Last active
February 13, 2026 12:32
-
-
Save mcarbonneaux/bb1ff69de537f1e909c8f03dd8b08a60 to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| { | |
| "basics": { | |
| "name": "Mathieu CARBONNEAUX OSUAGWU", | |
| "label": "Architecte de Systèmes Complexes | Expert Cloud-Native, Infrastructure & Sécurité", | |
| "image": "https://www.ch2o.info/en/about/photocv.jpg", | |
| "website": "https://www.ch2o.info", | |
| "summary": "### Présentation\n\nPassionné d'informatique depuis mon plus jeune âge, j'ai commencé la programmation à **12 ans** (Logo, Basic, assembleur Z80, 680x0, C/C++). Ma formation initiale, axée sur l'électronique et l'informatique industrielle, puis sur l'informatique de gestion, m'a donné une **vision globale de l'informatique, du matériel au logiciel**.\n\nAvec près de **30 ans d'expérience professionnelle** (depuis 1997), j'ai occupé successivement les rôles de développeur, DBA, ingénieur système/réseau/sécurité et expert middleware. **Je suis un multipotentiel** : mon profil déborde naturellement des cadres établis. Je gère toujours en parallèle les aspects architecture, exploitation, implémentation et conception (**Architecte et DevOps**).\n\n### Réalisations techniques majeures\n\n* **API Gateway propriétaire SFR (depuis 2006)** : 15+ ans d'évolution continue (IBM DataPower → Open Source mod_perl → REST → Architecture événementielle Zeus/vTM).\n* **Load Balancer multiniveau** : Architecture **DSR (Direct Server Return)** basée sur **eBPF/Cilium** avec hachage cohérent **Maglev**, pilotée par un opérateur Kubernetes maison.\n* **Data Lake de sécurité** : **300 To** de données sur **ClickHouse/Kafka**, centralisant l'ensemble des logs de sécurité du SI SFR (FW, Proxy, VPN).\n* **Pionnier de transformations chez SFR** : Introduction de Linux (2004), de la virtualisation (2006), puis de Kubernetes (2020).\n* **Landing Zone GCP (2023)** : Mise en place complète (Interco dédiée, SSO Keycloak, plateforme MLOps).\n\n### Expertise actuelle\n\nActuellement, je participe à la quasi-totalité des orientations d'architecture d'infrastructure de **SFR SI**. Je maîtrise plus de 10 langages, notamment l'écosystème **Java/J2EE** (WebLogic, JBoss, Tomcat). Mes recherches actuelles portent sur l'**IA et le Machine Learning** pour la mise en place de mécanismes **anti-DDoS** intelligents.", | |
| "location": { | |
| "city": "Thonon-les-Bains (Mobilité : Genève / Lausanne / Arc Lémanique)", | |
| "countryCode": "FR", | |
| "region": "Haute-Savoie" | |
| }, | |
| "profiles": [{ | |
| "network": "Home Page", | |
| "username": "Ma Page Perso", | |
| "url": "https://www.ch2o.info" | |
| }, { | |
| "network": "Github", | |
| "username": "mcarbonneaux", | |
| "url": "https://github.com/mcarbonneaux" | |
| }, { | |
| "network": "Github", | |
| "username": "ZenProjects", | |
| "url": "https://github.com/ZenProjects" | |
| }, { | |
| "network": "Linkedin", | |
| "username": "mcarbonneaux", | |
| "url": "https://www.linkedin.com/in/mcarbonneaux/" | |
| } | |
| ] | |
| }, | |
| "work": [{ | |
| "company": "SFR", | |
| "position": "Expert Outils de Monitoring", | |
| "startDate": "2014", | |
| "summary": "Architecture d'observabilité massive. Collaboration avec Zabbix (v2.3) pour le LLD. Conception d'un data lake de sécurité de 300 To (ClickHouse/Kafka). Évangélisation des pratiques d'observabilité moderne.", | |
| "highlights": [ | |
| "Mise en place d'un data lake 300+ To sur ClickHouse/Kafka", | |
| "Introduction de Zabbix et contribution au développement de la v2.3", | |
| "Normalisation des métriques et logs à l'échelle du SI", | |
| "Stack complète d'observabilité (métrologie, logs, traces)" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Architecte Solutions Infrastructure", | |
| "startDate": "2010", | |
| "summary": "Normalisation SOA et architecture Web. Pilotage de la Landing Zone GCP (2023) : gestion complète via Terraform (Interconnexions réseau, VPC, IAM). Implémentation du GitOps sur une instance GitLab interne massive.", | |
| "highlights": [ | |
| "Architecte SOA/API et normalisation SI", | |
| "Automation Terraform : Interco réseau, VPC et IAM sur GCP", | |
| "Gestion d'un des plus gros GitLab internes (GitOps, PIC/CI-CD)", | |
| "Design de Load Balancers haute performance (eBPF/Cilium/Maglev)", | |
| "Évangélisation technologique : de la virtualisation à Kubernetes" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Expert SOA – API Gateway", | |
| "startDate": "2006", | |
| "summary": "Conception et évolution de l'API Gateway (15 ans). Expertise Java/J2EE (Legacy stratégique) et serveurs d'application (WebLogic, JBoss, Tomcat). Migration vers architectures micro-services événementielles.", | |
| "highlights": [ | |
| "Conception initiale API Gateway SFR (2006)", | |
| "Expertise Serveurs d'Applications Java (WebLogic, JBoss, WebSphere)", | |
| "Migration IBM DataPower → Open Source (Apache/mod_perl)", | |
| "Support complet SOAP et REST", | |
| "Architecture événementielle (vTM)" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Expert Annuaire et IAM (SSO)", | |
| "startDate": "2006", | |
| "summary": "Ingénierie IAM et annuaires LDAP. Migration SiteMinder vers Keycloak. Implémentation MFA avancée (WebAuthn, OCRA). Application des méthodologies Agile (Scrum/Kanban).", | |
| "highlights": [ | |
| "Gestion annuaires LDAP (Netscape → 389 DS)", | |
| "SSO SiteMinder → Solution propriétaire → Keycloak", | |
| "MFA : TOTP, WebAuthn, FIDO, Passkeys, OCRA", | |
| "Pilotage projet en mode Agile (Scrum / Kanban)" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Expert Infrastructure d'Hébergement Web et Réseaux", | |
| "startDate": "2005", | |
| "summary": "Architecture haute performance. Premier socle Apache Linux. Expertise réseau opérateur (BGP, VPN). Design Kubernetes (Talos/Cilium) via GitOps et opérateurs.", | |
| "highlights": [ | |
| "Conception du premier socle Apache Linux SFR", | |
| "Architecture d'hébergement haute disponibilité", | |
| "Load Balancer multiniveau (BGP/ECMP/eBPF/Cilium/HAProxy)", | |
| "DSR avec hachage cohérent Maglev" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Expert Socle Unix AIX et Linux", | |
| "startDate": "2004", | |
| "summary": "Lead sur l'introduction de Linux. Industrialisation du packaging et automatisation des déploiements. Évangélisation des couches basses vers l'Open Source.", | |
| "highlights": [ | |
| "Introduction de Linux chez SFR (2004)", | |
| "Évangélisation virtualisation et conteneurs", | |
| "Industrialisation et packaging multi-plateforme", | |
| "Automatisation des déploiements (Kickstart, NIM, Foreman)" | |
| ] | |
| }, { | |
| "company": "SFR", | |
| "position": "Expert Technique OLTP Tuxedo, IBM TXSeries & MOM MQSeries", | |
| "startDate": "2003-04-01", | |
| "summary": "Systèmes transactionnels critiques (XA, 2PC). Support N3/N4 sur Tuxedo et Encina. Modélisation complexe via UML et Merise.", | |
| "highlights": [ | |
| "Support N3/N4 Tuxedo et TXSeries/Encina", | |
| "Expertise transactions distribuées (XA, 2PC)", | |
| "Modélisation Merise et UML pour le transactionnel", | |
| "Administration MQSeries & Migration Kafka" | |
| ] | |
| }, { | |
| "company": "CEGETEL / SFR", | |
| "position": "Expert Technique DCE TXSeries/Encina", | |
| "startDate": "2001-03-01", | |
| "endDate": "2003-03-31", | |
| "summary": "Expertise DCE et TXSeries/Encina sur environnements Unix hétérogènes. Exploitation critique de 30 cellules Encina.", | |
| "highlights": [ | |
| "Support N3/N4 DCE et TXSeries/Encina", | |
| "Exploitation multi-plateformes", | |
| "Expertise MQSeries, Oracle, Informix" | |
| ] | |
| }, { | |
| "company": "ATOS Origin (pour Bouygues Télécom)", | |
| "position": "Responsable de l'Externalisation - Projet 6ème Sens", | |
| "startDate": "2001-01-01", | |
| "endDate": "2001-03-31", | |
| "summary": "Externalisation du portail WAP/WEB chez ATOS. Architecture Windows 2000, COM/DCOM et MSMQ.", | |
| "highlights": [ | |
| "Externalisation portail WAP Bouygues 6ème sens", | |
| "Mise en place infrastructure complète" | |
| ] | |
| }, { | |
| "company": "ATOS Origin (pour SFR/CEGETEL)", | |
| "position": "Architecte Technique - Projet SIMP", | |
| "startDate": "2000-07-01", | |
| "endDate": "2001-12-31", | |
| "summary": "Optimisation des performances du SIMP. Modélisation Merise pour la migration complexe vers Oracle 8i.", | |
| "highlights": [ | |
| "Optimisation performances SIMP", | |
| "Migration Encina/Informix → TXSeries/Oracle", | |
| "Développement C/C++ et Shell Unix" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR/CEGETEL)", | |
| "position": "Développeur et Architecte Technique - Projet SRPP/Dual Slot", | |
| "startDate": "2000-03-01", | |
| "endDate": "2000-06-30", | |
| "summary": "Développement du SRPP (rechargements prépayés). Modélisation objet et développement ESQL/C Informix.", | |
| "highlights": [ | |
| "Architecture n-tiers système de recharge", | |
| "Développement C/C++ et ESQL/C" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR/CEGETEL)", | |
| "position": "Développeur et Architecte Technique - Projet SIMP", | |
| "startDate": "1999-03-01", | |
| "endDate": "2000-02-29", | |
| "summary": "Conception de l'architecture n-tiers des moyens de paiement. Modélisation Merise complète.", | |
| "highlights": [ | |
| "Conception architecture n-tiers complète", | |
| "Modélisation Merise", | |
| "Migration TITAN FT → BBA FT" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR/CEGETEL)", | |
| "position": "Architecte Technique et Coordinateur - Migration CSP vers Visual Age", | |
| "startDate": "1998-08-01", | |
| "endDate": "1999-02-28", | |
| "summary": "Migration AN2000 des codes CSP sur Mainframe OS/390. Architecture Client/Serveur DB2.", | |
| "highlights": [ | |
| "Migration AN2000 CSP/MVS", | |
| "Architecture Client/Serveur DB2", | |
| "Passerelles DRDA/SNA" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR/CEGETEL)", | |
| "position": "Chef de Projet - Projet KART", | |
| "startDate": "1998-08-01", | |
| "endDate": "1999-02-28", | |
| "summary": "Gestion documentaire distribuée. Modélisation Merise sous HP-UX/Oracle.", | |
| "highlights": [ | |
| "Chef de projet KART", | |
| "Architecture Client/Serveur distribuée", | |
| "Modélisation Merise" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR/CEGETEL)", | |
| "position": "Chef de Projet / Développeur - Projet PACT", | |
| "startDate": "1998-04-01", | |
| "endDate": "1998-07-31", | |
| "summary": "Gestion tickets GSM. Migration Oracle et conformité AN2000.", | |
| "highlights": [ | |
| "Comptage tickets GSM/PABX", | |
| "Migration Oracle et Windows", | |
| "Passage AN2000" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR)", | |
| "position": "Développeur - Projet SIM Center", | |
| "startDate": "1998-01-01", | |
| "endDate": "1998-03-31", | |
| "summary": "GPAO des cartes SIM. Modélisation UML et développement C++ multi-plateformes.", | |
| "highlights": [ | |
| "GPAO cartes SIM", | |
| "Modélisation UML et Merise", | |
| "Développement C++ et OCI Oracle" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR)", | |
| "position": "Chef de Projet / Développeur - Projet PACT", | |
| "startDate": "1997-09-01", | |
| "endDate": "1997-12-31", | |
| "summary": "Développement C/Pro*C Oracle pour le comptage de tickets GSM sous HP-UX.", | |
| "highlights": [ | |
| "Développement C et Pro*C Oracle", | |
| "PowerBuilder et SQL*NET" | |
| ] | |
| }, { | |
| "company": "Adesium (pour SFR)", | |
| "position": "Développeur - Projet SGD (Projet ULYSSE)", | |
| "startDate": "1997-06-01", | |
| "endDate": "1997-08-31", | |
| "summary": "Architecture n-tiers gestion des distributeurs via Encina et DCE sous AIX.", | |
| "highlights": [ | |
| "Architecture n-tiers avec Encina", | |
| "Développement OTS et DCE", | |
| "Modélisation OMT" | |
| ] | |
| }, { | |
| "company": "ICEP", | |
| "position": "Architecte Technique, Développeur, Administrateur Réseaux et Système", | |
| "startDate": "1996-09-01", | |
| "endDate": "1997-05-31", | |
| "summary": "Administration systèmes Unix et réseaux. Développement C++ avec accès bases Oracle.", | |
| "highlights": [ | |
| "Administration réseau et serveurs", | |
| "Développement C/C++ et Oracle", | |
| "Veille technologique TCP/IP" | |
| ] | |
| } | |
| ], | |
| "education": [{ | |
| "institution": "ICEP", | |
| "area": "Informatique", | |
| "studyType": "Bachelor of Science (TRIO)", | |
| "startDate": "1995", | |
| "endDate": "1996" | |
| }, { | |
| "institution": "ICEP", | |
| "area": "Informatique Industrielle", | |
| "studyType": "BTS", | |
| "startDate": "1990", | |
| "endDate": "1994" | |
| }, { | |
| "institution": "Lycée Pasteur", | |
| "area": "Électronique", | |
| "studyType": "Baccalauréat F2", | |
| "startDate": "1987", | |
| "endDate": "1989" | |
| } | |
| ], | |
| "skills": [{ | |
| "name": "Expertise Architecture & Gouvernance", | |
| "level": "Master", | |
| "keywords": [ | |
| "Normalisation SI & Évangélisation technologique", | |
| "Modélisation Merise & UML (Conception de données/processus)", | |
| "Gouvernance SOA & Architecture API (SOAP/REST)", | |
| "Design Landing Zone GCP (Interco, VPC, IAM via Terraform)", | |
| "Architecture Java/J2EE Legacy (WebLogic, JBoss, WebSphere)", | |
| "Ingénierie transactionnelle (XA, 2PC, OLTP)", | |
| "Méthodologies Agile (Scrum, Kanban)" | |
| ] | |
| }, { | |
| "name": "DevOps, GitOps & PIC", | |
| "level": "Expert", | |
| "keywords": [ | |
| "Gestion massive d'instance GitLab (CI/CD, Runners)", | |
| "Infrastructure as Code (Terraform, Ansible, Puppet)", | |
| "GitOps (ArgoCD, Flux, Helm)", | |
| "Automatisation & Industrialisation (Foreman, NIM, Kickstart)", | |
| "Gestion de la chaîne de déploiement (PIC/PSC)" | |
| ] | |
| }, { | |
| "name": "Identity & Security (IAM)", | |
| "level": "Expert", | |
| "keywords": [ | |
| "Keycloak (IDP central)", | |
| "SAML2 / OpenID Connect / OAuth2", | |
| "MFA (WebAuthn, FIDO2, Passkeys, OCRA RFC 6287)", | |
| "Gestion d'annuaires massifs (389 DS, iPlanet, Oracle DS)", | |
| "Sécurisation périmétrique (WAF, Reverse Proxy, IPS)" | |
| ] | |
| }, { | |
| "name": "Infrastructure & Networking", | |
| "level": "Expert", | |
| "keywords": [ | |
| "Kubernetes (Talos Linux, Cilium, Opérateurs)", | |
| "Réseautage Opérateur (BGP, ECMP, VXLAN, SDN, Anycast)", | |
| "Traffic Management (F5 BIG-IP, Ivanti vTM, HAProxy)", | |
| "Systèmes Unix/Linux (RedHat, AIX, Solaris, HP-UX)", | |
| "Virtualisation (VMware, KVM)" | |
| ] | |
| }, { | |
| "name": "Observabilité & Data Engineering", | |
| "level": "Expert", | |
| "keywords": [ | |
| "Big Data (ClickHouse, Kafka 300+ To)", | |
| "Zabbix Core Contributor (LLD, Provisioning API)", | |
| "Observabilité (Prometheus, Thanos, Grafana, ELK)", | |
| "Bases de données (Oracle, Informix, DB2, SQL Server)" | |
| ] | |
| }, { | |
| "name": "Programmation & Middleware", | |
| "level": "Expert", | |
| "keywords": [ | |
| "Langages (C/C++, Golang, Java J2EE, Rust)", | |
| "Bas-Niveau (Assembleur Z80/68k, eBPF/XDP)", | |
| "Scripting (Perl/mod_perl, Python, KSH, TCL)", | |
| "Moniteurs TP (Tuxedo, TXSeries/Encina, DCE)", | |
| "Messaging (MQSeries, Kafka)", | |
| "Open Source (Maintainer FastCGI)" | |
| ] | |
| } | |
| ], | |
| "languages": [{ | |
| "language": "Français", | |
| "fluency": "Langue maternelle" | |
| }, { | |
| "language": "Anglais", | |
| "fluency": "Professionnel (C1/C2 - Technique et conversationnel)" | |
| } | |
| ], | |
| "interests": [{ | |
| "name": "Activités Outdoor", | |
| "keywords": [ | |
| "Kayak", | |
| "Canyoning", | |
| "Escalade", | |
| "Trekking" | |
| ] | |
| }, { | |
| "name": "Informatique", | |
| "keywords": [ | |
| "Open Source", | |
| "IoT", | |
| "Jeux vidéo", | |
| "Électronique", | |
| "Rétro-gaming" | |
| ] | |
| } | |
| ], | |
| "projects": [{ | |
| "name": "ZenProjects", | |
| "description": "Mes différents projets Open Source contribuant à la communauté", | |
| "highlights": [ | |
| "Zabbix PHP Module - Extension pour monitoring Zabbix", | |
| "Apache Authmemcookie Module - Authentification distribuée basée sur Memcached", | |
| "Apache Status Text Module - Export de métriques au format texte", | |
| "Apache Chroot Module - Sécurisation par isolation", | |
| "Apache Proxy FastCGI Module - Proxy FastCGI expérimental", | |
| "PHP SPF Extension - Validation SPF pour PHP", | |
| "Chromium Web Page Screensaver - Économiseur d'écran basé sur Chromium", | |
| "phpSMTPd - Serveur SMTP en PHP (projet expérimental)", | |
| "JavaScript OCRA Implementation - Implémentation OCRA pour SSO" | |
| ], | |
| "keywords": [ | |
| "Open Source", | |
| "C/C++", | |
| "PHP", | |
| "JavaScript", | |
| "Apache Modules", | |
| "Security", | |
| "Authentication" | |
| ], | |
| "startDate": "2006", | |
| "endDate": "", | |
| "website": "https://github.com/ZenProjects", | |
| "roles": [ | |
| "Créateur et mainteneur principal" | |
| ], | |
| "entity": "Projets personnels Open Source", | |
| "type": "application" | |
| } | |
| ], | |
| "meta": { | |
| "theme": "even", | |
| "version": "v2.5.0", | |
| "lastModified": "2026-02-06" | |
| } | |
| } |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment