About Simon
Je suis un expert passionné par la technologie notamment la partie systèmes et sécurité. Mes expériences en tant que développeur me permettent de mieux répondre aux attentes de ceux-ci et, ayant une sensibilité à la sécurité, je suis à même de faire le lien entre développement, gestion de l'infrastructure et sécurité.
Ma curiosité me permet quant à elle de veiller à constamment évoluer sur ces différents domaines.
C'est dans cette optique que je propose mes services en tant qu'Ingénieur systèmes & sécurité - SysOps - DevOps
French
Native or bilingual
English
Fluent
Can work on-site
Lille (up to 10km), Cambrai (up to 40km), Valenciennes (up to 10km), Saint-Quentin (up to 10km)
Experience
- Orange Cyberdéfense - Direction Interrégionale des Services PenitentiersFreelance - Ingénieur Systèmes & Sécurité - SREPUBLIC SECTORSeptember 2023 - Today (2 years and 9 months)Lille, FranceArchitecture et mise en place d’une infrastructure de virtualisation homologuée Loide Programmation Militaire (LPM)○Définition des besoins organisationnels et techniques○Installation, configuration système et réseau de nouveaux serveurs (ESXi) et switchs(Cisco/Dell)○Stockage centralisé et redondé pour les machines virtuelles avec réseau 25Gb○Migration sans coupure de production vers la nouvelle infrastructure○Serveur annuaire pour gestion centralisée des comptes administrateurs○Sécurité du réseau (VLAN Privé, isolation de l’administration, règles de pare-feustricts)○Mise en place d’un SIEM Elastic pour la surveillance de la sécurité du SI○Configuration de la sauvegarde de l’infrastructure en respectant la règle 3-2-1 : Sauve-garde sur site, sauvegarde sur site distant et sauvegarde sur bande LTO hors-ligne○Durcissement Kernel pour toutes les machines Linux○Automatisation du déploiement de nouvelles machines virtuelles○Mise en place d’une automatisation du déploiement d’applicatif via une CI/CDGitlab avec tests, vérification de sécurité du code, vérification des paquets utilisés,déploiement automatisé en pré-production avec possibilité de rollback puis mise enproduction
- Groupe NATIngénieur systèmes & sécuritéCIVIL ENGINEERINGSeptember 2021 - October 2022 (1 year and 1 month)59810 Lesquin, FranceAide aux développeurs pour résoudre les problèmes sur les différents environnements ainsi que sur leur machineRésolution de tickets internes N3+Aide et accompagnement d'un alternant technicien systèmes & réseauxGestion de la production : Mise en production, réponse à incident, analyse de logDéploiement d’une solution de softphone Webex et configuration selon les besoins internes avec l’aide d’un prestataireDéploiement d’une solution de MDM Cisco Meraki pour une flotte mobile d’environ 30 téléphonesMise en place d’un SIEM/XDR Elastic Security on premise :– Test de la solution– Déploiement et configuration des serveurs– Liaison AD– Déploiement de l’antivirus, anti-malware et anti-ransomware avec désinstallation automatique de l’ancienne solution sur plus de 70 postes et tablettes terrain– Agrégation de logs depuis les postes utilisateurs, serveurs AD, O365, Cisco Meraki et les différents environnements de l’applicatif interne (Prod, pré-prod, dev)– Récupération des APM de l’applicatif + mise à disposition aux personnes concernées– Dashboard contenant les informations de santé de la plateforme– Monitoring du SI avec Kibana– Gestion des alertes de sécurité
- Groupe NATChargé Exploitation ITCIVIL ENGINEERINGSeptember 2019 - August 2021 (1 year and 11 months)Seclin, FranceAccompagnement quotidien des utilisateurs pour résolution de problèmes sur postes Windows ainsi que sur VM Ubuntu pour les développeursGestion des mises en production pour l’applicatif développé en interne et hébergé chez un prestataire. Composé d’une dizaine de VM, projet PHP Symfony, cluster Galera MySQL, Elasticsearch, serveur mail ZimbraMise en place d’un environnement de pré-production conforme a l’identique à l’environnement de production pour les développeurs et les testeursAide aux développeurs pour résoudre les problèmes sur les différents environnements ainsi que sur leur machineConstruction et sécurisation du SI de l'entreprise :– Mise en place d’un Active Directory + migration du parc avec l’aide d’un prestataire– Installation et configuration d’un système de ticket et d’inventaire GLPI avec liaison AD– Installation et configuration de WAPT, un outil de gestion de parc Windows, Mac OS et Linux ayant permis de réduire le temps de déploiement des nouvelles machines de 60% ainsi que l'homogénéisation des versions de logiciels et des mises à jour du parc Windows. WAPT a également permis de réduire drastiquement les demandes d’installation de logiciel grâce au système de paquets libre service.– Sécurisation du wifi en EAP-TLS : mise en place d’un PKI OpenXPKI avec HSM ainsi qu’un serveur FreeRADIUS redondé et configuré pour n’accepter que les certificats du PKI. Le serveur RADIUS est ensuite associé au wifi Cisco Meraki pour gérer les authentifications. Résultat, le wifi n’est accessible qu’aux machines possédant le certificat interne identifiant la machine, certificat ne pouvant être généré sans l’utilisation de la clé HSM physique.– Déploiement d’environnement Ubuntu bare métal pour les développeurs avec liaison AD
Recommendations
Be the first to recommend Simon
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Bachelor Epitech en Technologie de l’InformationEPITECH - European Institute of Technology2019Programmation en C, C++, Python, Bash, JS Pédagogie par projets
- MSc Architecte Systèmes Réseaux & SécuritéEPITECH - European Institute of Technology2021Formation en alternance Architecture système, automatisation (ansible, docker), CI/CD, DevOps