Je suis Architecte systèmes informatiques, spécialisé dans le Logiciel Libre. J'ai d'excellentes connaissances techniques autour de Linux, de l'automatisation (Ansible), dans la gestion de projet (besoin, architecture/conception, suivi de projet, clôture), dans la documentation technique (écriture de DAT, écriture de documentations internes et externes, pages wiki, tutoriels, vidéos, ...) mais aussi dans la supervision libre (Centreon, Nagios), sujet dans lequel je donne un cours à l'ESIEE.
Refonte de la téléphonie : identification de l'existant, identification du besoin, étude de plusieurs prestataires et de leurs solutions, demande de devis, échanges pour préciser les devis, préconisation d'un choix en fonction de critères, suivi de la mise en œuvre par le prestataire, validation de la prestation, formation à la solution, accompagnement de l'équipe interne à la prise en main, adaptations suite à la mise en production
Refonte du réseau logique : ré-engeneering du réseau existant, composé d'un routeur/pare-feu basique, de plusieurs réseaux openVPN et d'un VPN IPSEC (peu de documentation existait, avec beaucoup d'erreurs, aucune documentation du pare-feu, aucune structuration logique des règles) en deux phases :
nettoyage des règles existantes : création de variables, simplification, création d'une logique cohérente basée sur les recommandations de l'ANSSI, corrections des erreurs, fermetures de ports, ..., documentation
projet de migration sur un équipement centralisant routeur, pare-feu et VPNs : NetGate/pfSense+ ; accompagnement par un prestataire
Refonte du réseau physique : plan de l'existant, identification du besoin, identification de plusieurs prestataires, demande de devis, réception des prestataires et réponses à leurs questions pour leur devis, préconisation d'un choix en fonction de critères, suivi de la mise en œuvre par le prestataire, validation de la prestation
Hébergement d'une application Linux/JBOSS/MySQL/NGINX sur AWS :
création de l'architecture logique, sécurisation des flux à tous les niveaux
optimisation des coûts
AWS EC2/VPC/AppStream/API Python
Refonte du Document d'Architecture Technique des applications déployées chez nos membres : un document existait mais n'était pas complet ni aux normes de la profession, une refonte de son contenu était nécessaire. Le document a été totalement réécrit pour être conforme à un DAT, de nombreuses améliorations ont été apportées
Élaboration et mise en œuvre d'un Plan de Sécurité du Système d'Information (partie Systèmes) : séparation en sous-partie, identification des règles à déployer et des processus, documentation des règles et des processus, mise en œuvre des règles et des processus
Re-engeneering des Stratégies de Sauvegarde : deux stratégies de sauvegarde différentes existent pour deux contextes différents, stratégies peu documentées, re-engeneering de ces deux stratégies : documentation de l'existant, analyse des améliorations possibles (une refonte n'était pas nécessaire), mise en œuvre des améliorations, documentation
Déploiement des mises à jour de l'application métier (type ERP) chez les membres : serveurs Linux, principalement Debian. Établissement du processus de mise à jour, du suivi des mises à jour, des vérifications, ...
Automatisation des processus avec Jenkins et Ansible ; délégation de l'exécution de certains processus aux utilisateurs finaux avec Jenkins, après une formation interne
Formations internes à destination d'utilisateurs non techniques : nos utilisateurs ne sont pas des informaticiens, il faut les former avec toute la pédagogie nécessaire, en repartant de leur vision, en se concentrant sur leurs intérêts et les apports des outils à leur travail