Martial - Chef de projet LINUX
Ref : 070612B005-
95490 VAURÉAL
-
Chef de projet, Consultant technique, Développeur (63 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
En profession libérale
PARCOURS PROFESSIONNEL
CA-CIB [INTM] Déc 2015 - actuellement
Expert système • Remise en cohérence de la CMDB (CI des enclosures C7000).
• Documentation pour le projet de migration des imprimantes à l‘occasion du déménagement du site.
• Documentation pour l‘utilisation de git (help guide).
• Portage de la commande hl sur Solaris, HP-UX et macOS X.
• Support technique et rédaction de la base de connaissances de problèmes pour la sécurisation du
serveur d‘affichage Exceed.
• Test de failles de sécurité diverses (dirty cow, spectre / meltdown, systemd).
• Ecriture de scripts pour la supervision par HP Omi.
• Ecriture de scripts d‘installation de packages (Flexera, agent Altiris, …).
• Ecriture des scripts de migration du legacy à CISCO ACI (Application Centric Infrastructure) : migration
de 300 VLANs.
• Mesures d‘impacts en prévision du patching des vulnérabilités Spectre et Meltdown.
• Etude de la configuration du démon auditd dans le cadre de la LPM (Loi de Programmation Militaire).
Environnement technique : Linux Red-Hat 5, 6, 7, HP-UX 11, Solaris 10, patching, CVE
AdValem Technologies [INTM] Oct 2014 - Déc 2015
Expert système • Comparatifs d‘outils de supervision, d‘inventaire, de ticketing, de wiki.
• Installation, configuration et validation de serveurs : HA, firewall, serveurs DHCP et samba, sécurité
validée par des tests Nessus.
• Sécurité : mise en place et configuration d‘outils compilation de bash sur d‘anciennes version de Linux
(correction de la vulnérabilité shellshock), collaboration avec l‘expert sécurité pour les analyses,
diagnostics et correctifs. Analyses de logs, étude de techniques de piratage, sécurisation,
restauration de la sécurité.
• Installation et configuration de Rapsbian (Debian sur Raspberry), streaming de fichiers vidéo en Full HD,
création de service vidéo, priorité temps réel.
• Installation de machines virtuelles sur Debian (libvirt) pour tests divers.
• Développement d‘outils divers (scripts bash, binaires issus de C et lex).
• Versionnement d‘outils, de configurations diverses.
• Migration de vsphere 5 en vsphere 6 : installation, configuration, migration.
• Diagnostics de problèmes système et de configuration de vsphere.
• Documentation du travail effectué (procédures).
Environnement technique : Linux Debian 5, 6, 7, Linux HA (heartbeat), DHCP, iptables, gparted, VLC,
nmap, Zabbix, GLPI, vsphere 5.0 et 6.0, Raspberry, …
IBM pour CA Technologies [INTM] Nov 2014 - Déc 2014
Audit de performances pour Data Warehouse • Mission ponctuelle en parallèle avec la mission Ad Valem.
• Expertise pour détermination de l‘origine d‘un problème de performances.
• Développement d‘outils de traitement d‘informations brutes pour la création de rapports.
• Analyse de données systèmes et Datastage (avec l‘expert Datastage).
Environnement technique : Linux Debian 6, RHEL 6, awk, gnuplot.
IBM pour Airbus [INTM] Aoû 2014 - Sep 2014
Configuration d‘un transfert de fichiers sécurisé • Configuration de transfert de fichiers sécurisé pour les données de l‘Airbus A350.
• Réalisation et tests, préconisations réseau et rapport technique détaillé.
• Tâches effectuées en télé-travail.
Environnement technique : Linux RHEL 6.4, SFTP chrooté, DNS.
IBM [INTM] Avr 2014 - Jul 2014
Industrialisation du déploiement d'une plate-forme SaaS - Counter-Fraud • Automatisation / industrialisation du déploiement d'une plate-forme de service "cloud" de lutte contre la
fraude (contexte big data).
