Wacquiez Sébastien
Contact
Tél. : +33 6 51 53 15 82
Email : sw+cv@enix.org
Adresse : 15, Passage Trubert Bellier, 75013 Paris
Données personnelles
- Nationalité Française
- Né le 06 août 1979 à Champigny-sur-Marne (94)
- Célibataire
- Permis B
- Dégagé de mes obligations militaires
Domaines de Compétences
- Architecte d'infrastructures : conception et mise en oeuvre de solutions complètes regroupant tous les aspects de la problématique client (communication, logicel, hardware)
- Administration Système : Linux / UNIX, Virtualisation, Haute Disponibilité, SAN/NAS, SGBD
- Administration Réseau : Ethernet/MPLS/IP, au niveau Opérateur.
- Développement : Python, C, C++, PHP.
Expériences Professionnelles
- 2004/Aujourd'hui : eNiX :
- gérant de la SARL eNiX, spécialisée dans l'hébergement et le service OpenSource.
- première offre d'hébergement Internet virtualisé basée sur Xen
- prestations de services en sécurité informatique
- développements spécifiques (principalement Open Source)
- expert en gestion d'infrastructure virtualisé de tout type (Xen, Kvm, VmWare, Docker), des risques et des couts associés
- veille technologique
- 2009 - 2011 : Sipartech
- administration système : maintien des serveurs virtualisés, création d'outils de provisionning automatisés, désign d'architecture
- configuration et gestion du réseau IP propre, infogérance de coeurs de réseaux clients (BGP, OSPF, ISIS, MPLS) sur materiel Foundry, Cisco et Extreme Network
- résponsable des infrastructures en datacenter (plus de 15 en ile-de-france), désign de la solution de brassage optique retenue sur l'ensemble du réseau, création des procédures associées nécessaires à l'installation et à l'exploitation du réseau
- formateur sur l'ensemble des technologies autour de la fibre optique (Optiques, Mux, WDM, Mesure&Diagnostique, etc)
- 2008 - 2009 : Smartjog/TV-Radio
- virtualisation de la plate-forme existante et industrialisation des processus de déploiement. Développement d'un outil de gestion de cloud permettant une gestion centralisée de l'ensemble des hôtes virtualisés sans dépendance sur un serveur principal.
- gestion de la configuration réseau de la plateforme (configuration OSPF, BGP et MPLS sur un coeur de réseau constitué de 7 routeurs Brocade MLX-XMR)
- architecture d'une nouvelle plateforme de streaming adaptable à de très fortes charges.
- R&D : étude des performances des différents systèmes de virtualisation, test MPLS, développement d'outils internes à l'aide de Django
- 2007-2008 : Pilot Systems
- direction et formation de l'équipe hébergement et infogérance de la société
- chef de projet déploiement et infogérance
- introduction à la virtualisation, rationalisation des politiques de sauvegarde et industrialisation des processus liés à l'hébergement
- 2001/2004 : Netcube
- administrateur système et réseau pour la société Netcube. Conception d'une plateforme virtualisée à base d'UserModeLinux
- formateur pour l'administration Linux, les réseaux ethernet/ip.
- 2001 : LinkByNet
- CDD d'un mois pour la société LinkByNet en tant qu'expert Linux
- remise au propre des installations linux existantes
- formation du personnel interne récemment embauché
- réalisation de quelques missions ponctuelles par la suite.
- Août-Septembre 2000 : Nexen Service
- CDD de 3 mois en tant qu'administrateur système et réseau pour la société Nexen Services.
- installation et configuration et validation des nouveaux serveurs pour la production de nexen service.
- écriture des scripts visant à automatiser la création et l'administration des comptes.
- 1998-2000 : Vendeur dans un video-club le WE et à temps plein durant les vacances.
- Au préalable, plusieurs expériences en tant que manoeuvre durant les vacances scolaires.
Etudes
- 2001/2002 Licence d'Informatique
- 2000/2001 Epitech 3
- 1999/2000 Epita Spe
- 1998/1999 Epita Sup
- 1998 : Bac S (scientifique)
Connaissances Informatiques
- Développement
- Langages de programmation : Python, C, C++, Pascal
- Langages de Script : Shell, Perl, PHP
- Algorithmique : à l'aise avec la programmation objet, la programmation dynamique, la programmation par aspect. Bonne maîtrise de l'ensemble des algorithmes et des différents types de données complexes (listes, table de hachage, automate, graphes, arbres ...). Initié à la programmation fonctionnelle.
- Bases de données : Bonne connaissance du langage SQL, et plus particulièrement de ses déclinaisons dans PostgreSQL, MySQL. Initié a Oracle, Informix, SQLServer.
- Système
- Systèmes Administrés : Linux, OpenBSD, FreeBSD, Solaris/OpenSolaris, Windows (Server : 2000 & 2003, XP) ; Initié a NetBSD, AIX, HPUX.
- Outils de virtualisation : User-Mode-Linux, XEN, QEMU, KVM, OpenVZ, VMWare.
- Applicatif Serveur : Logiciels OpenSource courants (Apache, Mysql, PostgreSQL, OpenLdap, Lighttpd, Squid, Samba, Zope, Django, Bind, Powerdns, Proftpd, VSftpd, webmin, Exim, Postfix, Sendmail, Dhcpd, dnsmasq, atftpd, snort, NIS ...).
- Stockage : SAN, NAS, RAID, LVM, DRBD, GlusterFS, ZFS, initié a GFS, OCFS2.
