scitylana

Avatar

Ewen BARA

Ingénieur DevSecOps et logiciel libre

Expérience

Architecte Technique / Orange France

- Present

Intégré au train SAFe du domaine mail Orange France, j'ai pour mission d'accompagner l'une des équipes agiles sur la conception et la réalisation d'architectures techniques en vue de leur modernisation.

  • Refonte du référentiel de données

    • Audit de la solution existante (Univention Corporate Server)
    • Étude de solutions alternatives
    • Réalisation de maquettes
    • Définition de la stratégie de migration

  • Transformation des API SOAP vers des API REST compatible TMF

  • Accompagnement des équipes techniques

    • Recommandation sur les configurations
    • Proprosition de plans d'action

  • Mise en place de règles d'architecture

  • Audit et mise à jour des documentations

Architecte Sécurité / Orange France

-

Au sein de l'équipe Risk Management et Sécurité, j'avais pour mission d'accompagner différents projets (System Team TV, Maison Protégée, Mail Orange Mobile,...) afin d'apporter mon expertise technique en terme de sécurité et d'architecture.

  • Accompagnement des équipes projets

    • Recommandation sur les évolutions fonctionnelles et techniques
    • Recommandation sur les architectures
    • Suivi des résolutions de failles suite aux audits de sécurité
    • Validation des ouvertures de flux réseau
    • Proposition de solutions techniques afin de répondre à des alertes de sécurité

  • Mise en place des solutions élaborées par l'équipe DevSecOps

    • Partage des connaissances sur les développements de l'équipe DevSecOps
    • Aide à la mise en place dans les chaînes d'outils CI/CD

  • Veille sécurité informatique

  • Veille technologique

Architecte DevSecOps / Niji

- Present

Créée en septembre 2001, Niji est une société de conseil, de design et de mise en œuvre technologique, entièrement dédiée à la transformation numérique des entreprises et des organismes publics.

Ingénieur DevOps / Orange Cloud for Business

-

OCB ayant repris l'infogérance des API d'une application mobile à fort trafic (Tous Anti Covid), j'ai rejoint l'équipe pour apporter mon expertise sur le DevOps et opérer une transformation en profondeur des pratiques et des outils utilisés.

  • Maintien en condition opérationnel

  • Refonte des projets Terraform et Ansible pour les rendre exploitable

    • Factorisation du code par la création de modules pour Terraform et de rôles puis des collections pour Ansible
    • Mise en place d'une stratégie de test Ansible via Molecule et ansible-test
    • Uniformisation des pratiques et mise en place des bonnes pratiques
    • Mise à jour des outils

  • Mise en place d'un Gitflow

    • Définition des process à suivre
    • Configuration des groupes et projet Gitlab
    • Création des modèles Gitlab-CI

  • Réponse aux demandes d'évolution du client

    • Étude des besoins
    • Proposition et implémentation d'architecture
    • Recommandation en lien avec l'état de la plateforme et la cible souhaitée

Ingénieur IAM / Adeo

-

Mon objectif était de remplacer la solution vieillissante Oracle Directory Server Enterprise Edition par la solution IBM Security Directory Server tout en maintenant en condition la plateforme existante.

  • Gestion des plateformes

    • Maintien des serveurs Linux (RHEL 5-7)

  • Projet de migration de la solution LDAP Oracle vers IBM

    • Installation des serveurs RHEL 7
    • Installation et configuration de la nouvelle solution
    • Synchronisation des données via ISDI

  • Maintien en condition et exploitation des outils

    • Maintien du service Oracle Directory Server Enterprise Edition
    • Maintien du service IBM Security Directory Server
    • Maintien du service IBM Security Directory Integrator

Ingénieur IAM / Decathlon

-

  • Gestion des plateformes

    • Maintien des serveurs Linux (RHEL 6-7)
    • Gestion du code Terraform pour le déploiment sur AWS
      • Ecriture de module pour le déploiement de plateformes
        • Création d'instance EC2
        • Gestion des Security Groups
        • Gestion de loadbalancer (ELB, F5)
      • Relecture des sous-modules utilisés en cas de mise à jour pour déterminer les impacts
      • Manipulation de fichiers tfstate en cas de mise à jour majeur
    • Ecriture de modules Puppet pour la configuration des services

  • Scripting (Bash, PHP, Perl)

    • Ecriture de scripts pour des besoins spécifiques
    • Correction de bugs sur les outils web (PHP, Symfony, Zend)
    • Revues de code lors de livraisons
    • Création et utilisation d'APIs

  • Maintien en condition et exploitation des outils

    • Serveur LDAP (PingDirectory)
    • Serveur d'authentification (PingFederate, SAML, OAuth2)

Ingénieur DevOps et Open Source / Consort NT

-

Société de services technologiques, Consort NT est spécialisée dans le conseil, l'intégration de systèmes et l'infogérance d'applications et d'infrastructures.

Administrateur systèmes Linux / Scalair

-

Scalair accompagne les entreprises dans la conception de leurs environnements grâce à ses solutions Cloud et réseau.

Au sein de l'équipe "Open Source", j'avais pour tâches d'accompagner les clients sur la conception et la gestion de leur plateforme.

  • Déploiement de plateformes

    • Définition du besoin
    • Installation des machines virtuelles
      • Créations des machines virtuelles VMWare
      • Installation et configuration de la distribution Linux (RHEL, CentOS, Debian, Ubuntu)
    • Installation et configurations des services
      • Services WEB: NGINX, Apache, PHP, Tomcat, HAProxy
        • Mise en place de VirtualHosts
        • Génération de certificats et configuration SSL/TLS
        • Création de redirections
        • Déploiement d'applications
        • Tuning des middlewares
      • Service d'authentification centralisée (LDAP)
        • Gestion des configurations en mode "legacy" et "en base"
        • Création de l'arborescence et des objets via LDIF
        • Création de schémas
        • Configuration des connecteurs
        • Installation et configurations des scripts de gestions (useradd like)
        • Réplication d’instance
        • Mise en place de la sauvegarde
      • Docker (lors de besoins spécifiques)
        • Installation et configuration du service
        • Création et maintien des images
    • Configuration des règles de filtrage et NAT (Stormshield)
    • Configuration de la supervision (Centreon)
      • Ajout de la supervision système
      • Mise en place d'une supervision L7 (applicative)
      • Développement de scripts spécifique
      • Déploiement de pollers
    • Rédaction de la documentation technique

  • Audit et optimisation de plateforme lente (web et base de données)

    • Reproduction des problèmes de lenteur
    • Collecte de métriques
    • Correction des configurations ou changement de solution
    • Ecriture de rapports d'audit

  • Maintien en condition opérationnelle des systèmes

    • Action sur incident
    • Analyse de la source du problème
    • Correction de la supervision (Centreon/Nagios)

Administrateur systèmes et réseaux / Unis

-

J'avais sous ma responsabilité l'intégralité du parc informatique de l'entreprise (~50 serveurs et ~100 postes de travail).

  • Maintien en condition opérationelle des systèmes

    • Action sur incident
    • Analyse de la source du problème
    • Adaptation de la supervision (Zabbix)
    • Automatisation des tâches de maintenance en prévention d'incident (Script Bash, PowerShell)

  • Refonte du réseau

    • Design du nouveau réseau
      • Découpage en VLAN et en sous-réseau
    • Choix du matériel en fonction de contraintes
      • Nombre de port RJ45
      • Nombre de bornes WIFI en fonction de la superficie à couvrir
    • Mise en place et configuration du matériel
      • Cisco ASA, switch Catalyst, Cisco Aironet

  • Audit de sécurité et mise à niveau des serveurs Linux et des services rendus

    • Identification des services rendus par chaque serveur
      • Service Web: Apache, Tomcat
      • Outil CI: GIT, Jenkins, SonarQube, nexus
        • Installation des services
        • Configuration des process de CI
      • Supervision Zabbix
    • Installation de nouvelles machines à jour et sécurisées
      • CentOS
      • Authentication via winbind
      • Mise en place de services Kerberisés
      • Configuration de SELinux
    • Installation d'un service de centralisation de logs

  • Mise en place de VPN

    • Test de différentes solutions VPN
      • IPSec, OpenVPN, PPTP, L2TP
    • Installation d'un VPN site à site (IPSec)
    • Installation d'un VPN utilisateur (OpenVPN)
      • Création d'un package utilisateur
      • Rédaction de la documentation (installation et utilisation)

Développeur d'outils de production / Byook

-

Fondée en 2009, Byook est une jeune pousse valenciennoise qui fait son apparition sur la scène numérique hexagonale en proposant des lectures de livres numériques, avec une mise en scène visuelle et auditive.

S’appuyant sur une technologie propriétaire mêlant textes, 3D et sons, Byook développe et commercialise des livres numériques, disponibles sous formes d’applications pour iOS et Android.

Byook possédait un certain nombre d'outils nécessaire à la production de ses applications de livre numérique enrichi, j'avais pour tâches essentielles le maintiens de ces outils ainsi que de leurs évolutions pour répondre aux nouveaux besoins émergeants au cours du développement du moteur des applications mobiles.

  • Maintenance des outils existant

    • Passage de Qt4 à Qt5
    • Correction des conflits
    • Portage des outils pour les rendre multi-plateformes
      • OS: Windows, Mac et Linux
      • Langage: C/C++

  • Correction de bugs

    • Collecte du rapport de bug
    • Reproduction et analyse du comportement
    • Correction du code et validation avec le rapporteur

  • Développement d'un SDK interne

    • Création de librairies à partir de code existant
    • Remplacement du code dupliqué par les librairies
    • Documentation du SDK

Bénévole

Admin Core / French Data Network

- Present

FDN (French Data Network) est un fournisseur d'accès à Internet associatif.

Créé en juin 1992, c'est le plus ancien FAI de France encore en activité. Fonctionnant de manière totalement bénévole et désintéressée, l'association fournit aujourd'hui plusieurs centaines de lignes ADSL, VDSL, FTTH et de VPN à travers le pays.

  • DNS faisant autorité

    • Ajout du support du DNSSEC auto-géré
    • Transformation de la chaîne de déploiment des zones (Gitlab-CI, shell)

  • Amélioration du code Puppet

  • Suivi de mise à jour des serveurs

  • Intervention en centre de données

Certifications

Formation

Bachelor, Cycle d'ingénierie

-

Bachelor, Cycle préparatoire

-

Bachelor, Sciences et technologies industrielles

-