• Développement de scripts (bash) épurés permettant l'installation et la configuration automatiques de
logiciels IBM sur des machines virtuelles.
Environnement technique : Big Data, Vsphere 5.5, Linux RHEL 6.4, IBM DB2, IAP, IIB, IIS Datastage,
ISII, ITDS, ODM, SPSS (MS, CADS, SDAP), WAS.
IBM pour EDF R&D (EDF Lab) [INTM] Aoû 2011 - Mar 2014
Support Debian du super-calculateur Ivanoe • Support niveau 3 pour IBM du cluster HPC Ivanoe (1384 nœuds, 17.000 cœurs).
• Analyses / diagnostics des dysfonctionnements des nœuds de calcul.
• Mise en place d'outils d'anticipation de pannes (prévention de dysfonctionnements).
• Recherche et utilisation d'outils de stress CPU.
• Amélioration très importante de la qualité de service du super-calculateur.
• Tâches partiellement effectuées en télé-travail.
Environnement technique : HPC, Linux Debian 6.0 (Squeeze), python, gnuplot, ffmpeg, langage C99,
gcc, git, OCAML, slurm, clush (cluster shell), IBM x-series, Blue Gene Q, Mellanox.
Intersec Fév 2011 - Jun 2011
Ingénieur développement logiciel (en C) • Industrialisation d'une maquette de génération de campagnes d'envoi de SMS/MMS à destination des
téléphones mobiles.
• Développement, tests, mesures de performances, documentation.
Environnement technique : Linux Debian 6.0 (Squeeze), langage C99, gcc, gdb, git, doxygen, oprofile,
MySQL.
2004 - 2010 Consultant indépendant - Expert technique :
Mar 2009 - Déc 2010 Développement d'un logiciel d'administration en C
Développement d'un logiciel système d'administration en langage C : modulaire, générique, internationalisé, sécurisé, optimisé, dans le domaine du système, du réseau et de la sécurité.
Développement d'outils de génération de code C en langage C.
Environnement technique : Linux CentOS, Debian, langage C, gcc, gdb, MySQL, VMware
Jun 2008 - Déc 2010 AEMS / NYSE Euronext (Bourse de Paris) - Expert Unix
Participation à l'installation du nouveau moteur de cotation hautes performances de la Bourse de Paris :
Validation de l'infrastructure matérielle (système et réseau)
Installation de nombreux serveurs
Création d'images ISO personnalisées
Portage de scripts de durcissement de la sécurité système Linux vers AIX et Solaris
Détection et correction de failles de sécurité
Création de packages RPM
Ecriture de scripts de gestion du DNS
Ecriture de scripts d'automatisation de tâches répétitives
Administration système, diagnostics de problèmes système, gestion d'incidents
Configuration d'agents pour la gestion centralisée des mots de passe (BMC ESS)
Ecriture de programmes et scripts de comparaison de configurations d'équipements réseau
Environnement technique : Linux RHEL 5.2, AIX 5.3, Solaris 9 et 10, RH Satellite, kickstart, Cobbler, Puppet, HP Proliant, VMware ESX 3.0, VMware server 1.0.5, RPM, shell script, langage C
2005 - 2010 Projet personnel : portages et développements
Portages et développements de différents logiciels système d'administration de de gestion de configuration logicielle et d'outils divers d'administration
Environnement technique : Linux CentOS et Debian, langage C, MySQL, SCCS, CSSC
Oct 2009 IPSL - Audit sécurité
Audit sécurité sur des serveurs Linux Debian
Détection et suppression de chevaux de Troie
Rapport d'audit détaillé
Mar-Juin 2008 Capgemini pour SFR - Expert Unix
Analyse de problèmes système, proposition de solutions, interventions en HNO
Mise en garde contre les risques de perte de données
Examen des sources de commandes système pour confirmation de comportements ou recherches de solutions (Linux RedHat)
Analyses de logs
Installation et configuration d'une dizaine de serveurs SUN (SUNFire V890, V490, V20Z) sous Solaris 10 (architecture SPARC et Intel)
Configuration système et réseau
Recherche de problèmes matériel
Analyse et correction de dysfonctionnements système, mise en place de correctifs
Contrôle de cohérence des serveurs
Mise en place d'outils de mesures de performances et de collecte et traitement de données système et réseau, installation d'agents Sysload
Mesure de performances réseau
Collecte et analyse de données système et réseau
Sauvegarde et mise en place de configuration de Load Balancer Alteon
Environnement technique : Solaris 10, SUN Fire V890, V490, V20Z, HP ProLiant, Linux RedHat, Sysload, Load Runner, Oracle, shell script
Sep-Nov 2007 SPIE - Expert Unix, poste très polyvalent
Diagnostics et résolutions de dysfonctionnements systèmes et réseau
Gestion d'incidents systèmes sur serveurs AIX (IBM P590, P510, robotique TS3310), HP-UX (Compaq ES40), et robotique de sauvegardes REO 9000
Remise en état d'un logiciel de supervision basé sur Big Sister : reverse engineering sur le code, modification de la configuration des agents, correction de bugs ou de problèmes de portage sur le serveur et les agents
Versionnement de l'outil de supervision et de ses évolutions
Extraction des données RRD pour génération de graphes à des fins de reporting
Supervision d'un environnement EAI (WebMethods), PeopleSoft
Interventions administratives sur des bases Oracle 10g
Interventions sur les sauvegardes TINA (Time Navigator) en version VLS : version spécifique pour SPIE (sauvegardes sur disques : Disk to Disk to Tape avec TPE, DFM, OCM), pas encore disponible sur le marché
Proposition de solutions d'améliorations de fonctionnement
Rédaction de documentations
Développements d'outils système pour automatisation de livraisons
Gestion de machines virtuelles VMware ESX 3.0.1
Installation d'applicatifs (Chronotique)
Environnement technique : AIX, Tru64, HP-UX, Linux RedHat, IBM P590, VMware ESX, Oracle, RRDtool, TINA, Apache, MySQL, Big sister, Business Objects, shell script
2005 - 2006 Projet personnel - logiciel de communication Blutooth
Développement en langage C d'un logiciel de communication pour un réseau social
Environnement technique : Windows CE, langage C, Qtek S100, virtualisation de Windows sous Linux, Blutooth
2005 - 2007 France Telecom (DPS) - Expert Unix - mise en production - AMOE
Mise en production de plates-formes de services stratégiques destinées à la téléphonie sur IP (VoIP) dans l'Infrastructure d'Accès Sécurisée (IAS)
Administration et exploitation des serveurs
Mise en place des sauvegardes Tina, déploiement des clients, backup du responsable des sauvegardes et travail en commun pour la mise en place des sauvegardes des serveurs
Conseils d'architecture et d'optimisations
Installation, configuration, administration système et réseau des serveurs Linux
Diagnostics de problèmes systèmes
Tests de flux, méthodologie de validation
Mesures de volumétrie et de performances, audit des systèmes
Supervision des plates-formes (support niveau 2 : astreintes nuits + week-ends)
Participation à l'élaboration des dossiers d'architecture technique et d'ingénierie
Rédaction de documents pour la transmission d'infomations
Développements d’outils d’aide à la mise en production
Validation technique d'outils d'exploitation / administration
Assistance à maîtrise d'œuvre
Rapport sur la maîtrise des plates-formes de services et l'utilisation de BladeLogic
Préconisations d'utilisation de BladeLogic et de méthodes à adopter pour augmenter l'efficacité des équipes et conserver la maîtrise des environnements
Préconisations de bonnes pratiques pour l'efficacité de l'administration
Environnement technique : Linux RedHat, Solaris, AIX, NetCentrex, TINA, ADIC, IBM xSeries, IBM BladeCenter, Bull Escala, Oracle, Apache, MySQL, PHP-Nuke, Tomcat, Patrol Express, Alteon, Juniper, Cisco, Lucent, BladeLogic, VMware server, Citrix, shell script
2004 - 2005 Préparation d'activité
Création et actualisation de mon site Web professionnel.
