Mathieu Perrière

devops aws/kub ci/cd architecte linux

Peut se déplacer à Paris, Mériel

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Mathieu.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Mathieu.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Mériel et 40km autour

Préférences

Durée de mission
Préfèrerait :
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Préfèrerait éviter:
  • ≤ 1 semaine
  • ≤ 1 mois

Vérifications

Langues

Compétences (30)

Mathieu en quelques mots

Ingénieur système et réseau depuis 20 ans et passionné de Linux depuis toujours, initialement spécialisé en réseau, puis en système, j'ai rejoint la mouvance devops et le cloud dès 2015.

Fortes compétentes Linux, système et réseau, cloud public, fruit d'une expérience de près de 20 ans, qui me permettent d'être immédiatement opérationnel dans ces environnements.

Architecture clouds publics (AWS, Azure) et privés, industrialisation de la stack (ansible, terraform, chef).
Intégration continue et usines logicielles.
Industrialisation avec les outils devops les plus récents dans un environnement agile.
Plate-formes de production: hosting sur EC2 (AWS) VM Debian (AWS, cloud privé), conteneurs Kubernetes ou Docker (cloud privé, AKS, ECS)

Expériences

SQLI - SQLI

E-commerce

Ingénieur Systèmes Réseaux et Sécurité Linux.

Saint-Denis, France

décembre 2003 - juin 2011

Système

Responsable plate-forme de production des services internes : LAMP, OpenLDAP, Samba, NFS, FreeRadius, GLPI & OCS, Nagios, Centreon, Snort, Asterisk, Exim, Subversion, DHCP-LDAP, Bind.
Installation et administration des SANs: Baies EMC CX500, CX4-120, PRA EMC et Vmware, baies iSCSI et redondance multipath, robots de backup, 15 mini SANs agence : MD3000i SCSI, infrastructure vmware ESX, Racks DELL mutiservices.
Responsable sauvegardes.
Mise en place d'un cluster haute disponibilité HeartBeat LVS.

Réseau
Définition et mise en place de l'infrastructure globale France, Suisse, Maroc.
En charge de l'équipe réseau et de l'infrastructure Groupe.
Déploiement: Shorewall/iptables, Cluster PFSense (FreeBSD), load balancing des accès internet, routage BGP, OSPF sous Linux, PFSense et Juniper.
Vlans, mise en place des DMZ pour les plates-formes de développement et de production, accès distant VPN légers (L2TP, OpenVPN), infrastructure VPN (OpenSWAN, PFSense). QoS et répartition de charge.
Mise en place Wifi groupe WPA2 + FreeRadius sur Cisco Aironet sur 15 agences.
Filtrage Squid et SquidGuard, portails captifs, L7 filtering.
Mise en place d'un disaster recovery, documentation, simulations.
Référent technique réseau niveau 3.

Responsable sécurité Groupe (France, Suisse, Maroc)

Définition des politiques de sécurité, de la gestion des comptes et des contrôles d'accès, audits de sécurité réseau et accès.
Mise en place d'outils de surveillance : Snort, Prelude, Mod_security pour reverse proxy Apache, ntop, et nombreux outils de diagnostic.

Management d'équipe et organisationnel
En charge de 2 techniciens réseaux, référent technique et opérationnel de l'équipe interne Paris (7 personnes).
Responsable des entretiens et des embauches internes entre 2006 et 2011.
Capitalisation des connaissances, gestion des problèmes et incidents (GLPI et Alfresco), mise en place de processus ITIL dans les équipes support internes.

Voix sur IP
Infrastructure Asterisk inter-agences, passerelle SIP avec les PABX.
Migration partielle du service de téléphonie, interaction avec les annuaires groupe.
Gestion de la QoS/COS sur les réseaux traversés : MPLS, switchs, internet (VPN).

Divers
Formateur PFSense: cours dispensés au Ministère de l'éducation nationale Marocaine.

clesys

E-commerce

Ingénieur réseau et sécurité chez LECLERC

Ivry-sur-Seine, France

juillet 2011 - février 2012

Ingénieur réseau et sécurité au sein de la cellule réseau GALEC

Checkpoint avec VPN IPSEC, VPN SSL, cluster, NAT, filtrage.
Infra réseau L2 Alcatel: 250 Switchs et 8 chassis, Vlans, LACP, RSTP, VRRP. Participation au déploiement de la nouvelle infrastructure.
Routage et filtrage sous Linux (8 serveurs), proxy Squid, rrdtools.
Juniper SRX, déploiement SRX3400.
Migration Squid vers Proxy Palo-Alto.
Reverse proxy BigIP F5, projet de migration depuis DenyAll.
Téléphonie IP Alcatel, visioconférence sur bridge Codian
Support niveau 2 sur Wifi: Aruba sur réseau 120 antennes 30 SSID, Radius.
  • checkpoint
  • ipsec
  • vpn
  • cluster
  • switch
  • vlans
  • juniper
  • squid
  • aruba
  • Voir plus de compétences

alterway

E-commerce

Ingénieur système au sein de la cellule infrastructure

Saint-Cloud, France

mai 2012 - août 2012

Maquettage et mise en place d'un cluster PFSense et HAProxy.
Mission chez Argedis et Proseca (société Total) : mise en place de 4 serveurs : LDAP, DHCP-LDAP et Bind, Postfix, Squid, Samba-LDAP, Gosa² sur Apache, Proxy ARP et firewall Shorewall, Bash, Unison.

SOCIETE GENERALE - Société Générale

Banque & assurances

Ingénieur système unix à la SGCIB

Paris, France

octobre 2012 - janvier 2015

Recommandations externes

Formations

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte