Samy - Architecte réseaux LAN

Absorption de l’informatique d’Eurofactor Belgique et Pays-Bas (REISE) par CAGIP

 Projet en situation difficile à mon arrivée, rattrapage de l’antériorité
 Besoin d’expertise technique forte (master dont modules de sécurité ESP VPN, applications spécifiques, standards ou métier, impressions, softphonie)
 Animation des ressources internes/Externes CAGIP sur tous les périmètres Digital WorkPlace (DWP)
 Gestion de la pénurie de composants et des contextes de mise en concurrence
 Anglais 95 % du temps, déplacements sur site à l’étranger (Belgique, Pays-Bas)
 Participation au cadrage de 2 projets stratégiques sur les bancs de soclage et l’AO imprimantes
 Transfert de la queue de projet pour capitalisation sur Portugal, Espagne et Italie

Suivi de 2 projets de transformation des datacenters télécoms (monde). Pilotage d’un
appel d’offre international Télécoms (Liens d’interconnexions, minutes de
communications à l’international) portant sur une période ferme de 3ans, extensible à
5 ans.
 Très forte composante d’expertise technique réseaux et sécurité
 Animation des ressources externes (cabinet de consultant pour la rédaction du cahier
des charges et la participation aux soutenances) et liaison avec les intervenants internes
(achats groupe et DSI groupe) pour l’appel d’offre
 Organisation et animation des sessions d’intégration, de questions/réponses et des
soutenances des soumissionnaires
 Partage de contacts au sein des directions des soumissionnaires (opérateurs télécoms
de classe mondiale)
 Suivi de projets, des équipes, facilitations, apport d’expertise technique pour orienter
certains choix, challenge des fournisseurs (qualité, coûts, ;..)

Pilotage d’INTEX (INTégration d’Exploitabilité), dernier rempart avant la PRODUCTION

Pilotage d’INTEX (INTégration d’Exploitabilité), dernier rempart avant la PRODUCTION
+ support de PRODUCTION sur l’ensemble des périmètres de composants INFRA
SYSTEMES, RESEAUX, SECURITE, STOCKAGE, SAUVEGARDES des applications du
ministère en Zone Agents et Zone Usagés. Salles de datacenters spécialisées sur le
périmètre d’INTEX
 Participation aux propositions d’améliorations d’architectures pour les plateformes
nouvelles ou existantes
 Livraison en PRODUCTION des changements sur tous les composants transverses
d’INFRA après avoir passé plusieurs campagnes de tests d’INTégration d’Exploitabilité
afin de valider la qualité des livrables sur des plateformes isoPRODUCTION ou avec
adaptations d’INTEX
 Grosses volumétries et complexités : volumes de stockage, nombre et débits des liens et
des équipements d’interconnexion, multi-attachement, nombre d’utilisateurs internes
DGFIP ou autres ministères ou usagers du public, processus de gestion (outils,
méthodes, …)
Relations avec des équipes multidisciplinaires, techniques ou non dans des bureaux,
des directions différentes ou à visée interministérielle (Comités d’architecture, comité de
suivi opérationnel mensuel, comité de management opérationnel bimensuel, comité
hebdomadaire de suivi inter-équipe, synchronisation des intervenants des services,
cadrage de réponse à des problématiques de sécurité sensibles)
 Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA
hébergeant le nouveau CLOUD interministériel NUBO dans la cadre du programme PIA
(Programme d’Investissements d’Avenir) pour héberger de nombreuses applications
dont la première, développée en AGILE est BOFIP (Bulletin Officiel des Finances
Publiques). Préconisations et suivi d’améliorations de l’automatisation des tests des
livrables en entrée et en sortie. Proposition d’améliorations sur la gestion des livraison
en INTEX et en PRODUCTION. 24 M€ de budget au niveau du client interne DGFIP.
 Suivi de l’intégration et Mise Au Point et Calibrage (MAPC) sur la plateforme INFRA
hébergeant la nouvelle version de HR ACCESS (RH / Paie) (VMS)
 Analyse de l’existant et cadrage fonctionnel du projet « BASTION » en termes de
cartographie des usages (Equipes Systèmes et Equipes Applicatives France entière et
central INTEX). Cadrage en termes techniques pour dimensionner des rebonds
virtualisés en plus des boîtiers WAB. Proposition démarche, intégration dans l’équipe
projet, entrevues, collectes, restitutions.

STARTUP – DIRECTEUR TECHNIQUE

Architecture technico-fonctionnelle de la Solution, Développeur et Gestion de projet
 Définition d’architecture d’une solution incluant un frontal web et applicatif mobile (Androïd/iOS), un middle-End basé sur des webservices SOAP XML et un backend basé sur postgreSQL
 Construction de la solution et développement du noyau et des moteurs
 Encadrement de 2 développeurs et accompagnement des premiers partenaires
 Documentation de l’existant et schéma directeur pour les 2/3 prochaines années
 Construction et administration des plateformes techniques systèmes, réseaux et sécurité
 Pentests préventifs

LA DEFENSE – 165000 PERSONNES

Urbanisation, Architecture technico-fonctionnelle de Sécurité, Gestion de projet
 Prise en charge du périmètre transverse du projet CIBLE au sein du programme PRATIC (ouvertures de routes/flux applicatifs de bout en bout, firewalling, proxies/relais)
 Instruction d’études d’opportunité, d’analyses d’impact de modifications de principes de filtrages ou d’urbanisation, d’audit de peuplement
 Inventaire des besoins d’hébergement et de sécurité au niveau applicatif (utilisation de scanners Qualys avec les équipes sécurité, identification des expositions, ...
 Tenue des comités sponsors, des comités opérationnels, participation aux comités programme
 Gestion de projet (besoins, planning, budget, …) et représentations dans les comités d’investissement et de validation (ARBICO, DECICO, PIC, …)

Audit Architecture et Sécurité des datacenters

 Analyse de l’existant (schémas, documentations, configurations des équipements, organisation)
 2 cycles d’entrevues avec chaque interlocuteur sélectionné (10 interlocuteurs) pour identifier et valider des améliorations possibles
 Présentations à deux niveaux de management pour diffuser les grands messages stratégiques ainsi que les messages tactiques et opérationnels
 Proposition d’améliorations opérationnelles sur l’architecture et la sécurité

Cadrages, Business Case, Etudes, Participation à la gouvernance des projets techniques

Architecture d’Entreprise (transverse) avec spécialisation réseaux/sécurité
 Relais d’informations auprès des parties prenantes aux projets et études
 Participation a l’élaboration de la stratégie infrastructures IT
 Participation à l’élaboration du panorama du SI du client pour les appels d’offres
 Participation à la définition des méthodes de modélisations des architectures techniques et au processus de Business Case pour les phases d’avant-projet
 Participation aux comités de pilotages, comités de suivi ou comités de programmes, notamment sur la refonte des datacenters et du réseau d’interconnexion
 Proposition et validation de fiches « Standards et principes directeurs » en comité de programme « rénover les infrastructures réseau »
 Etude HYPERVISION sur l’agrégation des supervisions techniques et applicatives, proposition d’améliorations concrètes
 Réalisation du cadrage et participation au Business Case d’opportunité du projet de Gestion des Identités et Contrôle d’Accès (voies d’améliorations en gestion interne et orientées clients – externe)
 Réalisation d’un Business Case sur les menaces DoS/DDoS et les attaques ciblées
 Modélisations techniques de l’offre messagerie
 Réponse à des sollicitations sur des sujets divers (Nouveaux Centres Fiduciaires, Rénovation de l’outillage, …)
 Revue de Spécifications d’Architectures
 Matrices d’URLS et de contacts, Glossaires

PATISSERIE INDUSTRIELLE – 25 SITES – 93

 Collectes techniques sur les serveurs Microsoft
 Présentation des évidences
 Rédaction du rapport avec phasing du projet de migration

Transformation d’architecture // Intégration de nouveaux clients

Transformation d’architecture // Intégration de nouveaux clients
Interim d’administration réseau et sécurité (attente embauche en interne)
 10 jours de passation (après 3 ans d’ancienneté du collaborateur sortant)
 Coordination d’acteurs informaticiens ou non-informaticiens pour déménagements et déploiements de sites (clients internes et clients externes, opérateurs, RILs, …) – Reporting sous forme de tableaux de bord hebdomadaires
 Déménagement de sites (suivi OBS, COMPLETEL, …), consolidation de fluxs Internet sur le siège
 Gestion des projets réseaux/télécoms/sécurité
 Création d’un schéma global d’architecture
 Généralisation de sécurisation du réseau en FORTINET et installation de sondes d’audit et d’optimisation IPANEMA
 Interface avec les responsables informatiques locaux en régions et étranger (Tunisie, Maroc, Espagne, Roumanie, …)
 Mise en place de VPNs clients et site à site
 Etude préalable et configurations d’équipements (support de production + projets de nouveaux déploiements)
 Préconisations d’améliorations et mise en place (amélioration des diagnostics commutation, supervision avancée, synchronisations temporelles, revue des filtrages)
 Ajout de zones sensibles ITAR, extension des plans d’adressage IP

Audit technique au forfait – Remise à plat / Réinstallation

 Collectes techniques sur la plateforme - Formalisation
 Présentation des préconisations d’améliorations
 Gestion de bout en bout du remplacement d’un boîtier suite à foudre
 Réécriture complète de la configuration et sécurisation par onduleur