Installation de mon infrastructure informatique (installation/configuration des différents systèmes, des moyens de sauvegarde, des réseaux (ADSL, Ethernet et RTC), du firewall).
Portage sous Linux de logiciels système et sécurité Unix.
Formation comptabilité, droit.
Veille technologique (CentOS et distributions Linux live-CD : Knoppix, Slax, Gibraltar).
Environnement technique : Linux CentOS, RedHat, Debian, Windows XP, TCP/IP, Netfilter, iptables, architecture, réseau, HTML, shell script, sauvegardes, gcc, développement
Déc 2004 - Jan 2005 Resix - Développement d'un driver AIX
Développement d'un driver de communication sur AIX 4.2
Environnement technique : AIX 4.2, langage C, SCCS
1999 - 2004 Asthéa Ingénierie - Consultant senior Systèmes et Sécurité :
2003 Colt Telecom - Développement pour serveur vocal interactif
Développement en C de clients / serveurs pour centre d'appel virtuel.
Interfaçage avec le logiciel IRISA de Datamedia.
Travail totalement effectué à domicile, en un temps record.
Environnement technique : Linux RedHat, Debian, Windows, client/serveur, réseau, sauvegardes, MySQL, versionning
2002 - 2003 Wanadoo Interactive Cable - Développement et mise en place d'outils de supervision réseau et système
Développement en Perl, CGI, HTML d’outils de collecte et de stockage de données permettant la création d’un site Web d’affichage de données graphiques générées par Gnuplot (Remplacement de MRTG et InfoVista).Conception d'un calculateur / évaluateur de formules manipulant des matrices. Utilisation de Netsaint (Nagios).
Réalisation de documentation sous forme de pages de manuel Unix et de documents LaTeX.
Mise en place sous Linux Debian d’outils de versionnement.
Travail partiellement effectué à domicile.
Formation Unix.
Environnement technique : DNS, DHCP, Netsaint, Nagios, MRTG, RedHat, Debian, Perl, MySQL, CGI, HTML, SSH, gnuplot, messagerie Postfix, LaTeX
2002 Apogée Communications - Formateur Unix
Formations sur l'utilisation et l'administration d'UNIX
2002 LVMH - Administration du firewall et du DNS
Introduction de méthodes dans la gestion du firewall.
Audit des serveurs DNS.
Support utilisateurs.
Environnement technique : Linux RedHat, Debian, Windows, DNS, BIND, Firewall1, InfoVista, versionning
2002 Orange - Support système et développement
Assistance technique sur Unix.
Développement ponctuel pour l'équipe de configuration de systèmes.
Introduction de méthodes et d'outils de gestion de configuration logicielle.
Environnement technique : SUN E10K, E10000, E420, Solaris, IBM AIX, sauvegardes, développement, C, versionning
1999 - 2002 France Telecom (OCISI) - Rationalisation du DNS (150.000 stations)
Réduction du nombre de serveurs (passage de 2.600 à 11).
Optimisation du temps de mise à jour des bases (passage de 1h30 à 0,7s).
Conception et mise en place d'outils de collecte et de génération de tableaux de bord de qualité de service.
Formation de quelques utilisateurs sur Unix.
Environnement technique : Linux RedHat, SUN Solaris, AIX, Unix SCO, Windows, client/serveur, réseau, sauvegardes, DNS, DHCP, proxy, shell script, QIP Lucent, versionning, reporting, Patrol, Sitescope, PowerPoint, QOS, optimisations
1994 - 1998 CS Télécom :
1997 - 1998 CS Telecom - Responsable Génie Logiciel - Management d'équipes
Management d'équipes, coordination, gestion de budget
Pilotages d'équipes, audits sur les méthodes et outils utilisés dans 6 équipes
Rationalisation des méthodes de développement (120 développeurs impactés)
Uniformisation des méthodes et outils
Amélioration de l'efficacité des outils de production des logiciels (passage de 8h à 2h).
Planification, reporting, gestion du budget.
Coordination et suivi des projets.
Création de documents dans le cadre de la certification IS0 9001.
Rédaction de documents pour la transmission d'informations avant mon départ.
Environnement technique : AIX, SUN OS, HP-UX, Unix, Windows, client/serveur, réseau, sauvegardes, versionning, Clear Case, Logiscope (Verilog)
1996 - 1997 CS Telecom - Responsable de l'équipe d'Administration de Réseaux (4 pers.)
Gestion de projets, plannings
Développement de 3 produits de gestion d'équipements réseaux (destinés majoritairement à Transpac, filiale de France Télécom).
Optimisation d'outils d'administration interactifs (passage de 45s à 0,6s).
Portage sur HP-UX d'un compilateur pour les fichiers de configuration des
commutateurs X.25 et FR haut débit.
Environnement technique : Unix, Windows, HP-UX, HP-OV, supervision, Microsoft Project
1994 - 1996 CS Telecom - Ingénieur système et développement
Evolution des outils de génie logiciel (chaine de développement)
Administration et migration sans interruption de service des serveurs Unix de l'équipe de développement
Définition des règles de programmation en C appliquées dans l'équipe
Environnement technique : Unix, Xenix, AIX, SUN OS, TCP/IP, Ethernet, X.25
1986 - 1994 RCE (Réseaux de Communication d'Entreprise) - Ingénieur
Développement Logiciel :
Concepteur d'un outil de génie logiciel ayant grandement contribué au succès de la
start-up (utilisé de 1986 à 2001).
Administration et migration sans interruption de service des serveurs Xenix de l'équipe de développement.
Développement de logiciels réseaux, système, sécurité et génie logiciel :
1993 - 1994 - Driver TCP/IP - X.25 sur BOSX DPX/20 destiné au Ministère de l'Agriculture.
1992 - Driver LAN (10 base-T) sur AIX RS/6000 pour messagerie X.400 pour les réservations
de places de théâtre dans le cadre du projet Théâtel.
Contacts avec les laboratoires à Austin (Texas) pour l'obtention d'informations techniques non disponibles en Europe.
1991 - 1992 - Conception sous Windows d'un logiciel graphique multi-langues de supervision de
réseau SNMP, multi-domaines, multi-langues, facilement évolutif.
1991 - Portage sous UNIX/TLI et sous XENIX/XENIX-Net d'un logiciel de télé-administration des stations du réseau local.
1991 - Client et serveur de bandes magnétiques permettant la sauvegarde de disques (DOS, UNIX, Netware, ...) via le réseau interne sur des cassettes gérées par des machines UNIX (précurseur de "Ghost").
1990 - Réalisation d'un driver TTY natif de type "caractère" sous AIX PS/2 pour la connexion à distance (remote login) via le réseau local (logiciel recetté par IBM).
1988 - Driver Xenix-Net pour carte CSMA/CD (StarLAN, Ethernet, 10 base-T) à bus PC et MCA permettant l'interconnexion de nos systèmes de développement sous XENIX et utilisé par les agences de voyage françaises (ESTEREL). Contacts avec les laboratoires en Californie et le support technique en Angleterre lors du projet.
1988 - Conception d'un logiciel de sécurité système de détection d'intrusion et de corruption (précurseur de "Tripwire").
1987 - 1994 - Développement de l'infrastructure de la couche session ISO/DSA d'un driver UNIX gérant une carte VME intelligente dans le cadre d'un projet de longue durée, interlocuteur technique avec CIMSA-SINTRA.
1987 - PROM et serveur de téléchargement sous DOS et XENIX sur StarLAN IEEE 802.3 permettant de booter des stations sans disque.
1986 - Driver de communication sous XENIX pour carte Ethernet VME dans le cadre du projet Européen Esprit PP 43.
Environnement technique : Xenix, DOS, sh, csh, ksh, PROM, assembleur, debugger, ISO, DSA, OSI, TCP/IP, Ethernet, StarLAN, X.25, AIX, SUN OS HP-UX, Unix, génie logiciel, Linux, Windows, client/serveur, réseau, sauvegardes, versionning
DIVERS UNIX
• Débuts sur UNIX en 1982 sur UNIX version 7, puis System III, sur PDP 11/23.
• Initiateur de l'introduction d'UNIX à Sup'Info en 1986, achat de la licence source.
• Adhérent à l'AFUU (Association Française des Utilisateurs d'UNIX) de 1985 à 1986, à titre personnel.
Représentant de RCE à l'AFUU de 1986 à 1994.
• Rédaction d'un article sur la sécurité du système UNIX paru dans TRIBUNIX (le bulletin de liaison de l'AFUU) en 1986.
FORMATION ET LANGUES ETRANGERES
Informatique
Ingénieur diplômé de SUPINFO Paris (Ecole Supérieure d'Informatique) 1983 - 1986
Anglais Lu, écrit, parlé (nombreux contacts : USA (Texas, Californie), Angleterre (Londres), Pays-Bas ...)
DOMAINES DE COMPÉTENCES
DOMAINES
Gestion de projets Coordination d'équipes, audits, conseils et expertise, reporting, suivi, AMOE (assistance à maîtrise d'œuvre)
Systèmes UNIX / LINUX : Développement applicatif, système et driver, ingénierie, configuration, administration et exploitation.
Windows : Utilisation / administration, développement.
Réseaux Développement de logiciels réseaux, installation, configuration, mesures de performances, supervision.
Virtualisation VMware ESX, VMware server (Linux et Windows)
Sécurité Sécurisation systèmes et réseaux, développements spécifiques.
Méthodes Conception de méthodes et d’environnements de travail performants, UML.
Gestion de configuration Conception d’outils de gestion de configuration logicielle spécifiques.
Mise en place d’outils standards.
Optimisation Logiciels, protocoles, architectures, environnements et méthodes.
Développement Maîtrise des développements système et des techniques objets.
Technologies
Systèmes Linux RedHat, Linux Debian (Sarge, Woody), Knoppix, Slax (Slackware), Gibraltar, CentOS, Solaris, PC BSD, Sun OS, HP-UX, AIX (RS/6000, PS/2, PC RT 6150), Tru64, IX (Interactive), CTIX (Convergent Technologies), UNIWARE, UNIX SCO, Open Desktop, XENIX SCO, XENIX Intel, UNIX 3.0 (AT&T) (UNIX III), Unix version 7 (Bell Labs), Windows XP/2000/NT/98/95/3.11/3.1
Protocoles et Services Réseaux Ethernet, X.25, Frame Relay ; TCP/IP, TP4, OSI NetBIOS, ISO/DSA, OSI; NFS, NIS, DNS (BIND 4 et 8), SNMP, NTP, Cisco, Juniper, Lucent
Sécurité Sécurité systèmes, SSH, CheckPoint Firewall 1, Firewall Builder, iptables/Netfilter
Sécurité réseaux : PKI, échanges de données sécurisés
Chiffrement : DES, 3DES, RSA, MD-5, PGP
Langages C, C++, java, scripts shells (sh/ksh/bash, csh/tcsh), m4, awk, lex/flex, yacc/bison, Perl, SQL, PHP, Logiscope (qualimétrie)
Gestion de Configuration Subversion, SCCS / CSSC, RCS, CVS, PVCS, Clear Case
Web HTML, CGI, Apache, PHP, MySQL, Tomcat
Exploitation Administration Red Hat Satellite, BladeLogic, Tripwire, déports d’interfaces (VNC, Citrix), Time Navigator (TINA, version VLS, TPE, DFM, OCM), NetBackup
Audits systèmes
Supervision Big Sister, RRDtool, Patrol Express, CableLive (dév.), Netsaint (Nagios), MRTG, InfoVista, Big Brother, Patrol, HP OV, Network Manager (dév.)
Serveurs vocaux interactifs Irisa
Bases de données Oracle 10g, MySQL