Jean-Louis - Assistant à maîtrise d'ouvrage ZIMBRA

EXPERIENCES PROFESSIONNELLES

10/2020 – 01/2021 Bureau Veritas (Nantes, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service et
de la reprise après sinistre.
Projets
significatifs
Authentification des messages électroniques envoyés avec SPF, DKIM & DMARC
 Analyse du contexte et propositions d’améliorations des flux SMTP sortants
 Gestion du projet et des équipes opérationnelles à l’international
 Mise à niveau des enregistrements SPF des 60 noms de domaine principaux
 Définition des bonnes pratiques d’autorisation des serveurs émetteurs de mails
(SPF) et de la gestion des clés DKIM internes et externes utilisées
 Définition d’une solution d’analyse des rapports DMARC, ParseDMARC
 Environnement de test puis application dans l’environnement de production, sur
l’ensemble des domaines principaux
Technologies
utilisées
 OS : CentOS & MS Windows
 Infra : Amazon Web Services &
VMware
 Network : F5
 Identity : MS Exchange Online
 Messaging : Microsoft Office 365,
Lotus Domino, Postfix & Proofpoint
 ParseDMARC (Elasticsearch/Kibana)

09/2017 - 12/2019 COVEA (Le Mans, France)
Fonctions
exercées
Gestion de projet : Partenaires de coordination et d'animation, reporting, suivi et
évaluation du projet.
Architecte numérique : Conception de logiciels et d'infrastructures de système
d'information. Gestion des centres de données. Définition de la continuité de service, de
la reprise après sinistre et des plans de migration.
Projets
significatifs
Unification des services d’information du groupement d’entreprises en assurances
composé de MMA, GMF et la MAAF
 Conception des socles d’infrastructure PostgreSQL (SGBD)
◦ Mono serveur et géo-cluster répartis sur 3 data-centres
◦ Authentification LDAP
◦ Synchronisation des comptes utilisateurs (rôles) depuis LDAP
 Conception d’un méta-annuaire LDAP mutualisant 3 forêts MS Active Directory
 Rédaction des livrables de déploiement, d’administration et de supervision
 Définition des cycle de vie des solutions logicielles (DevOps on Linux)
 Assistance au déploiement du service de supervision Zabbix
 Assistance à la migration d’Oracle vers PostgreSQL
Technologies
utilisées
 OS : Red Hat
 Infra : VMware
 Net Storage : NetApp
 Network : F5
 Monitoring : Zabbix
 DevOpps : Ansible & Chef
 Messaging : Microsoft Exchange
 Identity : Microsoft Active
Directory, IDM / FreeIPA &
OpenLDAP
 Backup : Barman & Veam
 System management : Foreman,

05/2017 – Maintenant
Directeur de projet / Architecte / AMOA / Avant-Vente
Fonctions
Assistance à maîtrise d'ouvrage et Direction de projet essentiellement pour les projets de migration de solutions applicatives (messageries collaboratives, gestion électronique des documents, gestion de projet, ERP et CMS, Réseau social, TOIP et Meeting) vers la plate-forme de service en ligne de ma structure.

Directeur de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi des projets.

Architecte d’infrastructure numérique : Architecte d’infrastructures des systèmes d’information (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration) hébergeant des solutions applicatives tel que Zimbra, Nextcloud, OnlyOffice Document Editor et Enterprise, OctoberCMS... automatiquement déployées et évolutives.
Responsable du service de support et d’assistance.
Assistance à la conduite du changement.

Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales, soutenance des propositions commerciales...

Projets significatifs
Ingénieur expert Open Source en architecture des systèmes d’information pour le compte de COVEA (MMA, GMF et la MAAF) :
Définition des dossiers d’architecture technique pour PostgreSQL en cluster avec authentification LDAP et approvisionnement automatique des rôles utilisateurs (LDAP2PG).
Définition des dossiers d’architecture technique pour les META Annuaire OpenLDAP permettant une authentification a travers 3 forêts Active Directory distinctes (MMA, GMF et la MAAF).
Un META Annuaire LDAP par environnement : Développement, Intégration et Production.
Définition des cycles de vie des solutions logicielles PostgreSQL et OpenLDAP META mode.
Participation au déploiement continu (DevOps) notamment pour PostgreSQL, OpenLDAP et Zabbix.
Participation au projet de migration vers Zabbix pour toutes les enseignes sur 3 datacenters géographiquement séparés.

Intégration de solutions logicielles au portail de vente en ligne de ma structure :
Solutions logicielles :
Messagerie collaborative avec Zimbra
Partage et édition de documents centralisés, vidéoconférence avec Nextcloud
CRM et gestion de projet avec OnlyOffice
SEO et Web analytique avec Matomo
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (SAMLv2, OAuth2 et OpenIDConnect)
Sauvegardes, DevOps et supervision

Architecture, intégration et déploiement de l’infrastructure de messagerie sécurisée de santé (MSSanté - ASIP) pour le compte de CompuGroup Médical France
Authentification forte par CPS (certificats x509 de l’ASIP des cartes de professionnel de santé) par les clients lourds et le Webmail (plus OTP)
Fournisseur d’identité et contrôle d’accès avec LemonLDAP-NG (CAS et OAuth2) pour la messagerie électronique avec Cyrus-imapd et Postfix, Webmail RoundCube et l’intranet.
Intégration dans le domaine privé de la MSSanté (agrémentation, PKI, annuaire de santé,…)
Définition de l’architecture de haute disponibilitéAudit de sécurité et rapport d’une plateforme de dépôts d’applications à destination de périphériques embarqués

R&D et intégration de services d’informations (messagerie et portail collaborative, stockage et partage de fichiers centralisé, vidéoconférence, CRM, ERP, site web, GED, gestion de projet, TOIP, gestion marketing, solutions d’analyses prédictives, MDM, Green IT, …) pour le compte du projet de création de la plateforme SaaS/PaaS d’ezLibre.

05/2015 – Maintenant 3CT : AMOA / Directeur de projet / Avant-Vente
Fonctions Assistance à maîtrise d'ouvrage et Direction de projet essentiellement pour les projets de migration de solutions applicatives (messageries collaboratives, gestion électronique des documents, gestion de projet, ERP et CMS, Réseau social, TOIP et Meeting) vers la plate-forme de service en ligne de 3CT.
Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.

Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration) de solutions applicatives open soource (Zimbra, OwnCloud, Dolibarr, Nuxeo, eXo, Alfresco, OpenMeeting, ...)

Responsable support et maintenance
Assistance à la conduite du changement
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales, soutenance des propositions commerciales, ...

Environnement technologique
• Debian, RedHat et Ubuntu
• KVM, OpenStack et OpenQRM
• Apache Nginx Squid (Squidguard)
• Corosync, Zookeeper, Pacemaker, Haproxy
• Authentification forte (X509, OTP)
• OpenLDAP, Shibboleth, CAS, NTLM, Kerberos
• PKI
• OCS/GLPI
• Nagios
• Sheppdog, GlusterFS
• SAN : OpenISCSI, ISCSI-Target, ...

01/2013 – 04/2014 StarXpert (Paris) : Directeur technique du pôle Zimbra
Fonctions Direction technique essentiellement pour les projets de migration de messagerie (MS Exchange, Lotus Domino, Cyrus, Dovecot,...) vers Zimbra

Manager des équipes d'intégration, de support et de développement (5 à 10 pers.)

Chef de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.
Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales pour les marchés conséquents (publics et privés), soutenance des propositions commerciales, ...
Assistance à maîtrise d'ouvrage (AMOA)

Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration)

Responsable support et maintenance
Assistance à la conduite du changement

Projets réalisés Projets significatifs de migration de messagerie collaborative :
• Région Aquitaine : Mise à jour Zimbra et de son architecture (~ 10 000 BALs)
• Ville de Montpellier : Mise à jour Zimbra et de son architecture (~ 8 000 BALs)
• Centre Hospitalier du Cotentin : Migration Lotus Domino vers Zimbra OSE (~ 12 000 BALs)
• Agglomération de Nîmes : Mise à jour Zimbra et de son architecture (~ 15 000 BALs)
• Manoir Industrie : Migration Lotus Domino vers Zimbra OSE (~ 7 000 BALs)
• ENS Architecture Paris : Migration Cyrus et RoundCube vers Zimbra OSE hébergé (~ 7 000 BALs)
• Ministère de la culture & de la communication : POC de migration de messagerie collaborative OBM vers
Zimbra OSE

AMOA sur le déploiement de Zimbra OSE pour le projet « Messagerie Sécurisé de Santé » de l'ASIP Santé sur un périmètre de 1 million de BALs réservées aux professionnels de santé :
• Architecte et expert messagerie
• Rédaction des spécifications fonctionnelles et techniques destinées aux éditeurs et aux opérateurs
• Assistance à l'intégration des travaux des différents prestataires (passerelle mobilité et portail MSSanté)
• Assistance technique à la refonte de l'annuaire des professionnels de santé.

Autres :
• Ministère de la culture & de la communication : Déploiement et maintient en condition opérationnel d'OCS et GLPI
• SOS Fichier : Gestion de parc, Virtualisation systèmes (VMware/OpenStack), serveurs Web, Migration SQL Server, …
• et autres projets moins conséquents autour d'OCS/GLPI, Sympa, LibreOffice, Apache, …

Environnement technologique
• Debian, RedHat et Ubuntu
• Postfix
• KVM, OpenStack et VMware ESX
• Apache
• Corosync, Heartbeat, Pacemaker, Haproxy
• Sympa
• OpenLDAP, Shibboleth, CAS, NTLM, Kerberos
• PKI
• OCS/GLPI
• Nagios
• DRBD, GlusterFS
• OpenISCSI

09/2011 – 12/2012 LINAGORA (Paris) : Responsable du pôle d'intégration
Fonctions Direction technique essentiellement pour les projets de migration de messagerie (MS Exchange, Lotus Domino, Cyrus, Dovecot,...) vers OBM

Manager des équipes d'intégration, de support et de développement (20 à 30 pers.)

Chef de projet : Définition, planification et attribution des tâches. Organisation et réalisation des comités de pilotages et du suivi de projet.

Avant-Vente : Analyse des besoins et du contexte client, estimations de charges et de budget, rédaction des propositions commerciales pour les marchés conséquents (publics et privés), soutenance des propositions commerciales, ...

Leader technique : Architecte technique en haute disponibilité et répartition de charges (rédaction des PCA/PRA), intégration dans l'existant (authentification unifiée, contrôle d'accès, méthode de migration)
Assistance à la conduite du changement

Projets réalisés Projets significatifs de migration de messagerie collaborative :
• Définition des architectures pour le déploiement d’OBM afin d’assurer la scalabilité et la haute disponibilité des services et des données. (Apache, PostGreSQL, Tomcat, Jetty, Corosync & Pacemaker)

• Ministère de la culture & de la communication : Migration Cyrus/RoundCube vers OBM (~10 000 BALs)

• Université de Paris Sorbonne : Migration Cyrus/Horde vers OBM et authentification unifiée via CAS (~40 000 BALs) et intégration à l'Espace Numérique de Travail

• Agence pour l'Enseignement Français à l'Etranger : Migration des différentes agences situées à l'internationale (MS Exchange, Lotus Domino et Sun) vers OBM en hébergement dédié et mutualisé (synchronisation des différents annuaires de références)

• Ministère de l'agriculture : Migration Cyrus/Horde vers OBM, authentification unifiée et contrôle d'accès à l'aide de LemonLDAP et automatisation de la mise à jour de Thunderbird et de la migration des BALs par lots

• Université de Paris Nanterre : Migration Cyrus/RoundCube vers OBM (~30 000 BALs) et intégration à l'Espace Numérique de Travail

Autres :
• Déploiement et maintient en condition opérationnel d'OCS et GLPI
• et autres projets moins conséquents autour d'OCS/GLPI, LibreOffice, Ubuntu, Apache, Sympa, Linux Embedded, …

Environnement technologique
• Debian, RedHat et Ubuntu
• Postfix
• KVM, Xen Server, OpenStack et VMware ESX
• Apache
• Corosync, Heartbeat, Pacemaker, HAproxy
• OpenLDAP, LemonLDAP, CAS, NTLM
• PKI
• OCS/GLPI
• Nagios
• DRBD, GlusterFS
• OpenISCSI

05/2011 – 09/2011 Open Groupe (Paris) : Ingénieur système, réseau et sécurité
Projet Déploiement et administration de l'infrastructure système SFR dédié au client ADSL
Mission et réalisations Description de la mission :
• Installation et administration de solutions de VOD, GOD et TOIP hébergé sur 8000 serveurs présents en métropole et outre mer.
• Déploiement du monitoring et de la supervision
• Gestion centralisée de la configuration des serveurs

Environnement technologique
• Debian, RedHat, Ubuntu,
• Postfix
• Vmware ESXi
• Apache
• LVS, Zeus, Heartbeat
• OpenLDAP
• Puppet, PFTools
• CVS, Mercurial
• Nagios, NetCool, Cacti
• Filer NetApp

05/2007 – 04/2011 Convenant S.A. (Nantes) : Adjoint du responsable informatique et administrateur système et réseau
Projet Administration et maintient en condition opérationnel du système d'information
Mission et réalisations Description de la mission :
• Installation et administration du réseau informatique dédié aux données et à la voix (TOIP), sur environs 80 sites.
• Déploiement de contrôleur de domaine, de serveurs de fichiers, de Proxy Web, de serveur VPN, de serveur Web, d'annuaires LDAP, de serveur de messagerie, etc ...
• Migration des solutions de téléphonie d'entreprise analogique vers des solutions numériques (TOIP) en multi-sites
• Déploiement d'infrastructures SAN redondés
• Installation et administration de l'ensemble des sauvegardes (serveurs et données)
• Déploiement et administration d'une solution de virtualisation d'applications et de systèmes d'exploitation
• Adminsitration des logiciels métiers

Environnement technologique
• Debian, RedHat, CentOS
• Unix (AIX, Solaris)
• Windows XP, 2003, 2008
• Dovecot, Postfix, Fetchmail
• Xen, KVM
• DRBD, OpenISCSI, LVM
• Apache
• Heartbeat
• NFS, Samba, NIS
• OpenVPN
• SpamAssassin, Amavisd, ClamAV • OpenLDAP
• Squid, SquidGuard
• Shorewall, Iptables
• Nagios, Centreon
• Rdiff-backup, Backup-PC
• WSUS
• DC Samba, ActiveDirectory
• Asterisk
• OCS Inventory, GLPI
• BIND, DHCP, PXE, TFTP, PXE

04/2005 – 10/2006 MicroConcept (Angers) : Administrateur système
Projet Dépannage auprès des PME, PMI et particuliers
Mission et réalisations Description de la mission :
• Déploiement et administration d'applications métiers, de contrôleur de domaines, et autres services pour PME/PMI.
• Réparation de postes personnels

Environnement technologique
• Windows 98, 2000, XP, 2003
• Mac OS X
• RedHat Linux
• ActiveDirectory