Laurent Nominé

Laurent Nominé

Administrateur Systèmes, Publicis Webformance

Lyon, France

Son parcours

  • Aujourd'hui
    2014
    Janvier 2013

    Administrateur Systèmes

    101-300 employés

    Chargé des infrastructures de production (Serveurs, réseaux, sécurité)

    - Virtualisation de serveurs physiques - P2V (Méthodologie, mise en oeuvre)
    - Approche sécurité globale: audit de l'existant, choix de la technologie en fonction du contexte (serveurs, protection applicative), supervision, mise en oeuvre sur de larges environnements (+100 serveurs, ~ 20K sites Web)
    - Rationalisation d'infrastructures de production (rachats, réduction de coûts)
    - Gestion de l'obsolescence d'environnements à forte criticité (mises à niveau de l'existant)
    - Application des bonnes pratiques en matière de messagerie (SPF, rate-limiting)
    - Définition d'une politique d'authentification unifiée (clusters LDAP, portail SSO)
    - Développement et mise en place d'outils de diagnostics, de traçabilité et d'amélioration de la productivité.
    - Contexte multi-OS, particulièrement orienté Cloud Computing.

    Projets portés:

    - IT operational intelligence: Graylog - Big Data orienté infrastructure basé sur la technologie Elasticsearch: http://www.elasticsearch.com/
    - Web Application Firewall: https://www.owasp.org/index.php/Web_Application_Firewall
    - Foreman: Déploiement et automatisation de serveurs dans le Cloud: http://theforeman.org/
    - Docker: Environnements de préproduction et de qualification sur demande: https://www.docker.com/
  • Aujourd'hui
    Janvier 2013
    Avril 2012

    Consultant IT

    1001-5000 employés

  • Aujourd'hui
    Décembre 2012
    Juillet 2012

    Ingénieur Sécurité pour Arkema

    1001-5000 employés

    Chargé de la refonte des systèmes d’authentification des utilisateurs nomades. 5000 utilisateurs concernés à l'échelle mondiale.

    - Provisionning automatisé de machines virtuelles par Kickstart
    - Amélioration des performances de réplication des annuaires LDAP
    - Mise en place d’un méta-annuaire cross-domain
    - Développement d’un script de synchronisation avec Active Directory
    - Renforcement de la disponibilité de l’authentification RADIUS
    - Optimisation de la sécurité des systèmes déployés
  • Aujourd'hui
    Mars 2012
    2011

    Administrateur Systèmes

    - Membre d’une équipe système de trois personnes dédiée à l’administration d’une plateforme de dématérialisation de documents (50.000 traitements/jour, 60 serveurs virtualisés sous Red Hat Linux).

    - En charge de l’informatique interne (70 utilisateurs, 10 serveurs) : inventaire automatisé du parc existant, planification du cycle de vie matériel/logiciel et leurs transitions, pilotage des politiques antispam et de sécurité (serveurs et postes clients).

    - Référent en technologies Microsoft (AD, Exchange 2010, WSUS) et VMware (ESX, vSphere Hypervisor 5)

    - Déploiements d’applications Java en cluster, évaluation du SCM Puppet, scripts Bash et Powershell pour la supervision des services (Nagios/Centreon)
  • , Paris

    Master Of Science (homologué niveau I par l'Etat)
    Systèmes Réseaux Sécurité
  • Aujourd'hui
    2011
    2008

    Responsable Systèmes et Réseaux

    Chargé des serveurs et postes Unix/Windows en production pour l'intégralité des collaborateurs de l'entreprise (environ 100 utilisateurs locaux et distants)

    Gestion de parc:

    - Mises à jour Windows centralisées (WSUS)
    - Inventaire automatisé (GLPI/OCS)
    - Audit du parc matériel et logiciel
    - Documentations internes et à destination des utilisateurs
    - Mise en place de GPO et scripts d'automatisation VBS/Bash/PowerShell pour serveurs et postes de travail
    - Installations groupées via WDS, PXE/unattended
    - SSO Web avec interopérabilité Windows / Linux
    - Support et formation utilisateurs

    Administration système:

    - Gestion, protection des sauvegardes (RAID, externalisation), chiffrement
    - Supervision de l'intégralité des ressources via Nagios et plugins SNMP
    - Mécanismes automatisés de fail-over basés sur des technologies de virtualisation VMware
    - Authentification centralisée Active Directory pour l'intégralité des services internes / externes
    - Intégration de Postfix à Active Directory pour toutes les activités mailing
    - Réplication LDAP Windows Server vers GNU/Linux, méta-annuaires OpenLDAP
    - Déploiement d'outils de collaboration basés sur des infrastructures LAMP et Jabber.
    - Techniques antispam open-source, implémentation du SPF au niveau du DNS de l'entreprise

    Réseau et sécurité:

    - Refonte totale de l'architecture du réseau informatique: DMZ, screened subnets...
    - Firewalls dynamiques, avec intégration d'un IPS (Intrusion Prevention System)
    - Accès VPN SSL
    - VLANs, Trunking, sous Cisco IOS
    - Implémentation de RADIUS (Microsoft IAS, FreeRADIUS), et de PEAP pour l'authentification Wi-Fi
    - Mise en place d'une PKI pour Apache et IIS
  • , Emerainville

    Réseaux & Télécommunications

    Licence Professionnelle Réseaux & Télécommunications
  • Aujourd'hui
    2008
    2007

    Assistant Administrateur Systèmes et Réseaux - QA sécurité du poste de travail

    - Scripting de GPO/MSI pour faciliter et accélérer les tests du logiciel de sécurité StormShield

    - Mise en place d'un serveur de virtualisation, configuration RAID/LVM

    - Supervision Nagios par SNMP

    - Tests d'intrusions sur des environnements Windows

    - Paramétrage d'une solution VPN IPsec opensource sous OpenBSD
  • Aujourd'hui
    2007

    Administrateur Systèmes GNU/Linux

    - Déploiement d'outils de supervision de machines (Nagios, Oreon)

    - Mise en place d'une solution de réseau sans-fil sécurisé opensource basé sur RADIUS

    - Implémentation d'une solution opensource de gestion de Hotspots Wi-Fi, avec portail captif et gestion MySQL des abonnements (forfaits, paiement à l'acte)
  • DUT Services et Réseaux de Communication
  • Aujourd'hui
    2006

    Technicien intégrateur

    1001-5000 employés

    Technicien Intégrateur stations de travail
    Installation automatisée de l'environnement software par images système (utilisation de PXE/BOOTP)
  • Aujourd'hui
    2006

    Technicien intégrateur

    Technicien Intégrateur, serveurs et stations de travail IBM

Ses compétences

  • Administration système
  • Ingénierie système
  • Active Directory
  • Postfix
  • Puppet
  • SMTP
  • SSO
  • Storage Area Network
  • Tomcat
  • Virtualisation
  • VMware
  • Nginx
  • NAS
  • Nagios
  • Antispam
  • Apache
  • Cloud computing
  • Elasticsearch
  • Firewall
  • LDAP
  • Linux
  • Microsoft Windows Server
  • Windows

Ses langues parlées

  • Anglais
    ***Courant*

    Ses centres d'intérêt

    Production musicale jeux vidéo science-fiction transports ferroviaires tennis tennis de table badminton

    Ses mots clés

    administrateurmctswindowslinuxsécuritégpoactivedirectoryfirewallqosidsxenvmwarenagiosiasradiussshxpvistasevenvirtualisationsmtpexchangepostfixldapsambasysadmindevops

    Sa présentation

    6 ans d'expérience en administration d'infrastructures IT fortement hétérogènes.

    - MCITP Enterprise Administrator (2011)

    Ceux qui ont consulté ce profil ont aussi vu :