroniques envoyés avec SPF, DKIM & DMARC
Analyse du contexte et propositions d’améliorations des flux SMTP sortants
Gestion du projet et des équipes opérationnelles à l’international
Mise à niveau des enregistrements SPF des 60 noms de domaine principaux
Définition des bonnes pratiques d’autorisation des serveurs émetteurs de mails
(SPF) et de la gestion des clés DKIM internes et externes utilisées
Définition d’une solution d’analyse des rapports DMARC, ParseDMARC
Environnement de test puis application dans l’environnement de production, sur
l’ensemble des domaines principaux
Technologies
utilisées
OS : CentOS & MS Windows
Infra : Amazon Web Services &
VMware
Network : F5
Identity : MS Exchange Online
Messaging : Microsoft Office 365,
Lotus Domino, Postfix & Proofpoint
ParseDMARC (Elasticsearch/Kibana)
09/2017 - 12/2019 COVEA (Le Mans, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service, de
la reprise après sinistre et des plans de migration.
Projets
significatifs
Unification des services d’information du groupement d’entreprises en assurances
composé de MMA, GMF et la MAAF
Conception des socles d’infrastructure PostgreSQL (SGBD)
◦ Mono serveur et géo-cluster répartis sur 3 data-centres
◦ Authentification LDAP
◦ Synchronisation des comptes utilisateurs (rôles) depuis LDAP
Conception d’un méta-annuaire LDAP mutualisant 3 forêts MS Active Directory
Rédaction des livrables de déploiement, d’administration et de supervision
Définition des cycle de vie des solutions logicielles (DevOps on Linux)
Assistance au déploiement du service de supervision Zabbix
Assistance à la migration d’Oracle vers PostgreSQL
Technologies
utilisées
OS : Red Hat
Infra : VMware
Net Storage : NetApp
Network : F5
Monitoring : Zabbix
DevOpps : Ansible & Chef
Messaging : Microsoft Exchange
Identity : Microsoft Active
Directory, IDM / FreeIPA &
OpenLDAP
Backup : Barman & Veam
System management : Foreman,
05/2017 – Maintenant
Directeur de projet / Architecte / AMOA / Avant-Vente
Fonctions
Assistance à maîtrise d'ouvrage et Direction de projet essentiellement pour les projets de migration de solutions applicatives (messageries collaboratives, gestion électronique des documents, gestion de projet, ERP et CMS, Réseau social, TOIP et Meeting) vers la plate-forme de service en ligne de ma structure.
Directeur de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi des projets.
Architecte d’infrastructure numérique : Architecte d’infrastructures des systèmes d’information (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration) hébergeant des solutions applicatives tel que Zimbra, Nextcloud, OnlyOffice Document Editor et Enterprise, OctoberCMS... automatiquement déployées et évolutives.
Responsable du service de support et d’assistance.
Assistance à la conduite du changement.
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales, soutenance des propositions commerciales...
Projets significatifs
Ingénieur expert Open Source en architecture des systèmes d’information pour le compte de COVEA (MMA, GMF et la MAAF) :
Définition des dossiers d’architecture technique pour PostgreSQL en cluster avec authentification LDAP et approvisionnement automatique des rôles utilisateurs (LDAP2PG).
Définition des dossiers d’architecture technique pour les META Annuaire OpenLDAP permettant une authentification a travers 3 forêts Active Directory distinctes (MMA, GMF et la MAAF).
Un META Annuaire LDAP par environnement : Développement, Intégration et Production.
Définition des cycles de vie des solutions logicielles PostgreSQL et OpenLDAP META mode.
Participation au déploiement continu (DevOps) notamment pour PostgreSQL, OpenLDAP et Zabbix.
Participation au projet de migration vers Zabbix pour toutes les enseignes sur 3 datacenters géographiquement séparés.
Intégration de solutions logicielles au portail de vente en ligne de ma structure :
Solutions logicielles :
Messagerie collaborative avec Zimbra
Partage et édition de documents centralisés, vidéoconférence avec Nextcloud
CRM et gestion de projet avec OnlyOffice
SEO et Web analytique avec Matomo
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (SAMLv2, OAuth2 et OpenIDConnect)
Sauvegardes, DevOps et supervision
Architecture, intégration et déploiement de l’infrastructure de messagerie sécurisée de santé (MSSanté - ASIP) pour le compte de CompuGroup Médical France
Authentification forte par CPS (certificats x509 de l’ASIP des cartes de professionnel de santé) par les clients lourds et le Webmail (plus OTP)
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (CAS et OAuth2) pour la messagerie électronique avec Cyrus-imapd et Postfix, Webmail RoundCube et l’intranet.
Intégration dans le domaine privé de la MSSanté (agrémentation, PKI, annuaire de santé,…)
Définition de l’architecture de haute disponibilitéAudit de sécurité et rapport d’une plateforme de dépôts d’applications à destination de périphériques embarqués
R&D et intégration de services d’informations (messagerie et portail collaborative, stockage et partage de fichiers centralisé, vidéoconférence, CRM, ERP, site web, GED, gestion de projet, TOIP, gestion marketing, solutions d’analyses prédictives, MDM, Green IT, …) pour le compte du projet de création de la plateforme SaaS/PaaS d’ezLibre.
05/2015 – Maintenant 3CT : AMOA / Directeur de projet / Avant-Vente
Fonctions Assistance à maîtrise d'ouvrage et Direction de projet essentiellement pour les projets de migration de solutions applicatives (messageries collaboratives, gestion électronique des documents, gestion de projet, ERP et CMS, Réseau social, TOIP et Meeting) vers la plate-forme de service en ligne de 3CT.
Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.
Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration) de solutions applicatives open soource (Zimbra, OwnCloud, Dolibarr, Nuxeo, eXo, Alfresco, OpenMeeting, ...)
Responsable support et maintenance
Assistance à la conduite du changement
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales, soutenance des propositions commerciales, ...
Environnement technologique
• Debian, RedHat et Ubuntu
• KVM, OpenStack et OpenQRM
• Apache Nginx Squid (Squidguard)
• Corosync, Zookeeper, Pacemaker, Haproxy
• Authentification forte (X509, OTP)
• OpenLDAP, Shibboleth, CAS, NTLM, Kerberos
• PKI
• OCS/GLPI
• Nagios
• Sheppdog, GlusterFS
• SAN : OpenISCSI, ISCSI-Target, ...
01/2013 – 04/2014 StarXpert (Paris) : Directeur technique du pôle Zimbra
Fonctions Direction technique essentiellement pour les projets de migration de messagerie (MS Exchange, Lotus Domino, Cyrus, Dovecot,...) vers Zimbra
Manager des équipes d'intégration, de support et de développement (5 à 10 pers.)
Chef de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales pour les marchés conséquents (publics et privés), soutenance des propositions commerciales, ...
Assistance à maîtrise d'ouvrage (AMOA)
Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration)
Responsable support et maintenance
Assistance à la conduite du changement
Projets réalisés Projets significatifs de migration de messagerie collaborative :
• Région Aquitaine : Mise à jour Zimbra et de son architecture (~ 10 000 BALs)
• Ville de Montpellier : Mise à jour Zimbra et de son architecture (~ 8 000 BALs)
• Centre Hospitalier du Cotentin : Migration Lotus Domino vers Zimbra OSE (~ 12 000 BALs)
• Agglomération de Nîmes : Mise à jour Zimbra et de son architecture (~ 15 000 BALs)
• Manoir Industrie : Migration Lotus Domino vers Zimbra OSE (~ 7 000 BALs)
• ENS Architecture Paris : Migration Cyrus et RoundCube vers Zimbra OSE hébergé (~ 7 000 BALs)
• Ministère de la culture & de la communication : POC de migration de messagerie collaborative OBM vers
Zimbra OSE
AMOA sur le déploiement de Zimbra OSE pour le projet « Messagerie Sécurisé de Santé » de l'ASIP Santé sur un périmètre de 1 million de BALs réservées aux professionnels de santé :
• Architecte et expert messagerie
• Rédaction des spécifications fonctionnelles et techniques destinées aux éditeurs et aux opérateurs
• Assistance à l'intégration des travaux des différents prestataires (passerelle mobilité et portail MSSanté)
• Assistance technique à la refonte de l'annuaire des professionnels de santé.
Autres :
• Ministère de la culture & de la communication : Déploiement et maintient en condition opérationnel d'OCS et GLPI
• SOS Fichier : Gestion de parc, Virtualisation systèmes (VMware/OpenStack), serveurs Web, Migration SQL Server, …
• et autres projets moins conséquents autour d'OCS/GLPI, Sympa, LibreOffice, Apache, …
Environnement technologique
• Debian, RedHat et Ubuntu
• Postfix
• KVM, OpenStack et VMware ESX
• Apache
• Corosync, Heartbeat, Pacemaker, Haproxy
• Sympa
• OpenLDAP, Shibboleth, CAS, NTLM, Kerberos
• PKI
• OCS/GLPI
• Nagios
• DRBD, GlusterFS
• OpenISCSI
09/2011 – 12/2012 LINAGORA (Paris) : Responsable du pôle d'intégration
Fonctions Direction technique essentiellement pour les projets de migration de messagerie (MS Exchange, Lotus Domino, Cyrus, Dovecot,...) vers OBM
Manager des équipes d'intégration, de support et de développement (20 à 30 pers.)
Chef de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales pour les marchés conséquents (publics et privés), soutenance des propositions commerciales, ...
Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration)
Assistance à la conduite du changement
Projets réalisés Projets significatifs de migration de messagerie collaborative :
• Définition des architectures pour le déploiement d’OBM afin d’assurer la scalabilité et la haute disponibilité des services et des données. (Apache, PostGreSQL, Tomcat, Jetty, Corosync & Pacemaker)
• Ministère de la culture & de la communication : Migration Cyrus/RoundCube vers OBM (~10 000 BALs)
• Université de Paris Sorbonne : Migration Cyrus/Horde vers OBM et authentification unifiée via CAS (~40 000 BALs) et intégration à l'Espace Numérique de Travail
• Agence pour l'Enseignement Français à l'Etranger : Migration des différentes agences situées à l'internationale (MS Exchange, Lotus Domino et Sun) vers OBM en hébergement dédié et mutualisé (synchronisation des différents annuaires de références)
• Ministère de l'agriculture : Migration Cyrus/Horde vers OBM, authentification unifiée et contrôle d'accès à l'aide de LemonLDAP et automatisation de la mise à jour de Thunderbird et de la migration des BALs par lots
• Université de Paris Nanterre : Migration Cyrus/RoundCube vers OBM (~30 000 BALs) et intégration à l'Espace Numérique de Travail
Autres :
• Déploiement et maintient en condition opérationnel d'OCS et GLPI
• et autres projets moins conséquents autour d'OCS/GLPI, LibreOffice, Ubuntu, Apache, Sympa, Linux Embedded, …
Environnement technologique
• Debian, RedHat et Ubuntu
• Postfix
• KVM, Xen Server, OpenStack et VMware ESX
• Apache
• Corosync, Heartbeat, Pacemaker, HAproxy
• OpenLDAP, LemonLDAP, CAS, NTLM
• PKI
• OCS/GLPI
• Nagios
• DRBD, GlusterFS
• OpenISCSI
05/2011 – 09/2011 Open Groupe (Paris) : Ingénieur système, réseau et sécurité
Projet Déploiement et administration de l'infrastructure système SFR dédié au client ADSL
Mission et réalisations Description de la mission :
• Installation et administration de solutions de VOD, GOD et TOIP hébergé sur 8000 serveurs présents en métropole et outre mer.
• Déploiement du monitoring et de la supervision
• Gestion centralisée de la configuration des serveurs
Environnement technologique
• Debian, RedHat, Ubuntu,
• Postfix
• Vmware ESXi
• Apache
• LVS, Zeus, Heartbeat
• OpenLDAP
• Puppet, PFTools
• CVS, Mercurial
• Nagios, NetCool, Cacti
• Filer NetApp
05/2007 – 04/2011 Convenant S.A. (Nantes) : Adjoint du responsable informatique et administrateur système et réseau
Projet Administration et maintient en condition opérationnel du système d'information
Mission et réalisations Description de la mission :
• Installation et administration du réseau informatique dédié aux données et à la voix (TOIP), sur environs 80 sites.
• Déploiement de contrôleur de domaine, de serveurs de fichiers, de Proxy Web, de serveur VPN, de serveur Web, d'annuaires LDAP, de serveur de messagerie, etc ...
• Migration des solutions de téléphonie d'entreprise analogique vers des solutions numériques (TOIP) en multi-sites
• Déploiement d'infrastructures SAN redondés
• Installation et administration de l'ensemble des sauvegardes (serveurs et données)
• Déploiement et administration d'une solution de virtualisation d'applications et de systèmes d'exploitation
• Adminsitration des logiciels métiers
Environnement technologique
• Debian, RedHat, CentOS
• Unix (AIX, Solaris)
• Windows XP, 2003, 2008
• Dovecot, Postfix, Fetchmail
• Xen, KVM
• DRBD, OpenISCSI, LVM
• Apache
• Heartbeat
• NFS, Samba, NIS
• OpenVPN
• SpamAssassin, Amavisd, ClamAV • OpenLDAP
• Squid, SquidGuard
• Shorewall, Iptables
• Nagios, Centreon
• Rdiff-backup, Backup-PC
• WSUS
• DC Samba, ActiveDirectory
• Asterisk
• OCS Inventory, GLPI
• BIND, DHCP, PXE, TFTP, PXE
04/2005 – 10/2006 MicroConcept (Angers) : Administrateur système
Projet Dépannage auprès des PME, PMI et particuliers
Mission et réalisations Description de la mission :
• Déploiement et administration d'applications métiers, de contrôleur de domaines, et autres services pour PME/PMI.
