CV/Mission d'Architecte cryptographie freelance

Exemple de missions d'Olivier,
Architecte cryptographie habitant la Haute-Garonne (31)

• Jan 2019 - aujourd'hui

  > réalisation Hard Cloud for Total Security sur le produit Databox I.T. :
  
  déploiement de machines virtuelles hyper sécurisées : création, clonage, démarrage, arrêt, suppression
  architecture et réalisation du système d’administration automatisé des machines standalone
  étude conceptuelle du système d’administration automatisé des machines clusterisées
  architecture et réalisation de la gestion de sécurité sur le parc virtuel : flux réseaux, wraps réseaux, sécurisation de l’ensemble du système en mode Enforcing
  architecture et réalisation des connexions Hard Cloud : établissement des réseaux individuels sécurisés, établissement des déportations d’écran par client
  architecture et réalisation de la solution de sauvegarde des machines
  étude conceptuelle de la solution de restitution des machines et du PRA de l’ensemble du parc virtuel
  architecture et réalisation de la sauvegarde / restitution des données de production
  architecture et réalisation de la répartition des environnements Pré-Production et Production
  
  > cas concrets de déploiements :
  poste de travail Foundation 6.4 de développement de sites web HTML5 CSS3 Javascript
  serveur et poste de travail Splunk en standalone
  poste de travail pour développement d’applications
  serveurs clusterisés web, mail, DNS
  serveurs standalone base de données MySQL, Git, Nagios

• > intervenant sécurité monitoring et Big Data pour Airbus Commercial, Toulouse – Saint-Martin du Touch (31) :

  Jan 2018 - Jan 2018

  intervention rectificative sur le parc machines suite à un rapport d'audit de sécurité
  mise en place de playbooks Ansible pour application de droits restrictifs
  refonte du process des sauvegardes avec encryptage des données et authentification sécurisée par Kerberos, géré via des playbooks Ansible
  chargement des données sur filesystem spécifique Big Data : Hadoop HDFS
  gestion automatisée du parc machine avec Ansible et serveur de centralisation Ansible TOWER
  environnement de travail anglophone, interactions avec d’autres experts Splunk étrangers, méthode AGILE

• expert sécurité Linux / Splunk pour SOC / RTM, D04,

  Airbus Commercial, Saint-Martin (31)
  2018 - aujourd'hui

• intervenant sécurité Linux, pôle Big Data, M93,

  Airbus Commercial, Saint-Martin-du-Touch (31)
  2018 - aujourd'hui

• architecte déployeur des projets Databox et Glossit pour la start up Databox-IT, Toulouse (31)

  2017 - aujourd'hui

• Jan 2016 - Jan 2017

  création d'un Datacenter : hébergement du site web ******** et des sous-domaines
  mise en place des services web clusterisés Haute-Disponibilité : web, mail et DNS
  mise en place de machines virtuelles applicatives avec interfaces et connexions graphiques à distance (Cloud)
  mise en place du système innovant de génération de graphisme 3D en ligne « Gloss It ! »
  hyper-sécurisation du parc et des données
  surveillance Nagios avec alertes emails instantannées
  gestion du parc automatisée avec SaltStack
  gestion des scripts et configurations diverses sur serveur Git

• administrateur système Linux N3

  pour le CNES, Toulouse (31)
  2016 - aujourd'hui

• > administrateur système Linux niveau N3 pour le CNES, Toulouse (31) :

  Jan 2015 - Jan 2016

  gestion automatisée du parc machine avec Salt
  gestion et déploiement de Machines Virtuelles sous KVM en domaine sécurisé DMZ
  déploiement de stations de travail HP Z440 from scratch, avec sécurisation matériel RAID1 + LVM
  écriture d'un script de migration de stations de travail de type monodisque vers RAID 1 software
  refonte de la supervision Nagios avec gestion des groupes de machines
  résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing JIRA

• > administrateur système Linux niveau N3 pour Intel Corporation, Toulouse (31) :

  Jan 2014 - Jan 2015

  gestion automatisée du parc machine avec Salt
  mise en place d'un parc de Machines Virtuelles sous KVM
  mise en place de l'outil de supervision Icinga/Nagios : déploiement from scratch et exploitation
  écriture de patches de configuration automatisée
  gestion de versionning des patches avec commandes git et serveur Gerrit
  résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing JIRA
  environnement d'intégration continu anglophone avec méthodologie AGILE

• > analyste et administrateur système Linux niveau N3 pour le groupe GDF-SUEZ à Paris La Défense :

  Jan 2014 - Jan 2014

  étude de migration du système SI Linux en place vers une architecture haute disponibilité / haute fiabilité des données :
  nouvelle baie de stockage redondante en RAID 10
  nouveau plan de sauvegarde des données avec duplication
  mise en place d'un système de gestion de parc
  mise en place d'un système de surveillance du parc
  mise en place d'un système de basculement vers les serveurs de secours pour la haute disponibilité/reprise de l'exploitation et rédaction de procédure
  maintenance de scripts C Shell BASH sous Linux Debian 7.5
  paramétrage d'un cluster de données sous matériel Dell (baie de stockage, serveurs Powervault), paramétrage multipath, synchronisation outil DRBD, basculement Primaire/Secondaire automatisé par scripts shells
  résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing GLPI
  déploiement de nouvelles machines virtuelles sous KVM (QEMU, virt-manager), virtualisation pour Linux
  gestion de la sauvegarde : projet de migration de la sauvegarde par scripts internes vers l'outil Tina
  projet de mise en place de l'outil de Puppet pour la gestion de parc machines
  surveillance du parc machines avec l'outil Icinga : surveillance ressources, sites web, sauvegarde, etc.
  surveillance et traitement d'incidents réseau : firewall CheckPoint, contrôleur Wifi Juniper.