Je suis Architecte systèmes informatiques, spécialisé dans le Logiciel Libre. J'ai d'excellentes connaissances techniques autour de Linux, de l'automatisation (Ansible), dans la gestion de projet (besoin, architecture/conception, suivi de projet, clôture), dans la documentation technique (écriture de DAT, écriture de documentations internes et externes, pages wiki, tutoriels, vidéos, ...) mais aussi dans la supervision libre (Centreon, Nagios), sujet dans lequel je donne un cours à l'ESIEE.
Identification des besoins avec les parties prenantes
Définition des architectures
Définition de planning (Gantt)
Suivi de charges du projet
Tenue de réunions d'avancement (Comité de Pilotage)
Lors d'une réccurence, définition d'une méthodologie adaptée et efficace (exemple : définition d'une méthodologie dédiée à la Supervision OpenSource)
Refonte des architectures legacy
Gestion de projet Open-Source
Mise en place d'un site web de présentation (Drupal)
Communication sur le site web officiel et sur des sites dédiés aux Logiciels Libres
Définition de la Roadmap
"Recrutement" des développeurs
Documentation
Présentation durant les salons et rencontres avec les utilisateurs
Formation / Cours
Formation à des professionnels sur le métier de la supervision Open-Source (Centreon/Nagios/SNMP)
Formation à des étudiants d'école d'ingénieur (ESIEE) sur le métier de la supervision Open-Source (Centreon/Nagios/SNMP)
Formation à des étudiants de Licence Professionnelle (IUT Sénart) sur le métier de la supervision Open-Source (Centreon/Nagios/SNMP)
Formation à des étudiants de Licence Professionnelle (IUT Sénart) sur les réseaux (IPv4/IPv6 et protocoles associés), en présenciel comme en distanciel
Rédaction de supports de formation
Réalisation de vidéos pour les stagiaires de formation
Documentation / Formation
Rédaction de manuels utilisateur, de documentation d'installation et de déploiement, de documentation d'architecture, de formation
Réalisation de vidéos de formation
Formation des utilisateurs
Linux et Logiciels Libres
Bonnes connaissances de MySQL (installation, configuration, administration, requêtes SQL, optimisation basique)
Très bonnes connaissances de Linux
Très bonnes connaissances du SHELL (BASH principalement)
Bonnes connaissances d'Apache/NGINX (Installation, configuration des VHOST, URL Rewriting, ...)
Packaging RPMs et Debian : création de paquets
Automatisation (Ansible, Jenkins)
Sécurité : gestionnaire de mots de passe, PSSI, mises en oeuvre de règles de sécurité selon l'état de l'Art
Refonte de la téléphonie : identification de l'existant, identification du besoin, étude de plusieurs prestataires et de leurs solutions, demande de devis, échanges pour préciser les devis, préconisation d'un choix en fonction de critères, suivi de la mise en œuvre par le prestataire, validation de la prestation, formation à la solution, accompagnement de l'équipe interne à la prise en main, adaptations suite à la mise en production
Refonte du réseau logique : ré-engeneering du réseau existant, composé d'un routeur/pare-feu basique, de plusieurs réseaux openVPN et d'un VPN IPSEC (peu de documentation existait, avec beaucoup d'erreurs, aucune documentation du pare-feu, aucune structuration logique des règles) en deux phases :
nettoyage des règles existantes : création de variables, simplification, création d'une logique cohérente basée sur les recommandations de l'ANSSI, corrections des erreurs, fermetures de ports, ..., documentation
projet de migration sur un équipement centralisant routeur, pare-feu et VPNs : NetGate/pfSense+ ; accompagnement par un prestataire
Refonte du réseau physique : plan de l'existant, identification du besoin, identification de plusieurs prestataires, demande de devis, réception des prestataires et réponses à leurs questions pour leur devis, préconisation d'un choix en fonction de critères, suivi de la mise en œuvre par le prestataire, validation de la prestation
Hébergement d'une application Linux/JBOSS/MySQL/NGINX sur AWS :
création de l'architecture logique, sécurisation des flux à tous les niveaux
optimisation des coûts
AWS EC2/VPC/AppStream/API Python
Refonte du Document d'Architecture Technique des applications déployées chez nos membres : un document existait mais n'était pas complet ni aux normes de la profession, une refonte de son contenu était nécessaire. Le document a été totalement réécrit pour être conforme à un DAT, de nombreuses améliorations ont été apportées
Élaboration et mise en œuvre d'un Plan de Sécurité du Système d'Information (partie Systèmes) : séparation en sous-partie, identification des règles à déployer et des processus, documentation des règles et des processus, mise en œuvre des règles et des processus
Re-engeneering des Stratégies de Sauvegarde : deux stratégies de sauvegarde différentes existent pour deux contextes différents, stratégies peu documentées, re-engeneering de ces deux stratégies : documentation de l'existant, analyse des améliorations possibles (une refonte n'était pas nécessaire), mise en œuvre des améliorations, documentation
Déploiement des mises à jour de l'application métier (type ERP) chez les membres : serveurs Linux, principalement Debian. Établissement du processus de mise à jour, du suivi des mises à jour, des vérifications, ...
Automatisation des processus avec Jenkins et Ansible ; délégation de l'exécution de certains processus aux utilisateurs finaux avec Jenkins, après une formation interne
Formations internes à destination d'utilisateurs non techniques : nos utilisateurs ne sont pas des informaticiens, il faut les former avec toute la pédagogie nécessaire, en repartant de leur vision, en se concentrant sur leurs intérêts et les apports des outils à leur travail