• Réparation de postes personnels
Environnement technologique
• Windows 98, 2000, XP, 2003
• Mac OS X
• RedHat Linux
• ActiveDirectory
PRINCIPALES COMPETENCES TECHNIQUES
Unix / Linux (Solaris / AIX / RedHat / Debian / Ubuntu / FreeBSD)
• Serveur Web Apache – Contrôleur de domaine Samba(4) – OpenLDAP – NFS – NIS – DNS – DHCP
• Shorewall, Iptable – Proxy Squid / SquidGuard – OpenVPN – MySQL, PostGreSQL
• Sauvegardes : Rdiff-Backup, BackupPC
Microsoft Windows (2000, 2003 Serveur, 2008r2, XP Pro, Seven)
• Active Directory, DNS, DHCP, WSUS, ISA Server, SQL Server, TCP/IP, Routage
• Gestion des utilisateurs, des contrôles d’accès et des stratégies de groupe
• Gestion de la maintenance du réseau, des sauvegardes, des imprimantes, des postes et des audits de sécurité
Sécurité
• Infrastructures PKI, IPSec (Certificats), Pare-feu, Tunnel VPN, Fail2Ban.
Authentification unifiée et contrôle d'accès
• NTLM, Kerberos, LemonLDAP, Shibboleth, CAS Jasig, SAML.
Messagerie
• Installation, configuration et administration de Zimbra, OBM, Cyrus, Dovecot, Lotus, Scalix et MS Exchange, Sympa (listes de diffusions).
• Installation, configuration et administration de solutions antispam & antivirus (Postfix, SpamAssassin, ClamAV, MailInBlack).
Réseaux et télécommunications
• Installation, configuration et maintenance de routeurs et Switch (HP, CISCO, Bintec).
• Supervision et Monitoring (Nagios, Netcool, Cacti, Zabbix, MRTG) et outils de gestion de parcs informatiques OCS Inventory & GLPI.
• Installation, configuration, maintenance et migration de réseaux téléphoniques sur IP avec Astérisk.
Haute disponibilité et équilibrage de charge
• Installation, configuration et administration de Zeus, CoroSync, Pacemaker, LVS, Heartbeat.
Virtualisation et stockage
• Installation et administration des solutions de virtualisation avec Xen, Vmware, KVM, OpenStack et OpenVZ.
• Installation et administration d'infrastructure Citrix XenApp.
• Installation et administration d'infrastructure SAN (DRBD, GlusterFS, OpenISCSI, NetApp).
FORMATIONS & DIPLÔMES
Octobre 2010 Mise à niveau des compétences d'administrateur de Windows 2003 Serveur vers Windows 2008 r2.
IB Formation – Nantes 44
Juillet 2009 Formation Astérisk Advanced (Solution de TOIP OpenSource sous Linux).
WISP-E – Lyon 69
Novembre 2006 – Avril 2007 Technicien supérieur de réseau informatique et télécommunication d’entreprise.
E.N.I. – Nantes 44
Novembre 2004 – Juin 2005 Technicien supérieur en système informatique, réseau et messagerie.
CCI de Cholet 49 (centre MICROCOSME)
Septembre 2003 – Juin 2004 D.U.T. Génie Électronique et Informatique Industrielle.
IUT – Angers 49
Juillet 2003 Baccalauréat S.T.I. Électronique.
Lycée d’Estournelles de Constant – La Flèche 72
LANGUES
Maîtrise de l'anglais technique, bonne connaissance de l'anglais courant.
DOMAINES DE COMPETENCES
• Chef de projet d'intégration de solution de messagerie collaborative, de systèmes de virtualisation système et applicatif, de gestion de parc, de monitoring/supervision et de TOIP
• Manager d'équipes d'intégrations et de recherche & développement
• Leader technique
• Assistant à maîtrise d'ouvrage
• Avant-vente