Sylvain Bagland

• Assurer la surveillance du réseau et la sécurité de l’informatique d'un parc établit sur différentes régions.
- Identifier et résoudre les problèmes des étudiants et employés du Groupe IONIS.
- Assurer la sécurité et l’accessibilité des lieux (digicodes, caméras, lecteur d'empreintes digitales, VOIP, ...).
• Développement de logiciel en C/Perl/Python pour les événements et examens des différentes écoles du groupe IONIS.
• Maintient de réseaux VOIP à échelle du groupe (nationale) via « astérisk ».
• Gestion des droits d'accès aux locaux (digicodes, lecteurs d'empreintes digitales, lecteur de puces RFID).
• Déploiement et entretien des réseaux (hardware et software).

Maintient et installation de parc de serveurs (réseaux et systèmes) en datacentre "DC3, groupe Iliad".

• Assurer la surveillance du réseau et la sécurité de l’informatique.
- Identifier et résoudre les problèmes des utilisateurs.
- Anticiper les besoins informatiques.
- Assister techniquement les équipes de production.
- Assurer la veille technologique permanente.

• Management et animation d’équipe : admin réseaux, admin sys, devops et DBA
• Évaluation des charges de travail et répartition en fonction des besoins de présence
• Formation des effectifs aux technologies en place, formation et vérification des bonnes pratiques
• Responsabilisation des effectifs au suivi de projet métiers
• Gestion du parc informatique des bureaux
• Gestion de la protection physique des locaux
• Détection d’usage illicite des réseaux d’entreprise
• Refonte politique Wifi
• Gestion des accès par badge RFID
• Gestion des caméras de surveillance
• Gestion suivi des pannes du matériel
• Administration de switchs HP
• Gestion de la téléphonie
• Rapport de stage contrat de professionnalisation
• Définition des standards d’authentification forte et double authentification
• Gestion et suivi travaux et installation réseaux de nouveaux locaux
• Refonte politique de mots de passe
• Gestion des commandes du matériel
• Mise en place de scans internes
• Gestion de l’infrastructure de production
• Gestion de la résolution des problèmes détectés lors des tests fonctionnels pré-migration
• Entretiens de recrutement
• Conception et validation de l’infrastructure de production respectant le 3 tiers
• Migration de l’infrastructure de production
• Définition des procédures de traitements réseaux/système afin d’améliorer les performances et la sécurité
• Mise en place process de MEP
• Mise en place process de tests de surfaces post MEP
• Gestion de projets internes
• Définition des solutions autorisées/interdites sur les postes de travail et l’infrastructure
• Gestion migration service mails
• Gestion refonte des déploiements
• Gestion de l’industrialisation
• Gestion des projets « devops »
• Gestion centralisation de l’authentification des outils de production (passage à LDAP pour les outils Jenkins, Jira, Blue-mind, Shinken, Confluence, Sentry, etc …)
• Gestion migration DNS
• Gestion mise en place métrologie
• Gestion centralisation des logs
• Gestion projet EFK
• Mise en place supervision
• Architecture
• Politique de backups
• Gestion des tests de restauration
• Expertise
• Rédaction et mise en place de PRA/PCA/PAS, évaluation des risques, priorisation et management de la sécurité parti infrastructure/bureautique
• Gestion des tests PRA/PCA
• Définition des process de prises en compte d’incident de production et incident de sécurité
• Documentation : matrice des flux, matrice de droits, schémas d’infrastructure, process, bonnes pratiques, chiffrement, CAF.
• Gestion du traitement des données, définir et assurer un niveau de sécurité en fonction du type de données, suivis des développements de mise en conformité, refonte de l’anonymisation des données hors prod, stockage chiffré des données sensibles d’authentification en BDD.
• Sensibilisation et formation des DBA aux différents niveaux de classification des données sensibles
• Établissement des standards de chiffrement
• Gestion et implémentation des mécanismes de chiffrement
• Définition des niveaux d’impacts des incidents de production et de sécurité et des durées avant déclenchement de la crise en fonction de l’impact.
• Gestion de crises : sensibilisation de l’équipe d’exploitation à la détection/qualification/réponse/traitement aux incidents de sécurité, formation à la gestion de crise, définition de la cellule de crise
• Gestion des escalades
• Gestion des effectifs pour mise en conformité avec la SLA, GTI, GTR, etc.
• Animation de réunions/conférences de sensibilisation à la sécurité : politique de mot de passe, verrouillage de postes, réponse à incident de sécurité, social engineering
• Organisation d’audits internes révisant politiques de droits systèmes et outils internes, de backups, flux réseaux
• Organisation d’audits externalisés
• Application et veille au respect des process
• Automatisation déploiement Let’s encrypt
• Gestion orchestration SaltStack et amélioration continue
• Comités techniques internes et clientèle
• Rapport mensuel à la direction technique
• Accompagnement des équipes de développement au choix d’implémentation sécurisé des technologies
• Reverse engineering sur code PHP(5.6-7.1)/Synfony (2.8->3.3) pour résolution d’incident

• EPITECH mai 2017 à actuellement : Grande école, Mission de mentora technique, fonctionnel et managérial des jeunes entrepreneurs d'EPITECH. Monter d’un programme de sélection, formation et accompagnement d’étudiants jeunes entrepreneurs sur 1 ou 2 ans.
• Accompagnement gestion IT et management de la sécurité de sociétés Fintech, e-commerce et réseaux sociaux.
• PAYTOP : août 2018 à novembre 2018 : Environnement bancaire, refonte et mise à jour infra en urgence pour mise en conformité ACPR. Accompagnement à la conduite de changement sur management à la sécurité. Mise en place des process de traitement des données.
• EPITECH janvier 2019 à septembre 2019 : Grande école, formation gestion IT : Formation à la conception d'un pôle IT, mise en relation des différentes équipes, uniformisation des besoin et objectifs, formation chefferie de projet avec des Lego, rédaction de documents techniques et management des effectifs.
• SOCRATE mars 2019 à maintenant (sous forme de mentora) : Formation à la conception d'un pôle IT, mise en relation des différentes équipes, uniformisation des besoin et objectifs, formation chefferie de projet avec des Lego, rédaction de documents techniques et management des effectifs.
• G-ZONES juin 2017 à septembre 2019 : Environnement jeux vidéo en ligne, Infogérance totale, conception, déploiement, devops et exploitation de l’infrastructure pour jeu web
• G-SPACE août 2017 à septembre 2019: Environnement réseaux social, Infogérance totale, conception, déploiement, devops et exploitation de l’infrastructure.
• AIO septembre 2018 à maintenant (en tant qu’associé à hauteur de 3%) : Environnement assurances, Partenaire technique, chefferie de projet POC et lot 1 sur application mobile, mise en conformité GDPR et accompagnement sur la sécurité, conception, déploiement et MCO infra big data.
• OVERDREAM janvier 2018 à septembre 2019: Environnement web agency, Accompagnement mise en service du SI, formation devops et partenaire technique.
• DNA Script, Novembre 2019 : Accompagnement management de la sécurité et formation mise en application de la RGPD. Suite à une levée de fonds DNS Script souhaitait être accompagné par un expert pour la redéfinition et la mise en place de leurs politiques de sécurité (politique d’accès, de mot de passe, de gestion des incidents, gestion des inventaires matériels et audits internes sur ces politiques). Le périmètre incluait le parc informatiques de quelques postes de travail Windows en laboratoire et le parc d’ordinateurs portables Windows des 50 salariés. La mission portait également sur la gestion des données de leurs employés et la mise en place de procédures de réponse à incidents par la sensibilisation aux menaces et la formation aux méthodes prévention des risques (bonnes pratiques d’utilisation d’ordinateurs portables en espace publique, chiffrement des disques durs, chiffrement des connections, etc), l’établissement du modèle de menaces et la mise en place d’un suivis de ces éléments.

En résumé :
• Construction et refonte d’équipe infrastructure : Gestion des recrutements, intégrations des nouveaux collaborateurs.
• Gestion processus de transition : Créations, vérifications et transformations des best pratices ITIL, mise en place l’arbre de décision, Template …
• Management d’équipe IT infrastructure (Production, Datacenter, Rémédiation) : suivi d’équipe, suivi du bon fonctionnement et de la cohérence des processus, procédures et décisions
• Direction de Projets et gestion des crises : Gestion des projets infrastructure, gestion des cellules de crises entre les différentes cellules IT et métiers.
• Indicateurs de performances et de qualités de services
• Présentations et explications : Stratégie IT, Roadmap, suivis et analyses, processus et procédures.
• Gestion et mise en place des outils : Ticketing, Monitoring, Métrologie, Centralisation des logs, Orchestration, ...

Believe Digital est en phase d’entrer en bourse ( https://www.maddyness.com/2020/11/13/believe-ipo-bourse-2-milliards/ ).
L’objectif était en un an de construire une équipe de chefs de projets, d’ingénieurs et d’architectes systèmes et réseaux pour reprendre la main sur le MCO, créer des indicateurs et obtenir des résultats de satisfaction clients suffisants pour valider le désir d’investisseurs d’entrer au capital pour l’entrée en bourse.

Afin de réaliser cet objectif Believe a fait appel à mes services en janvier 2020 pour redresser un service infrastructure sur le déclin suite à une fuite des cerveaux.

Un seul ingénieur système restant, prestataire sur le départ. Une documentation couvrant 5 à 10 % d’une plateforme représentant plus de 30 % de part de marché mondial dans l’ingestion, la transformation et la delivery de contenus audio et vidéo à destination des plateformes de distribution en ligne (Apple, Deezer, Spotify, etc).
Conjointement avec la direction j’ai designé et staffé les équipes pour répondre aux besoins d’exploitation avec des profils seniors uniquement, sur la technique, le fonctionnel et l’humain.

S’en est suivis une phase de reverse-engineering couplée à un effort collectif de documentation tout en gérant les nombreux incidents P0 (coupure de service franche) et P1 (expérience utilisateur dégradée) du quotidien.

Fin-juin 2020 nous avions atteint 60 % de couverture de la plateforme en documentation, complété l’équipe à hauteur de 11 personnes (chefs de projet inclus) ainsi que rattrapé les mois de retard dans la gestion du backlog RUN. 8 des 11 collaborateurs ont été accueillis pendant le premier confinement en 100 % télétravail.
Nous avons pu démarrer les projets de livraison de plateforme en retard.
À ce jour je connais mieux leur voix que leur visage et pourtant de forts liens se sont créés, basé sur des objectifs communs et le besoin mutuel de chaque membre des équipes.

Fin septembre les projets en retard ont été épongés et nous avons démarré la remédiation en commençant le recueil des besoins business et fonctionnels.

Ces besoins ont été traduit en un plan de remédiation commençant par designer une nouvelle topologie réseaux afin de faciliter le MCO et les changements. Puis est venu le design des solution de monitoring, métrologie, centralisation des logs et par conséquence d’orchestration.
Après un chiffrage et quelques itérations de négociation de budget plus tard, le plan était sur pied et lancé.

À ce jour la documentation (DAT + DEX) couvre plus de 95 % de la plateforme et des opérations nécessaires au RUN. Ce dernier est désormais assuré par 2 ingénieurs seulement au quotidien. Le reste des forces est à 100 % sur la remédiation, les livrables et les audits externes.

Toutes les bonnes choses ont une fin, y compris les bonnes mission, particulièrement lorsque le client passe de 30 à 160 collaborateurs IT en moins de 2 ans et souhaite internaliser au maximum. Un manager en CDI fut trouvé et le plus agréable des passage de flambeau effectué.