Skip to content

Instantly share code, notes, and snippets.

@mcarbonneaux

mcarbonneaux/resume.json

Last active October 13, 2025 07:19
Show Gist options
  • Save mcarbonneaux/bb1ff69de537f1e909c8f03dd8b08a60 to your computer and use it in GitHub Desktop.
Save mcarbonneaux/bb1ff69de537f1e909c8f03dd8b08a60 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
resume.json
{
"basics": {
"name": "Mathieu CARBONNEAUX OSUAGWU",
"label": "Architecte Solutions Infrastructure Sénior",
"photo": "https://www.ch2o.info/en/about/photocv.jpg",
"picture": "https://www.ch2o.info/en/about/photocv.jpg",
"image": "https://www.ch2o.info/en/about/photocv.jpg",
"website": "https://www.ch2o.info",
"summary": "Passionné d'informatique depuis mon plus jeune âge, j'ai commencé la programmation à 12 ans (logo, basic, assembleur Z80, 680x0, C/C++). \n\nJ'ai suivi une formation initialement axée sur l'électronique, l'informatique industrielle puis sur l'informatique de gestion (programmation client/serveur, réseau, système, base de données et écriture réseau), ce qui m'a donné une vision globale de l'informatique du matériel au logiciel. \n\nAvec près de 30 ans (1997) d'expérience professionnelle, où j'ai tour à tour eu les rôles de développeur d'application, administrateur de base de données, ingénieur système, ingénieur réseau, ingénieur sécurité, expert middleware, pour finir par faire de l'Architecte de Solutions, dans des applications métiers et techniques très variées. Je suis ce qu'on appelle un multi-potentiel. \n\nEt je gère toujours en parallèle l'aspect architecture, exploitation, implémentation et conception (Architecte et Devops). \n\nActuellement je participe à la quasi-totalité des orientations d'architecture d'infrastructure de SFR SI. \n\nParticulièrement expérimenté en architecture client/serveur distribuée, je connais plus de 10 langages de programmation, plus particulièrement l'écosystème Java, j'ai travaillé sur quasiment tous les serveurs d'applications de type j2ee et tout ce qui va autour. \n\nJ'ai une très forte expérience des technologies SSO et IAM. \n\nUne longue expérience en middleware (MFT/MOM/API GW). \nUne longue expérience en infrastructure de sécurité d'hébergement Web (Reverse Proxy, Waf, Firewall). \n\nNous avons actuellement commencé à développer des opérateurs Kubernetes pour nos besoins d'industrialisation de middleware. Toujours intéressé par les nouvelles technologies, j'adore expérimenter de nouveaux concepts. \n\nToujours intéressé par l'apprentissage de nouvelles choses. Ma dernière passion personnelle est l'Internet des Objets (je reviens à mes origines d'informaticien industriel) et aussi le Machine learning…",
"location": {
"city": "Paris",
"countryCode": "FR",
"region": "Îles de France"
},
"profiles": [
{
"network": "Home Page",
"username": "Ma Page Perso",
"url": "https://www.ch2o.info"
},
{
"network": "Github",
"username": "Mon Github",
"url": "https://github.com/mcarbonneaux"
},
{
"network": "Github",
"username": "Mes Porjets Open Source",
"url": "https://github.com/ZenProjects"
},
{
"network": "Linkedin",
"username": "Mon Linkedin",
"url": "https://www.linkedin.com/in/mcarbonneaux/"
}
]
},
"work": [
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert Outils de Monitoring",
"website": "www.sfr.com",
"startDate": "2014",
"endDate": "",