- Sécurité : Installation d'IDS (snort et homemade), bonne connaissance d'OpenSSL et de la génération de certificats.
- Environnement réseau : administration de réseaux TCP/IP hétérogènes (Windows, Linux, NetBSD, MacOS et DOS accédant à des ressources communes : partage de fichiers, d'imprimantes ; annuaires LDAP, NIS...), déploiement de stations de travail avec les outils Ghost et/ou PXE, configuration de stations et terminaux diskless (sans disque dur, utilisant exclusivement le réseau)
- Réseau
- LAN : conception et déploiement d'architectures filaires et wireless, VLANs, identification 802.1x, monitoring SNMP, métrologie avec MRTG/RRDTOOL, sécurité sans fil (WEP, WPA1, WPA2) ; familier du matériel HP Procurve, 3com SuperStack, Cisco Catalyst, Brocade FastIron/MLX, Extreme Network, et quelques autres constructeurs (Cabletron/Enterasys, D-Link...)
- WAN : Deploiement MPLS (VLL et VPLS), de VMANs (PBB, QinQ, etc).
- IP : routage internet et externe (OSPF, iBGP, eBGP), bonne maîtrise de la configuration réseau et des problématiques d'un réseau d'operateur (classification des clients, repartition du traffic, etc)
- Sécurité (Firewalls, IDS) sous Linux et OpenBSD en IPv4 et IPv6 ; utilisation des outils ipchains/iptables (sécurité Linux) et pf (sous OpenBSD), et du système IP ROUTE 2 (fonctions de routage avancées, translation d'adresse...), qualité de service sous Linux (traffic control)
- Redondance : équilibrage de charge avec matériel propriétaire, utilisation des solutions software à base de vrrpd, ucarpd, heartbeat, keepalived, LVS, bonding, de divers "reverse-proxy", et création de solution spécifique à certains logiciels métier.
Réalisations Informatiques
- Installations de réseaux locaux avec accès Internet partagé (pour diverses sociétés)
- Création et administration de domaines windows avec Samba
- Conception et assemblage de plate-forme en fonction des différentes contraintes (coût, capacité, performance)
- Dynamisation de sites web via Django et PHP
- Architecture, mise en place, maintenance d'un réseau d'hébergement colocatif d'environ 200 serveurs :
- Conception d'interfaces et de scripts permettant la mutualisation d'un firewall redondant sous Linux à l'ensemble des clients. Définition des politiques de securité par defaut.
- Gestion de l'ensemble des fournisseurs de transit, de l'architecture réseau (annonce BGP, lien), de la securité inter-client (VLAN, routage forcé, ...).
- Conception des scripts de gestion des serveurs virtuels : Installation, Migration, Administration. Plusieurs patchs sur le système choisi (XEN) furent réalisés afin de satisfaire les exigences en matière de securité et de performance, ainsi que les contraintes de redondance réseau.
- Réalisation d'interface cliente et des scripts associés pour les services tels que les DNS (BIND), MAIL (POSTFIX, COURRIER, gestion d'alias, de folders, de "plussed" users, d'antispam, redondance ...), de système de sauvegarde ...
- Gestion du support technique fourni à la clientèle, mise en place des procédures associées.
- Réalisation d'un système d'installation automatique à base de PXE permettant d'installer différentes distributions Linux de manière simplifiée ou de restaurer les images de n'importe quel système d'exploitation
- Ecriture d'un ensemble d'outils permettant la sauvegarde, la restauration et la modification des superblocks des périphériques RAID sous Linux
- Conception, mise en place et maintenance de plateforme applicative composée de clusters de serveurs redondants
- Réorganisation et sécurisation de l'architecture réseau multi-site d'un éditeur de logicel bancaire ; déploiement des VPNs (openvpn) et développement d'un logiciel permettant la gestion centralisée de l'ensemble des politiques de securité à appliquer sur l'ensemble du réseau, interfaçage avec les différents équipements présents (LINUX, CISCO, HP). Rédaction de diverses procédures de mise en place (création de tunnel IPSEC avec translation d'adresse, création de certificat, etc)
- Direction d'une équipe pour la réalisation d'un logiciel de monitoring déporté basé sur Python, rrdtool et openssl (pour la sécurisation des informations et la signature des exécutables).
- Conception d'un système de stockage distribué sur HTTP entièrement redondant.
- Conception d'un moteur d'objet (déstiné à la gestion d'un univers virtuel, tel qu'un jeu online) en stackless python, avec répartition transparente des objets sur un cluster de serveur. Implémentation des mécanismes d'évaluation, de migration et d'appels distants (RPC) associés.
- Conception d'un logiciel expert de décision et d'analyse comportementale sur un cluster d'applicatif propriétaire pour un des leaders de la location de voiture. Ce logiciel, implementé en python, utilise le concept des metaclass porté à un ensemble d'automates analytiques traitant le flux d'information généré par le système locatif de manière déportée et redondante.
- Conception d'un logiciel de gestion de Cloud centralisé et redondé basé sur un protocol multicast. Le logiciel utilise le principe des continuations pour fournir une redondance transparente aux tâches executées sur le cluster, sans serveur maître.
Langues
- Français (lu, écrit et parlé couramment)
- Anglais (lu et écrit)
Activités
- Membre du Bureau de l'association Cycom (Visant à promouvoir le jeu en réseau) depuis 2000
- Membre de la commission du réseau IRC Librenet Network
- Intéressé par la conception et la construction de système de restitution sonore.
- Cinéphile