Marc Falzon

02/01/1985
Paris, France
Permis de conduire cat. B
Site web : falzon.info | E-mail : [cliquez]

Administrateur réseaux et systèmes GNU/Linux

Compétences

• Protocoles réseau : TCP/IP, OSI, 802.3, WLAN, VLAN ; OSPF, BGP, VRRP : bases
• Protocoles applicatifs : DNS, DHCP, RADIUS, HTTP(S), SSH, FTP, LDAP, SMTP, IMAP, POP3
• Langages de programmation : Bash : maitrisé ; Perl, Python : bonne maitrise ; C : bases
• Systèmes d'exploitation : GNU/Linux (Debian-Ubuntu/Gentoo/Arch Linux/Red Hat) : maitrisé ; OpenBSD, FreeBSD, Mac OS X, Microsoft Windows : bonne maitrise
• Programmation web : PHP, (X)HTML, CSS, JavaScript ; respect des recommandations du W3C
• Base de données : langage SQL : maitrisé ; MySQL, PostgreSQL, SQLite : bonne maitrise
• Gestion de version : Subversion, Git, Mercurial : bonne maitrise ; RCS : bases
• Supervision/graphage : Nagios, Big brother, Collectd, RRDtool
• Equipements réseau : Cisco, Nortel, F5, ExtremeNetworks, Juniper, Fortinet ; routage avancé sous Linux et OpenBSD
• Utilisation courante des logiciels libres/Open Source, suivi de l'actualité de la communauté du logiciel libre/open source.

Expériences professionnelles

05/2010 - Actuellement : Administrateur systèmes et réseaux senior pour Newsweb (groupe Lagardère Active)

• Mise en place d'une solution de supervision de systèmes GNU/Linux et MS Windows basée sur Nagios (NSCA, NRPE)
• Mise en place d'une solution de graphage de systèmes GNU/Linux et MS Windows (via SSC Serv) basée sur Collectd
• Déploiement et administration de serveurs de contenu web statique (nginx)
• Déploiement et administration de serveurs de cache web (Varnish)
• Déploiement et administration d'un couple de relais SMTP (Postfix) + proxy IMAP/POP3 (Perdition) avec Keepalived

12/2006 - 04/2010 : Administrateur systèmes GNU/Linux sur la plateforme d'hébergement/exploitation de Orange (ex-Wanadoo) à Bagnolet (93) pour la société Orness

Administration de systèmes Linux

• Conception et mise en place de deux plateformes de loghosts à deux étages basées sur Syslog-NG (2+2 loghosts, utilisation de VIP réseau portées par load-balancers LVS), archivage dans un cluster MySQL 5 master-master (benchmarking DB).
• Conception et administration d'une infrastructure DNS tri-site (4 serveurs autoritaires, 9 résolveurs/cache, 900 zones portées) basée sur Subversion pour le versionnage/déploiement.
• Administrateur DNS, contact technique privilégié entre l'entité et le reste du groupe France Télécom.
• Administration d'un cluster de 46 serveurs (bi-site) pour la homepage Orange France ~ environ 20M pages vues/jour, débit ~450 Mbps)
• Administration d'un cluster de 15 serveurs (bi-site, services applicatifs pour les services du portail) + conception/réalisation d'une paire d'agrégateurs de logs applicatifs (bi-site) et d'une solution de graphage sur-mesure (Syslog-NG/Apache/MySQL/Perl/RRDtool)
• Administration d'un cluster de 8 serveurs hébergeant des services et chaînes thématiques du portail (météo, guide TV, portails villes, chaîne finances/auto-moto etc.) ~ 4M pages vues/jour
• Administration d'un cluster de 3 serveurs hébergeant la page carrefour de services type self-care et boutique en ligne ~ 470K pages vues/jour
• Mise en place de certificats SSL sur Apache et LigHTTPd
• Astreintes système, opérations de nuits, migrations bi-sites

Administration de réseaux

• Exploitation du réseau existant : gestion des flux réseau (Netfilter iptables, ACL Cisco), gestion de VLANs (Nortel, Cisco), gestion du load-balancing des serveurs de production (Keepalived)
• Mise en place d'une infrastructure de répartition de charge tolérante aux pannes pour les productions multi-sites du portail Orange France basée sur 3 paires de F5 BIG-IP équipés du module GTM (Global Traffic Manager)
• Étude de mise en place d'une infrastructure d'authentification centralisée sur les équipements réseau (switchs, routeurs/firewalls, load-balancers) basée sur FreeRADIUS/OpenLDAP (maquette fonctionnelle).
• Étude sur la sécurité de l'accès à la prise réseau par l'implémentation de l'authentification 802.1x/EAP sur les switchs du réseau de bureautique + réalisation d'une maquette fonctionnelle basée sur FreeRADIUS/OpenLDAP.

Logiciels utilisés : GNU/Linux Debian, LVM, Apache, LigHTTPd, MySQL, PHP, BIND 9, SSH, Rsync, FAI, CFengine, Subversion, RCS, Syslog-NG, FreeRADIUS, OpenSSL, RRDtool, LVS, Keepalived, Quagga, Netfilter.

Matériel réseau utilisé : Cisco 6500 series, Cisco CSS 11000, Nortel 425/5500 Baystack series, Nortel Passport 8000 series, Nortel Alteon 2200/3400 series, F5 BIG-IP 6400 LTM, F5 BIG-IP 1500 GTM, ExtremeNetworks Aspen 8810, ExtremeNetworks Summit X450, ExtremeNetworks BlackDiamond 6800 series, Juniper ISG2000.

11/2005 - 11/2006 : C.D.D. DSIL Generali Assurances

• Développement web (amélioration de la base de connaissances pour l'assistance informatique)
• Administration complète d'un serveur Intranet (GNU/Linux Debian, Apache HTTPD, MySQL, PHP 5)
• Installation et utilisation de la console ModSecurity sur serveurs reverse proxy Apache (GNU/Linux)
• Réalisation d'une maquette de test d'un cluster (équilibrage de charge + failover) de serveurs reverse proxy sous GNU/Linux Red Hat Enterprise 4

07/2005 - 08/2005 : Generali Assurances (emploi saisonnier)

• Développement d'une solution de base de connaissance Intranet en PHP/SQL
• Administration de serveur web + PHP + MySQL sous GNU/Linux Debian

03/2005 - 04/2005 : Alternatives 87 (stage)

• Administration de réseaux
• Sécurité de systèmes GNU/Linux
• Sécurité de réseaux
• Déploiement d'une infrastructure de gestion de clés publiques (PKI)

05/2004 - 06/2004 : Direct Gestion (stage)

• Administration de systèmes Windows 2000
• Assemblage / réparation de machines
• Mise en place d'une solution de sauvegarde journalière en réseau

Cursus

Parcours :

• 2006 : Année de spécialisation sécurité informatique et réseaux au CESI, Arcueil.
• 2005 : BTS informatique de gestion (option administrateur de réseaux locaux). G. St-Hilaire, Etampes.
  Diplôme obtenu avec mention "bien".
• 2003 : Baccalauréat STI, série électrotechnique. L. De Vinci, St-Michel s/Orge.

Formations :

• 2009 : Certification ITIL V3 Foundation
• 2008 : Formation réseau - RIP, EIGRP, OSPF, BGP4 (sur matériel Cisco)
• 2005 : Certifications Cisco CCNA 1, 2, 3 et 4 obtenues.

Langues

• Français : langue maternelle
• Anglais : lu, écrit et parlé

Projets

• soolbox : association loi 1901 (Président)
• Phantoom : plate-forme d'hébergement web mutualisé (sysadmin/graphiste)
• docs.soolbox.net : site de documentation informatique mutualisée (contributeur/relecteur)

Loisirs

Expérimentation informatique, musique (basse/guitare), cinéma, jeux vidéo, photographie, création graphique ; traduction française du projet de distribution GNU/Linux GoboLinux.