"summary": "J'ai introduit Zabbix a SFR pour remplacer Cacti pour le monitoring des équipements réseaux en SNMP.\n\nJ'ai fait développer par zabbix pour SFR les low level discovery, les API de provisionning et le proxy JMX (en gros la v2.3).\n\nEnsuite vers 2017 j'ai participer au basculement des outils de monitoring vers prometheus/thanos/grafana.\n\nPuis l’utilisation massive de ELK pour le stockage des logs des infrastructure d’hébergement.\n\nDepuis en 2020 j'ai mis en places un puits de données Clickhouse (beaucoup plus performant que ELK), coupler avec Kafka (pour l’alimentation) et grafana pour la visualisation des données. Depuis on stocke toutes les logs dans clickhouse, soit plus de 300 To de données (compresser en 35To).",
"highlights": [
""
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Architecte Solutions Infrastructure",
"website": "www.sfr.com",
"startDate": "2010",
"endDate": "",
"summary": "Normalisation et Orientation pour la SOA.\n\nNormalisation des usages de SOAP et Rest.\n\nArchitecte de la plateforme d'hebergement Web.\n\nParticipation à la définition des normes réseaux de mise en oeuvre de nos nouveaux Datacenter.\n\nRefactorisation de projets majeurs SFR : V&S, BIOS, SIGC... \n\nNormalisation de l'utilisation des Language de programation.\n\nEvangelisation de l'utilisation de l'Open Source pour monitorer la production. \n\nEvangelisation de l'utilisation de SNMP monitorer les équipements réseaux.\n\nEvangelisation de l'utilisation de Linux a la place des unix propriétaire.\n\nEvangelisation de l'utilisation de la Virtualization.\n\nEvangelisation Open Source.\n\nEn 2020 j'ai mis en place un data lake de sécurité de l'ensemble des logs de sécurité du SI SFR (FW, Router, Switch, Reverse proxy, VPN, etc.) basé sur un cluster Clickhouse et propulsé par Kafka.\n\nEn 2023 j'ai mise en place de la landing zone SFR Google Cloud Platform, la mise en place d'une adduction de connexion dédiée avec GCP, et la connexion SSO avec notre keycloak. Dans le cadre de ce projet, j'ai accompagné les équipes dans la mise en place et la conception de la Landing Zone, notamment sur les aspects design de notre plateforme MLOps.\n\nEn parallele de la Landing Zone j'ai mis en place le raccordement au SSO de salesforces avec notre SSO Keycloak.\n\nActuellement je me forme sur l'intelligence artificielle, pour mettre en place des mécanismes anti-ddos sur notre infrastructure d’hébergement web basés sur l'intelligence artificielle. J'ai mis en place un data lake de sécurité (plus de 300 To de données) pour préparer ce travail.\n",
"highlights": [
"SOA",
"API Gateway",
"Language de programation",
"Infrastructure",
"Open Source",
"Monitoring",
"Virtualisation",
"Data Lake",
"Machine Learning",
"Load Balancing",
"Réseaux",
"UML/Merise",
"Agil Method",
"CI/CD",
"Container architecture",
"Architecture Normalization",
"OS and Midleware",
"SGBD/NoSql",
"SSO/IAM",
"Automation"
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert SOA – API Gateway",
"website": "www.sfr.com",
"startDate": "2006",
"endDate": "",
"summary": "J'ai conçu et développé l'API Gateway de SFR (et également participé à l'évangélisation du SOA chez SFR), basée sur IBM DataPower.\n\nEn 2014, Redéveloppement de l’API Gateway SOAP sur solution open source (Apache/mod_perl) et développement maison.\n\nEn 2015, développement de l’évolution de l’API Gateway SOAP pour supporter aussi Rest.\n\nEn 2017, redéveloppement de l’API Gateway sur une technologie complètement évènementiel (Zeus Traffic Manager).\n",
"highlights": [
"SOAP",
"Rest",
"API Gateway",
"Modele Evenementiel",
"Oauth"
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert Annuaire et IAM (SSO)",
"website": "www.sfr.com",
"startDate": "2006",
"endDate": "",
"summary": "En parallèle j'ai dû prendre en charge l'ingénierie des Annuaires LDAP de SFR (Netscape Directory Server, puis iPlanet, puis Oracle, puis Fedora Directory Server).\n\nPar la suite en 2010 j'ai mis en place le premier SSO SFR basé sur siteminder. Puis nous avons redéveloppé notre solution spécifique chez SFR à la place de siteminder avec l'utilisation de certificat sur le poste de travail comme second facteur d'authentification (Arcot). \n\nEn 2020 j'ai mis en place une solution basée sur le Standard SAML2 et OpenId Connect, avec keycloak.\n",
"highlights": [
"SSO",
"IAM",
"Annuaire LDAP",
"SiteMinder",
"Arcot",
"Keycloak",
"Netscape Directory Server (iplanet, sun, oracle, fedora)",
"SAML2",
"OpenId Connect"
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert Infrastructure d’hébergement Web et Réseaux",
"website": "www.sfr.com",
"startDate": "2005",
"endDate": "",
"summary": "Puis j'ai eu à gérer l'infrastructure d'hébergement web de SFR, d'abord sur Iplanet Web Server sous Solaris, puis sur Apache sous Linux (dont j’ai conçu le premier socle). J'ai ensuite participé à la mise en place d'infrastructures reverse proxy et Load Balancer devant des serveurs Web, tels que Deny All, Zeus ZXTM (actuellement propriété d'ivanti), F5, Alteon...\n\nA cette occasion j'ai commencé à travailler dans les équipes réseaux qui s'occupent du Switch, du Firewall, du Router (BGP), du VPN et du Proxy du SI SFR.\n\nEn 2021 j'ai conçu une nouvelle architecture d'hébergement basée sur kubernetes (Talos/Cilium), haproxy, et un opérateur interne pour gérer l'hébergement SFR de manière industrielle.\n",
"highlights": [
"Reverse Proxy",
"Load Balanceurs",
"Tatlos",
"Cilium",
"Kubernetes",
"Deny All",
"Zeus ZXTM",
"F5",
"Alteon",
"Apache HTTPD",
"Iplanet Web Server",
"HAProxy"
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert Socle Unix Aix et Linux",
"website": "www.sfr.com",
"startDate": "2004",
"endDate": "",
"summary": "En parallèle, j'ai également assuré l'ingénierie des systèmes unix AIX et Linux (c'est moi qui ai introduit Linux dans le SI de SFR) (industrialisation, construction de masters d'installation, packaging de logiciel). J'ai collaboré avec mes collègues sur Solaris et HP-UX sur le packaging de logiciel.\n\nEn 2006, j'ai participé à l'évangélisation de la virtualisation et à la généralisation de l'utilisation des systèmes d'exploitation Linux (à la place d'Unix Solaris/Aix/HP UX) et Windows virtualisé au sein du SI SFR. \n\nPuis en 2020, j'ai participé à l'évangélisation des containers et de Kubernetes.\n",
"highlights": [
"Aix",
"Linux",
"Docker",
"Kubernetes",
"HP-UX",
"Solaris",
"Packages: rpm, LPP, SD, pkg, msi",
"OS Installation: Kickstart, Autoyast, NIM, VMware Templating, Foreman, sysprep",
"TFTP/DHCP/Bootp/PXE"
]
},
{
"company": "SFR",
"location": "",
"description": "",
"position": "Expert Technique OLTP Tuxedo, IBM TXseries/Encina et MOM IBM MQseries",
"website": "www.sfr.com",
"startDate": "2003-04-01",
"endDate": "",
"summary": "J'ai d'abord travaillé en tant qu'expert système transactionnel, j'ai assuré l'ingénierie et l'administration et le support des plateformes transactionnelles de SFR (Tuxedo et Encina). De ce fait, j'ai aussi beaucoup travaillé avec les administrateurs de bases de données (Informix, Oracle), ainsi que sur IBM MQseries, du fait du lien fort entre base de données transactionnelle et MQSeries (qui est transactionnelle) et OLTP (protocole de commit à deux phase XA).\n\nEn 2017 j'ai participé à la construction de notre infrastructure Kafka (MOM Pub/Sub).\n",
"highlights": [
"TXSeries/Encina",
"Tuxedo",
"MQseries",
"Kafka",
"MOM",
"OLTP"
]
},
{
"company": "ATOS Origin",
"position": "Ingénieur Infrastructure",
"website": "https://atos.net/en/",
"startDate": "2001-01-01",
"endDate": "2003-03-31",
"summary": "Architecte Infrastructure sur l'hebergement web de SFR.",
"highlights": [
"Support Systéme Transactionel Encina L3/4",
"Externalisation du portail wap Bouygues 6éme sens",
"Migration technique de Informix vers Oracle, Encina vers Txseries",
"Normalisation SOA",
"Refactorisation des projets majeur SFR : BIOS, V&S"
]
},
{
"company": "Adesium",
"position": "Ingénieur Logiciel",
"website": "https://web.archive.org/web/20120806163600/http://www.adesium.com/",
"startDate": "1998-01-01",
"endDate": "2000-12-31",
"summary": "Développement Logiciel.",
"highlights": [
"Support technique Niveau 3/4 du Systéme Transactionel Encina",
"Evolution du projet SRPP (Systéme de payement prépayer)",
"Evolution du projet SIMP (Systéme de payement carte bancaire)",
"Support au projet de migration du code CSP vers Visual Age",
"Evolution du projet KART (GSM Ticket System recette tool)",
"Développement en C++/Java"
]
}
],
"education": [
{
"institution": "ICEP (Institut comtois d’enseignement polytechnique)",
"area": "Informatique",
"studyType": "TRIO (Technique Réseau Informatique et Organisation) (Bachelor of Science)",
"startDate": "1995",
"endDate": "1996"
},
{
"institution": "ICEP (Institut comtois d’enseignement polytechnique)",
"area": "Informatique",
"studyType": "BTS informatique Industriel",
"startDate": "1990",
"endDate": "1994"
},
{
"institution": "Lycée Pasteur (Dole/Jura)",
"area": "Electronique",
"studyType": "Baccalaureate F2 - Electronique (BAC Technique)",
"endDate": "1989",
"startDate": "1987"
}
],
"skills": [
{
"name": "Architecture",
"level": "Expert",
"keywords": [
"Normalisation et Orientation pour la SOA à SFR",
"Normalisation des usages de SOAP et Rest à SFR",
"Architecte de la plateforme d'hebergement Web de SFR",
"Définition des normes réseaux de mise en oeuvre de nos nouveaux Datacenter",
"Refactorisation de projets majeurs SFR : V&S, BIOS, SIGC...",
"Normalisation de l'utilisation des Language de programation",
"Evangelisation de l'utilisation de l'Open Source pour monitorer la production",
"Evangelisation de l'utilisation de SNMP monitorer les équipements réseaux",
"Evangelisation de l'utilisation de Linux a la place des unix propriétaire",
"Evangelisation de l'utilisation de la Virtualization",
"Evangelisation Open Source",
"UML/Merise (MCD/MPD)",
"Normalisation SSO/IAM",
"Accompagnement des projets sur l'utilisations des Infrastructures",
"Méthodes Agile : Kanban, Scrum",
"Evangelisation de l'utilisation de l'utilisation des principes CI/CD",
"Normalisation des infrastructures Cloud"
]
},
{
"name": "Middleware & SOA",
"level": "Expert",
"keywords": [
"JEE App. Server",
"MOM",
"Web Server",
"Transaction Processing App. Server",
"Ldap Directory Server",
"File Monitor gateway",
"Tomcat",
"JBoss",
"Websphere",
"Weblogic",
"MQSeries",
"Apache",
"Nginx",
"Oracle iPlanet Web Server",
"TXSeries/Encina",
"Tuxedo",
"Oracle Directory Server",
"389 Directory Server",
"OpenLdap",
"OpenDS/DJ",
"Axway/XFB",
"CFT",
"proftpd",
"SOAP",
"Rest",
"gRPC/protobuf",
"ESB",
"Service Mesh",
"API Gateway"
]
},
{
"name": "SSO/IAM",
"level": "Expert",
"keywords": [
"SSO",
"SAML2",
"OpenID Connect",
"Keycloak",
"SiteMinder",
"Arcot",
"Oauth",
"CA Advanced authentification",
"ADFS",
"OCRA",
"HOTP",
"Clé FIDO (yubikey)",
"Webauthn",
"Passkey",
"LDAP",
"Radius",
"OpenAM"
]
},
{
"name": "Réseaux & Sécurité",
"level": "Expert",
"keywords": [
"Reverse proxy & Load balancer",
"Firewall",
"Routeur",
"BGP",
"Load Balancing Direct Server Return",
"eBPF and XDP",
"Checkpoint",
"Cisco fwsm",
"Linux NetFilter",
"BSD pf",
"Ivanti/Pulse/Brocade/Zeus vTM",
"F5",
"HAProxy",
"Apache",
"Envoy",
"Nginx",
"SquidCache",
"rWeb Deny ALL",
"Brocade vTM WAF",
"Alteon",
"DPDK",
"vpp.io",
"VXLAN",
"SDN",
"SD WAN",
"K8S Overlays (CNI)"
]
},
{
"name": "Plateforme d'intégration continue (PIC) et Gitops",
"level": "Expert",
"keywords": [
"Github",
"Gitlab",
"Gitea",
"Drone",
"Argoscd",
"Fluxcd",
"Git",
"SVN",
"CVS",
"Act"
]
},
{
"name": "Langage de développement",
"level": "Expert",
"keywords": [
"Java",
"C#",
"C/C++",
"PHP",
"GO",
"Shell (bash/ksh/perl/awk)",
"Rust (débutant)",
"Assembly language: z80, esp32, 680xx, x86 64, pic, hp saturn",
"Javascript",
"TCL (used in encine/websphere and F5)",
"Python",
"Jetbrain Studios: InteliJ, PHPStorm, Resharper, Clion, Rider, GoLand",
"VS Code",
"Gnu Compiler suite",
"Visual Studio"
]
},
{
"name": "Conteneurs",
"level": "Avancée",
"keywords": [
"Kubernetes",
"Dockers",
"Cillium",
"Flanel",
"Docker Compose",
"CRI-0",
"Containerd",
"Talos"
]
},
{
"name": "Systéme d'exploitation",
"level": "Avancée",
"keywords": [
"Support Technique et Packaging de logiciel",
"RPM sur Linux Suse/Redhat",
"LPP sur AIX",
"SD sur HP-UX",
"pkg sur Solaris",
"msi sur windows",
"sysprep sur windows",
"Kickstart sur RedHat/Centos",
"Autoyast sur Suse linux",
"NIM sur AIX",
"VMware Templating",
"Foreman",
"TFTP/DHCP/Bootp/PXE",
"Linux RHEL/Suse/Ubuntu/Debian/Alpine",
"AIX",
"HP-UX",
"Solaris"
]
},
{
"name": "Open Source Monitoring",
"level": "Avancée",
"keywords": [
"Zabbix",
"Prometheus",
"Elasticsearch/Kibana",
"Clickhouse/Open Telemetry",
"Nagios",
"Grafana",
""
]
},
{
"name": "Automation",
"level": "Avancée",
"keywords": [
"Ansible",
"Awx/Tower",
"Terraform/opentf",
"Gitlab CI",
"Github actions",
"Travis-CI",
"Circle-CI",
"Drone",
"Gitea act"
]
},
{
"name": "SGBD",
"level": "Intermédiaire",
"keywords": [
"Administration de base de donnée",
"Packaging logiciel de base de donnée",
"Support au développpement",
"Oracle",
"Mysql",
"Postgresql",
"Informix",
"ClickHouse"
]
},
{
"name": "NoSQL",
"level": "Intermédiaire",
"keywords": [
"Memcached+MCRouter",
"Apache Ignite",
"Infinispan",
"CoucheDB",
"Redis",
"MongoDB"
]
},
{
"name": "Cloud",
"level": "Débutant",
"keywords": [
"Landing Zone",
"Network DC interconect",
"IAM",
"GCP",
"AWS"
]
}
],
"languages": [
{
"language": "English",
"fluency": "CECR B1/B2"
},
{
"language": "Spanish",
"fluency": "CECR A2/B1"
}
],
"interests": [
{
"name": "Wildlife",
"keywords": [
"Kayak",
"Canyoning",
"Climbing",
"Treking"
]
},
{
"name": "Computer",
"keywords": [
"Open Source",
"Iot",
"Video game",
"Electronic"
]
}
],
"projects": [
{
"name": "ZenProjects",
"description": "Mes differents projets open source",
"highlights": [
"Zabbix PHP Module",
"Apache Authmemcookie Module",
"Apache Status Text Module",
"Apache chroot Module",
"Apache Proxy FastCGI Module (experimental project)",
"PHP SPF extension",
"Chromium Web Page Screensaver",
"phpSMTPd (experimental project)",
"Javascript OCRA implementation"
],
"keywords": [],
"startDate": "",
"endDate": "",
"website": "https://github.com/ZenProjects",
"roles": [],
"entity": "",
"type": ""
}
],
"meta": {
"theme": "kendall"
}
}
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment