CV du
consultant
Réf PROF00007919
Compétences
Expert
Moyen
Débutant
BDD
ACCESS Azure BO CMDB Datacenter MYSQL ORACLE POSTGRESQL Sauvegarde StockageConnaissances fonctionnelles
Acceptation achat Achats Acquisition Administration Agroalimentaire AI Analyse ANGLAIS ARIS Assurance audit automobile b2b BACKEND BANCAIRE Banque benchmark Budget bureautique Business cartographie Changement Cloud communication Comptabilité Conformité consolidation Coordination CRM CTI DELL Déploiement design digital DSI ecommerce energie ERP Exploitation FACTURATION Finance finances flux Fonction Formation Français GCP google HELPDESK Hôtellerie HP Incidents Industrie informatique international Juridique kpi licences Logistique lpm Marketing Méthodes Microsoft MOBILE Modernisation negociation NETWORKER office Paie PCA PIC PKI PMS PORTAL Powerpoint PRA PROCEDURES PROCESSUS Production Rédaction REPORTING RETAIL RH Risques SANTE SAP Sécurité Skype Slack Softphonie Switching TELECOM Télécoms Téléphonie TESTS ToIP TPE transformation Urbanisation Visio WAN WEB Word XENLangages
bash C CDN DELPHI Docker Excel EXCHANGE JAVA lotus lync PHP Programmation R Scripting SHAREPOINT SOAP SQL VB Webdev WINDEV Wireshark XMLMéthodes
AGILE api Archimate Architecture Backup Cadrage COBIT Conception développement EBIOS Etudes Gouvernance integration ITIL Management MIGRATION ORGANISATION PILOTAGE planification Planning PROJET Qualité RECETTE REST ROSE SADT SCRUM STRATEGIE supervision Support Ticketing TOGAF UML WEBMETHODSOutils
antivirus BCP HAProxy heroku iam kaspersky Nmap Openshift openstack PGP SNORT TCL Trello Unity Workplace WSUSRéseaux et Middleware
ansible ARCSERVE AWS BACKUPEXEC Checkpoint CISCO CITRIX DHCP DNS ETHERNET Express FIREWALL Fortigate Fortinet FTP GLPI GSM hebergement ids Infogerance infrastructures IP IPSEC IPSec JUNIPER LAN Meraki Nagios NAS Nessus NTP oAuth Proxy REDHAT Reseau réseaux Routeurs Routing Saas SAN SMTP SNMP SonicWall SSH VMWARE Voip VPN vSphere Websense WIFI WLAN X25 ZabbixSystèmes
AD Android AVAYA debian F5 IBM INFRASTRUCTURE iOS LINUX Mac MAINFRAME Messagerie NETWARE SOLARIS Systèmes UNIX VirtualBox VIRTUALISATION VMS WINDOWSDiplômes et formations
. 2022 - 2022-1999 Formations d’expertises d’expertises infrastructures IT (CISCO CHECK
. 2001 - Ingénieur en Télécoms Réseaux et Sécurité (EPITA)
. 1998 - Mesures Physiques Paris XI Orsay (DUT)
. 2001 - Ingénieur en Télécoms Réseaux et Sécurité (EPITA)
. 1998 - Mesures Physiques Paris XI Orsay (DUT)
Pays / régions
Expérience professionnelle
CONSULTANT INFRASTRUCTURES
TELECOMS/RESEAUX/SECURITE/SYSTEMES, APPLICATIFS
ANGLAIS COURANT
DATACENTER / PRODUCTION / APPLICATIONS MOBILES, WEB
COMMUNICANT ET POLYVALENT
Compétences multisectorielles (Banque, Assurance, Tertiaire, Industrie, Défense, Recherche)
25 ans d’expérience opérationnelle dont 15 ans en architecture et chefferie de projets
Permis B – Anglais courant à l'oral et à l'écrit
Intérêts : Voyages, roller, lectures, cinéma, musique, technologies dont informatique
Déjà habilité France et OTAN entre 2002 et 2004
FORMATION
Formations complémentaires (Outils, Méthodes, Langages)
2022-1999
Formations d’expertises d’expertises infrastructures IT (CISCO, CHECKPOINT, VMware, MICROSOFT, ORACLE, ITIL, GOOGLE, AMAZON) + développement de logiciels (dont informatique de gestion, WINDEV/WINDEVMOBILE)
2001 Ingénieur en Télécoms, Réseaux et Sécurité (EPITA)
1998 Mesures Physiques Paris XI Orsay (DUT)
COMPÉTENCES TECHNIQUES
SYSTÈME D’EXPLOITATION – PROTOCOLES RESEAU - SUPERVISION
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
TCP/IP, ETHERNET, DNS, DHCP, WINS, NTP, VoIP/ToIP (trunks SIP, SCCP) – CISCO, SNOM, FORTIFONE
Wifi (CISCO, FORTIwifi, Netgear, UCOPIA, MERAKI, )
Switching : CISCO, HP, Extreme networks, ALCATEL, NORTEL/AVAYA, Netgear (dont OEM extreme pour les chassis)
Routing : CISCO
Firewalling : FORTINET, CHECKPOINT, CISCO, JUNIPER, NETASQ HP OpenView, SNMP, RMON, MRTG, PRTG, CiscoWorks, Loriot, Infovista, DameWare, HiVISION, syslog, CACTI, NAGIOS, ZABBIX
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
TCP/IP, ETHERNET, DNS, DHCP, WINS, NTP, VoIP/ToIP (trunks SIP, SCCP) – CISCO, SNOM, FORTIFONE
Wifi (CISCO, FORTIwifi, Netgear, UCOPIA, MERAKI, )
Switching : CISCO, HP, Extreme networks, ALCATEL, NORTEL/AVAYA, Netgear (dont OEM extreme pour les chassis)
Routing : CISCO
Firewalling : FORTINET, CHECKPOINT, CISCO, JUNIPER, NETASQ HP OpenView, SNMP, RMON, MRTG, PRTG, CiscoWorks, Loriot, Infovista, DameWare, HiVISION, syslog, CACTI, NAGIOS, ZABBIX
SECURITE – CONTINUITE D’ACTIVITE
PRA/PCA, Checkpoint, FORTINET/RADWARE/F5/CISCO, PGP/GPG, X509, Active Directory, PKI (Certplus, idxPKI), SSH, IPSEC, VPN, Freeswan, Radius, IDS (snort+ACID), Filtrage de paquets et de contenu, Antispam MESSAGELABS et SURFCONTROL. Proxy (Ms Proxy, Squid, BLUECOAT), Antivirus (Mac Afee, Norton, Kaspersky, Trendmicro), WSUS, MBSA, BACKUP/RECOVERY (GHOST, DRIVEIMAGE, RIS, ADIC SCALAR/ARCSERVE, OVERLAND/LEGATO NETWORKER et DELL POWERVAULT LTO2/BACKUPEXEC), matériels APC (ondulation, climatisation, baies ...), commutation électrique à distance, réplication synchrone / asynchrone, site PRA + positions utilisateurs, DoS/DDoS et CDNs (AKAMAI, …) …
METHODES / OUTILS DE CONCEPTION ET GESTION DE PROJETS
Ouitls collaboratifs, Scrum, méthodes agiles, Coordination/Communication, Accompagnement au changement, TOGAF, Archimate, SADT, UML, Rational Rose, MS VISIO (diagrammes réseau), Crystal Report, RobotHelp, MS PROJECT (plannings projets), GanttProject, EXCEL, HelpDesk PYTHEAS Asset Management, Helpdesk Track’IT v7 et v8, ITIL, COBIT, BIA, SWOT, Gap Analysis, diagrammes d’Ishikawa Tableaux de bord, KPI, Matrices de risques pondérées (création personnelle d’un modèle adapté aux PME)Redmine (gestion de projet/GANTT, publications collaboratives, gestion des versions des codes sources, …), PS Next, Computer Associates CMDB
COMPETENCES
Achats / Ventes
Très forte appétance pour la vente et l’achat de prestations, de matériels et de logiciels
Très forte compréhension des enjeux
Grosse capacité de négociation gagnant/gagnant
Architecture
Définitions d’architectures Systèmes, Réseaux, Sécurité et Télécoms – Datacenters, Callcenters, Architecture d’Entreprise, Architectures Haute Disponibilité
Migration
Systèmes, Réseaux et Sécurité, Applications – Postes de travail et serveurs
Elaboration des projets de migration
Suivi opérationnel des migrations
Coordinations opérationnelles
Suivis réguliers – points de synchro hebdomadaires
Visites de sites – Week-ends de migrations
Sécurité
Urbanisation applicative et Secure Coding
Design d’architectures sécurisées (DICPA)
Suivi des recommandations ANSSI SGDN/DCSSI
Tests intrusifs avec ou sans DoS
Gestion des accès aux serveurs, aux réseaux, aux équipements de sécurité, sécurité des serveurs, postes de travail et applications, moyens télécoms
Résilience et architectures TIA 942
Connaissances sectorielles et segments de marché
Callcenters, Banque, Assurance/assistance, Industrie, Hôtellerie, compagnies aériennes, ministère de la Défense, TPE/PME - grands voir très grands comptes
Gestion de projets
Gestion d’un projet en mode agile ou en mode classique
Aspects budgétaires, financiers et humains
Négociations avec les fournisseurs et les équipes
Gestion des plannings, des lotissements et phasing,
Reporting et alertes, rédaction de documents techniques d’architecture et d’exploitation
EXPERIENCES PROFESSIONNELLES
=> Depuis Nov. 2014 - 2024 WEAVUP – STARTUP – CO-FONDATEUR - DIRECTEUR TECHNIQUE / LEAD DEVELOPPEUR / COORDINATEUR TECHNIQUE – FULL STACK – DEV SEC OPS
Architecture technique et fonctionnelle de la Solution, Développement et Gestion de projet
Mise en place des outils de suivi de projet (redmine, repository de codes et documents, …) et utilisation régulière avec les équipes managés
Définition et mise en place d’une architecture de solution incluant un frontal web (KPI portal) et applicatif mobile (Androïd/iOS), un middle-End basé sur des webservices SOAP XML + REST et un backend basé sur postgreSQL. Environnement virtualisé.
Construction de la solution et développement des interfaces graphiques sous WINDEV/WINDEV MOBILE, WEBDEV, de la version 18 à la version 28, du noyau et des moteurs
o Cas d’usage et profils d’utilisateurs
o Enchaînement des écrans et réalisation
o Debug et analyse poussée
Animation de 4 développeurs en mode agile SCRUM et accompagnement des premiers clients partenaires. 1 sprint par semaine avec 1 livescrum
Documentation de l’existant et schéma directeur pour les 5 prochaines années
Construction et administration des plateformes techniques systèmes, réseaux et sécurité
Pentests préventifs
Veille technologique, recherche de solutions internes ou externes
Intégration d’API tierces et fourniture d’API partenairas
Solutions de CLOUD (openstack, openshift)
Levées de fonds
ENVIRONNEMENT :VMWARE, LINUX DEBIAN, WINDOWS, HÉBERGEMENT WEB, POSTEGRESQL, WINDEV, WEBDEV, WINDEVMOBILE, REDMINE, PACK OFFICE, SECURITE RESEAU & SYSTEME, API WEBSERVICES SOAP ET REST, REDMINE, TRELLO, SLACK, APPEAR.IN, REPOSITORY DE CODE, TIME TRACKER, OAUTH, IOS, ANDROID, HEROKU, AWS, GCP, OVH CLOUD
=> 2024 CLIENT CIVIL & MILITAIRE - SENSIBLE
Architecte Auditeur Expert support Carve-In acquisition 1 Md €
Soft skills aussi importantes que l’expertise technique
Mode très urgent, migration technique en cours depuis 5 mois et migrations applicatives à 30j
reCadrage avec préconisations (cible, acquéreur, prestataire interne)
Entrevues avec les responsables IT et sachants des entités rachetées
Applications Onprem + Cloud
Préparatifs de RETRO-ENGINEERING pour SUPPORT MIGRATION tous périmètres techniques dont aUTHENTIFICATIONS et LIENS INTER-APPLICATIFS
ARRIVEE en mode « réassurance » dans le prestataire interne d’intégration pour s’assurer de ne rien avoir loupé côté cible
BILINGUE ANLGAIS/FRANÇAIS
MULTISITE FR/US/CAN/ZAF
=> 2023- Juin 2024 CLIENT ENERGIE - SENSIBLE
Architecte Infrastructures et Applications
Création et partage dans l’équipe architecture d’un HLD du SI
Appropriation des règles et « standards » d’arhitecture
Propositions d’options pour contourner les problématiques rencontrées
Travail à tous niveaux dont avec les experts administrateurs techniques
reCadrage du projet IAM de gestion des 700000 bénéficiaires
Etablissement de 2 présentations (avec DAT) pour CAT (Comité d’Architecture Technique)
Reprise des différentes initiatives, de l’existant et propositions de scenari prenant en compte les éléments organisationnels, techniques et d’exploitation : acceptées à l’unanimité des plus de 15 membres avec option de découplage du socle commun
Communication et traction des parties prenantes
Ecriture des spécifications détaillées des plateformes et envoi aux équipes techniques pour réalisation (adressages, routages, filtrages dont firewall et proxyfication avec loadbalancing HAPROXY, fluxs partenaires, fluxs internes, urbanisation)
Etablissement d’une présentation (avec DAT) pour passage en CAT : acceptation à l’unanimité des plus de 15 membres
Livraison en production du projet de facturation fournisseurs en lien avec le logiciel de comptabilité
Spécification détaillées pour les équipes dans les mêmes conditions que le projet IAM, suivi proactif des avancées par les équipes et participation à tous les comités jusqu’au COPIL DSI sur ces sujets PRIORITAIRES
Bilans projets
LINUX, WINDOWS, SECURITE, CLOUD, SAAS, ONPREM
=> 2020/2021 CREDIT AGRICOLE / GAGIP (EX SILCA)
Sauvetage du projet d’absorption de l’informatique d’Eurofactor Belgique et Pays-Bas (REISE) – Acquisition effectuée 6 ans auparavant
Projet en échec depuis 2 ans avant mon arrivée, mode pompier pour remplacer un consultant débarqué 2 semaines avant et présent pendant 3 mois
Très forte composante d’expertise technique (master dont modules de sécurité ESP VPN, applications spécifiques, standards ou métier, impressions, softphonie), contexte humain très sensible
Animation des ressources internes/Externes CAGIP sur tous les périmètres Digital WorkPlace (DWP) – Sécurité du poste de travail, des impressions, de la ToIP softphonie, des clients applicatifs. Tenue des réunions et instructions des sujets ouverts par de nombreux prédécesseurs
Gestion de la pénurie de composants et des contextes de mise en concurrence
Anglais 95 % du temps, déplacements sur site à l’étranger
Participation au cadrage de 2 projets stratégiques (CAMPS et ) dont le dernier est une conséquence de la Loi de Programmation Militaire (LPM)
Transfert de la queue de projet pour capitalisation sur Portugal, Espagne et Italie
=> 2020/2019 (Terminée le 16 Juillet - 100% télétravail suite au COVID) VALEO / INFORMATIQUE GROUPE > 230 SITES MONDE
Suivi de 2 gros projets de transformation des datacenters télécoms (monde) dont la migration des pare-feu périmétriques et l’évolution des telcoHUB. Pilotage d’un appel d’offre international Télécoms (Liens d’interconnexions, minutes de communications à l’international) portant sur une période ferme de 3ans, extensible à 5 ans.
Très forte composante d’expertise technique réseaux et sécurité
Animation des ressources externes (cabinet de consultant pour la rédaction du cahier des charges et la participation aux soutenances) et liaison avec les intervenants internes (achats groupe et DSI groupe) pour l’appel d’offre
Organisation et animation des sessions d’intégration, de questions/réponses et des soutenances des soumissionnaires
Partage de contacts au sein des directions des soumissionnaires (opérateurs télécoms de classe mondiale)
Suivi de projets, des équipes, facilitations, apport d’expertise technique pour orienter certains choix, challenge des fournisseurs (qualité, coûts, ;..)
ENVIRONNEMENT : APPEL D’OFFRE MONDIAL TELECOMS, ACHATS, TECHNIQUE ET ENTREGENT, SECURITE INFORMATIQUE, RESEAUX LOCAUX ET ETENDUS, PRESTATAIRES EXTERNES ET EQUIPES INTERNES, ENVIRONNEMENT EXIGEANT D’UN LEADER MONDIAL FOURNISSEUR DE L’INDUSTRIE AUTOMOBILE, CIRCONSTANCES DU CORONAVIRUS, FORTINET, AWS,
=> 2017/2019 DGFIP / DIRECTION DES SYSTEMES D’INFORMATION– MINISTERE DE L’ECONOMIE ET DES FINANCES – MINISTERE DE L’ACTION ET DES COMPTES PUBLICS
Pilotage d’INTEX (INTégration d’Exploitabilité), dernier rempart avant la PRODUCTION + support de PRODUCTION sur l’ensemble des périmètres de composants INFRA SYSTEMES, RESEAUX, SECURITE, STOCKAGE, SAUVEGARDES des applications du ministère en Zone Agents et Zone Usagés. Salles de datacenters spécialisées sur le périmètre d’INTEX
Participation aux propositions d’améliorations d’architectures et sécurité pour les plateformes nouvelles ou existantes
Intégration continue - Livraison en PRODUCTION des changements sur tous les composants transverses d’INFRA après avoir passé plusieurs campagnes de tests d’INTégration d’Exploitabilité afin de valider la qualité des livrables sur des plateformes isoPRODUCTION ou avec adaptations d’INTEX
Grosses volumétries et complexités : volumes de stockage, nombre et débits des liens et des équipements d’interconnexion, multi-attachement, nombre d’utilisateurs internes DGFIP ou autres ministères ou usagers du public, processus de gestion (outils, méthodes, …)
Relations avec des équipes multidisciplinaires, techniques ou non dans des bureaux, des directions différentes ou à visée interministérielle (Comités d’architecture, comité de suivi opérationnel mensuel, comité de management opérationnel bimensuel, comité hebdomadaire de suivi inter-équipe, synchronisation des intervenants des services, cadrage de réponse à des problématiques de sécurité sensibles)
Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA hébergeant le nouveau CLOUD interministériel NUBO dans la cadre du programme PIA (Programme d’Investissements d’Avenir) pour héberger de nombreuses applications dont la première, développée en AGILE est BOFIP (Bulletin Officiel des Finances Publiques). Préconisations et suivi d’améliorations de l’automatisation des tests des livrables en entrée et en sortie. Proposition d’améliorations sur la gestion des livraison en INTEX et en PRODUCTION. 24 M€ de budget au niveau du client interne DGFIP.
Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA hébergeant la nouvelle version de HR ACCESS (RH / Paie) (VMS)
Analyse de l’existant et cadrage fonctionnel du projet « BASTION » en termes de cartographie des usages (Equipes Systèmes et Equipes Applicatives France entière et central INTEX). Cadrage en termes techniques pour dimensionner des rebonds virtualisés en plus des boîtiers WAB. Proposition démarche, intégration dans l’équipe projet, entrevues, collectes, restitutions
ENVIRONNEMENT : OPENSTACK (NEUTRON, CINDER, DOCKER, KOLLA ANSIBLE), OPEN NEBULA, LINUX CENT OS (SERVEURS), BAREMETAL, WINDOWS 7 (POSTES DE TRAVAIL), LOGICIELS LIBRES OPENSOURCE SYSTEMES, RESEAUX, SECURITE, VIRTUALBOX, SSH AVEC TUNNELING POUR REBONDS, FILTRAGES INTERZONES DE SECURITE, PRIVILEGED ACCESS MANAGEMENT (PAM) WAB WALLIX, MATTERMOST
2017/2006 PC VIP SERVICES – FONDATEUR – COMMERCIAL/MANAGER/INGENIEUR
Vente et production de services, matériels et logiciels
Construction de l’offre (services/fournitures) et vente
Etablissement et suivi de tous les contrats partenaires (hard/soft/service parfois en sous-traitance), partenariats technologiques toujours actifs en 2020 pour la plupart
Suivi des tickets, des équipes
Suivi des projets de déploiements (Wifi, serveurs, postes de travail)
Délégation progressive de tous les périmètres à une équipe constituée
Utilisateurs VIP et sensibles
Missions de prestations d’accompagnements intuitu personae (détail ci-dessous jusqu’à Enterprise Rent a car)
Négociations d’accords d’entreprise ou d’amélioration des conditions d’achats pour les clients finaux. Exemple le plus représentatif d’Enterprise Rent a Car, société américaine ayant son siège à Saint-Louis et dont la filiale française, mon client avait un accord d’entreprise d’environ 56% de réduction sur les prix publics. J’ai réussi à obtenir plus de 80% de réduction pour un projet de refonte auprès de CISCO. Idem pour la participation de renégociation des contrats chez Boursorama via Société Générale pour Dell/EMC/VMware lors de ma mission de relocalisation/refonte du site de DRP.
=> ENVIRONNEMENT : WINDOWS, LINUX DEBIAN/RED HAT-CENTOS, VMWARE, XEN SERVER, XEN APP FUNDAMENTALS, CRM, EXCHANGE, ANTISPAM IN HOUSE PUIS EXTERNE (WEBSENSE), HEBERGEMENT WEB ; HEROKU, AWS, GCP, MS SQL, WINDEV, WEBDEV, WINDEVMOBILE, REDMINE, PACK OFFICE, SECURITE RESEAU & SYSTEME, ADMINISTRATION SYSTEME ET RESEAU, AD SUR AZURE, AWS, GLPI, FUSION INVENTORY, TNI, NMAP, NESSUS, DIVERS OUTILS
ENVIRONNEMENT : APPLICATIONS DE CAR RENTAL (FRONT/MIDDLE/BACK), CISCO CATALYST/MERAKI WLAN / ROUTAGE/LB ASR, WINDOWS, HÉBERGEMENT WEB, BACKUP EXEC, TICKETING SYSTEM, PROXIMITE DATACENTER (CLIMS/ELEC, RACKS), CONTROLE D’ACCES/BADGEUSES.
=> 2014/2015 SOCIETE GENERALE – LA DEFENSE – 165000 PERSONNES
Urbanisation, Architecture technico-fonctionnelle de Sécurité des datacenters, Gestion de projet
Prise en charge du périmètre transverse du projet CIBLE au sein du programme PRATIC (ouvertures de routes/flux applicatifs de bout en bout, firewalling, proxies/relais)
Instruction d’études d’opportunité, d’analyses d’impact de modifications de principes de filtrages ou d’urbanisation, d’audit technique de peuplement (ip/ports/protocoles en direct ou indirect)
Sollicitations technique d’experts sécurité et sollicitation fonctionnelle de tous les acteurs Société Générale (RETAIL ou INVEST)
Recherche de solutions techniques à des problèmes techniques gérés en escalade (interconnexions, hébergement d’applications, bouquets de protocoles, expositions d’éléments du SI)
Inventaire des besoins d’hébergement et de sécurité au niveau applicatif (utilisation de scanners Qualys avec les équipes sécurité, identification des expositions, ...
Tenue des comités sponsors, des comités opérationnels, participation aux comités programme
Gestion de projet (besoins, planning, budget, …) et représentations dans les comités d’investissement et de validation (ARBICO, DECICO, PIC, …)
Etablissement de tableaux de bord de suivi projet (risques identifiés sur tous les aspects des projets et plateformes, gestion circonstanciée des alertes budgétaires, de planification ou de faisabilité)
ENVIRONNEMENT : WINDOWS, PACK OFFICE (DOCUMENTATIONS / COMITES), LYNC (SKYPE ENTERPRISE), BASH SCRIPTING POUR AUTOMATISER LE SUIVI DE PEUPLEMENT DES ZONES D’HEBERGEMENT, FORTINET FORTIGATE, TUFIN, REBONDS CITRIX, RETAIL+MARKET, APPLICATIFS BANCAIRE, ROUTAGE/COMMUTATION, SDN
=> 2013/2014 ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS (APHP) – 90000 PERSONNES
Audit Architecture et Sécurité des datacenters – Cellule Archi RESEAU/DC/INTERCO
Analyse de l’existant en boîte blanche (schémas, documentations, audit des configurations des équipements – routeurs, firewall, commutateurs -, organisation)
2 cycles d’entrevues avec chaque interlocuteur sélectionné (10 interlocuteurs) pour identifier et valider des améliorations possibles
Présentations à deux niveaux de management pour diffuser les grands messages stratégiques ainsi que les messages tactiques et opérationnels
Proposition d’améliorations opérationnelles sur l’architecture et la sécurité (HLD – High Level Design avant et après)
ENVIRONNEMENT : EQUIPEMENTS DE SECURITE DATACENTER VERY HIGHEND (JUNIPER, CISCO, BLUECOAT, EXINDA), TELECOMS, FILTRAGE ET ARCHITECTURE, APPLICATIFS DE SANTE, EXCHANGE
=> 2012/2013 BANQUE DE FRANCE – 15000 PERSONNES – PARIS ET 130 SITES
Cadrages, Business Case, Etudes, Participation à la gouvernance des projets techniques
Architecture d’Entreprise (transverse) avec spécialisation réseaux/sécurité
Relais d’informations auprès des parties prenantes aux projets et études
Participation a l’élaboration de la stratégie infrastructures IT
Participation à l’élaboration du panorama du SI du client pour les appels d’offres
Participation à la définition des méthodes de modélisations des architectures techniques et au processus de Business Case pour les phases d’avant-projet (notamment le projet de IAM – Identity and Access Management)
Participation aux comités de pilotages, comités de suivi ou comités de programmes, notamment sur la refonte des datacenters et du réseau d’interconnexion
Proposition et validation de fiches « Standards et principes directeurs » en comité de programme « rénover les infrastructures réseau »
Etude HYPERVISION sur l’agrégation des supervisions techniques et applicatives, proposition d’améliorations concrètes
Réalisation du cadrage et participation au Business Case d’opportunité du projet de Gestion des Identités et Contrôle d’Accès (voies d’améliorations en gestion interne et orientées clients – externe)
Réalisation d’un Business Case sur les menaces DoS/DDoS et les attaques ciblées
Modélisations techniques de l’offre messagerie
Réponse à des sollicitations sur des sujets divers (Nouveaux Centres Fiduciaires, Rénovation de l’outillage, …)
Revue de Spécifications d’Architectures et proposition de HLD si besoin pour les évolutions
Matrices d’URLS et de contacts, Glossaires
Interlocuteurs VIP
ENVIRONNEMENT : BUSINESS CASE ; F5, PALO ALTO, WINDOWS, EXCHANGE SERVER, LYNC, BULLE MESSAGERIE, LAN/WAN/MAN, TELECOMS, MODELISATIONS TECHNIQUES ET FONCTIONNELLES DANS L’OUTIL ARIS (MESSAGERIE BDF DONT PASAP), AKAMAI, UMBRELLA, CDN, GROS VOLUMES ET SENSIBILITE, SUPERVISION SYSTEMES/RESEAUX/APPLICATIFS, IAM ORACLE, REBONDS CITRIX
=> 2011 régie SEGULA TECHNOLOGIE – 7000 PERSONNES – 50 SITES – SIEGE NANTERRE 92
Transformation d’architecture // Intégration de nouveaux clients
Interim d’administration réseau et sécurité (attente embauche en interne)
Clients finaux EADS, THALES ALENIA SPACE, LIGIER, EUROCOPTER
10 jours de passation (après 3 ans d’ancienneté du collaborateur sortant)
Coordination d’acteurs informaticiens ou non-informaticiens pour déménagements et déploiements de sites (clients internes et clients externes, opérateurs, RILs, …) – Reporting sous forme de tableaux de bord hebdomadaires
Fonctionnement en mode agile (revues régulières, orientation solutions de l’équipe au global, y compris le DSI)
Déménagement de sites (suivi OBS, COMPLETEL, …), consolidation de fluxs Internet sur le siège
Gestion des projets réseaux/télécoms/sécurité
Création d’un schéma global d’architecture
Généralisation de sécurisation du réseau en FORTINET et installation de sondes d’audit et d’optimisation IPANEMA
Interface avec les responsables informatiques locaux en régions et étranger (Tunisie, Maroc, Espagne, Roumanie, …)
Mise en place de VPNs clients et site à site
Etude préalable et configurations d’équipements (support de production + projets de nouveaux déploiements)
Préconisations d’améliorations et mise en place (amélioration des diagnostics commutation, supervision avancée, synchronisations temporelles, revue des filtrages)
Ajout de zones sensibles ITAR, extension des plans d’adressage IP
Environnement : Administration des solutions en place et refontes de certaines architectures ; FORTINET, JUNIPER, CISCO ASA, SONICWALL, NORTEL CONTIVITY, IPANEMA, DELL POWERCONNECT niveau 3, Switchs CISCO et Netgear, routeurs CISCO 2900, LORIOT, IDS/IPS, PRA/PCA, MAN ATRICA 40 Mbps
=> 2011 forfaits INDUSTRIEL PEINTURES « BRANCHER » – 4 SITES – CHARTRES
SERVICE WEB MARKETING – PARIS
PATISSERIE INDUSTRIELLE « LA ROMAINVILLE » – 25 SITES – 93
Audit technique au forfait – Réseau et Active Directory 2003/2008 – Migration
Mode agile d’exécution de l’audit et du mode de restitution avec actions correctrices immédiates quand non impact production
Collectes techniques sur les serveurs Microsoft
Présentation des évidences
Rédaction du rapport avec phasing du projet de migration
Environnement : Exchange, CISCO UC520, Cisco Unity Express, Cisco Manager Express, CLI, GUI, commandes IOS, nmap, nessus
Audit technique au forfait – Remise à plat / Réinstallation – ToIP CISCO
Collectes techniques sur la plateforme - Formalisation
Présentation des préconisations d’améliorations
Gestion de bout en bout du remplacement d’un boîtier suite à foudre
Réécriture complète de la configuration et sécurisation par onduleur
Environnement : CISCO UC520, Cisco Unity Express, Cisco Manager Express, CLI, GUI, commandes IOS, nmap, nessus
Audit organisationnel et technique au forfait – Windows, Linux/UNIX, CISCO
Collectes techniques sur l’ensemble de l’informatique
Présentation des évidences
Rédaction du rapport avec schémas d’architectures AVANT/APRES
Suivi de la transformation
Environnement : Exchange, CISCO ASA, CLI, GUI, commandes IOS, Windows 2008, SCO UNIX, Linux RedHat, nmap, nessus, inventaires matériels et logiciels, matrices de fluxs, optimisation WAN et LAN
=> 2011 forfaits MICHAEL PAGE INTERNATIONAL
Audit organisationnel et technique au forfait – Architecture et Exploitation
Collecte d’informations et restitution lors de présentations collégiales (Anglais/Français)
Phasing, lotissement, 26 entrevues avec managers et contributeurs techniques
Tableaux de bord et reporting
Revue de toutes les architectures techniques systèmes, réseaux, sécurité et stockage
Rédaction des Compte-rendu d’entrevues
Présentations des résultats, cadrage
Rapport d’étonnement, benchmark, propositions d’améliorations, exemples concrets de transformation
Environnement : Exchange, CTIs, Production et DRP (secours/continuité), Pack Office, diversité technologique (Systèmes, Réseaux, Télécoms, Sécurité, SAN HP, Serveurs HP 7000, virtualisation, ERP/CRM, applications bancaires, ticketing …) – Equipes pluridisciplinaires dans environnements OPEN majoritairement MICROSOFT/HP/CITRIX/VMware, Répartiteurs RADWARE, nessus/nmap
=> 2010/2011 BOURSORAMA BANQUE – GROUPE SOCIETE GENERALE
Production et DRP – Refonte d’architectures et relocalisations
Collecte d’informations technico-applicatives et restitution sous forme de présentations (plan de communication) et interactions régulières avec les équipes contributrices (équipes internes jusqu’aù DSI et prestataires externes – IBM, EMC, opérateurs, déménageurs, …)
Réalisation d’inventaires technico-applicatifs avec analyse d’impact
Phasing, lotissement, établissement, validation avec le client et suivi des budgets
Tableaux de bord et reporting en mode agile (simplifié, orienté actions et résultats
)
Définition et formalisation des besoins, phase d’étude préliminaire des applications et des plateformes (frontaux, serveurs applicatifs, bases de données – DRP et PRODUCTION)
Scénarii de transformation des architectures et des plateformes techniques
Comités de suivi, tableau de bord, gestion des fournisseurs – notamment IBM, interactions avec les équipes internes et externes
Etablissement des plans de rackage et d’implantations
Organisation et suivi de l’installation des nouvelles plateformes techniques
Préparation de la nouvelle salle cible et décommissionnement de l’ancienne (hébergement, baies, équipements, serveurs, stockage, télécoms, …) – Aspects techniques, organisationnels et contractuels
Pilotage opérationnel des déménagements des lignes télécoms et des équipements
Coordination générale – Modernisation de la plateforme de virtualisation VMware
Stockage EMC : définition et mise en place d’une nouvelle Architecture NAS/SAN unifiée y compris les parties réplications A/S – prise en compte des différentes contraintes fonctionnelles et budgétaires – négociations en direct EMC et avec les achats SG – Extension au périmètre de production pour une nouvelle plateforme
Robotique ADIC
Environnement : Datacenters, Production et DRP (secours/continuité), Pack Office, Expertise Systèmes Linux et Windows, Réseaux, Télécoms, Sécurité, SAN, virtualisation, ERP/CRM, applications bancaires, ticketing – Interactions avec experts, répartiteurs CISCO MICROSOFT/DELL/CITRIX Access Gateway/VMware, BO CARTESIS
=> 2009/2010 SILCA – GROUPE CREDIT AGRICOLE / CREDIT LYONNAIS - CALYON
Direction de projets Datacenters et Infrastructures –– Gros volumes
Visite des sites sources et destinations, inventaire physique avec les équipes GDS (Gestion Des Sites), qualifications
Interactions avec les experts techniques et administrateurs VMware, réseau, la gestion des sites datacenters, les techniciens de support de proximité en salle informatique
Plan de communication pour la présentation du projet
Structuration des informations et diffusion de l’information
Rédaction des comptes-rendus de comités de pilotage/comités de suivi/ateliers
Inventaires technico-applicatifs avec analyse d’impact (réel et CMDB)
Phasing, lotissement, établissement, validation et suivi des budgets
Organisation et animation des comités de pilotages et de suivi
Tableaux de bord et reporting
Organisation et suivi des recettes et pilotage de la livraison de 4 salles informatiques pour CALYON par IBM BCRS (1000 m2 - 1600 KVA – 30 M€)
Pilotage opérationnel du déménagement d’une alvéole du CTI de BRY sur Marne (plateformes bancaires) – Relocalisation / consolidation
Identification des opportunités de délestage des CTIs saturés (capacity management)
Rédaction de documents (spécification détaillée CFO/CFA des nouveaux CTI - TIA 942)
=> Réseau cuivre, fibre optique et SAN
=> Intégration des expressions de besoins du client (CALYON)
=> Pilotage de fournisseurs (IBM, …) pour le compte de CALYON
=> Initiation et suivi des processus d’achat (workflow de validations) et du budget
=> Tableaux de bord mensuels et hebdomadaires
=> Suivi et prononcé des recettes de livraison des salles et des infrastructures
Suivi de la gestion des changements (CAB/CMBD) - ITIL
Aspects GTB climatiques et électriques (Groupes électrogènes, Onduleurs, Groupes froid, percements …)
Robotique HP et StorageTek
Stockage Hitachi, IBM
Interlocuteurs VIP
Environnement : ITIL, CTIs, Production et DRP (secours/continuité), MS Project, Word, Excel, Powerpoint, diversité technologique (Systèmes, Réseaux, Télécoms, Sécurité, SAN HP, Serveurs HP 7000, virtualisation VMWARE, applications bancaires …) – Equipes pluridisciplinaires OPEN / MAINFRAME
=> 2007/2009 INSTITUT DU TEMPS GERE (ITG) – PORTAGE SALARIAL – REGIE & FORFAIT
ALHYANGE ACOUSTIQUE – BUREAU D’ETUDES – FORFAIT
Direction de projet - Audit organisationnel et technique – Préconisations d’améliorations, Formation
Négociation des tarifs d’achats et partage 50/50 des bénéfices réalisés (antispam en mode cloud, licences, …)
Audit opérationnel de mise en conformité de la production informatique et du développement logiciel en mode agile avec applications rapides d’améliorations concrètes
Etude des aspects organisationnels (méthodes, procédures, profils, budgets)
Mise en place d’outils de suivi des tickets et des projets et d’indicateurs, organisation des équipes et des compétences (internes + prestataires) mais aussi du développement logiciel (redmine) pour fournir un suivi plus rationnel et des livraisons plus fiables
Relevés techniques sur l’architecture et les incidents de production
Inventaire des éléments réseaux (serveurs, switchs, routeurs, postes de travail) (nmap/Loriot/Nessus)
Rédaction matrice de risques (60 items et scénarios de résolution) + Rapport 80 Pages & Annexes
=> Catégorisation des risques organisationnels et techniques en catégories et sous-catégories
=> Pondération du risque (analyse d’impact, image, juridique, financier …)
=> Priorités de résolution (urgence et importance)
Proposition chiffrées d’améliorations (Systèmes, Réseaux, Sécurité, Téléphonie, …)
Utilisation d’outils opensource et commerciaux
Création des HLD initiaux intermédiaires et futurs pour faire adhérer la direction aux transformations proposées
Elaboration du plan projet, saisie dans l’outil GANTT et suivi pendant toute durée
Environnement : Redmine, COBIT ITIL BIA, Réseau NORTEL, Firewall FreeBSD, Serveurs Linux et Windows 2003, 2008, Nessus, nmap, Acunetix, Wireshark, Directions de projet, Organisation, Audit, Evaluation de la sécurité, rédactions et proconisations, Maquettage et intégration (virtualisation de serveurs et de postes de travail sous Citrix Xenapp et Xenserver + VMware) Word / Excel / Powerpoint
=> 2005/2009
MONDIAL ASSISTANCE GROUP – Groupe ALLIANZ – Centres d’appels
Fonction Responsable de production adjoint au niveau groupe (international)
Interlocuteurs VIP (Direction générale groupe, directeurs de fifiales France/International, Finance groupe)
Participation aux négociations contractuelles sur les prestations et les fournitures sur les périmètres des projets Infrastructures du groupe
Administration Systèmes et Réseaux (Linux / Windows) des environnements hors infogérance (DEV/INTEGRATION/VALIDATION/PREPRODUCTION) (au moins 1 chaîne applicative par application)
Pilotage de l’hébergeur COLT pour la plateforme e-commerce fort traffic (répartiteurs CISCO puis F5, frontaux Linux, serveurs applicatifs et bases de données sous Solaris) – Conduite d’évolutions des architectures, ouverture de tickets sur le QoS Portal (changements/incidents) – Produits B2B ou B2B2C en nom propre ou marque blanche
Communication et diffusion d’informations à des informaticiens et non-informaticiens (Comité Exécutif)
Coordination d’équipes techniques et d’analystes métiers (150 personnes) situés au siège, en France et dans les filiales internationales de Mondial Assistance (40 environ)
Management technique de l’infogérance (BT), de l’hébergement des sites e-commerce (COLT) et du parc bureautique (plus de 100 interlocuteurs – France et International – 6 Datacenters sur 5 sites – Suivi du contrat d’infogérance et des indicateurs
Administration des systèmes et réseau hors périmètre d’infogérance, expertise réseau et sécurité,
Construction d’un datacenter et déménagements : Définition de l’architecture des infrastructures et Gestion terrain des 15 fournisseurs (réunions de chantiers, suivi d’avancement des chantiers et vérifications de conformité au cahier des charges)
Management par influence, organisation matricielle
Forte complexité technologique (SAP, Business Objects, Webmethods, Oracle sous Solaris, TRIDION, Magnitude, Space, mEW, Sharepoint, speeder, SAN/NAS, Windows et bureautique, …)
Participation aux Budgets annuels, aux comités de pilotage mensuels et comités de suivi hebdomadaires
Rédaction de documents sur des sujets d’architecture infra (Proxy, Sondes, LAN, Webmail, …) ou d’exploitation
Vérifications du travail de l’infogérant sur son périmètre (serveurs, équipements réseaux, postes …) – Prise de main sur les équipements – Revues de configurations techniques et de revues documentaires (modes opératoires, plans de travail, portail des publications, pilotes d’exploitation, …)
Mise en place d’une politique de sauvegarde adaptée et rétention des bandes LTO (500 bandes depuis 2002)
Gestion des achats bureautiques (stations, blackberry, cartes 3G …), des licences et des supports
Préconisation et suivi technico-budgétaire des audits de fluxs réseaux LAN/WAN (ACCELLENT/IPANEMA) utiles pendant les déménagements
Participation à l’élaboration du budget « Architecture & Production » - Environ 6 M€
Ouverture/Suivi de tickets sur tous les environnements et tous les sujets (Infogérant + hébergeur + autres)
Expertise technique, définitions d’architecture et management
Robotique OVERLAND – Stockage netAPP
Environnement : EXCHANGE, CITRIX, ITIL, Management concret des équipes opérationnelles sur les plateformes infogérées, gestion directe sur les plateformes hors infogérance, Systèmes (Postes de travail et Serveurs) et Réseaux – Vmware – Windows 2003/2008 – Solaris – RedHat – CISCO – IPANEMA – ACCELLENT – PRTG – Nessus – nmap - APC – Datacenter – DRP/BCP
=> 2004/2005 FREQUENCE PLUS SERVICES – Ivry Sur Seine (600 personnes) – Centre d’appels
Fonction Responsable d’Exploitation INFOGERANT – Administrateur Systèmes et Réseaux niveau 2 et 3
Management direct de 4 personnes (Ingénieurs et Techniciens)
Gestion des projets de refonte des infrastructures et d’exploitation
Organisation et réalisation des déménagements et migrations des plateaux de conseillers clientèle (Postes de travail, Réseau, Logistique, …)
Administration LAN/WAN (switchs HP Procurve et CISCO Catalyst, routeurs CISCO, Firewall Checkpoint)
Administration Système (Lotus Notes/Mac Afee/CTI Unix/MS Proxy …)
Mise en place d’un outil de helpdesk ITIL (PAM 3) avec intégration des règles de workflow – Suivi du contrat et des indicateurs
Architecture Systèmes et Réseaux (Microsoft, UNIX, CISCO, HP)
Robotique DELL PowerVault
Environnement : Systèmes (Postes de travail et Serveurs), Organisation et management d’équipes de proximité, Gestion de production
=> 2003/2004
SMITHS HEIMANN – Industrie de la détection - Vitry Sur Seine
Fonction Ingénieur Réseau et Sécurité
Evaluation de la sécurité et actions correctrices (Nessus, GFI Languard, MBSA, WSUS)
Déploiement et administration antivirus Mac Afee et Trend Micro
Robotique ADIC
Environnement : Réseau et bureautique
=> 2002/2003 Délégation Générale pour l’Armement – Centre d’Electronique de l’Armement
Fonction Administration réseau WAN et Lotus Notes (PRIS)
Gestion des serveurs et comptes utilisateurs + certificats – 35000 utilisateurs
Administration courante du réseau WAN CISCO, X25 et des DMZ du fort d’ISSY LES MOULINEAUX
Support niveau 2 et 3 aux administrateurs locaux des sites distants de la DGA (90 sites France et Monde)
Audit technique de sécurité sur l’infrastructure « Accès Internet » de la DGA
Production d’un rapport de préconisations et mise en place de certaines améliorations sécurité
Chef de projet et Architecte logiciel
Spécifications avec le client/Cahier des charges fonctionnel/Développement/Suivi du projet/Documentation/Recette de l’outil OARRA (Outil d’Aide à la Rédaction de Rapports d’Audit)
Suivi de bout en bout du projet en sous-traitance pour CAP GEMINI – 5 personnes internes – 25 auditeurs seniors DGA
Insertion spécifique d’éléments sur la règlementation en environnement sensible (directives et instructions ministèrielles)
Suivi des recommandations du SGDN/DCSSI
Utilisation des méthodologies EBIOS, MELISSA, MARION, OSSTMM
Environnement : LOTUS NOTES V4, commutation et routage CISCO, outils de sécurité (nessus, openBSD, Cerberus Internet Scanner, SATAN, HP openview, MRTG, Loriot, SunNetManager), ACCESS et WINDOWS
=>
1999/2002 FA TECHNOLOGY
Responsable R&D produits PLV Numérique
Fonctionnement en mode agile avec les équipes internes et externes (revue régulières toutes les deux semaines d’une version livrée et testée en contradictoire fournisseur/client)
Intégration techniques Linux RedHat, Wifi, Bluetooth, GSM
Dimension internationale
Définition d’architectures logicielles, matérielles, réseau et sécurité
Gestion de projet et management d’une équipe de 5 internes + 5 prestataires
Veille technologique, développement, intégrations matérielles et applicatives
Suivi technique de prestataires (France Télécom, IDEALX, …)
Déploiement opérationnel de bornes interactives chez les clients (SONY, La Poste, Orcanta, )
Développement de modules du logiciel de gestion de production et de création du contenu (Delphi 5, TCL/TK, Linux RedHat 5.2, Checkpoint, GPG, …)
Environnement : Delphi, Linux RedHat, UML, Télécoms, Gestion de projet et d’équipes, développement logiciel, interactions avec l’usine et les clients
TOPSYS – Editeur de logiciels pour la gestion hôtelière
Ingénieur développement et réseau
Développements applicatifs autour de FTP, SMTP et protocoles d’échange avec le CRS Worldres
Développement de modules du PMS TopHotel, TopManager et TopFed
Environnement : Delphi, Linux RedHat, UML, Télécoms, Gestion de projet et d’équipes, beaucoup de développement logiciel, Novell Netware
=> 1997-1998 Commissariat à l’Energie Atomique (CEA) – Saclay (15000 personnes)
DTA/LETI/DEIN/GTTS
Instrumentation nucléaire, Informatique Industrielle et Scientifique
Développement hard/soft d’une chaîne de mesure de qualification des chaînes de contrôles de flux neutronique grande dynamique
Environnement : C, Labwindows/CVI, cartes NationalInstrument, réacteurs nucléaires, chambres à fission d’uranium
=> 1991-1996 ATMP Manujet – Allibert – Rotomoulage plastique (45 – Loiret)
Fours rotomoulages et refroidisseurs
Job d’été
SCEA de Monceville – (45 – Loiret)
Binage de betteraves, travaux agricoles pour l’agriculture et l’agroalimentaire
Job d’été
TELECOMS/RESEAUX/SECURITE/SYSTEMES, APPLICATIFS
ANGLAIS COURANT
DATACENTER / PRODUCTION / APPLICATIONS MOBILES, WEB
COMMUNICANT ET POLYVALENT
Compétences multisectorielles (Banque, Assurance, Tertiaire, Industrie, Défense, Recherche)
25 ans d’expérience opérationnelle dont 15 ans en architecture et chefferie de projets
Permis B – Anglais courant à l'oral et à l'écrit
Intérêts : Voyages, roller, lectures, cinéma, musique, technologies dont informatique
Déjà habilité France et OTAN entre 2002 et 2004
FORMATION
Formations complémentaires (Outils, Méthodes, Langages)
2022-1999
Formations d’expertises d’expertises infrastructures IT (CISCO, CHECKPOINT, VMware, MICROSOFT, ORACLE, ITIL, GOOGLE, AMAZON) + développement de logiciels (dont informatique de gestion, WINDEV/WINDEVMOBILE)
2001 Ingénieur en Télécoms, Réseaux et Sécurité (EPITA)
1998 Mesures Physiques Paris XI Orsay (DUT)
COMPÉTENCES TECHNIQUES
SYSTÈME D’EXPLOITATION – PROTOCOLES RESEAU - SUPERVISION
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
TCP/IP, ETHERNET, DNS, DHCP, WINS, NTP, VoIP/ToIP (trunks SIP, SCCP) – CISCO, SNOM, FORTIFONE
Wifi (CISCO, FORTIwifi, Netgear, UCOPIA, MERAKI, )
Switching : CISCO, HP, Extreme networks, ALCATEL, NORTEL/AVAYA, Netgear (dont OEM extreme pour les chassis)
Routing : CISCO
Firewalling : FORTINET, CHECKPOINT, CISCO, JUNIPER, NETASQ HP OpenView, SNMP, RMON, MRTG, PRTG, CiscoWorks, Loriot, Infovista, DameWare, HiVISION, syslog, CACTI, NAGIOS, ZABBIX
Windows (Serveurs ou stations de travail), SOLARIS (UNIX), Linux (Mandrake, RedHat, Debian), OpenBSD, VMware ESX/VSphere, Citrix Enterprise Server, Xen Server, Cloud Amazon AWS – Jumpbox stacks
Développement et adaptation de scripts et outils en PHP/mySQL, VB, JAVA …
TCP/IP, ETHERNET, DNS, DHCP, WINS, NTP, VoIP/ToIP (trunks SIP, SCCP) – CISCO, SNOM, FORTIFONE
Wifi (CISCO, FORTIwifi, Netgear, UCOPIA, MERAKI, )
Switching : CISCO, HP, Extreme networks, ALCATEL, NORTEL/AVAYA, Netgear (dont OEM extreme pour les chassis)
Routing : CISCO
Firewalling : FORTINET, CHECKPOINT, CISCO, JUNIPER, NETASQ HP OpenView, SNMP, RMON, MRTG, PRTG, CiscoWorks, Loriot, Infovista, DameWare, HiVISION, syslog, CACTI, NAGIOS, ZABBIX
SECURITE – CONTINUITE D’ACTIVITE
PRA/PCA, Checkpoint, FORTINET/RADWARE/F5/CISCO, PGP/GPG, X509, Active Directory, PKI (Certplus, idxPKI), SSH, IPSEC, VPN, Freeswan, Radius, IDS (snort+ACID), Filtrage de paquets et de contenu, Antispam MESSAGELABS et SURFCONTROL. Proxy (Ms Proxy, Squid, BLUECOAT), Antivirus (Mac Afee, Norton, Kaspersky, Trendmicro), WSUS, MBSA, BACKUP/RECOVERY (GHOST, DRIVEIMAGE, RIS, ADIC SCALAR/ARCSERVE, OVERLAND/LEGATO NETWORKER et DELL POWERVAULT LTO2/BACKUPEXEC), matériels APC (ondulation, climatisation, baies ...), commutation électrique à distance, réplication synchrone / asynchrone, site PRA + positions utilisateurs, DoS/DDoS et CDNs (AKAMAI, …) …
METHODES / OUTILS DE CONCEPTION ET GESTION DE PROJETS
Ouitls collaboratifs, Scrum, méthodes agiles, Coordination/Communication, Accompagnement au changement, TOGAF, Archimate, SADT, UML, Rational Rose, MS VISIO (diagrammes réseau), Crystal Report, RobotHelp, MS PROJECT (plannings projets), GanttProject, EXCEL, HelpDesk PYTHEAS Asset Management, Helpdesk Track’IT v7 et v8, ITIL, COBIT, BIA, SWOT, Gap Analysis, diagrammes d’Ishikawa Tableaux de bord, KPI, Matrices de risques pondérées (création personnelle d’un modèle adapté aux PME)Redmine (gestion de projet/GANTT, publications collaboratives, gestion des versions des codes sources, …), PS Next, Computer Associates CMDB
COMPETENCES
Achats / Ventes
Très forte appétance pour la vente et l’achat de prestations, de matériels et de logiciels
Très forte compréhension des enjeux
Grosse capacité de négociation gagnant/gagnant
Architecture
Définitions d’architectures Systèmes, Réseaux, Sécurité et Télécoms – Datacenters, Callcenters, Architecture d’Entreprise, Architectures Haute Disponibilité
Migration
Systèmes, Réseaux et Sécurité, Applications – Postes de travail et serveurs
Elaboration des projets de migration
Suivi opérationnel des migrations
Coordinations opérationnelles
Suivis réguliers – points de synchro hebdomadaires
Visites de sites – Week-ends de migrations
Sécurité
Urbanisation applicative et Secure Coding
Design d’architectures sécurisées (DICPA)
Suivi des recommandations ANSSI SGDN/DCSSI
Tests intrusifs avec ou sans DoS
Gestion des accès aux serveurs, aux réseaux, aux équipements de sécurité, sécurité des serveurs, postes de travail et applications, moyens télécoms
Résilience et architectures TIA 942
Connaissances sectorielles et segments de marché
Callcenters, Banque, Assurance/assistance, Industrie, Hôtellerie, compagnies aériennes, ministère de la Défense, TPE/PME - grands voir très grands comptes
Gestion de projets
Gestion d’un projet en mode agile ou en mode classique
Aspects budgétaires, financiers et humains
Négociations avec les fournisseurs et les équipes
Gestion des plannings, des lotissements et phasing,
Reporting et alertes, rédaction de documents techniques d’architecture et d’exploitation
EXPERIENCES PROFESSIONNELLES
=> Depuis Nov. 2014 - 2024 WEAVUP – STARTUP – CO-FONDATEUR - DIRECTEUR TECHNIQUE / LEAD DEVELOPPEUR / COORDINATEUR TECHNIQUE – FULL STACK – DEV SEC OPS
Architecture technique et fonctionnelle de la Solution, Développement et Gestion de projet
Mise en place des outils de suivi de projet (redmine, repository de codes et documents, …) et utilisation régulière avec les équipes managés
Définition et mise en place d’une architecture de solution incluant un frontal web (KPI portal) et applicatif mobile (Androïd/iOS), un middle-End basé sur des webservices SOAP XML + REST et un backend basé sur postgreSQL. Environnement virtualisé.
Construction de la solution et développement des interfaces graphiques sous WINDEV/WINDEV MOBILE, WEBDEV, de la version 18 à la version 28, du noyau et des moteurs
o Cas d’usage et profils d’utilisateurs
o Enchaînement des écrans et réalisation
o Debug et analyse poussée
Animation de 4 développeurs en mode agile SCRUM et accompagnement des premiers clients partenaires. 1 sprint par semaine avec 1 livescrum
Documentation de l’existant et schéma directeur pour les 5 prochaines années
Construction et administration des plateformes techniques systèmes, réseaux et sécurité
Pentests préventifs
Veille technologique, recherche de solutions internes ou externes
Intégration d’API tierces et fourniture d’API partenairas
Solutions de CLOUD (openstack, openshift)
Levées de fonds
ENVIRONNEMENT :VMWARE, LINUX DEBIAN, WINDOWS, HÉBERGEMENT WEB, POSTEGRESQL, WINDEV, WEBDEV, WINDEVMOBILE, REDMINE, PACK OFFICE, SECURITE RESEAU & SYSTEME, API WEBSERVICES SOAP ET REST, REDMINE, TRELLO, SLACK, APPEAR.IN, REPOSITORY DE CODE, TIME TRACKER, OAUTH, IOS, ANDROID, HEROKU, AWS, GCP, OVH CLOUD
=> 2024 CLIENT CIVIL & MILITAIRE - SENSIBLE
Architecte Auditeur Expert support Carve-In acquisition 1 Md €
Soft skills aussi importantes que l’expertise technique
Mode très urgent, migration technique en cours depuis 5 mois et migrations applicatives à 30j
reCadrage avec préconisations (cible, acquéreur, prestataire interne)
Entrevues avec les responsables IT et sachants des entités rachetées
Applications Onprem + Cloud
Préparatifs de RETRO-ENGINEERING pour SUPPORT MIGRATION tous périmètres techniques dont aUTHENTIFICATIONS et LIENS INTER-APPLICATIFS
ARRIVEE en mode « réassurance » dans le prestataire interne d’intégration pour s’assurer de ne rien avoir loupé côté cible
BILINGUE ANLGAIS/FRANÇAIS
MULTISITE FR/US/CAN/ZAF
=> 2023- Juin 2024 CLIENT ENERGIE - SENSIBLE
Architecte Infrastructures et Applications
Création et partage dans l’équipe architecture d’un HLD du SI
Appropriation des règles et « standards » d’arhitecture
Propositions d’options pour contourner les problématiques rencontrées
Travail à tous niveaux dont avec les experts administrateurs techniques
reCadrage du projet IAM de gestion des 700000 bénéficiaires
Etablissement de 2 présentations (avec DAT) pour CAT (Comité d’Architecture Technique)
Reprise des différentes initiatives, de l’existant et propositions de scenari prenant en compte les éléments organisationnels, techniques et d’exploitation : acceptées à l’unanimité des plus de 15 membres avec option de découplage du socle commun
Communication et traction des parties prenantes
Ecriture des spécifications détaillées des plateformes et envoi aux équipes techniques pour réalisation (adressages, routages, filtrages dont firewall et proxyfication avec loadbalancing HAPROXY, fluxs partenaires, fluxs internes, urbanisation)
Etablissement d’une présentation (avec DAT) pour passage en CAT : acceptation à l’unanimité des plus de 15 membres
Livraison en production du projet de facturation fournisseurs en lien avec le logiciel de comptabilité
Spécification détaillées pour les équipes dans les mêmes conditions que le projet IAM, suivi proactif des avancées par les équipes et participation à tous les comités jusqu’au COPIL DSI sur ces sujets PRIORITAIRES
Bilans projets
LINUX, WINDOWS, SECURITE, CLOUD, SAAS, ONPREM
=> 2020/2021 CREDIT AGRICOLE / GAGIP (EX SILCA)
Sauvetage du projet d’absorption de l’informatique d’Eurofactor Belgique et Pays-Bas (REISE) – Acquisition effectuée 6 ans auparavant
Projet en échec depuis 2 ans avant mon arrivée, mode pompier pour remplacer un consultant débarqué 2 semaines avant et présent pendant 3 mois
Très forte composante d’expertise technique (master dont modules de sécurité ESP VPN, applications spécifiques, standards ou métier, impressions, softphonie), contexte humain très sensible
Animation des ressources internes/Externes CAGIP sur tous les périmètres Digital WorkPlace (DWP) – Sécurité du poste de travail, des impressions, de la ToIP softphonie, des clients applicatifs. Tenue des réunions et instructions des sujets ouverts par de nombreux prédécesseurs
Gestion de la pénurie de composants et des contextes de mise en concurrence
Anglais 95 % du temps, déplacements sur site à l’étranger
Participation au cadrage de 2 projets stratégiques (CAMPS et ) dont le dernier est une conséquence de la Loi de Programmation Militaire (LPM)
Transfert de la queue de projet pour capitalisation sur Portugal, Espagne et Italie
=> 2020/2019 (Terminée le 16 Juillet - 100% télétravail suite au COVID) VALEO / INFORMATIQUE GROUPE > 230 SITES MONDE
Suivi de 2 gros projets de transformation des datacenters télécoms (monde) dont la migration des pare-feu périmétriques et l’évolution des telcoHUB. Pilotage d’un appel d’offre international Télécoms (Liens d’interconnexions, minutes de communications à l’international) portant sur une période ferme de 3ans, extensible à 5 ans.
Très forte composante d’expertise technique réseaux et sécurité
Animation des ressources externes (cabinet de consultant pour la rédaction du cahier des charges et la participation aux soutenances) et liaison avec les intervenants internes (achats groupe et DSI groupe) pour l’appel d’offre
Organisation et animation des sessions d’intégration, de questions/réponses et des soutenances des soumissionnaires
Partage de contacts au sein des directions des soumissionnaires (opérateurs télécoms de classe mondiale)
Suivi de projets, des équipes, facilitations, apport d’expertise technique pour orienter certains choix, challenge des fournisseurs (qualité, coûts, ;..)
ENVIRONNEMENT : APPEL D’OFFRE MONDIAL TELECOMS, ACHATS, TECHNIQUE ET ENTREGENT, SECURITE INFORMATIQUE, RESEAUX LOCAUX ET ETENDUS, PRESTATAIRES EXTERNES ET EQUIPES INTERNES, ENVIRONNEMENT EXIGEANT D’UN LEADER MONDIAL FOURNISSEUR DE L’INDUSTRIE AUTOMOBILE, CIRCONSTANCES DU CORONAVIRUS, FORTINET, AWS,
=> 2017/2019 DGFIP / DIRECTION DES SYSTEMES D’INFORMATION– MINISTERE DE L’ECONOMIE ET DES FINANCES – MINISTERE DE L’ACTION ET DES COMPTES PUBLICS
Pilotage d’INTEX (INTégration d’Exploitabilité), dernier rempart avant la PRODUCTION + support de PRODUCTION sur l’ensemble des périmètres de composants INFRA SYSTEMES, RESEAUX, SECURITE, STOCKAGE, SAUVEGARDES des applications du ministère en Zone Agents et Zone Usagés. Salles de datacenters spécialisées sur le périmètre d’INTEX
Participation aux propositions d’améliorations d’architectures et sécurité pour les plateformes nouvelles ou existantes
Intégration continue - Livraison en PRODUCTION des changements sur tous les composants transverses d’INFRA après avoir passé plusieurs campagnes de tests d’INTégration d’Exploitabilité afin de valider la qualité des livrables sur des plateformes isoPRODUCTION ou avec adaptations d’INTEX
Grosses volumétries et complexités : volumes de stockage, nombre et débits des liens et des équipements d’interconnexion, multi-attachement, nombre d’utilisateurs internes DGFIP ou autres ministères ou usagers du public, processus de gestion (outils, méthodes, …)
Relations avec des équipes multidisciplinaires, techniques ou non dans des bureaux, des directions différentes ou à visée interministérielle (Comités d’architecture, comité de suivi opérationnel mensuel, comité de management opérationnel bimensuel, comité hebdomadaire de suivi inter-équipe, synchronisation des intervenants des services, cadrage de réponse à des problématiques de sécurité sensibles)
Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA hébergeant le nouveau CLOUD interministériel NUBO dans la cadre du programme PIA (Programme d’Investissements d’Avenir) pour héberger de nombreuses applications dont la première, développée en AGILE est BOFIP (Bulletin Officiel des Finances Publiques). Préconisations et suivi d’améliorations de l’automatisation des tests des livrables en entrée et en sortie. Proposition d’améliorations sur la gestion des livraison en INTEX et en PRODUCTION. 24 M€ de budget au niveau du client interne DGFIP.
Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA hébergeant la nouvelle version de HR ACCESS (RH / Paie) (VMS)
Analyse de l’existant et cadrage fonctionnel du projet « BASTION » en termes de cartographie des usages (Equipes Systèmes et Equipes Applicatives France entière et central INTEX). Cadrage en termes techniques pour dimensionner des rebonds virtualisés en plus des boîtiers WAB. Proposition démarche, intégration dans l’équipe projet, entrevues, collectes, restitutions
ENVIRONNEMENT : OPENSTACK (NEUTRON, CINDER, DOCKER, KOLLA ANSIBLE), OPEN NEBULA, LINUX CENT OS (SERVEURS), BAREMETAL, WINDOWS 7 (POSTES DE TRAVAIL), LOGICIELS LIBRES OPENSOURCE SYSTEMES, RESEAUX, SECURITE, VIRTUALBOX, SSH AVEC TUNNELING POUR REBONDS, FILTRAGES INTERZONES DE SECURITE, PRIVILEGED ACCESS MANAGEMENT (PAM) WAB WALLIX, MATTERMOST
2017/2006 PC VIP SERVICES – FONDATEUR – COMMERCIAL/MANAGER/INGENIEUR
Vente et production de services, matériels et logiciels
Construction de l’offre (services/fournitures) et vente
Etablissement et suivi de tous les contrats partenaires (hard/soft/service parfois en sous-traitance), partenariats technologiques toujours actifs en 2020 pour la plupart
Suivi des tickets, des équipes
Suivi des projets de déploiements (Wifi, serveurs, postes de travail)
Délégation progressive de tous les périmètres à une équipe constituée
Utilisateurs VIP et sensibles
Missions de prestations d’accompagnements intuitu personae (détail ci-dessous jusqu’à Enterprise Rent a car)
Négociations d’accords d’entreprise ou d’amélioration des conditions d’achats pour les clients finaux. Exemple le plus représentatif d’Enterprise Rent a Car, société américaine ayant son siège à Saint-Louis et dont la filiale française, mon client avait un accord d’entreprise d’environ 56% de réduction sur les prix publics. J’ai réussi à obtenir plus de 80% de réduction pour un projet de refonte auprès de CISCO. Idem pour la participation de renégociation des contrats chez Boursorama via Société Générale pour Dell/EMC/VMware lors de ma mission de relocalisation/refonte du site de DRP.
=> ENVIRONNEMENT : WINDOWS, LINUX DEBIAN/RED HAT-CENTOS, VMWARE, XEN SERVER, XEN APP FUNDAMENTALS, CRM, EXCHANGE, ANTISPAM IN HOUSE PUIS EXTERNE (WEBSENSE), HEBERGEMENT WEB ; HEROKU, AWS, GCP, MS SQL, WINDEV, WEBDEV, WINDEVMOBILE, REDMINE, PACK OFFICE, SECURITE RESEAU & SYSTEME, ADMINISTRATION SYSTEME ET RESEAU, AD SUR AZURE, AWS, GLPI, FUSION INVENTORY, TNI, NMAP, NESSUS, DIVERS OUTILS
ENVIRONNEMENT : APPLICATIONS DE CAR RENTAL (FRONT/MIDDLE/BACK), CISCO CATALYST/MERAKI WLAN / ROUTAGE/LB ASR, WINDOWS, HÉBERGEMENT WEB, BACKUP EXEC, TICKETING SYSTEM, PROXIMITE DATACENTER (CLIMS/ELEC, RACKS), CONTROLE D’ACCES/BADGEUSES.
=> 2014/2015 SOCIETE GENERALE – LA DEFENSE – 165000 PERSONNES
Urbanisation, Architecture technico-fonctionnelle de Sécurité des datacenters, Gestion de projet
Prise en charge du périmètre transverse du projet CIBLE au sein du programme PRATIC (ouvertures de routes/flux applicatifs de bout en bout, firewalling, proxies/relais)
Instruction d’études d’opportunité, d’analyses d’impact de modifications de principes de filtrages ou d’urbanisation, d’audit technique de peuplement (ip/ports/protocoles en direct ou indirect)
Sollicitations technique d’experts sécurité et sollicitation fonctionnelle de tous les acteurs Société Générale (RETAIL ou INVEST)
Recherche de solutions techniques à des problèmes techniques gérés en escalade (interconnexions, hébergement d’applications, bouquets de protocoles, expositions d’éléments du SI)
Inventaire des besoins d’hébergement et de sécurité au niveau applicatif (utilisation de scanners Qualys avec les équipes sécurité, identification des expositions, ...
Tenue des comités sponsors, des comités opérationnels, participation aux comités programme
Gestion de projet (besoins, planning, budget, …) et représentations dans les comités d’investissement et de validation (ARBICO, DECICO, PIC, …)
Etablissement de tableaux de bord de suivi projet (risques identifiés sur tous les aspects des projets et plateformes, gestion circonstanciée des alertes budgétaires, de planification ou de faisabilité)
ENVIRONNEMENT : WINDOWS, PACK OFFICE (DOCUMENTATIONS / COMITES), LYNC (SKYPE ENTERPRISE), BASH SCRIPTING POUR AUTOMATISER LE SUIVI DE PEUPLEMENT DES ZONES D’HEBERGEMENT, FORTINET FORTIGATE, TUFIN, REBONDS CITRIX, RETAIL+MARKET, APPLICATIFS BANCAIRE, ROUTAGE/COMMUTATION, SDN
=> 2013/2014 ASSISTANCE PUBLIQUE – HOPITAUX DE PARIS (APHP) – 90000 PERSONNES
Audit Architecture et Sécurité des datacenters – Cellule Archi RESEAU/DC/INTERCO
Analyse de l’existant en boîte blanche (schémas, documentations, audit des configurations des équipements – routeurs, firewall, commutateurs -, organisation)
2 cycles d’entrevues avec chaque interlocuteur sélectionné (10 interlocuteurs) pour identifier et valider des améliorations possibles
Présentations à deux niveaux de management pour diffuser les grands messages stratégiques ainsi que les messages tactiques et opérationnels
Proposition d’améliorations opérationnelles sur l’architecture et la sécurité (HLD – High Level Design avant et après)
ENVIRONNEMENT : EQUIPEMENTS DE SECURITE DATACENTER VERY HIGHEND (JUNIPER, CISCO, BLUECOAT, EXINDA), TELECOMS, FILTRAGE ET ARCHITECTURE, APPLICATIFS DE SANTE, EXCHANGE
=> 2012/2013 BANQUE DE FRANCE – 15000 PERSONNES – PARIS ET 130 SITES
Cadrages, Business Case, Etudes, Participation à la gouvernance des projets techniques
Architecture d’Entreprise (transverse) avec spécialisation réseaux/sécurité
Relais d’informations auprès des parties prenantes aux projets et études
Participation a l’élaboration de la stratégie infrastructures IT
Participation à l’élaboration du panorama du SI du client pour les appels d’offres
Participation à la définition des méthodes de modélisations des architectures techniques et au processus de Business Case pour les phases d’avant-projet (notamment le projet de IAM – Identity and Access Management)
Participation aux comités de pilotages, comités de suivi ou comités de programmes, notamment sur la refonte des datacenters et du réseau d’interconnexion
Proposition et validation de fiches « Standards et principes directeurs » en comité de programme « rénover les infrastructures réseau »
Etude HYPERVISION sur l’agrégation des supervisions techniques et applicatives, proposition d’améliorations concrètes
Réalisation du cadrage et participation au Business Case d’opportunité du projet de Gestion des Identités et Contrôle d’Accès (voies d’améliorations en gestion interne et orientées clients – externe)
Réalisation d’un Business Case sur les menaces DoS/DDoS et les attaques ciblées
Modélisations techniques de l’offre messagerie
Réponse à des sollicitations sur des sujets divers (Nouveaux Centres Fiduciaires, Rénovation de l’outillage, …)
Revue de Spécifications d’Architectures et proposition de HLD si besoin pour les évolutions
Matrices d’URLS et de contacts, Glossaires
Interlocuteurs VIP
ENVIRONNEMENT : BUSINESS CASE ; F5, PALO ALTO, WINDOWS, EXCHANGE SERVER, LYNC, BULLE MESSAGERIE, LAN/WAN/MAN, TELECOMS, MODELISATIONS TECHNIQUES ET FONCTIONNELLES DANS L’OUTIL ARIS (MESSAGERIE BDF DONT PASAP), AKAMAI, UMBRELLA, CDN, GROS VOLUMES ET SENSIBILITE, SUPERVISION SYSTEMES/RESEAUX/APPLICATIFS, IAM ORACLE, REBONDS CITRIX
=> 2011 régie SEGULA TECHNOLOGIE – 7000 PERSONNES – 50 SITES – SIEGE NANTERRE 92
Transformation d’architecture // Intégration de nouveaux clients
Interim d’administration réseau et sécurité (attente embauche en interne)
Clients finaux EADS, THALES ALENIA SPACE, LIGIER, EUROCOPTER
10 jours de passation (après 3 ans d’ancienneté du collaborateur sortant)
Coordination d’acteurs informaticiens ou non-informaticiens pour déménagements et déploiements de sites (clients internes et clients externes, opérateurs, RILs, …) – Reporting sous forme de tableaux de bord hebdomadaires
Fonctionnement en mode agile (revues régulières, orientation solutions de l’équipe au global, y compris le DSI)
Déménagement de sites (suivi OBS, COMPLETEL, …), consolidation de fluxs Internet sur le siège
Gestion des projets réseaux/télécoms/sécurité
Création d’un schéma global d’architecture
Généralisation de sécurisation du réseau en FORTINET et installation de sondes d’audit et d’optimisation IPANEMA
Interface avec les responsables informatiques locaux en régions et étranger (Tunisie, Maroc, Espagne, Roumanie, …)
Mise en place de VPNs clients et site à site
Etude préalable et configurations d’équipements (support de production + projets de nouveaux déploiements)
Préconisations d’améliorations et mise en place (amélioration des diagnostics commutation, supervision avancée, synchronisations temporelles, revue des filtrages)
Ajout de zones sensibles ITAR, extension des plans d’adressage IP
Environnement : Administration des solutions en place et refontes de certaines architectures ; FORTINET, JUNIPER, CISCO ASA, SONICWALL, NORTEL CONTIVITY, IPANEMA, DELL POWERCONNECT niveau 3, Switchs CISCO et Netgear, routeurs CISCO 2900, LORIOT, IDS/IPS, PRA/PCA, MAN ATRICA 40 Mbps
=> 2011 forfaits INDUSTRIEL PEINTURES « BRANCHER » – 4 SITES – CHARTRES
SERVICE WEB MARKETING – PARIS
PATISSERIE INDUSTRIELLE « LA ROMAINVILLE » – 25 SITES – 93
Audit technique au forfait – Réseau et Active Directory 2003/2008 – Migration
Mode agile d’exécution de l’audit et du mode de restitution avec actions correctrices immédiates quand non impact production
Collectes techniques sur les serveurs Microsoft
Présentation des évidences
Rédaction du rapport avec phasing du projet de migration
Environnement : Exchange, CISCO UC520, Cisco Unity Express, Cisco Manager Express, CLI, GUI, commandes IOS, nmap, nessus
Audit technique au forfait – Remise à plat / Réinstallation – ToIP CISCO
Collectes techniques sur la plateforme - Formalisation
Présentation des préconisations d’améliorations
Gestion de bout en bout du remplacement d’un boîtier suite à foudre
Réécriture complète de la configuration et sécurisation par onduleur
Environnement : CISCO UC520, Cisco Unity Express, Cisco Manager Express, CLI, GUI, commandes IOS, nmap, nessus
Audit organisationnel et technique au forfait – Windows, Linux/UNIX, CISCO
Collectes techniques sur l’ensemble de l’informatique
Présentation des évidences
Rédaction du rapport avec schémas d’architectures AVANT/APRES
Suivi de la transformation
Environnement : Exchange, CISCO ASA, CLI, GUI, commandes IOS, Windows 2008, SCO UNIX, Linux RedHat, nmap, nessus, inventaires matériels et logiciels, matrices de fluxs, optimisation WAN et LAN
=> 2011 forfaits MICHAEL PAGE INTERNATIONAL
Audit organisationnel et technique au forfait – Architecture et Exploitation
Collecte d’informations et restitution lors de présentations collégiales (Anglais/Français)
Phasing, lotissement, 26 entrevues avec managers et contributeurs techniques
Tableaux de bord et reporting
Revue de toutes les architectures techniques systèmes, réseaux, sécurité et stockage
Rédaction des Compte-rendu d’entrevues
Présentations des résultats, cadrage
Rapport d’étonnement, benchmark, propositions d’améliorations, exemples concrets de transformation
Environnement : Exchange, CTIs, Production et DRP (secours/continuité), Pack Office, diversité technologique (Systèmes, Réseaux, Télécoms, Sécurité, SAN HP, Serveurs HP 7000, virtualisation, ERP/CRM, applications bancaires, ticketing …) – Equipes pluridisciplinaires dans environnements OPEN majoritairement MICROSOFT/HP/CITRIX/VMware, Répartiteurs RADWARE, nessus/nmap
=> 2010/2011 BOURSORAMA BANQUE – GROUPE SOCIETE GENERALE
Production et DRP – Refonte d’architectures et relocalisations
Collecte d’informations technico-applicatives et restitution sous forme de présentations (plan de communication) et interactions régulières avec les équipes contributrices (équipes internes jusqu’aù DSI et prestataires externes – IBM, EMC, opérateurs, déménageurs, …)
Réalisation d’inventaires technico-applicatifs avec analyse d’impact
Phasing, lotissement, établissement, validation avec le client et suivi des budgets
Tableaux de bord et reporting en mode agile (simplifié, orienté actions et résultats
)
Définition et formalisation des besoins, phase d’étude préliminaire des applications et des plateformes (frontaux, serveurs applicatifs, bases de données – DRP et PRODUCTION)
Scénarii de transformation des architectures et des plateformes techniques
Comités de suivi, tableau de bord, gestion des fournisseurs – notamment IBM, interactions avec les équipes internes et externes
Etablissement des plans de rackage et d’implantations
Organisation et suivi de l’installation des nouvelles plateformes techniques
Préparation de la nouvelle salle cible et décommissionnement de l’ancienne (hébergement, baies, équipements, serveurs, stockage, télécoms, …) – Aspects techniques, organisationnels et contractuels
Pilotage opérationnel des déménagements des lignes télécoms et des équipements
Coordination générale – Modernisation de la plateforme de virtualisation VMware
Stockage EMC : définition et mise en place d’une nouvelle Architecture NAS/SAN unifiée y compris les parties réplications A/S – prise en compte des différentes contraintes fonctionnelles et budgétaires – négociations en direct EMC et avec les achats SG – Extension au périmètre de production pour une nouvelle plateforme
Robotique ADIC
Environnement : Datacenters, Production et DRP (secours/continuité), Pack Office, Expertise Systèmes Linux et Windows, Réseaux, Télécoms, Sécurité, SAN, virtualisation, ERP/CRM, applications bancaires, ticketing – Interactions avec experts, répartiteurs CISCO MICROSOFT/DELL/CITRIX Access Gateway/VMware, BO CARTESIS
=> 2009/2010 SILCA – GROUPE CREDIT AGRICOLE / CREDIT LYONNAIS - CALYON
Direction de projets Datacenters et Infrastructures –– Gros volumes
Visite des sites sources et destinations, inventaire physique avec les équipes GDS (Gestion Des Sites), qualifications
Interactions avec les experts techniques et administrateurs VMware, réseau, la gestion des sites datacenters, les techniciens de support de proximité en salle informatique
Plan de communication pour la présentation du projet
Structuration des informations et diffusion de l’information
Rédaction des comptes-rendus de comités de pilotage/comités de suivi/ateliers
Inventaires technico-applicatifs avec analyse d’impact (réel et CMDB)
Phasing, lotissement, établissement, validation et suivi des budgets
Organisation et animation des comités de pilotages et de suivi
Tableaux de bord et reporting
Organisation et suivi des recettes et pilotage de la livraison de 4 salles informatiques pour CALYON par IBM BCRS (1000 m2 - 1600 KVA – 30 M€)
Pilotage opérationnel du déménagement d’une alvéole du CTI de BRY sur Marne (plateformes bancaires) – Relocalisation / consolidation
Identification des opportunités de délestage des CTIs saturés (capacity management)
Rédaction de documents (spécification détaillée CFO/CFA des nouveaux CTI - TIA 942)
=> Réseau cuivre, fibre optique et SAN
=> Intégration des expressions de besoins du client (CALYON)
=> Pilotage de fournisseurs (IBM, …) pour le compte de CALYON
=> Initiation et suivi des processus d’achat (workflow de validations) et du budget
=> Tableaux de bord mensuels et hebdomadaires
=> Suivi et prononcé des recettes de livraison des salles et des infrastructures
Suivi de la gestion des changements (CAB/CMBD) - ITIL
Aspects GTB climatiques et électriques (Groupes électrogènes, Onduleurs, Groupes froid, percements …)
Robotique HP et StorageTek
Stockage Hitachi, IBM
Interlocuteurs VIP
Environnement : ITIL, CTIs, Production et DRP (secours/continuité), MS Project, Word, Excel, Powerpoint, diversité technologique (Systèmes, Réseaux, Télécoms, Sécurité, SAN HP, Serveurs HP 7000, virtualisation VMWARE, applications bancaires …) – Equipes pluridisciplinaires OPEN / MAINFRAME
=> 2007/2009 INSTITUT DU TEMPS GERE (ITG) – PORTAGE SALARIAL – REGIE & FORFAIT
ALHYANGE ACOUSTIQUE – BUREAU D’ETUDES – FORFAIT
Direction de projet - Audit organisationnel et technique – Préconisations d’améliorations, Formation
Négociation des tarifs d’achats et partage 50/50 des bénéfices réalisés (antispam en mode cloud, licences, …)
Audit opérationnel de mise en conformité de la production informatique et du développement logiciel en mode agile avec applications rapides d’améliorations concrètes
Etude des aspects organisationnels (méthodes, procédures, profils, budgets)
Mise en place d’outils de suivi des tickets et des projets et d’indicateurs, organisation des équipes et des compétences (internes + prestataires) mais aussi du développement logiciel (redmine) pour fournir un suivi plus rationnel et des livraisons plus fiables
Relevés techniques sur l’architecture et les incidents de production
Inventaire des éléments réseaux (serveurs, switchs, routeurs, postes de travail) (nmap/Loriot/Nessus)
Rédaction matrice de risques (60 items et scénarios de résolution) + Rapport 80 Pages & Annexes
=> Catégorisation des risques organisationnels et techniques en catégories et sous-catégories
=> Pondération du risque (analyse d’impact, image, juridique, financier …)
=> Priorités de résolution (urgence et importance)
Proposition chiffrées d’améliorations (Systèmes, Réseaux, Sécurité, Téléphonie, …)
Utilisation d’outils opensource et commerciaux
Création des HLD initiaux intermédiaires et futurs pour faire adhérer la direction aux transformations proposées
Elaboration du plan projet, saisie dans l’outil GANTT et suivi pendant toute durée
Environnement : Redmine, COBIT ITIL BIA, Réseau NORTEL, Firewall FreeBSD, Serveurs Linux et Windows 2003, 2008, Nessus, nmap, Acunetix, Wireshark, Directions de projet, Organisation, Audit, Evaluation de la sécurité, rédactions et proconisations, Maquettage et intégration (virtualisation de serveurs et de postes de travail sous Citrix Xenapp et Xenserver + VMware) Word / Excel / Powerpoint
=> 2005/2009
MONDIAL ASSISTANCE GROUP – Groupe ALLIANZ – Centres d’appels
Fonction Responsable de production adjoint au niveau groupe (international)
Interlocuteurs VIP (Direction générale groupe, directeurs de fifiales France/International, Finance groupe)
Participation aux négociations contractuelles sur les prestations et les fournitures sur les périmètres des projets Infrastructures du groupe
Administration Systèmes et Réseaux (Linux / Windows) des environnements hors infogérance (DEV/INTEGRATION/VALIDATION/PREPRODUCTION) (au moins 1 chaîne applicative par application)
Pilotage de l’hébergeur COLT pour la plateforme e-commerce fort traffic (répartiteurs CISCO puis F5, frontaux Linux, serveurs applicatifs et bases de données sous Solaris) – Conduite d’évolutions des architectures, ouverture de tickets sur le QoS Portal (changements/incidents) – Produits B2B ou B2B2C en nom propre ou marque blanche
Communication et diffusion d’informations à des informaticiens et non-informaticiens (Comité Exécutif)
Coordination d’équipes techniques et d’analystes métiers (150 personnes) situés au siège, en France et dans les filiales internationales de Mondial Assistance (40 environ)
Management technique de l’infogérance (BT), de l’hébergement des sites e-commerce (COLT) et du parc bureautique (plus de 100 interlocuteurs – France et International – 6 Datacenters sur 5 sites – Suivi du contrat d’infogérance et des indicateurs
Administration des systèmes et réseau hors périmètre d’infogérance, expertise réseau et sécurité,
Construction d’un datacenter et déménagements : Définition de l’architecture des infrastructures et Gestion terrain des 15 fournisseurs (réunions de chantiers, suivi d’avancement des chantiers et vérifications de conformité au cahier des charges)
Management par influence, organisation matricielle
Forte complexité technologique (SAP, Business Objects, Webmethods, Oracle sous Solaris, TRIDION, Magnitude, Space, mEW, Sharepoint, speeder, SAN/NAS, Windows et bureautique, …)
Participation aux Budgets annuels, aux comités de pilotage mensuels et comités de suivi hebdomadaires
Rédaction de documents sur des sujets d’architecture infra (Proxy, Sondes, LAN, Webmail, …) ou d’exploitation
Vérifications du travail de l’infogérant sur son périmètre (serveurs, équipements réseaux, postes …) – Prise de main sur les équipements – Revues de configurations techniques et de revues documentaires (modes opératoires, plans de travail, portail des publications, pilotes d’exploitation, …)
Mise en place d’une politique de sauvegarde adaptée et rétention des bandes LTO (500 bandes depuis 2002)
Gestion des achats bureautiques (stations, blackberry, cartes 3G …), des licences et des supports
Préconisation et suivi technico-budgétaire des audits de fluxs réseaux LAN/WAN (ACCELLENT/IPANEMA) utiles pendant les déménagements
Participation à l’élaboration du budget « Architecture & Production » - Environ 6 M€
Ouverture/Suivi de tickets sur tous les environnements et tous les sujets (Infogérant + hébergeur + autres)
Expertise technique, définitions d’architecture et management
Robotique OVERLAND – Stockage netAPP
Environnement : EXCHANGE, CITRIX, ITIL, Management concret des équipes opérationnelles sur les plateformes infogérées, gestion directe sur les plateformes hors infogérance, Systèmes (Postes de travail et Serveurs) et Réseaux – Vmware – Windows 2003/2008 – Solaris – RedHat – CISCO – IPANEMA – ACCELLENT – PRTG – Nessus – nmap - APC – Datacenter – DRP/BCP
=> 2004/2005 FREQUENCE PLUS SERVICES – Ivry Sur Seine (600 personnes) – Centre d’appels
Fonction Responsable d’Exploitation INFOGERANT – Administrateur Systèmes et Réseaux niveau 2 et 3
Management direct de 4 personnes (Ingénieurs et Techniciens)
Gestion des projets de refonte des infrastructures et d’exploitation
Organisation et réalisation des déménagements et migrations des plateaux de conseillers clientèle (Postes de travail, Réseau, Logistique, …)
Administration LAN/WAN (switchs HP Procurve et CISCO Catalyst, routeurs CISCO, Firewall Checkpoint)
Administration Système (Lotus Notes/Mac Afee/CTI Unix/MS Proxy …)
Mise en place d’un outil de helpdesk ITIL (PAM 3) avec intégration des règles de workflow – Suivi du contrat et des indicateurs
Architecture Systèmes et Réseaux (Microsoft, UNIX, CISCO, HP)
Robotique DELL PowerVault
Environnement : Systèmes (Postes de travail et Serveurs), Organisation et management d’équipes de proximité, Gestion de production
=> 2003/2004
SMITHS HEIMANN – Industrie de la détection - Vitry Sur Seine
Fonction Ingénieur Réseau et Sécurité
Evaluation de la sécurité et actions correctrices (Nessus, GFI Languard, MBSA, WSUS)
Déploiement et administration antivirus Mac Afee et Trend Micro
Robotique ADIC
Environnement : Réseau et bureautique
=> 2002/2003 Délégation Générale pour l’Armement – Centre d’Electronique de l’Armement
Fonction Administration réseau WAN et Lotus Notes (PRIS)
Gestion des serveurs et comptes utilisateurs + certificats – 35000 utilisateurs
Administration courante du réseau WAN CISCO, X25 et des DMZ du fort d’ISSY LES MOULINEAUX
Support niveau 2 et 3 aux administrateurs locaux des sites distants de la DGA (90 sites France et Monde)
Audit technique de sécurité sur l’infrastructure « Accès Internet » de la DGA
Production d’un rapport de préconisations et mise en place de certaines améliorations sécurité
Chef de projet et Architecte logiciel
Spécifications avec le client/Cahier des charges fonctionnel/Développement/Suivi du projet/Documentation/Recette de l’outil OARRA (Outil d’Aide à la Rédaction de Rapports d’Audit)
Suivi de bout en bout du projet en sous-traitance pour CAP GEMINI – 5 personnes internes – 25 auditeurs seniors DGA
Insertion spécifique d’éléments sur la règlementation en environnement sensible (directives et instructions ministèrielles)
Suivi des recommandations du SGDN/DCSSI
Utilisation des méthodologies EBIOS, MELISSA, MARION, OSSTMM
Environnement : LOTUS NOTES V4, commutation et routage CISCO, outils de sécurité (nessus, openBSD, Cerberus Internet Scanner, SATAN, HP openview, MRTG, Loriot, SunNetManager), ACCESS et WINDOWS
=>
1999/2002 FA TECHNOLOGY
Responsable R&D produits PLV Numérique
Fonctionnement en mode agile avec les équipes internes et externes (revue régulières toutes les deux semaines d’une version livrée et testée en contradictoire fournisseur/client)
Intégration techniques Linux RedHat, Wifi, Bluetooth, GSM
Dimension internationale
Définition d’architectures logicielles, matérielles, réseau et sécurité
Gestion de projet et management d’une équipe de 5 internes + 5 prestataires
Veille technologique, développement, intégrations matérielles et applicatives
Suivi technique de prestataires (France Télécom, IDEALX, …)
Déploiement opérationnel de bornes interactives chez les clients (SONY, La Poste, Orcanta, )
Développement de modules du logiciel de gestion de production et de création du contenu (Delphi 5, TCL/TK, Linux RedHat 5.2, Checkpoint, GPG, …)
Environnement : Delphi, Linux RedHat, UML, Télécoms, Gestion de projet et d’équipes, développement logiciel, interactions avec l’usine et les clients
TOPSYS – Editeur de logiciels pour la gestion hôtelière
Ingénieur développement et réseau
Développements applicatifs autour de FTP, SMTP et protocoles d’échange avec le CRS Worldres
Développement de modules du PMS TopHotel, TopManager et TopFed
Environnement : Delphi, Linux RedHat, UML, Télécoms, Gestion de projet et d’équipes, beaucoup de développement logiciel, Novell Netware
=> 1997-1998 Commissariat à l’Energie Atomique (CEA) – Saclay (15000 personnes)
DTA/LETI/DEIN/GTTS
Instrumentation nucléaire, Informatique Industrielle et Scientifique
Développement hard/soft d’une chaîne de mesure de qualification des chaînes de contrôles de flux neutronique grande dynamique
Environnement : C, Labwindows/CVI, cartes NationalInstrument, réacteurs nucléaires, chambres à fission d’uranium
=> 1991-1996 ATMP Manujet – Allibert – Rotomoulage plastique (45 – Loiret)
Fours rotomoulages et refroidisseurs
Job d’été
SCEA de Monceville – (45 – Loiret)
Binage de betteraves, travaux agricoles pour l’agriculture et l’agroalimentaire
Job d’été
Consultants similaires
IT Senior Consultant (Chef de projet, Directeur de ...
VoirCompétences : ACCESS, gestion de projet, Management, SQL, VBA, BANCAIRE, ...
consultant Retenir
Spécialisé dans le pilotage de projet et la conduite ...
VoirCompétences : Excel, SHAREPOINT, ACCESS, HTML, SQL, AMOA, ANGLAIS, ...
consultant Retenir
Consultant Titres - Tests
VoirCompétences : Excel, SWIFT, ACCESS, MIGRATION, Toad, ANGLAIS, BANCAIRE, ...
consultant Retenir
Consultant Back Office Amoa/Support OPCVM/Titres
VoirCompétences : Excel, JIRA, ACCESS, Conception, Management, AMOA, ...
consultant Retenir
Consultant PMO/AMOA
VoirCompétences : ACCESS, BPMN, Cadrage, CMMI, coda, AMOA, communication, ...
consultant Retenir
Data Analyst
VoirCompétences : Excel, VBA, ACCESS, qlikview, SQL, ANGLAIS, Powerpoint, ...
consultant Retenir
Consultant s.i.
VoirCompétences : ACCESS, CMMI, MERISE, SQL, VBA, AMOA, Assurance, SQL ...
consultant Retenir
Développement et formation
VoirCompétences : ACCESS, Excel, Formateur, VBA, WINDOWS, MS PROJECT, ...
consultant Retenir
DSI/DP/DT
VoirCompétences : ACCESS, ACTIVE DIRECTORY, ARCSERVE, BIG DATA, LDAP, ...
consultant Retenir
Expert énergies et développement VBA
VoirCompétences : ACCESS, Excel, SQL, VBA, ANGLAIS, CRM, Management, ...
consultant Retenir
