CV/Mission d'Architecte PRA freelance

Exemple de missions de Stéphane,
Architecte PRA habitant les Alpes-Maritimes (06)

• 02.2022 à ce jour Thales (TGS). (Agile/Kanban) Leader technique / des migrations NIS → Active Directory (avec CentrifyDC). Environnements « RIE-DR-CD » (VMWARE, REDHAT, Podman, Openshift, Linux-Legacy

  thales
  Jan 2022 - aujourd'hui

  02.2022 à ce jour Thales (TGS). (Agile/Kanban) Leader technique / des migrations NIS → Active Directory (avec
  CentrifyDC). Environnements « RIE-DR-CD » (VMWARE, REDHAT, Podman, Openshift, Linux-Legacy,
  NETAPP, SATELLITE, TERRAFORM, ANSIBLE) "Conformité ANSSI"
  • Pilotage technique & définition de la stratégie de migration des environnements NIS vers
  Active Directory, incluant la conception des plans d�tions, la gestion des risques et le suivi
  des opérations à l’échelle nationale.
  • Encadrement des administrateurs locaux : animation des opérations sur site (France entière),
  montée en compétence des équipes sur CentrifyDC et Active Directory, transfert de savoir-
  faire (formations, support N3, documentation).
  • Évolution de l𠆚rchitecture AD / CentrifyDC pour répondre aux exigences métiers :
  définition de rôles, segmentation des privilèges, mise en place d’un modèle RBAC avancé.
  • Déploiement d𠆞nvironnements LAB (Terraform, Ansible) pour simuler la production et
  valider les processus (AD / Centrify / Satellite / Red Hat).
  • Intégration de solutions modernes : CentrifyDC sous Docker/Podman.
  • Adaptation des schémas NIS->LDAP pour la gestion des mappings NetApp (SVM /
  user_mappings).
  • Proposition d’évolution de l𠆚rchitecture Active Directory dans un contexte multi-domaines
  (Trusts multiples & modèle AGDLP).
  • Proposition d’une architecture de migration des services NIS legacy vers Active Directory,
  avec isolement des anciens systèmes derrière des firewalls dédiés, permettant de maîtriser la
  dette technique dans un environnement filtré, contrôlé et sécurisé.
  • Transfert de compétences structuré vers un profil junior interne, avec montée en compétence
  progressive en vue de la reprise de l�tivité et de l𠆚utonomie sur le périmètre technique.
  02.2021 à 02.2022 Thales (UWS-Sophia). Tech Lead Sécurité & Modernisation des Infrastructures – Stratégie &
  Déploiement. Environnements « DRSF » (VMWARE, REDHAT, Docker, Kubernetes, Podman, Linux-Legacy,
  NETAPP, SATELLITE, TERRAFORM, ANSIBLE, GRAYLOG) "Conformité ANSSI"
  • Pilotage technique & définition de la stratégie de sécurisation du SI en conformité avec les
  recommandations de l𠆚NSSI : audit du parc, élaboration de plans de remédiation pour le
  système, l𠆚pplicatif et la sécurité.
  • Conception et mise en œuvre d’une infrastructure durcie pour l’upgrade sécurisé des
  environnements de production (patch management, segmentation via firewalls, Selinux,
  politiques de mots de passe).
  • Pilotage technique des projets de migration vers des architectures modernes : suppression
  des services NIS/Samba/NFS legacy, migration vers Active Directory 2019 durci &
  FreeIPA.
  • Déploiement d𠆞nvironnements normalisés avec Terraform et Ansible, intégration à un
  processus de changement automatisé via Red Hat Satellite.
  • Mise en place de mécanismes de sécurité avancés pour les systèmes legacy : démarrage à la
  demande de VMs avec rupture protocolaire et isolement réseau.
  • Création d’un puits de logs centralisé (Graylog) pour renforcer l𠆚uditabilité et la
  supervision.
  • Renforcement des firewalls locaux, mise en œuvre de contrôles d�ès stricts et d’une
  architecture cloisonnée multi-zones.
  • Proposition et design d’une solution de sauvegarde multisite avec Veeam, assurant résilience
  et restauration rapide.
  Architecte / Expert Système/ Leader technique
  07.2020 à 02/2021 Pour Orpéa. Architecte transverse & réfèrent BCP-PRA-PCI
  Environnements (Iso27001, SharePoint, Netapp, Linux, Widows, Citrix, Commvault, HP 3par, Exadata)
  • Architecte PRA-PCI multi-sites (3 sites Datacenter) et multi-hyperviseur pour intégration
  des nouvelles compagnies (2 sites) et reprise à chaud de l𠆞xistant (HyperV-Veeam-
  RP4VM-Commvault-Vmware).
  • Étude technique pour proposition d𠆚rchitecture de reprise à chaud (contacte fournisseurs)
  des différentes solutions de backup & réplication en complément de Commvault (Veeam,
  Cohesity, Recovery Point RP4VM, Zerto, Rubrik, Avamar, Netbackup).
  • Mise en place d’un référentiel trigramme BCP.
  • Architecte d’un réseau de sauvegarde sécurisé avec firewall et découpage des flux (Vlan).
  12.2018-07.2020 Pour Thales Global Service. Leader technique et Architecte transverse (DRSF-
  Cloud) Environnements DRSF
  (ASPnet/Tomcat/Sonarcube/Jenkins/GitBitbuket/Docker/ARM11/ControlView/FPGA/JIRA/PostgresSQL/MSS
  QL/Java, Oracle)
  • Architecte pour la partie infra et application des PIZ locales.
  • Leader technique transverse (avec plusieurs équipes de production)
  • Mise en place d𠆞nvironnements DevOps avec Docker et K8S
  • Rédaction de DAT, HLD (Document d𠆚rchitecture Technique) pour les environnements
  atelier chaine de compilation midleware et mise en place de micro-services
  • Réfèrent Linux /Stockage / Docker /Solaris Zone-Ldom
  • Architecte pour la création d𠆞nvironnements VMware à haute performance (cloud privé
  Thales)
  • Étude et mise en place (POC) de nouvelles applications métier pour mise à disposition dans
  le cloud et automatisation de celle-ci.
  • Workshop avec les opérationnels pour comprendre les besoins et trouver des solutions pour
  adapter leurs métiers dans le cloud en respectant les règles de sécurités.
  • Architecte multi-site Vmware / Veeam / Netbackup sauvegarde & réplication
  04.2018 Pour NAVAL Leader technique (10 prs) et Architecte transverse (Australie)
  Environnements DRSF (SharePoint/PKI/Bastion/syslog-ng/PXE/NTP/McaFee, SCCM)
  • Chef de projet et leader technique (équipe 10 Personnes dont 7 experts)
  • Coordination des équipes (FR/Australie) Follow the Sun
  • Suivi de projets avec les différents intégrateurs
  • Mise en place de l’infrastructure de production à Adelaïde (Australie)
  • Pilotage des réunions de crise, planification des interventions et création des plans d�tion
  • Migration des infrastructures « legacy »
  • Pilotage d’un plan d�tion sur la sécurité pour atteindre les exigences d’un environnement
  au niveau d’habilitation CD
  • Mise en place de scénarios de migration entre Cambera et Adelaïde
  • Mise en place de 7 firewalls avec VPN-Toip-Visio-Flux noircis.
  • Mise en place de la partie Stockage, Zoning, lun-masquing.
  • Expert transverse sur les parties (Vmware/Stockage/Linux/Backup/Documentations
  « TASD/PES »)
  2010-2020 Pour Thales Global Service Architecte & expert transverse Unix/Storage/PRA
  Environnement (Netbackup/Avamar/Pxe/Jumpstart/Oracle/Networker/Veeam)
  • Expert et Architecte transverse (VMware, Netapp, Solaris OVM et Linux)
  Architecte / Expert Système/ Leader technique
  • Étude de l𠆞xistant (multi-sites Atelier) pour proposition de solution de backup
  (Netbackup/Veeam)
  • Définissions (TASD, HLD) et mise en place d’un cluster ESX pour les environnements de
  compilation intensifs Réplication
  • Réflexion et mise en place d’un DRP inter site (POC pour établir les différentes méthodes de
  reprises à partir des sauvegardes)
  • Architecte DRP et Atelier
  • Architecte Veeam & Réplication multi-Sites (Datacenter) et Multi-hyperviseurs avec proxy
  et multi-repository et réalisation technique (POC)(réfèrent N3)
  • Étude de solutions de P2V
  • Étude des solutions de virtualisation
  • Coordination des exercices pilote du DRP (45 personnes sur 3 sites)
  • Mise en place des standards techniques
  • Réalisation des documents d’évolution
  • Évolutions des standards de production
  2007-2010 ATOS- La Ciotat pour Gemalto (encadrement de 9 personnes sur Paris)
  Expert Solaris/Storage/Architecture/Déploiement
  • Propositions d'architecture
  • Prise en main des différentes architectures et applications
  • Support N3 (mondial)
  • Intégration des machines virtuelles et physiques
  • Gestion de la partie stockage/backup/DRP
  • Mise ne place d'une nouvelle architecture ZFS, Ldom, Zone Solaris
  • Migration SAN
  • Paramétrage et optimisation de netbackup
  De 06/2007 à 12/2007 : Bluestar - Lyon
  Consultant Architect Solaris/Storage
  • Mise en place et définition des besoins de l𠆚rchitecture Solaris 10 et stockage
  • Choix du matériel et contact commercial avec Sun
  • Mise en place et définition des besoins de toute l𠆚rchitecture Virtuelle (zone Solaris)
  • Recopie d’instance SAP, Oracle.
  • SAP niveau 1 Administration
  • Déploiement de scripts pour audit des systèmes/baies et automatisation de procédures
  • Gestion des incidents avec les différents constructeurs (SUN, AXWAY, EMC …)
  De 08/2006 a 08/2007 : RHODIA - Aubervilliers
  Responsable d𠆞xploitation encadrement de 2 personnes
  • SAP niveau 1 administration
  • Mise en place des GRAPHS en production
  • Mise en place de scripts et de chaînes CFT sous OPS
  • Administration des serveurs sf12K / CLUSTER au quotidien
  • Mise en place de scripts pour gestion et création des CLUSTERS
  • Refonte de l𠆚rchitecture OPEN PROCESS et mise en place de nouveaux mécanismes OPS
  • Étude de migration OPEN PROCESS
  • Mise en place et développement de scripts pour faciliter la recherche des (Batch, graph, appli) OPS.
  • Déploiement de scripts pour audit des systèmes/baies et automatisation de procédures
  • Gestion des incidents avec les différents constructeurs (SUN, AXWAY, EMC …)
  • Migration de plusieurs systèmes Solaris8 en Solaris9 à chaud (LIVE UPGRADE)
  Architecte / Expert Système/ Leader technique
  De 03/2006 à 08/2006 : DCNS – Brest
  Expert Solaris / SAN (environnements E6900/ Baie 3510 haute disponibilité)
  • Mise en place de la plate-forme PSP
  • Administration des serveurs E6900 / CLUSTERS au quotidien
  • Mise en place de scripts pour gestion et création des clusters
  • Gestion et administration des baies 3510 et des switch SAN
  • Mise en place de nouvelles procédures pour gestion du parc informatique
  • Utilisation des outils « instant image »
  • Mise en place et développement de scripts de recette pour audit des systèmes et des baies 3510
  • Déploiement de scripts pour audit des systèmes/baies et automatisation de procédures
  De 09/2005 à 02/2006 : Air France
  Chef de projet technique
  • Coordination technique et mise en place de procédures et scripts pour les migrations SUN-ONE
  • Déploiement et mise en place de la nouvelle architecture SUN-ONE
  • Migration des environnements Iplanet et Websphere
  • Coordination des différents chefs de projets et responsable applicatif pour planification et mise en
  place des applications sous environnement SUN-ONE
  De 06/2005 à 09/2005 : EURIWARE INFOGERANCE
  Expert Unix
  • Gestion des incidents N3
  • Déploiement de la nouvelle architecture BIG BROWSER
  • Déploiement de scripts pour audit des systèmes, refonte des besoins et automatisation de procédures.
  De 04/2005 à 06/2005 : EMC2
  Consultant
  • Mise en place de documentation à l’usage des baies, Switch, Hub, Srdf, Time Finder pour le client
  • Études et analyses de performances (tuning système/soft/TCP-IP)
  • Mise en place d𠆚rchitectures avec documentation et recette.
  • Déploiement de scripts pour audit des systèmes et refonte des besoins
  De 06/2004 à 04/2005 : France Telecom
  Expert Solaris E10K/15K/EMC2 ….
  • Gestion des incidents N3 (tout diagnostic pour définir intervention SUN)
  • Analyse de fichiers CORE DUMP
  • Diagnostic de tous types de problèmes (HARD / SUN)
  • Contact avec le support SUN pour intervention sur site
  • Définition des besoins
  • Refonte d𠆚rchitectures
  • Étude et analyse de performances (Tuning système/soft/TCP-IP) jusqu'à résolution
  • Mise en place d𠆚rchitectures avec documentation et recette.
  • Déploiement de scripts pour audit des systèmes et refonte des besoins
  De 03/2004 à 06/2004 : EDF/GDF
  SUN SKILL chez Sun Microsystems.
  • Gestion des incidents N3
  • Mise en place d𠆚rchitecture Solaris/Linux
  Architecte / Expert Système/ Leader technique
  De 01/2003 à 03/2004 CMI encadrement de 9 personnes
  Stéria infogérance (Sophia Antipolis)
  1. Client Messier-Bugatti Environnement (V880 T3)
  Environnement : Sun Solaris 6 et 8
  • Mise en place d'un serveur NFS
  • Mise en place de volumes logiques sur baies T3
  • Administration des baies T3 (patch mirror etc …)
  • Développement de scripts pour la supervision
  • Administration quotidienne.
  2. Client Axa (E450)
  Environnement : Solaris 2.6, 2.8, Ingres, tuxedo samba
  • Définition des tâches
  • Backup des anciennes configurations puis restauration des serveurs sur des E450 à Sophia Antipolis
  • Définition et mise en place de la nouvelle architecture disque, système, supervision (scripts),
  sauvegardes.
  • Mis en place de plan de DRP.
  • Réponse à toutes problématiques applicatives
  • Rédaction de procédures (plan d'actions et consignes de sécurité)
  3. Client La Poste (BLADE,V880 EMC )
  Environnement : Sun Solaris, Suncluster 3
  • Mise en place d’un système de recette SUNCLUSTER 3 avec documentation
  • Administration d’une plate-forme mysql, apache suncluster 3.
  • Administration de baie T3 (hard, soft).
  De 09/2000 à 01/2003 : TRANSICIEL
  Compte Client IBM (La-Gaude)
  1. RHODIA
  • Refonte d𠆚rchitecture, nfs.
  • Mise en place de tests DRP
  • Mise en place d’une stratégie de sauvegarde Netbackup
  • Suivi des problèmes
  • Prise de décisions techniques
  • Contact avec le client et support SUN
  2. SOLECTRON
  • Coordinateur technique au sein de l'équipe Unix
  • Mise en place et gestion des maintenances préventives.
  • Mise en place de documents d'administration pour le Command Center
  • Mise en place d’une plate-forme Jumpstart, NIS, Cluster E4500, Monitoring, DNS
  • Administration des systèmes distants ( rsh, ssh, ICA, telnet, VNC ect….)
  De 03/2000 à 08/2000 : I.S.NET INC.
  Texas Instruments (Sophia Antipolis)
  • Installation de stations et de serveurs SUN, mise en place de serveurs et clients NIS
  • Montage NFS, développement et intégration de progiciels sous Perl et Java script
  • Mise en place et administration d’une plate-forme Apache 2XX, audit du système,
  développement et mise en place de scripts shell et perl, C
  Architecte / Expert Système/ Leader technique
  De 1999 à 2000 : DEBITEL
  Ingénieur Système Unix. Mise en place du monitoring et sauvegardes des systèmes/réseaux
  Gestion des incidents de niveau 2
  De 1994 à 1997 : EMLEM
  Administrateur Système Unix. Mise en place d’un parc informatique bureautique avec passage de
  câbles réseaux et installation, configuration des systèmes (Windows et Unix Linux).
  CENTRES D’INTERET
  • Sports : Pratique d𠆚rts martiaux Niveau Compétition
  • Finance : Analyse technique des indices de marché (CAC40, Nasdaq, Dow Jones)
  • Divers : Lecture, cinéma …

  securité