Arnaud

INGENIEUR SYSTEME/INFRASTRUCTURE/ARCHITECTE TECHNIQUE

Informations

Compétences

Technos

  • Active Directory
  • Active Directory
  • Ansible
  • Ansible
  • CentOS
  • CentOS
  • HP3Par
  • Infrastructure VMware
  • Infrastructure VMware
  • Linux
  • Linux
  • Microsoft Azure
  • Microsoft Azure
  • Python
  • Python
  • Python
  • Python (langage de programmation)
  • Python (langage de programmation)
  • Red Hat Linux
  • Red Hat Linux
  • Serveur Windows
  • Serveur Windows
  • VMware
  • Voir plus
  • Voir moins

Métier

  • Architecture
  • Architecture
  • Citrix Virtual Apps
  • Citrix XenApp
  • Citrix XenDesktop
  • Cloud Computing
  • Cloud Computing
  • Infrastructure
  • Nutanix
  • Oracle Enterprise Linux
  • Palo Alto Networks
  • Réseau de stockage (SAN)
  • Réseau de stockage (SAN)
  • Scripting
  • Scripting
  • Stockage
  • Stockage
  • Veeam
  • Virtualisation
  • Virtualisation
  • Voir plus
  • Voir moins

Expériences (19)
Ingénieur systèmes
Intériale Mutuelle
Depuis February 2016
Lille

#Tech lead infra, système, SGBD, network.

#Travaux d’architecture.

#Build & run multiples environnements vdi Citrix sécurisés politique zéro trusts, Linux.

#rédactions de DAT.

#Renouvellement de la plate-forme on premise sous HP synergy et 3par en stretched cluster VMware et Oracle. Architecture as the code. Développement et scripting Python.

#Implementation VMware, Veeam, OLVM, Netflow VRni, paloalto et panorama, ansible tower.

#Devops, OPS, participation à la conduite du changement, ansible et kunbernetes community, ELK.

#Run 500 Vm’s, SAN, tâches de build sur projets, Niveau3.

#Multiples travaux de consolidation VMware, Microsoft et Citrix, urbanisation du SI.

#VDI citrix.

#Gestion du Datacenter chez CIV.     

#Pré-étude et chiffrage d’un PCA 2DC.

#Déploiement du PCA deux datacenter sous forme de cloud privé, HPe3par, HPe synergy.

#Documentations et mise en place de processus.

Team Leader - Sysops N3
Bonduelle
De February 2023 à December 2023
Villeneuve-d'Ascq, Hauts-de-France, France

➢ Participer à la transformation de l'IT On-Prem ou legacy vers le Cloud AWS.
➢ Gestion de la partie WEB sur AWS dans un contexte de haute disponibilité, ASG, ELB, EC2, RDS via Terraform et Ansible.
➢ Accompagner les équipes opérationnelles dans la mise en place des politiques de sécurité du SI.
➢ Traitement de l’obsolescence système Windows et Linux, build de golden images via Packer.
➢ Assurer la continuité du service informatique de Bonduelle en EMEA.
➢ Collaborer sur des projets en tant que référent technique, conseiller des utilisateurs fonctionnels.
➢ Participation active à la mise en place des pratiques d'harmonisation DevOps.
➢ Assurer un niveau minimum de compétences pour le reste de l'équipe dans leurs domaines de prédilection, Citrix, VMware, Veeam.
➢ Participer à la mise en place de l'automatisation, de l'intégration et du déploiement continu, CI sous Gitlab.
➢ Gestion du run et du monitoring via Splunk et Dynatrace.
➢ Rédiger et mettre à jour la documentation technique.

Ingénieur systèmes - Equipe hosting
Société Générale
De July 2022 à February 2023
France

Build-Projet:
➢ Mise en place d’une plateforme Ansible AWX liée au GitLab, pilotage des configurations de 300Vm Linux Redhat7.
➢ Templatisation Redhat8 via Kickstart, déploiement ansible par les API VMware. Déclinaison d'un modèle PostgresSQL.
➢ Migration NetApp A200 vers A400, NAS en PRA.

Run :
➢ Gestion des demandes sous Jira en mode Agile.
➢ Administration Linux, samba, stockage et kubernetes via rancher.
➢ Métrologie avec grafana.

Ingénieur systèmes
Intériale Mutuelle
De February 2016 à July 2022
Lille

Tech lead système - Mars 2022 à Juillet 2022

Build-Projet :

➢ Migration DNS, remplacement de deux contrôleurs de domaine Windows, rédaction du macro-planning, audit, intégration de deux nouveaux DC, scripts de configurations.

➢ PRI, étude de l’impact de l’arrêt d’un datacenter, calibrage de l’infrastructure pour le DRP.

Run:

➢ playbook ansible, consolidation applicatif autour des comptes de services managés active directory.

Ingénieur systèmes - Février 2016 à Mars 2022

Build-Projet :
➢ Design et architecture d’une nouvelle infrastructure on-premise sur 2 Datacenters distant de 50Km en géo-cluster.
➢ Arbitrage sur le choix technique, de la performance et de la scalabilité. Vérification de la conformité matérielle avec les licences éditeurs, Oracle, VMware, Veeam et SOA.
➢ Gestion de plan de reprise d’activité, calibrage technique, test à blanc, résilience des applications vis-à-vis de l’infrastructure géo-clustérisé.
➢ Capacity planning opéré depuis vrops et HP Infosight.
➢ Migration de l’ensemble des workloads vers la nouvelle infrastructure, VM, SGBD, réseau, migrations des données par réplications des clusters logiciels, lift and shift, et re-construction d’environnements complets.
➢ Infrastructure as the code. Développement de scripts python et ansible pour le contrôle de l'infrastructure via les sources api, REST, rédaction de playbooks pour l'automatisation système comme pour le déploiement de VM avec réservation et assignation d’adresses IP, gestion des configurations Linux, templatisation Oracle Linux8 et PostgreSQL à l’aide de scripts rédigés en YAML.
➢ Déploiements de VDI (virtual desktop infrastructure) sous Citrix avec politique 0 trusts, filtrage inter-vlan via PaloAlto, création de Gpo spécifiques, hardening system. ➢ Création d'un bastion sous Citrix virtual desktop avec enregistrements de sessions pour la gestion des prestataires titulaires d'un contrat mco.

➢ Travaux d’architecture. Build & run multiples environnements vdi Citrix sécurisés politique zéro trusts, Linux
➢ Rédactions de DAT

➢ Renouvellement de la plate-forme on premise sous HP synergy et 3par en stretched cluster VMware et Oracle
➢ Architecture as the code.

➢ Développement et scripting Python.

➢ Implementation VMware, Veeam, OLVM, Netflow VRni, paloalto et panorama, ansible tower.

➢ Devops, OPS, participation à la conduite du changement, ansible et kunbernetes community, ELK.

➢ Gestion du Datacenter chez CIV. Pré-étude et chiffrage d’un PCA 2DC.
➢ Déploiement du PCA deux datacenter sous forme de cloud privé, HPe3par, HPe synergy.

➢ Documentations et mise en place de processus.


Run :
➢ Run 500 Vm’s, SAN, tâches de build sur projets, Niveau3.
➢ Administration des équipements de l’infrastructure, HP3par, synergy, brocade et appliances de sauvegardes.
➢ Gestion des règles de firewall sur le cluster paloalto.

➢ Gestion de l’infrastructure VDI Citrix/VMware/Nutanix.
➢ Multiples travaux de consolidation VMware, Microsoft et Citrix, urbanisation du SI.
➢ Reprise en main des flux réseau est-west via VMware Vrealize Network Insight, refonte des VLAN applicatifs, base de données et admin.

➢ Gestion des environnements Windows serveur et active directory sous VMware et des environnements Linux dans un contexte Oracle virtualisé.

Renouvellement du socle on premise, sécurisation, hybridation cloud et orientation infrastructure {{ as the code }}
Interiale
De September 2019 à September 2021
Contexte général

Avant ce projet, le socle on premise vieillissant n’était pas sécurisé un contexte fort de turnover ne permettait plus d’avoir la main sur certaines briques du SI. Des travaux d’analyses et de reprise en main des flux s’imposaient. Les analyses et les multiples migrations ont permis de cartographier et de reprendre le contrôle du SI. La segmentation réseau par l’intégration de nouveaux vlan a permis d’avoir une politique 0 trust via paloalto. L’automatisation via ansible et python a permis d’attaquer l’ensemble des API de la nouvelle infrastructure et d’en exploiter le contenu, automatisation des VM via ansible , développement de script python pour contrôles de la plateforme. Azure AD et MFA ont permis de sécuriser l’authentificationSAS

Description

Le projet a commencé par un RFI puis un AO conjointement mené avec un CP. Le choix technologique d’une infrastructure sur 2 sites a permis de respecter le budget tout en ayant une sécurisation de nos données. Mon rôle de TechLead a permis de garantir l’ensemble des aspects techniques du projet et d’établir un niveau de réalisation en conformité avec les besoins.

Project Manager
IBM
De September 2015 à February 2016
Région de Lille, France

#Gestion de projets grands comptes (Carrefour)

Project Manager
IBM
De September 2015 à February 2016
Région de Lille, France

Build-Projet :

➢ Gestion de projets grands comptes (Carrefour)

➢ Projet d’absorption de 200 serveurs Linux samba des magasins promocash en infogérance IBM, traitements des machines par les processus IBM, sécurité, monitoring et passage en récurrent.

INGENIEUR / RESPONSABLE SYSTEME
DSV - Global Transport and Logistics
De July 2009 à September 2015
Lesquin

#Gestion d’un Datacenter sous VMware et Citrix.

#Run 100Vm’s, tâches de build sur projets, Niveau3.

#Externalisation de l’infrastructure à Copenhague sur cloud privé.

#Programme de standardisation, Global Desktop (Citrix), Global Print (Zéro papier), Global Lan/Wan

#Documentations et mise en place de processus.

INGENIEUR / RESPONSABLE SYSTEME
DSV - Global Transport and Logistics
De July 2009 à September 2015
Lesquin

Build-Projet :

➢ Externalisation de l’infrastructure à Copenhague sur cloud privé. Fermeture des datacenters nationaux pour centralisation au Danemark. Participation à ce projet d’envergure internationale et déploiement dans divers Pays, Pologne, Espagne, Maroc, Italie

Run :

➢ Gestion d’un Datacenter France sous VMware, Citrix et Windows, 100 vm’s.

➢ Administration de l’infrastructure, sous vCenter 4.1, Windows 2008, gestion du ferme Citrix XenApp, publication d’applications et de bureaux utilisateurs, gestion des environnements de promotion jusqu’à à la mise en production, capitalisation autour des incidents.

➢ Support de niveau2.

SUPPORT TEAM LEADER
ABX Logistics (DSV)
De July 2007 à July 2009
Lesquin

#Création d’un service Desk 500 utilisateurs.

#Déploiement de 400 pc et 15 serveurs sur toute la France.

#Migration de domaine AD, réseaux.

SUPPORT TEAM LEADER
ABX Logistics
De July 2007 à July 2009
Lesquin

➢ Création d’un service Desk 500 utilisateurs. Internalisation du support informatique contractualisé avant cette date.

➢ Déploiement de 400 pc et 15 serveurs sur toute la France. Migration de PC sous un nouveau domaine active directory, adossement de nouveaux serveurs de fichiers.

Technicien système
divers
De April 2007 à June 2007

#Migration de domaine active directory.

#Audit et inventaire pour orange business service.

Technicien système
divers
De April 2007 à June 2007

➢ Migration de domaine active directory.

➢ Audit et inventaire pour orange business service.

CORRESPONDANT INFORMATIQUE EN ALTERNANCE
Nestlé
De December 2005 à February 2007
DOUAI

#Technicien de proximité.

#Fusion du groupe avec Lactalis, planification de la migration du SI.

CORRESPONDANT INFORMATIQUE EN ALTERNANCE
Nestlé
De December 2005 à February 2007
DOUAI

➢ Technicien de proximité en milieu industriel.

➢ Fusion du groupe avec Lactalis, planification de la migration du SI.

TECHNICIEN SYSTEME ET RESEAUX EN ALTERNANCE
VERYWEAR
De September 2004 à August 2005
Wasquehal

#Administration système Windows/Exchange.

#Maintenance et hotline.

TECHNICIEN SYSTEME ET RESEAUX EN ALTERNANCE
VERYWEAR
De September 2004 à August 2005
Wasquehal

➢ Administration système Windows/Exchange en salle blanche sous Windows 2000 et exchange2000.

➢ Maintenance et hotline.

TECHNICIEN EN ALTERNANCE
CBSi
De October 2001 à August 2004
Marcq-en-Barœul

#Maintenance des équipements code à barres

#Etude de site radio.

#Paramétrage des outils de traçabilités.

TECHNICIEN EN ALTERNANCE
CBSi
De October 2001 à August 2004
Marcq-en-Barœul

➢ Maintenance des équipements code à barres. Réparation des lecteurs, imprimantes codes à barres.

➢ Etude de site radio en entrepôt logistique.

➢ Paramétrage des outils de traçabilités.