| Intitulé | Lieu | Année | Mission |
|---|---|---|---|
| Projet mathématique en Ada | IUT Aix-en-provence | 2003 | Programmation de la méthode de Lagrange ainsi que la méthode Simpson en Ada et affichage de la courbe représentative de Lagrange avec le paquetage Adagraph. |
| Réalisation d’une méthode en C++ | IUT Aix-en-provence | 2003 | Projet permettant la génération automatique de fichiers .h, .hxx et .cxx d’une classe à partir d’un fichier texte. |
| Démineur en Java | IUT Aix-en-provence | 2003 |
Création du jeu “le démineur“ en Java. Étude et mise en place d’une
architecture pour le développement de ce jeu.
Exploitation de la bibliothèque graphique Swing. |
| Développement de la commande make en C++ | IUT Aix-en-provence | 2004 | Projet reconstituant la commande make de Linux permettant la compilation de fichiers dans le cadre du module de système. |
| Création d’un portail Web e-commerce en PHP | IUT Aix-en-provence | 2004 | Réalisation d’un site Web sous serveur LAMP d’e-commerce. |
| Analyse et conception d’un système d’information | IUT Aix-en-provence | 2004 |
Mise en place de la méthode de Merise pour la création d’un système
d’information pour un parc hôtelier.
Création du MCD, du MCT (Windesign) puis de la base de données implémentée sous Oracle (Sql). Création de différents accès pour l’utilisateur grâce à la création de requêtes, de triggers, de vues et de procédures stockées. Interface utilisateur créée avec Sql Forms. |
| Maquettage d’un portail Web de surveillance des matériels actifs d’un réseau | Université de Polynésie française | 2005 |
Etude des outils existants pour la visualisation et la supervision des
matériels actifs d’un réseau tels que les switch ou autres routeurs via
une interface web. Installation et déploiement de l’outil zabbix pour la supervision du réseau de l’université. |
| Norton ghost sur pxe | Université de Polynésie française | 2005 | Etude pour l’optimisation du clonage et du déploiement des systèmes d’exploitation sur les machines. Mise en place d’un serveur TFTP pour la gestion des machines bootant en pxe. Création de scripts avec bpbatch pour le déploiement automatique des images Norton Ghost et configuration automatique post-ghost. |
| Vacataire formation initiation à l’informatique | Université de Polynésie française | 2006 | Cours et support de cours de 2 jours pour une initiation aux outils informatiques dispensée à l’ensemble du personnel enseignant. |
| Migration GLPI / OCS NG | Université de Polynésie française | 2006 | Mise en place et migration vers la solution GLPI avec récupération automatique des informations sur les composants et logiciels des machines grâce à OCS NG. Interfaçage de ces 2 solutions pour peupler la base de données. |
| Mise en place d’un serveur DRBL | Université de Polynésie française | 2006 |
Mise en place d’un serveur DRBL, solution libre et automatique pour le
déploiement massif des images des systèmes d’exploitation GNU/Linux
et/ou MS Windows sur une multitude de postes et ce simultanément grâce
au mode multicast. Paramétrage et configuration spécifique pour le réseau de l’université. |
| Mise en place d’un serveur WSUS | Université de Polynésie française | 2006 | Paramétrage et installation d’un serveur WSUS sur Windows server 2003 virtualisé pour la mise à jour automatique et centralisée des machines sous MS Windows. |
| Conception d’un système d’information pour la gestion d’un parc de véhicules et de leurs trajets | INSA de Toulouse | 2007 | Conception du modèle entité-association, du modèle logique relationnel, génération des requêtes SQL pour la création de la base puis création de l’application Web basé sur l’API google pour la visualisation des trajets et la gestion de la base de données. |
| Réalisation d’un jeu labyrinthe en assembleur | INSA de Toulouse | 2007 |
Conception d’un logiciel embarqué sur la carte de développement
MCB167NET.
Réalisation d’un labyrinthe en caractères ASCII avec un personnage se déplaçant en fonction des commandes d’entrées. La tâche d’affichage sur le terminal se déroule en parallèle avec les algorithmes qui mènent le personnage vers la sortie. |
| Réalisation d’un jeu puissance 4 | INSA de Toulouse | 2007 | Conception d’un jeu « puissance 4 » en Ada basé sur la librairie gtk-ada. Implémentation de l’algorithme du minmax pour l’intelligence artificielle. Réalisation de l’interface graphique sous glade. |
| Calcul d’itinéraires sans et avec contraintes pour la théorie des graphes | INSA de Toulouse | 2008 | Calcul du plus court chemin et des composantes connexes en exploitant une carte de la France. Utilisation de l’outil graphviz pour l’affichage du graphe. |
| Participation au CRECE (Concours Régional des Etudiants Créateurs d’Entreprises) | Toulouse | 2008 |
Réalisation d’un business plan pour un projet de création d’entreprise
innovante.
Etude d’un système de micro-cogénération pour les particuliers et des opportunités de marché existantes. |
| Conception d’une base de données semi-structurée en XML | INSA de Toulouse | 2008 | Conception et mise en œuvre d’une base de données permettant la gestion des heures de cours exploitée par une application Java. |
| Étude pour la réalisation d’un système de fichiers virtuels à l’aide de la librairie FUSE | INSA de Toulouse | 2008 |
Implémentation d’un protocole de communication pour les échanges de
données avec un serveur Web grâce au langage PHP.
Implémentation d’un système de fichier virtuel représentant l’espace disque de l’utilisateur basé sur la base de données et établit grâce à la librairie FUSE sous Java. |
| Projet de veille stratégique | IAE de Toulouse | 2008 | Réalisation d´un dossier de veille concurrentielle technologique et stratégique pour Sanofi Aventis. |
| Management des risques, le cas d’Air France | IAE de Toulouse | 2008 | Diagnostic financier, exemple des risques encourus, analyse approfondie des risques liés à la gestion pétrolière. |
| Projet ASCAP (EEE pc d’Asus) | IAE de Toulouse | 2008 | Analyse du marché, du profil des futurs utilisateurs, des produits concurrents, de la faisabilité, des risques et étude financière, réalisation des diagrammes de Gantt et PERT. |
| Dossier analyse comportementale | IAE de Toulouse | 2008 | Réalisation d´un dossier sur les risques stratégiques et analyse comportementale concernant le barrage de Malpasset. |
| Réalisation d’un module Java relié à un bus CAN pour l’éco-conduite | INSA de Toulouse | 2009 |
Réalisation des spécifications d’exigences et des tests systèmes.
Développement du module Java ayant pour objectif d’afficher la vitesse instantanée, la consommation et la distance parcourue au conducteur en récupérant les données du bus CAN. |
| Création du site Web gerersonenergie pour promouvoir les économies d’énergie | Toulouse | 2009 | Site Web en PHP pour permettre de suivre au plus près et gratuitement votre consommation d’énergie, qu’elle soit électrique, de gaz ou tout type d’énergie quantifiée en kWh, m3 ou litres. Une meilleure gestion de votre consommation va vous permettre de réduire le montant de vos factures et, par la même occasion, votre empreinte écologique. |
| Création d’un script de démarrage/arrêt des serveurs BOXI3 | Rectorat de Toulouse | 2010 | Script permettant de démarrer ou d’arrêter automatiquement les SIA des serveurs BOXI3. |
| Script vbs pour l’installation automatique et silencieuse des outils clients BOXI3 et des fixpacks | Rectorat de Toulouse | 2010 | Scripts vbs permettant l’installation des outils clients et des fixpacks automatiquement et silencieusement. Il est basé sur la fonction “GetAddRemove” qui renvoie la version déjà installée des outils clients (si existante) ce qui permet de n’installer que ce qui est nécessaire sur le poste de l’utilisateur. |
| Création des scripts de désinstallation des outils clients (BO5, BO6 et XI2) | Rectorat de Toulouse | 2010 | Ces scripts récupèrent des informations de la base de registre de façon similaire à la fonction GetAddRemove puis ils lancent la commande indiquée dans la clef de registre UninstallString sous le chemin : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\. |
| Création d’un portail sécurisé d’administration et d’un portail documentaire via le SDK de BO | Rectorat de Toulouse | 2011 |
Portail d’administration pour la création automatique de domaine avec
administration déléguée (création du dossier, des groupes utilisateurs
et administrateurs, positionnement de la sécurité et des niveaux
d’accès, mise en place de l’administration déléguée) et scripts
d’administration (gestion des groupes d’utilisateurs, ajout automatique
de groupes, synchronisation LDAP, MAJ des informations utilisateurs,
etc).
Portail documentaire avec scripts (liste des utilisateurs, gestion des utilisateurs, recherche avancée via requêtes URI, etc) à destination des utilisateurs, tutoriels animés en flash et support de cours pour la formation et l’assitance aux utilisateurs (création de rapports WebI, administration des utilisateurs et contenus avec la CMC, utilisation de l’outil de conversion de rapports DeskI vers WebI, Utilisation d’InfoView, Foire Aux Questions, etc). |
| Script vbs pour la génération automatique de BIAR (sauvegarde complète du référentiel) pour BO | Rectorat de Toulouse | 2012 | Un programme java (biarengine.jar) inclus dans BO permet de générer automatiquement des fichiers BIAR. Je l’ai donc inclus dans un script vbs afin de générer périodiquement des fichiers BIAR pour avoir une sauvegarde simple à récupérer de notre référentiel (en cas de problème). |
| Dévelopement du projet « LDAPtoDB » sous Talend Open Studio et interfaçage avec BO | Rectorat de Toulouse | 2012 | Projet pour un meilleur interfaçage de BO avec l’annuaire LDAP. Développement de jobs Talend permettant la récupération des informations de l’annuaire LDAP dans une base de données. Création d’un univers BO permettant de récupérer les informations de l’utilisateur qui actualise la requête via l’utilisation de « @Variable(‘BOUSER’) ». Rédaction d’une documentation utilisateur pour l’utilisation de cet univers et la création de rapports dynamiques (renvoyant des données en fonction des informations de l’utilisateur). |
| Projet CORE | CNRS | 2013 | Conduite de projet pour le CNRS : mise en œuvre d’un portail global basé sur SharePoint, Active Directory et Exchange pour héberger les laboratoires scientifiques de toute la France (espace sharepoint, AD et nom de domaine spécifique, gestion des courriels sous Exchange). |
| Audit de sécurité | Vice-Rectorat de la Nouvelle-Calédonie | 2014 | Le site Web du vice-rectorat de Nouvelle-Calédonie apparaissait dans les meilleurs résultats avec le mot clef « viagra », on m’a demandé d’effectuer une analyse à ce sujet. En réalité, le site Web avait été piraté mais de façon assez astucieuse : les informations sur le viagra n’étaient présentées qu’aux moteurs de recherche. Ce projet présente donc mes tâches principales pour déceler et corriger le problème. Ma préconisation finale a été de repenser l’architecture de nos serveurs afin d’améliorer, drastiquement, la sécurité. |
| SignAbs | Vice-Rectorat de la Nouvelle-Calédonie | 2015 | Développement d’une application Web sous le framework PHP Laravel pour le signalement et le suivi des absentéismes de longue durée dans les établissements public d’enseignements dont j’ai assuré l’ensemble de la conduite de projet jusqu’au développement. |
| Mise en place d’un ENT | Vice-Rectorat de la Nouvelle-Calédonie | 2016 | Mise en place d’un portail « fédérateur » pour nos applications. Création d’un ENT (Environnement Numérique de Travail) dont le but est de fédérer l’ensemble des applications Web à destination des personnels du vice-rectorat et des établissements sur un point d’entrée unique. Cet outil contient déjà beaucoup d’applications de gestion (calendrier, tâches, etc) et permet d’y publier de nouvelles applications Web (SignAbs, EPSDNB, CIVINC, etc) avec du SSO grâce au serveur CAS intégré. Tâches : Adaptation du portail d’authentification SSO (codage python), suivi et mise à jour des profils. Intégration / fédération des applications ARENA et gestion / adaptation et suivi des applications internes ENT (blog, événements, gestion des tâches, congés, etc). Ajout d’applications tiers dont un cloud (basé sur owncloud) et moodle. |
| Plan d’urgence lors d’une attaque type WannaCry (Lukitus) | CHT de la Nouvelle-Calédonie | 2017 | Analyse des logs réseaux, détection et isolement de la zone d’attaque et des serveurs (applications, fichiers, messaegerie…). Détection du poste utilisateur incriminé (pièce jointe vérolée). Le cryptolocker se déployait automatiquement via la découverte des partages SMB/CIFS et cryptait l’ensemble des fichiers. Diagnostic et analyse des risques en vue d’une amélioration de l’existant et sélection des outils préventifs (Malwarevytes, Emsisoft, Ransomefree). Grâce à une intervention rapide qui aura duré toute la nuit, l’hôpital du CHT de la Nouvelle-Calédonie a pu éviter, de justesse, un blackout numérique total. Des préconisations ont été faites pour une meilleure détection de ce type de cryptolocker par l’antivirus pour l’analyse des courriels. |
| Mise en place d’une solution de virtualisation applicative Rancher v1 | CHT de la Nouvelle-Calédonie | 2018 | Solution complète de virtualisation applicative Docker basée sur un cluster de serveurs via l’outil Rancher v1. Déploiement des services infrastructures (ipsec, nfs, haproxy) et d’un cluster de base de données sous Galera (réplication synchrone symétrique) en haute disponibilité avec sauvegarde (réplication NFS et dump SQL). |
| Mise en place d’une solution de gestions de projets sous Redmine | CHT de la Nouvelle-Calédonie | 2019 | Solution complète de gestion de projets basée sur Redmine. Création des conteneurs docker pour Redmine avec une base de données sous cluster Galera. Création et gestion des espaces projets pour les différents départements, ajout d’un plugin Outlook sur les postes utilisateurs pour une intégration complète de bout en bout. |
| Mise en place d’un portail basé sur Guacamole | CHT de la Nouvelle-Calédonie | 2020 | Afin de fournir une solution d’accès distant pour que les médecins et personnels hospitaliers puissent accéder à leur planning et planifier les rendez-vous ainsi que les consultations à distance, j’ai déployé guacamole et guacd sous Rancher avec le plugin d’authentification double TOTP en personnalisant le portail d’accueil. J’ai ensuite installé Caddy comme reverse proxy avec le certificat SSL du domaine .cht.nc et effectué la réécriture des URL à la volée (vers https://portail.cht.nc) pour permettre la connexion websocket vers guacd non possible sur la version du proxy IIS existant. |
| Mise en place d’une solution de virtualisation applicative Rancher v2 | Rectorat de Toulouse | 2020 | Solution complète de virtualisation applicative Docker basée sur un cluster de serveurs kubernetes via Rancher v2 (k3s). Déploiement d’une base de données distribuées sous stolon, d’une gestion du stockage distribué pour les disques persistants sous longhorn (équivalent VSAN). Déploiement des services infrastructures (cert-manager, nfs-provisioner, traefik). Automatisation des sauvegardes sous longhorn UI (système de snapshots) et backup sur serveur NFS physique. |
| Mise en place d’un proxy IMAP sous Dovecot et du webmail SOGo | Rectorat de Toulouse | 2021 | Installation de SOGo pour fédérer nos 2 solutions de messagerie Oracle et Exchange. Afin de faire fonctionner SOGo pour les 2 architectures, j’ai mis en place un proxy IMAP sous Dovecot. J’ai aussi créé 2 images Docker pour déployer automatiquement une version à jour de SOGo : version 4, version 5 et une version compilée automatiquement depuis les sources. |
| Déploiement infrastructure de développement sur Aegir | Rectorat de Toulouse | 2021 | Création de l’image Docker pour le serveur aegir ainsi que les serveurs Web avec les modules associées (base de données MariaDB, serveur redis, portail de gestion des bases sous adminer). Création d’un bastion SSH SNI sous haproxy pour accéder au container facilement via l’option ProxyCommand. |
| Déploiement d’un SP Shibboleth | Rectorat de Toulouse | 2021 | Afin de fédérer des applications pour Toulouse et Montpellier dans le cadre de la région académique Occitanie, déploiement, paramétrage (configuration des attributs identités et autorisations d’accès) et mise en production d’un SP sous Shibboleth permettant de fédérer les IDP de Toulouse et Montpellier. Validation avec une application multi-domaine interne de référence. |
| Fédération des outils externes sous le portail ARENA | Rectorat de Toulouse | 2022 | Recensement des ressources externes disponibles (ressources Renater, apps.education.fr, etc.). Création d’une ressource spéciale sous RSA SecurID pour référencer un aggrégateur d’URL apache via mod_rewrite. Ajout ressources externes avec code PHP pour redirection automatique vers le webmail Oracle ou Exchange en fonction du profil utilisateur. |
| Déploiement et configuration de keycloak (SSO) sous kubernetes | Rectorat de Toulouse | 2022 | Déploiement de Keycloak, l’outil de référence moderne pour la gestion d’un IDP qui centralise toutes vos sources d’identité (référentiels externes type github, LDAP, active directory, etc.). Installation sur une base externe et configuration spécifique pour fédérer les annuaires du rectorat (AD et LDAP). |
| Création d’un portail applicatif sous scribe pour GRR | Rectorat de Toulouse | 2023 | Solution packagée tout en un avec SSO intégré alimenté via import LDAP pour héberger des services communs dans les rectorats : un serveur Scribe qui embarque le portail intranet Envole. |
| Mise en production d’un cluster kubernetes d’entreprise sous RKE2 | Rectorat de Toulouse | 2023 | Installation et gestion d’un cluster Kubernetes avec Rancher, en se concentrant sur les clusters RKE. Etapes de préparation, création d’un modèle RKE, installation du cluster et des recommandations pour la mise à jour et le rollback. Création d’un guide étape par étape pour configurer un cluster RKE avec Rancher. |
| Mise en production d’un cluster Kubernetes d’entreprise avec Direktil | DINUM (Gouv NC) | 2024 | Administration et exploitation d’un cluster Kubernetes avec Novit. Comprend les étapes de préparation, les recommandations pour les mises à jour et les retours en arrière. Analyse et audit du cluster incluant l’architecture, le réseau et la gestion des accès. |
| Mise en place d’Uptime Kuma pour la surveillance des sites externes critiques statusgouvnc | DINUM (Gouv NC) | 2024 | Mise en place sous Kubernetes d’un outil de détection de pannes pour les sites Web externes critiques, hébergé sur une solution locale avec TrueNAS Scale. Suivi des pannes en temps réel avec alertes sur Google Chat interne DINUM et alertes automatisées sur X grâce à un scénario créé sous make.com. |
| Automatisation de la création de VM avec ArgoCD et GitOps sous cluster Kubernetes | DINUM (Gouv NC) | 2024 |
Mise en place d’ArgoCD pour l’automatisation des infrastructures via GitOps, comprenant :
|
| Déploiement d’une IA générative auto-hébergée | DINUM (Gouv NC) | 2024 |
Début d’un projet pour la création d’une IA locale en étudiant trois projets :
|
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS