Profil LinkedIn
CV complet

Vincent Bernat

39 quai de l'Ourcq
93500 Pantin
06 18 39 27 54
bernat@luffy.cx
Né le 28 mars 1979
Nationalité française
Célibataire
Permis A et B
certifié ITIL (ITIL® version 3 Foundation)

Expériences

Depuis février 2008

Orange Portails

Ingénieur réseau
Orange Portails assure le socle technique de l'activité portail d'Orange avec notamment le site web orange.fr. L'équipe réseau assure l'exploitation des switchs, routeurs, firewalls et load balancers de la plateforme. L'ensemble des équipements sont redondés et répartis sur plusieurs sites. Les opérations doivent toujours s'effectuer sans impact (grâce à la redondance) et les opérations risquées s'effectuent en HNO.

Exploitation au jour le jour de la plateforme

  • Gestion des incidents et des alertes de supervision
  • Réponse aux besoins techniques des autres acteurs de la plateforme (ouverture de flux, ajout d'un service sur load balancer, création de zones de production, ...)
  • Mise à jour des équipements, mise en conformité de la plateforme.
  • Extension de la plateforme par installation de nouveaux équipements et leur intégration dans l'existant.
  • Mise en place d'IPv6 (routage, firewall, intégration dans l'existant).
  • Développement d'outils permettant de faciliter l'exploitation journalière de la plateforme, dont notamment un proxy UDP et un interpréteur basé sur Python facilitant le développement d'outils utilisant SNMP (snimpy). Mes compétences de développeur m'ont permis de développer de multiples outils adaptés à l'exploitation de la plateforme ou de modifier les outils existants afin de contourner des bugs ou d'ajouter des fonctionnalités importantes.
Outils : Linux (Debian, Netfilter, keepalived, quagga, openswan), Alteon, Nortel Ethernet Routing Switch (55x0), Nortel Passport (ERS 8610), Cisco (6500 et 7600, CS 11000), F5, Extreme (Blackdiamond), Netscreen/Juniper (ISG 1000 et 2000), ESM BladeNetwork (Bladecenters IBM et HP), Checkpoint, Avalanche (benchmark).

Mise en place de VPN L2TP/IPsec

Afin de permettre aux différents acteurs d'accéder de chez eux, notamment dans le cadre des astreintes, à la plateforme, j'ai mis en place une solution d'accès à distance basée sur la technologie L2TP/IPsec. Une PKI a été mise en place afin de gérer les accès. Celle s'interface avec une base LDAP à l'aide d'un plugin pour PPP modifié par mes soins. Par la suite, j'ai effectué la migration à fonctionnalités équivalentes sur des couples d'ISG 1000 en ajoutant la possibilité d'utiliser IPsec+Xauth.
Outils : Openswan + KLIPS (pile IPsec d'OpenSWAN), xl2tpd, pppd, plugin LDAP pour pppd, OpenSSL. Juniper ISG 1000.

Cartographie de niveau 2

Afin de permettre de répondre à la problématique de la construction automatique d'une base de câblage, j'ai mis en oeuvre le protocole LLDP qui permet à des équipements de connaître leurs voisins au niveau 2 (Ethernet). J'ai également développé une application permettant d'établir une base de câblage interactive à l'aide des données obtenues.
  • Activation de LLDP et des autres protocoles de découverte (CDP, SONMP, EDP) sur les équipements réseau.
  • Développement d'un agent LLDP pour Linux supportant les VLAN, les ponts et les aggrégats. Cet agent est capable d'émettre et de recevoir les informations liées à LLDP. Il est interrogeable par SNMP. Il supporte de plus CDP, SONMP, EDP et FDP.
  • Développement d'une application web permettant de collecter et centraliser les informations liées à la cartographie de niveau 2 à partir de diverses sources dont LLDP, CDP, SONMP, EDP ainsi que les FDB des équipements et les caches ARP. Cette application, Wiremaps, est disponible en open source.
Outils : C, Python, Twisted, Nevow, PostgreSQL, SNMP, LLDP, Ajax, JSON.
De septembre 2006 à février 2008

Wallix

Ingénieur système et réseau
Wallix est un éditeur de solutions de sécurité à base de logiciels libres ainsi qu'une société de conseil en Open Source. Wallix compte parmi ses clients aussi bien des grands comptes (Total, Pars LNG, Natexis) que des PME et des administrations. J'ai participé aussi bien au niveau des services professionnels, du support, du développement des produits et de l'avant-vente.

Centralisation et analyse des logs

Wallix édite un produit de centralisation et d'analyse de logs. J'ai travaillé sur la première version et la seconde version du produit. Ce produit amène à interagir avec des systèmes et des applications très hétérogènes.
  • Déploiements et tests
  • Interaction avec des environnements hétérogènes : logs issus de serveurs Linux (syslog), Windows (EventLog), AIX, d'applications diverses, de routeurs Cisco, Checkpoint (LEA)
  • Évolution du produit initialement écrit en shell+PHP vers un code en Python+Twisted comprenant des tests unitaires et fonctionnels. Le nouveau produit prend en charge nativement les protocoles syslog, FTP, SSH, LEA et exporte les logs en base de données permettant ensuite une recherche en texte intégral.
Outils : Shell, PHP, syslog-ng, Python, Twisted, C, REST, XML, XSD, Linux, Windows 2000, Windows 2003, Active Directory, WMI

Administration et contrôle d'accès des équipements d'infrastructure

Wallix édite un logiciel basé sur SSHProxy permettant la gestion centralisée des accès d'administration aux équipements à l'aide des protocoles SSH, RDP et Telnet.
  • Extension du produit initial pour prendre en compte le protocole RDP
Outils : Python, xrdp, rdesktop, VNC

Supervision Zabbix

Wallix édite un logiciel basé sur Zabbix pour effectuer la supervision d'un SI à l'aide de SNMP ou d'agents.
  • Extension de Zabbix pour ajouter des fonctionnalités facilitant l'administration de la solution et permettant une meilleure montée en charge (utilisation de plusieurs bases de données)
  • Déploiement de la solution chez les clients dont BNP Paribas Immobilier, plus de 300 équipements supervisés, 20 000 paramètres surveillés.
  • Réplication multi-maître de bases MySQL
Outils : Zabbix, PHP, C, MySQL, SNMP, Python

SI Wallix

  • Aide à la refonte du SI de Wallix
  • Mise en place d'une plateforme de développement virtualisée avec Xen et comprenant un serveur Subversion, un serveur Trac, un serveur OpenLDAP ainsi qu'un certain nombre de machines virtuelles pour les tests produits.
Outils : Xen, Trac, Subversion

Prestations services professionnels

Missions variées dans le cadre des services pros. Cela comprend également la réponse à des appels d'offre. Voici quelques exemples de missions.
  • Mise en place du SI d'un gazier comprenant firewalls, swicths, serveurs applicatifs, serveurs web, serveur de backup. Mise en place d'une redondance de niveau 2 (LACP), utilisation de VLAN et configuration de tunnels IPsec.
  • Mise en place d'une plateforme LAMP en répartition de charge pour une maison de disques.
  • Enregistrement de flux XML à très haut débit (archivage légal dans le cadre du DMP)
  • Étude des vulnérabilités du SI d'un grand groupe français de l'éditique de gestion et aide à la mise en place d'une politique de sauvegarde
  • Installation d'un cluster RHEL 5 de 6 noeuds et d'un SAN en FC
  • Mise en place d'une solution de synchronisation des fichiers entre plusieurs PDC sous Windows 2003 basée sur rsync.
  • Solution de déploiement automatisée de postes de travail Mandriva dans une collectivité territoriale.
De janvier à juillet 2006

DSI - ENS de Cachan

Administration réseau et systèmes
Responsable réseau à titre intérimaire à l'École Normale Supérieure de Cachan.
2001 — 2006

CRANS - ENS de Cachan

Administration réseau et systèmes
Responsable technique au CRANS, association de 1000 adhérents gérant le réseau sur le campus de l'ENS Cachan. Déployement du réseau dans les résidences. Choix et mise en place du matériel réseau et des serveurs. Déploiement d'un réseau wifi. Secrétaire pendant un an.
Outils : Debian, OpenBSD, Squid, Apache, ProFTPd, OpenLDAP, NFS, INN, Monit, Munin, MySQL, PostgreSQL, VLC, IPsec

Déploiement d'un réseau wifi

Initié en 2003 et encore utilisé actuellement, le réseau wifi du CRANS se base sur des bornes WRT54G et sur la technologie IPsec pour la sécurisation.
  • Utilisation du firmware OpenWRT
  • Personnalisation d'OpenWRT
  • Firewall sur chaque borne avec correspondances MAC/IP et vérification des requêtes ARP
  • Mise à jour automatique des bornes wifi en HTTPS de manière centralisée
  • Passerelle sous OpenBSD
  • Développement de clients IPsec conviviaux sous Mac OS X, Windows et Linux
  • Supervision via Google Maps et Munin
Outils : WRT54G, OpenBSD, IPsec, ISAKMPd, Apache, C, Shell, OpenWRT, Google Maps, Python
2002 — 2006

Département informatique - ENS de Cachan

Enseignements en informatique
Enseignements pour le département informatique à destination des élèves de l'École.

Divers

Octobre 2007

Une oasis, une école

Développement du site web
Réalisation du site web de l'assocation loi 1901 « Une oasis, une école »
Outils : XHTML, CSS, Gimp
2003

Forum TPE - ENS Cachan

Développement du site web
Diagnostic des problèmes de sécurité liés au site existant puis développement d'un site aux fonctionnalités identiques en respectant les bonnes pratique en manière de sécurité. (Cross-scripting, SQL injection, vérification systématique des données non sûres)
Outils : PHP, HTML, CSS

Compétences

Programmation
Mes deux langages de prédilection selon l'environnement technique sont C et Python. Je suis adepte des méthodes agiles, notamment avec l'utilisation systématique des tests unitaires et fonctionnels.
Je développe plusieurs outils open source :
  • lldpd, un agent LLDP supportant l'émission et la réception de trames LLDP, CDP, SONMP, EDP ainsi que l'interrogation via SNMP.
  • Wiremaps, une application web basée sur Twisted/Python, permettant d'effectuer une cartographie de niveau L2 d'un réseau hétérogène à partir des relevés des différents protocoles de découverte (LLDP, CDP, etc.) ainsi que d'autres données dont notamment les FDB et les caches ARP. L'interface web exploite une interface REST et de l'Ajax.
  • snimpy, un outil permettant de faciliter le développement de petits outils se basant sur SNMP. Le but de cet outil est de permettre à des administrateurs système de développer en quelques lignes des outils « jetables » sans connaissances approfondies de Python. snimpy permet d'accéder facilement aux différents champs d'une MIB et de les manipuler de manière naturelle en Python.
  • Support de SNMP dans keepalived permettant d'interroger en SNMP le démon keepalived et ainsi de connaître facilement son état sans éplucher les logs. Je contribue régulièrement au projet sous forme de bug fixes (cf mon arbre git)
Je publie parfois des articles dans GNU Linux Magazine France, notamment :
Réseau
Je dispose de très bonnes connaissances sur les réseaux, aussi bien au niveau logiciel qu'au niveau infrastructure :
Systèmes
Mon système de prédilection est Debian GNU/Linux mais j'interagis régulièrement avec d'autres systèmes. Je suis également très porté sur la virtualisation.

Langues

Anglais
Lu, écrit, parlé. Anglais technique courant
Allemand
Niveau scolaire

Formation initiale

2002 — 2006

LSV / ENS de Cachan

Thèse en informatique
Thèse portant sur la vérification de protocoles cryptographiques vis-à-vis d'un intrus dont le pouvoir est modulable. Soutenue le 1er juin 2006. Mention très honorable.
2001 — 2002

ENS de Cachan / Université Paris VII

DEA d'informatique
Mention très bien
Septembre 2001
Entrée sur concours à l'École Normale Supérieure de Cachan en tant que Normalien
2000 — 2001

Université Henri Poincaré

Maîtrise d'informatique
Mention très bien, major de promotion
1999 — 2000

Université Henri Poincaré

Licence d'informatique
Mention très bien, major de promotion
1997 — 1999

Lycée Henri Poincaré (54)

Classe Préparatoire aux Grandes Écoles
MPSI, MP
1996 — 1997

Lycée Henri Loritz (54)

Baccalauréat série S SVT
Mention très bien

Valid XHTML 1.0 Strict Valid CSS!