avatar

Bonjour,
je m'appelle Raphaël Berlamont 39ans , je suis ingénieur système, DevOps

A propos de moi

Indépendant, généraliste systèmes OpenSource – Linux. Passionné, je travaille depuis 15 ans dans le monde du logiciel libre. 15 ans d'expérience acquise dans diverses structures, allant de la SSLL (Société de Service en Logiciels Libres), en passant par les PME, jusqu'aux grands groupes internationaux. Je souhaite m’orienter sur les nouvelles technologies dites « Ops ».

Expériences

LittleBig Connection
2019 - En cours
Ingénieur système / Devops, 100% télétravail
Au sein d'une équipe d'admin, afin d'apporter de la "séniorité" et des best practice systèmes.

Réalisations diverses :

- Reprise et amélioration du code Ansible existant ;
- Mise en place de l'IPv6 ;
- Mise en place d'un système de backup ;
- Sécurisation de données sensibles via Vault (HashiCorp) ;
- Mise en place de PaSSHport.

Technologies :

Ansible
GIT
Docker
Jinja2
Vault
Terraform
Proxmox
LXC
BackupPC
THALES Global System
2019
Mission courte d'Ingénieur Linux Devops
Au sein de l'équipe de normes et standards, j'ai eu pour principale mission d'amener mes connaissances de la distribution Ubuntu.

Réalisations :

- Industrialisation d'une AMI Ubuntu sécurisée, selon les recommandations CIS ;
- Installation de PaSSHport dans un lab ;
- Mise en place d'une CI pour la génération d'OVA avec Packer avec GitLab et Jenkins.

Technologies :

Packer
Jenkins
GitLab
Ubuntu
CIS-Assessor
AWS
git
LibrIT
2016-2018
Ingénierie, PaSSHport
Développement de la clientèle LibrIT, pour qui j’interviens sur des projets d’ingénieries OpenSource/Linux. Développement de la solution PaSSHport, qui permet de gérer de manière centralisée les accès aux serveurs Unix.

Réalisations :

- Dockerisation de PaSSHport
- Écriture d'une doc en gettext avec traduction
- Formation supervision
- Mise en place d'une HA basée sur heartbeat/pacemaker
- Serveur de BackUp pour Start-up
- Évaluation de solutions d'orchestration de parc
- Étude et installation de PaSSHport chez JCDecaux
- Centralisation de logs
- Mise en place d'une PKI

Technologies :

Docker
gettext
readthedocs
BackupPC
HeartBeat
Pacemaker
Centreon
PERL
check_mk
Markdown
Saltstack
Ansible
PaSSHport
PostgreSQL
DRBD
GrayLog
git
bcache
EJBCA
JCDecaux
2011-2016
Référent / ingénieur Linux
En mode régie via ma société (LibrIT), j'ai occupé le poste de référent Linux/OpenSource à l'ingénierie/DSI de JCDecaux (Plaisir – 78370).

Réalisations :

- Mise en place d'une centralisation de logs
- Upgrade du socle technique slackware
- Déploiement du firewall principal pour filiale Londonienne
- Responsable Ingénieurie supervision
- Amélioration de la satisfaction "client"
- Sécurisation du suivi des structures écrans géants @CDG
- Support N3

Technologies :

Graylog2
Logstash
Slackware
Centreon
Request Tracker
RedHat
Netfilter/IPTables
Pacemaker
PERL
Squid
Apache
Heartbeat
OpenVPN
SquidGuard
bind
Samba
OpenVPN
Bash
LibrIT
2011
Création de l'entreprise LibrIT
SAS au capital de 10.000 euros dans laquelle m'a rejoint Erwan Le Gall associé en 2013. LibrIT propose des services généralistes du monde Opensource/Linux. Elle compte parmi ses clients JCDecaux, Perfony, Thales Global System, PrêtGo, Headoo, CDG04, CDG44 (contact sur simple demande).
IONIS-STM (ex Master EPITA)
2009-2019
Enseignant/Formateur
J'ai dispensé pendant 10 ans, à l'école IONIS-STM (ex «Masters EPITA»), 12 heures de cours sur la sécurisation d'architectures réseaux («FireWall»), et 12 heures de cours sur l'administration d'un système Linux. Le public cible est composé principalement d'étudiants BAC+5, futurs diplômés en sécurité informatique.
OMNIKLES
2008-2011
Responsable infrastructure
De juillet 2008 à juillet 2011, j’ai occupé le poste de responsable infrastructure au sein d'OMNIKLES (www.omnikles.com), éditeur logiciel en mode SaaS. J'étais garant de l'ensemble de la production, des choix technologiques associés, et du parc interne d'OMNIKLES. Relations humaines et systèmes libres (Debian, OpenBSD, Ubuntu…) ont composé mon quotidien.

Réalisations :

- Industrialisation des mises en production
- Amélioration du ROI via la virtualisation
- Réduction à 0% du risque de perte de données clients
- Sécurisation des transits de données inter DC
- Mise en place d'un outil de ticketing
- Définition et mise en place de "best-practice" sécurité
- Politique proactive via la supervision

Technologies :

PERL
Apache
Debian
Nagios
Request Tracker
OpenBSD
Netfilter/IPTables
DRBD
PacketFilter
Conntrackd
Apache
libvirt
pfsync
KVM
bind
Bash
JunOS
BackupPC
LINAGORA
2005-2008
Ingénieur Linux
Première expérience professionelle à temps plein. Réalisation de plusieurs missions et régies, aux seins de PME et grands groupes internationaux en passant par des sites militaires.

Formation / Diplômes

  • 2006

    Master EPITA (IONIS-STM)

    Formation BAC+5 en securité informatique. Acquisition de connaissances de managment de projets, d'économie, de droits, en plus de compétences spécialisées en sécurité informatique.

    J'y ai aussi passé le TOEIC, évalué à 790.

  • 2004

    Diplômé d'ISCIO

    Formation BAC+4 de 2 ans, diplômante et certifiante, qui m'a fait plonger dans l'univers OpenSource, Linux et le réseau.

    J'y ai passé quelques certifications, comme "Windows server", Cisco "CCNA", et RedHat "RHCT".

  • 2002

    DEUST - Polytech Paris (Ex IFITEP)

    Formation diplomante en 2 ans en prépa intégrée. Obtention du DEUST.

  • 2000

    BAC STI - Génie électronique

    Fin du cycle secondaire, sanctionné par une mention.

Soft skills

Résolution de problèmes
Force de proposition
Veille techno
Communication
Collaboration
Réflexion critique
Management
Capable
Pratiquant
Enthousiaste
Passion

Hard skills

Systèmes d'exploitation
Scripting
Réseau
Supervision
DevOps
Padawan
Compétent
Expert
Jedi

Tools skills

Environnement Linux
PaSSHport
Bash
IPTables/Netfilter
Debian/Ubuntu…
RedHat/CentOS…
BackupPC
Ansible
OpenSSL/TLS/Certificats
Centreon
PERL
Padawan
Compétent
Expert
Jedi

Languages

Français
Anglais
Japonais

Outils & technos divers

AWS
Ansible
Apache
BackupPC
Centreon
DRBD
Docker
Gentoo
Git
Heartbeat
IPv6
Jenkins
K8s/Kubernetes
LFS
Libvirt
Logstash
NGiNX
OpenBSD
OpenVPN
PFsense
Pacemaker
Packer
Postfix
Request Tracker
Varnish
Vault

Hobbies

Technologies/Science
Basket
Troller le vendredi
Culture Japonaise