=> [[maxime:cv-english|English translation]] * => [[https://www.mouet-mouet.net/maxime/cv.pdf|Version PDF]] * => [[https://www.mouet-mouet.net/maxime/cv.odt|Version OpenOffice.org]] ~~NOTOC~~ ====== Maxime DERCHE, Responsable Informatique ====== {{ https://www.mouet-mouet.net/maxime/maxime-derche.jpg?320|}} Maxime DERCHE 40 ans 11, Rue Louis Delos 59800 LILLE * **téléphone** : * fixe : +33 3 20 77 01 87 ; * cellulaire : +33 6 85 47 19 47 ; * **e-mail** : * ; * [[https://pgp.mit.edu/pks/lookup?op=get&search=0x47F729A6AE5264B5|Clef publique OpenPGP]]; * ID : 0xAE5264B5 ; * empreinte : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 ; * **web** : * => [[https://www.mouet-mouet.net/]] ; * => [[https://www.mouet-mouet.net/maxime/]]. ====== Certifications ====== * [[https://certificats-personnes.afnor.org/?key=C0C36FCAEDDE82F03DE141442581F3C87EDB495F3D76491E0A618CC666784C21ampTNlo3SEd3OGY3N0tDMlNacDdsVTRyOEltZ0hHUERqaHlEN3JUYVFwek1OTlMw|ISO 27001:2022 Lead Implementer]] (décembre 2023) ; * TOGAF 10 (prévue fin 2024) ; * À venir : CISM, ISO 27005 (Risk), ISO 27701 (Privacy), ISO 22301 (Business Continuity), COBIT, etc. ====== Carrière ====== * **Président - Fondateur** : * **Maxime DERCHE Information System Consulting France** (Lille), depuis avril 2019 : * ➔ Conseil en infrastructure informatique : stratégie, gestion, management des équipes, architecture, sécurité ; * **Responsable de la Sécurité du Système d’Information** : * **Cerise Media** (Tourcoing), de janvier 2018 à avril 2019 : * ➔ gestion des trois grands chantiers liés à la sécurité du Système d'Information : la mise en conformité avec le RGPD, la mise en conformité avec les directives de sécurité du groupe Bertelsmann (ISMS ISO27001), et la création d'un Plan de Continuité/Reprise d'Activité (PCA/PRA) ; * **Responsable de l’Infrastructure Informatique** : * **Cerise Media** (Tourcoing), de septembre 2016 à décembre 2017 : * ➔ en collaboration avec le Directeur Technique, refonte de l'infrastructure d’hébergement des sites web internationaux //Gentside// et //OhMyMag!//, mise en place des bonnes pratiques (automatisation, etc.), gestion de la sécurité, animation de l'équipe, recrutement ; * **Administrateur Système et Réseau** : * **Elosi** (Villeneuve d'Ascq), d’avril 2015 au mois d’août 2016 : * ➔ conception, création et maintenance d'une plateforme d'hébergement web, des schémas du réseau sur papier jusqu'à la mise en rack effective des serveurs dans le centre de données, rédaction des procédures d'exploitation, de maintenance et de sécurité de la plateforme ; * **Runiso** (Lille), de novembre 2014 à mars 2015 : * ➔ membre de l'équipe Système et Sécurité dans le cadre d'une activité d'hébergement PCI-DSS ; * **Econocom** : * **Oxylane/Décathlon** (Villeneuve-d'Ascq), de mars 2011 à octobre 2014 : * ➔ administration et ingénierie système, maintien en condition opérationnelle et amélioration continue de la plateforme e-commerce internationale du groupe, organisation et automatisation des déploiements applicatifs, veille technologique, formation des équipes, mise en place de politiques et de systèmes de sécurité, conseil d'architecture et d'urbanisme technique ; * **CERIZ** (Lille puis Villeneuve-d'Ascq), de novembre 2009 à février 2010 ; * **Développeur** : * **GOTO Software** (Hem), d’août à septembre 2008, * Cellule Recherche et Développement de l'antispam VadeRetro ; * **Traducteur Anglais – Français** : * //Cisco Routers for the Desperate// et //Absolute FreeBSD, second edition// de Michael W. Lucas, //The Book of PF// de Peter N.M. Hansteen, et //Designing BSD Rootkits// de Joseph Kong, relectures techniques et typographiques/orthographiques d'autres ouvrages techniques. ====== Savoirs et savoir-faire ====== * **Gestion d’un système d’information** : * maintien en condition opérationnelle d’infrastructures informatiques (support, supervision technique, réponse à incident) ; * architecture et urbanisme d’infrastructure informatique pour le web ; * outillage collaboratif pour les usagères et usagers du système d’information ; * gouvernance ouverte et collégiale axée sur la maîtrise technique, la sécurité de l’infrastructure et la protection des données ; * **gestion d’équipe** : * management par la bienveillance et l’ouverture (droit à l’échec, tolérance) ; * gestion de projets moderne par l’agilité (méthode //scrum//) ; * transmission des savoirs et savoir-faire ; * formation permanente (conférences, presse spécialisée, bibliothèque technique) ; * **gestion personnelle** : * grande connaissance du milieu de l'informatique libre (écosystème, communauté) ; * important réseau social, à la fois personnel, communautaire, professionnel et politique ; * qualités d’expression et de rédaction (animation d’une émission radiophonique, de conférences, rédaction d’articles pour la presse spécialisée) ; * pratique courante de l’Anglais, scolaire de l’Allemand, et débutante du Japonais ; * sensibilité artistique et littéraire ; * golfeur débutant (index 54) ; * Sociétaire de la Caisse d’Épargne (SLE Lille) ; * père de famille. ====== Référentiel technique ====== * **matériel** : HP (ProLiant, Moonshot), Dell, SuperMicro, Soekris, Sun/Oracle SPARC, Silicon Graphics ; * **gestion de baies techniques en centre de données** ; * **systèmes UNIX libres** : * GNU/Linux : Debian, Gentoo, Red Hat, Slackware, Ubuntu ; * FreeBSD ; * OpenBSD ; * shells ZSH et Bash ; * tmux, vim, sed, grep, etc. ; * **réseau** : * parefeux : Packet Filter, pfSense, OpnSense, NetFilter/IPTables ; * VPN : IPsec, OpenVPN ; * SSH (OpenSSH, PuTTY), DNS/DNSSEC (ISC Bind, NSD, Unbound), DHCP, démarrage PXE, etc. ; * solutions d'accès console : HP iLo, IPMI, Sun LOM/ALOM/ILOM ; * répartition de charge : KeepAlived, HAProxy ; * administration de matériel Cisco ; * **sécurité** : * cryptographie générale, TLS/SSL, autorités de certification (PKI interne, CACert, Let's Encrypt) ; * OpenSSL/LibreSSL, GnuPG, etc. ; * détection d'intrusion au niveau réseau (Suricata) ou au niveau de l'hôte (rkhunter, OSSEC) ; * test d'intrusion : OpenVAS ; * **Web** : * Apache HTTPd, Nginx, Varnish, HAProxy ; * PHP (PHP-FPM, APC, Zend OPcache, memcached), Ruby on Rails ; * Java (Oracle JDK, OpenJDK), Apache Tomcat ; * DotClear, WordPress, DokuWiki, MediaWiki, StatusNet, ownCloud, NextCloud, Tiny-Tiny RSS, Mattermost, webalizer, Awstats, Piwik, etc. ; * **e-mail** : * protocoles SMTP/SMTPS, POP/POPS, IMAP/IMAPS, SPF, DKIM ; * Postfix, Dovecot, spamd ; * **base de données** : PostgreSQL, MySQL ; * **supervision** : SNMP, Nagios/Centreon, PNP4Nagios, Shinken, Graphite ; * **sauvegarde** : Bacula, Bareos ; * **gestion des configurations** : Puppet, Foreman, Rundeck, Ansible, AWX/Tower ; * **outils de développement** : Git, Gitlab, Mercurial, MantisBT, Jenkins. ====== Études ====== * 2001 – 2010 : Licence d'Informatique (Université Lille I), non validée. * Juin 2001 : Baccalauréat Scientifique (Lycée André Malraux, Béthune).