BNP Paribas - Corporate Institutional Banking

Au sein d’une équipe de 15 développeurs, et des intervenants répartis entre la France, l’Angleterre, l’Espagne, les USA et la Chine; J’ai la charge de deux applications :

• La première permettant d’ordonnancer la mise à jour des différentes VM sur des timeslots choisis (Python 2.7, Django 1.11)
• La seconde est une API permettant de gérer l’inventaire des services Bare Metal (Python 3.7, Flask 1.0.2)

J’ai pu également participer à la refonte de l’application gestionnaire des produits logiciels gérée par la BNP (Python 3.9, FastAPI 0.63.0)

Environnement technique :

• Linux (Redhat / Ubuntu), Microsoft Windows server
• 50000+ serveurs virtuels ou BareMetal.
• Debian 9.x, Ubuntu 18.04, 20.04
• Python 3.6, 3.7, 3.8, 3.9
• Django 1.x, Fastapi 0.63.x, Flask 1.x
• Docker, Kubernetes, Helm, Ansible
• MongoDB, PostgreSQL

Motoblouz

Au sein de l’équipe IT comptant 8 developpeurs et 2 AdminSys/DevOps, en collaboration dans une démarche AGILE, mes missions etaient variées, je peux cependant en dégager deux grandes lignes directrices :

• DevOps :
  • Automatisation et industrialisation :
    • Ecriture de Roles et playbook ansible “from scratch”
    • Installation et configuration des machines via Ansible
    • Déploiement et configuration des applicatifs
  • Concevoir et mettre en oeuvre les environnements de production des nouveaux projets en cours de développement.
  • Être le référent (création et évolution) des outils et process d’intégration continue et de déploiement des applicatifs
• AdminSys :
  • S’assurer du maintien en condition opérationnelle des sites et outils, en lien avec les développeurs.
  • Evolution du monitoring de disponibilité et de performance (applicatifs et infrastructure)
  • Maintenir les plateformes de test et de pré-production fonctionnelles pour les équipes techniques et métiers
• Annexe :
  • Developpement de scripts d’imports de data pour la BI
  • Conception (en lien avec l’équipe de développeurs) d’un système de publication de communications commerciales en magasin sur TV via raspberry PI + Ansible
  • Conception d’un système d’ouverture de tiroir caisse via API Web.

Environnement technique :

• Environnement OpenSource
• 35 serveurs physiques ou virtuels Linux.
• 40 containers docker (alpine, debian).
• Debian (8.x et 9.x), Docker 18.x
• Nginx 1.10, php 7.1 à 7.3, mysql 5.5 & 5.7
• ElasticSearch, logstash, Kibana 6.5
• Gitlab 9.x à 12.x
• Ansible 2.4 à 2.8
• Zabbix 3.2 et 3.4

Altima Hosting

Exploitation au sein du service Hosting :

• Gestions des tickets niveau 1 à 3 et incidents
• Création, modification, Suppression de compte LDAP
• Gestion des sauvegardes
• Provisionnement de serveurs
• Gestion HyperViseur VMWare

Administration Système et réseau + sécurité.

Environnement technique :

• Linux (ubuntu/Debian), Microsoft Windows server
• 200 serveurs physiques ou virtuels.
• Virtualisation : VMWare
• Debian 7.x, 8.x, Ubuntu 14.04, 16.04
• Apache 2.4, Nginx 1.10, php 7.0, mysql 5.5 & 5.7
• Zabbix 3.0

Decathlon

Mes missions principales etaient :

• Le pilotage du côté de la BU retail d’un projet en vue de créer une passerelle d’accès sécurisé vers les serveurs hébergeant des données à caractère personnel.
• La création d’un projet visant à la mise en place d’une solution de stockage centralisé des clés de chiffrement puis le chiffrement des données à caractère personnel contenues dans les bases de données des applications Decathlon.

Objectifs :

• Pilotage des études
• Réalisation des PoC

Réalisation :

• Rédaction du Cahier des Charges
• Rédaction d’appel d’offre

Environnement technique :

• Cloud AWS
• Datacenter OnPremise

Motoblouz

Dans le cadre d’un stage de cloture d’une année de Licence CyberDéfense. J’ai pu intégrer un pure player e-commerce leader du marché de l’équipement moto. Les deux sujets principaux etaient :

• Déploiement d’une solution de sécurisation Wifi basée sur la technologie Radius/EAP afin de connecter de façon sécurisée et traçable un parc de machine hétérogène (Windows/OSX/Ubuntu).
• Audit de securité de l’infrastructure de production puis de pré-production. Analyse forensic d’un serveur dédié isolé ayant été attaqué et Infecté, puis application des contre-mesures.

Réalisation :

• Rédaction du Cahier des Charges
• Réalisation des tests des différentes solutions
• Benchmarking
• Déploiement

Environnement technique :

• Microsoft Windows Server + Active Directory
• Equipement Wifi TP-LINK
• Serveurs Debian/Ubuntu
• Python / Bash

Mairie de Denain

Assistance de l’administrateur en chef dans les tâches de gestion du parc.

• Déploiement de solution de monitoring basée sur le couple Nagios/Centreon afin de verifier la connectivité et la performance des liens des sites distants.
• Mise en place d’une solutions de gestion de parc (OCS Inventory & GLPI) puis d’une mise en place d’un PRA (Plan de Reprise d’activité) inexistant jusqu’alors.
• Développer l’utilisation de clients légers dans une optique de réduction des coûts matériels.

Réalisation :

• Réalisation des tests des différentes solutions Opensource
• Benchmarking • Déploiement

Environnement technique :

• Microsoft Windows Server 2008
• Active Directory
• Microsoft HyperV
• GLPI + OCS
• Nagios + Centreon