Sabri - Ingénieur DevSecOps/SRE
Ref : 171106B001-
Domicile
92390 VILLENEUVE-LA-GARENNE
-
Profil
Ingénieur système, Ingénieur de production, Intégrateur technique, Scrum Master (38 ans)
-
MobilitéTélétravail uniquement
-
StatutBientôt freelance
-
Tarif Journalier MoyenVoir le tarif
-
Consultant IT
FEANJan 2018 - aujourd'huiï· Formateur
Environnement Technique :Confluent Kafka 4.0 and 5.0 Expert and Technical Referent, App provisionning with Saltstack, terraform, AWS, Vmware, Bare Metal ( HP Proliant, Blade IBM )
ï· Technical Leader
ï· Architecte
ï· Ingénierie de Production
ï· Intégration
ï· DevOps
ï· DevSecOps
ï· Supervision
ï· BigData
ï· Sécurité SI
App provisionning with Saltstack, terraform, AWS, Vmware, Bare Metal ( HP Proliant, Blade IBM ),
Proxy ( cntlm), vlan, haproxy,nginx, python, groovy, jenkins, nexus, sbt, gradle, maven, Go, Scala,
PGP v1 et v2,Scrum master,IBM Websphere, WebMQ, Docker, Ansible, Docker Compose,
Telegraf, Chronograf, influxdb, Kafka, zookeeper, grafana, elastics, kibana, rundeck 2.6, gitlab, gitflow, Agile,Stack devops continuous Int/delivery { nomad, consul, trafeik, docker, F5 RP, Rundeck,
Jenkins}, BigData { log, metric, dev } contributer and integration maintainer
Kafka { producer , kafka, consumer }
Conseil:
ï· Midlleware backlog manager ( All MW customer application )
ï· Scrum Master & kanban avec l’équipe IT (IntOps engineer)
ï· Backlog manager, SCM
ï· Methology Coach/trainer
ï· Outsourcing, service de développement web et applicatif, formation technico-fonctionnel
ï· Audit et contrôle des procédures de sécurité SI
ï· Assitance à la mise en place des solutions et procédures de gestion de sécurité SI
ï· Vérification la bonne mise en place des recommandations de sécurité
ï· Etude contrôle et évaluation de risque de sécurité EBIOS, MEHARI -
Architecte/ Tech Lead DevOps
SNCF/RITMxJan 2016 - aujourd'huiDéveloppement
Environnement système : Windows 2k8, Linux Redhat 5/6/7, Ubuntu Gestion de Ticket: Jira Automatisation: Jenkins, Rundeck, Gitlab CI, Ansible, puppet Test Qa: Sonar, Quality Center HP Versionning : Gitlab, Jazz RTC, GIT FTP: Filezilla, sFTP Supervision: Kibana, Munin, Cacti, Centeron, Jenkins Virtualisation/ Containerization : Openstack ( OVH), ESX/ESXi, Hyper-v, Docker
. Adaptation d’un script SQL de 1600 lignes des gares SNCF pour le nouveau MCD du projet
. Automatisation de la gestion des web services et de l’installation de l’application en Shell
. POC sur l’utilisation de Cucumber pour les test BDD sur mobile
. Configuration des jobs en Groovy pipeline sur Jenkins pour faciliter la release et le déploiement
Intégration Continue/Déploiement Continue
. Mise en place, configuration et maintien de la solution de déploiement Rundeck
. Mise en place, configuration et maintien de la solution d’intégration continue Jenkins
. Mise en place, configuration et maintien de la solution de Qualimétrie Sonar
. Mise en place, configuration et maintien de la solution de Monitoring EFK (ElasticSearch, flume, Kibana)
. Etude d’architecture applicatif et suivie de l’évolution de la plateforme d’intégration et déploiement continue
. Coordination et documentation entre les différents partenaires
. Elaboration des schémas de DAT & brainstorming avec l’équipe pour l’évolution souhaité
. MCO des plateformes techniques
. Migration des plateformes git et nexus et configuration des projets et des autorisations
. Installation est configuration des dockers pour les tests mobiles
. Participation à la conception et la mise en place de l’usine logiciel Ritmx (Consul, portus, gitlab-ci, jenkinsfile, blue ocean, multibranching, ansible, ansible playbook, ansible tower)
. Migration des codes sources de IBM Jazz RTC vers Gitlab
Gestion de projet :
. Jira
. AGILE DevOps
. Scrum
. ITIL
Infrastructure
. Audit Esx/Esxi et mise à jour des procédure technique d’administration des Hosts (PowerCli, vSphere (web, client lourd), vCenter) et configuration du monitoring
. Audit infrastructure et documentation des procédures de configuration SAN Dell PowerVault
. Participation à la refonte des outils de monitoring (cacti, munin, Centreon)
. Formation de l’équipe système et intégration sur les Bonnes pratiques d’ingénierie système
. Création des nouvelles VMs sur Openstack OVH (Horizon)
. Mise à jour des documents d’architecture sur le wiki et MCO du dokuwiki -
Ingénieur système et Expert DevOps pôle accès marché
Documentation: Wiki ( dokuwiki), confluence, GED SNCFSGCIBJan 2015 - Jan 2016Gestion de projet
Environnement système : Windows 2k3 2k8, RHEL AS5/AS6/AS7 Gestion de Ticket : itrack, Impulse, ServiceNow Automatisation: Teamcity, Puppet, XL Deploy Test Qa: HP Qualitcy Center (QC) Versionning: GITHUB, GIT FTP: ION Secure FTP, Filezilla, FTP Supervision: Elastic Search, OSM, Perfmeter, scripting Virtualisation : Vmware Base de donnée : Oracle (9g, 10g, 12g) Réseau : LAN, DMZ, TCP/IP, Firewall, DNS Méthodologie de travail : Agile, Scrum, DevOps (feature Team), spotify, ITIL
. Rédaction des spécifications et conception de la plateforme
. Rédaction de manuel de spécification et d'organisme de production (MOP)
. Suivie de projet et de mise en production
. Mise au point des règles de connexion marché en UAT et l'étude de faisabilité pour la Production
. Scrum master white board
. Feature Team concept
Ingénierie système
. Gérer la planification des tâches
. Gérer la base de données et de sauvegarde
. Gérer le système et développement des solutions de gestion automatiques des tâches régulière
. Test de performance et audit sécurité actif
Support
. Support professionnel et Expert
. Pare-feu, système de réseau et middleware
. Définir et mettre en œuvre les règles ITIL pour la transition entre les différentes phases
. Gestion des incidents et des demandes client
Livraison continue
. Deployit, Teamcity et Stork pour le packaging et la livraison
. Puppet
. Méthodologie Agile, DevOps, Scrum, Spotify
Développement
. Scripting shell (automatisation de la gestion de platefome)
. PHP (développement d'une solution basé sur le service REST JAVA pour faire un refresh automatique
d'une base de donnée Oracle, refonte de service de supervision ION avec les macros Excel, développement
d'une solution pour la comparaison entre deux schémas de base, refonte des sites de gestion de la plateforme ION,Unification des scripts SG pour la gestion de la plateforme mondiale ION) -
Consultant IT Senior Niv2/3
ManutanJan 2014 - Jan 2015Maintien au condition opérationnel - MCO
Environnement système : Windows 2k3 ,2k8 R2 , Mac OsX, Aix ,OpenVMS Messagerie : Exchange 2k3 , exchange 2k10 ERP : Baan , AX 2009:2012 , Tolas Gestion de Ticket : Topdesk, Mantis Supervision: Superview , Zabbix,$U Virtualisation : Vmware ESX 5.1 , Vmware Horizon Stockage :MSL , 3Par , Symantec Netbackup,LTO VoiP: Avaya One X Base de donnée : Microsoft SQL , Oracle 9G GED : Gedox, ImageNow Gestion Catalogue : STEP Network : LAN, Wired-Network, TCP/IP Sécurité : Trend Micro, 802.1X , VPN Palo Alt
• S’assurer aux moyens des outils et des procédures ad hoc du bon fonctionnement des services du SI.
• Assurer l’information sur l’état des services.
• Appliquer les procédures de retour au service nominal en cas de dysfonctionnement et gestion des escalades .
• Valider lors des phases de VABF des projets SI l’ensemble de l’outillage et des procédures.
Gestion des appels utilisateurs
• Prise en charge des incidents
• Traiter les demandes des utilisateurs selon les modes opératoires en vigueur.
• Gestion du workflow de ticketing et suivie de traitement
Participation aux projets SI
• Participation de manière ponctuelle aux différentes phases des projets (étude préalable, conception, réalisation…).
• Windows server (Console Active Directory et Exchange 2003 et 2010), Unix (Aix).
• Gestion des droits au niveau des partages DFS
• Restauration des données avec Symantec Netbackup
• Gestion de la configuration et déploiement Office et des éventuel Add-in (smartiview , Pivot).
• Suivie au quotidien des outils de supervision mise en place : Zabbix, Superview.
• Résolution des problèmes LAN/WAN/WIFI.
Gestion d'équipe
• Elaboration des plannings régulier et des tâches hebdomadaire de chaque membre de l'équipe
• Rédaction et mise en place des procédures technique -
Consultant Support N3
SNCFJan 2014 - Jan 2014Middleware (JAVA/TOMCAT/OGM)
• Installation du produit sur serveurs hors prod et prod
• Désinstallation de modules facultatifs
• Désinstallation des produits installés
• Migration d'une version majeure d'un produit
Ingénierie Système et Support N3
• Gestion des droits et accès users applicatifs et systèmes
• Vérification et Suivi des process (actifs, passifs…..)
• Mise à niveau système
• Maintenir les procédures techniques d'administration
• Rédiger les documentations
• Assurer la disponibilité permanente des données
• Création d'un cluster MCSG (ServiceGuard)
• Création d'un cluster OPENSVC
• Création d'un package MCSG (ServiceGuard)
• Installation sur serveur physique du master HP-UX 11.31 septembre 2012 (HA version)
• Installation sur serveur physique du master HP-UX 11.31 septembre 2012
• Installation sur serveur physique du master redhat (toute version)
• Installation sur serveur virtuel du master HP-UX 11.31 septembre 2012
• Installation sur serveur virtuel du master redhat (toute version)
• Mise en place de la supervision systeme cricket
• Mise en place du monitoring HP hardware superdome/bl870c : (module de télésurveillance Insight Manager : ISEE)
• Ré-Installation sur serveur physique du master HP-UX 11.31 septembre 2012
• Ré-Installation sur serveur physique du master HP-UX 11.31 septembre 2012 (HA Version)
• Ré-installation sur serveur physique du master redhat (toute version)
• Ré-Installation sur serveur virtuel du master HP-UX 11.31 septembre 2012
• Ré-installation sur serveur virtuel du master redhat (toute version)
• Création d'un service OPENSVC (installation des produits du socle technique + outils + librairies)
• Migration d'un serveur physique HP-UX 11
• Migration d'un serveur virtuel HP-UX 11
• Mise à jour OS Linux (upgrade de version par RPM)
• Modification/suppression/duplication d'un package MCSG
• Modification/suppression/duplication d'un service OPENSVC
• Mise à jour firmware pour un serveur physique HP-UX
• Mise à jour firmware pour un serveur redhat (IBM/HP)
Ajouter, remplacer un disque interne sur serveur physique
• Créer ou modifier le mode RAID sur disque interne
• Purger/ nettoyer un FS de type système
• Vérification pré-requis SAN (version prérequis : drivers - firmware - HOTFIX - flag)
• Réallouer puissance cpu et capacité Ram (superdome / Proliant)
• Redimensionner la taille du swap
• Activer, désactiver le teaming
• Ajouter, restituer, modifier une adresse IP, une ViP
• Configurer (ouvrir) un port adresse
• Installer le service, l'agent SNMP (hors master)
• Paramétrer la configuration réseau (prod, backup, etc.)
• Activation configuration sendmail
• Création d'une adresse virtuelle
• Création et configuration d'un partage SAMBA
• Création, Renommage, Clonage de services
• créer/changer un service de partage NFS (Network File System)
Installation de procédure de purge
• Installation de RSTATD
• Màj version ksh sur serveur
• Modification init.d
• Modifier paramètre(s) noyau(x)
• Suppression de service
• Mise à jour Firmware
• Mise en place d'un cluster
• Passage en mode cluster
• Renommage d'un nom de serveur
• Ajout droit “sudo”
• Evolution de configuration - Mise à jour droit “sudo“
• Installation/Création/Suppression/ Renommage/libération service Opensvc
• Métrologie cricket
Analyse de problème Assistance et support niveau 3
• Moyenne des connaissances
• Analyse de problème niveau 3
• Analyse d'incident niveau 3
• Assistance et conseil
• Diagnostic software
• Gestion des incidents GIBRALTAR
• Support / Analyse : Problèmes sur timeout applicatifs
• Support / Analyse : Serveur de rapport inaccessible
• Support / Analyse saturation swap
• Support : Probleme de saturation des logs
• Demande d'ouverture d'un appel hardware
• Gestion des incidents HP Openview en Prod
• Diagnostic software
• Assistance et conseil Hors Prod -
ingénieur Support BCS (Business Critical Service) Linux / HP UX
Hewlett-PackardJan 2010 - Jan 2014• Assistance et aide à la mise en place des plateformes Apache et PHP pour les utilisateurs de webmin
Environnement Technique : Avaya, HP Server, HP Networking switch et routeur et outils de gestion (PMC, IMC), CMS SR-Dash, GED SAW, HPUX, Linux, Vmware, SharePoint, Ignite UX, nPar, vPar, HPVM, HP SIM, HP Insight Manager
• Analyse et réparation des incidents reportés sur les serveurs web apache sur Unix
• Participation à la mise en place d’une application de gestion de documents pour le suivie des incidents a base PHP et MySQL
• Configuration des nouveau VMware Guest pour les nouveaux projets web a base WAMP ou LAMP pour accès local
• Assurer le support pour les administrateurs système qui utilisent les serveurs de Hewlett-Packard et postes de travail avec le HPVM ou vPar et système nPar, Linux ou HP-UX système d'exploitation
• Participation au déploiement des serveurs local et client pour les plateformes HPUX avec le logiciel Ignite UX (Network Boot, Golden Image)
• Backup des images vive OS et Création des images personnalisé avec IGnite
• Création des images personnalité avec Yast
• Installation Centralisé et personnalisation de la configuration avec Yast SE Linux
• Déploiement des images Linux PC COE sur les postes de productions local
• Déploiement des images ignite sur les partitions virtuel vPar
• Création des snapshot avec Snapper
• Création des snapshot LVM
• Déploiement d’une application local pour la gestion de workflow KMS sur un serveur HPUX
• Déploiement de HP Smart Update Manager HPSUM sur Redhat, Suse, Ubuntu
• Configuration SSL et SSH sur les serveurs Linux et Unix
• Prise en main des serveurs en production client pour la configuration ssh
• Configuration et création des taches automatisé Crontab
• Récupération des logs avec logrotate cfg2html et vmsupport sur les machines client en mode tftp et ftp
• Déploiement, configuration et analyse des plateformes a base vPar et nPar sur les serveurs Integrity
• Edition des scripts pour environnement shell /ksh en mode vi ou injection des scripts en mode ftp pour la récupération des logs chez les clients
• Aide au maintien et configuration des services réseaux DNS, DHCP, FTP, SSH, Telnet
• Déploiement des scripts software inventory pour aider a surveillé le niveau des mises à jour et des patches sur les serveurs HPUX et des scripts getsysinfo pour analyse de status matériel
• Création / lvm et / ou VxVM l'administration des environnements
• Installation et mise à niveau HP-UX, Linux et les correctifs logiciels
• Sauvegarde et restauration de HP-UX, Linux et d'autres données par bandes et disques durs
• Ajout / suppression des files d'attente d'impression locaux, distants et / ou réseau
• Dépannage et résolution des problèmes avec les tâches ci-dessus
• Développé documentation (interne et externe) sur la base de la résolution de diverses questions techniques.
• Aide à la configuration et analyse de problème rencontré sur LDAP-UX
• Implémentation des scripts Jetdirect
• Analyse de la plateforme avec swa et assister le client pour l’utilisation de update-ux
• Planning des backups et des techniques de backup et consultation proactive pour maintenir la consistance de donnée
• Analyse des risques et communication active avec les autres équipes (Storage, Nearline, Serveur) dans le cadre de respecter le niveau de service (SLA) et le niveau des opérations (OLA)
• Configuration des VSC pour les switch wifi.
• Configuration des Vlan, SSH, Telnet, Password recovery, STP et aide à la première installation
• Analyse des vm-support, Sys info, sysinfo2html, HPSreport, MPSreport et planification des interventions selon les issues détectées
• Assurer le support à distance des administrateurs réseau et préparer pour le remplacement du matériel défectueux.
• Assurer le support à distance pour les administrateurs des environnements matériels HP tel que les serveurs Blade integrity et les serveurs de haut de gamme HP integrity et Pa-risc pour les trois classes entry, medium et high level « Superdoom ».
• Installation et mise à jour du matériel HP
• Utilisation de HPSUM
• Consultation et avis pour compatibilité matériel
• Dépannage et résolution du problème matériel et création de l’intervention locale.
• Génération du rapport et supervision en utilisant Ilo ou MP/GSP.
• Assistance a l’utilisation d’ORCA pour la configuration Raid et à partir d’EFI Shell
• Assister les ingénieurs sur site pour les équipes EMEA travaillant dans les heures décalées dans le but de garantir l’excellence du niveau de service
• Création des documents KCS (knowledge capture specialist) pour notre base de données interne SAW, rédaction et validation de niveau 1 et 2
• Animation des formations HPUX et Réseau -
Support en ligne des clients
Société Stream Global ServiceJan 2010 - Jan 2010• Analyse des incidents et planification de l’intervention
Environnement Technique : ADSL, VoiP, TNT, Sigma analysis Tool, Diag V3, HP, DELL, Huwei, SFR
• Intervention en ligne tout en respectant les SLA, OLA pour maintenir un bon KPI
• Team Building, Team Coaching, Training -
Consultant Système / Réseaux / Micro-informatique
Société ICONEJan 2007 - Jan 2010• Implémentation des plateformes linux et configuration des serveurs Web
Environnement Technique : WordPress, VB.Net , Framework.NET 3.5, DNN, Pascal OO, Delphi, SQL Server, Interbase, FireBird, Cisco, Dell, HP, IBM, Huwei, Linux (Gentoo, Suse, Manrake, CentOS, RHEL, Debian, Ubuntu ..), Windows Server 2000, 2003, 2008, IBM AIX, Gantt Project Manager, nagios, GLPI, snort, OpenERP (linux, Windows, Web), WDS, AD DS
• Déploiement des architectures Saas a base Tomcat , Lamp sur des VPS Tierce
• Développement des sites client a base CMS Joomla, Drupal, Wordpress et MySQL
• Hébergement des sites des clients chez différents FAI (Topnet, Globalnet, Telnet) et Hébergeur (OVH)
• Déploiement de GLPi pour la gestion de parc informatique
• Déploiement automatique des images système a Base Windows (WDS) et SE Linux (YasT)
• Déploiement applicatif des logiciels a base Delphi et Firebird en réseau sur des plateformes windows (Icompta, Ipaie)
• Déploiement d’OpenERP sur un serveur Ubuntu 11.04
• installation et configuration OpenLdap
• Installation et configuration des services de partage Samba, Cifs, NFS
• Configuration DNS, DHCP, TCP/IP, SSH et telnet
• Rédaction des cahiers de charges et planification des backups en utilisant Cron
• Installation et configuration des imprimantes CUPS
• Installation et réparation des équipements informatiques Installation et mise en place d'une plateforme réseau.
• Assemblages des unités centrales, installations et configuration pour une utilisation professionnel et personnel soit en utilisant des technologies de copie multiples tel que Northon Ghost ou reproduction indépendantes des machines.
• Etude et implémentation des nouvelles plateformes réseau, rédaction des cahiers de charges, création des devis et implémentation chez le client.
• Gestion et développement sur une plateforme existante à base de Delphi et Interbase et FireBird, la tâche consiste soit à développer de nouvelles classe pour améliorer l’utilisation du logiciel Icompta ou IPaie ou toutes application développé par l’entreprise aussi bien la migration de la base de donnée chez les clients et déploiement de la solution. -
Architecture infrastructure/ système
aujourd'huiMCO, Mise en place, monitoring
DevOps
Recherche & Développement, MCO -
Transport Billettique, Billetterie Financeaujourd'hui
Sécurité Accès marché (proxygen), FITS, FOREX, Accès Marché (ION, RTGen)
-
Ecole National d’ingénieur de carthage
M2 ENICarthage2012 -
Informatique appliqué est réseau
Maîtrise ENICarthage2010 -
Premier cycle en informatique
DEUT ENICarthage2007 -
Activité Communautaire
Ubuntu Tn Eniso