Consultant IT Senior

Raed Ben Youssef
Ingénieur Système

Je conçois et déploie des infrastructures IT robustes et sécurisées. Spécialiste en virtualisation, supervision proactive et automatisation, j'accompagne les entreprises dans leur transformation numérique.

Mon Parcours Mes Réalisations
7+
Années d'expérience
500+
VMs supervisées
80+
Technologies
90
Sites mondiaux
01

À Propos

L'architecte de l'invisible qui transforme les défis techniques en solutions robustes et pérennes.

Consultant IT Systèmes & Réseaux

Fort de 7+ années d'expérience dans des environnements exigeants, je me suis spécialisé dans la gestion et l'optimisation d'infrastructures informatiques complexes. Du secteur public haute sécurité au luxe international, j'ai développé une expertise polyvalente qui me permet d'aborder chaque projet avec une vision stratégique.

Ma force réside dans ma capacité à construire des solutions "from scratch" — concevoir, déployer et documenter des outils là où aucun n'existait. Cette approche Build (80%) / Run (20%) me permet de créer une réelle valeur ajoutée pour mes clients.

En parallèle de mes missions professionnelles, j'anime un Home Lab personnel sur Mac Mini M4 + Proxmox : 15+ containers LXC, stack monitoring complète (Prometheus, Grafana, Suricata IDS), orchestration d'agents IA multi-modèles et services self-hosted (Nextcloud, NetBox, Pi-hole). Un terrain d'expérimentation permanent au croisement de l'infrastructure et de l'intelligence artificielle.

Localisation Paris, Île-de-France
Expérience 7+ années en IT
Langues Français, Anglais pro
Approche Build 80% / Run 20%
Home Lab Mac Mini M4 + Proxmox + IA
02

Parcours Professionnel

Une progression constante vers des rôles à forte valeur ajoutée stratégique.

Sept 2025 → Présent
Home Lab
Architecte Infrastructure & IA

Mac Mini M4 + Proxmox
15+ containers LXC
Orchestration IA multi-agents

Missions & Réalisations

  • Infrastructure Proxmox : Conception et déploiement d'une infrastructure complète avec 15+ containers LXC, stockage ZFS, backup automatisé vzdump.
  • Stack Monitoring complet : Prometheus (7 targets) + Grafana (dashboards custom) + Uptime Kuma (9 monitors) + Suricata IDS (48K rules, mode promiscuous).
  • Hardening & Sécurité : Nginx Proxy Manager avec TLS 1.2+, HSTS preload, rate limiting, fail2ban (3 jails). Suricata IDS + EveBox pour détection d'intrusion.
  • Automatisation Ansible & Bash : Scripts de provisioning automatisé de containers LXC, configuration réseau, déploiement de services.
  • PostgreSQL + pgvector : Base de données avec extension vectorielle pour recherche sémantique (RAG), FastAPI endpoint REST.
  • Services Self-Hosted : Nextcloud (500GB), Jellyfin (hardware acceleration), Pi-hole DNS, NetBox IPAM/DCIM, Nginx Proxy Manager.
  • Orchestration IA : Agent IA autonome multi-modèles (jusqu'à 12 agents simultanés) sur Mac Mini M4 Apple Silicon, inférence locale MLX.
Proxmox Docker Ansible Bash Prometheus Grafana Suricata Nginx PostgreSQL FastAPI ZFS Tailscale Pi-hole NetBox
Sept 2024 → Sept 2025
Conforama
Ingénieur Système

Grande distribution
500+ VMs, 230 serveurs
Contexte multisites retail

Missions & Réalisations

  • Sécurisation des accès : Déploiement et administration de la solution Bastion pour sécuriser les accès distants aux ressources critiques de l'infrastructure.
  • Modernisation d'envergure : Pilotage de la mise à niveau de 230 serveurs Windows Server, garantissant conformité et sécurité.
  • Architecture réseau : Segmentation des réseaux et configuration de VLAN pour optimiser sécurité et performance.
  • Automatisation PowerShell : Développement de scripts avancés pour automatiser les tâches d'administration récurrentes.
  • Observabilité : Monitoring proactif avec Centreon et développement de l'usage de la suite ELK pour l'analyse de logs.
  • Sécurité avancée : Déploiement de SentinelOne (EDR) et XM Cyber pour la gestion des chemins d'attaque.
  • Automatisation Ansible : Développement de playbooks Ansible pour la configuration automatisée des serveurs Windows et Linux, réduisant les délais de provisioning.
vSphere Bastion Centreon ELK Stack PowerShell Ansible ServiceNow SentinelOne XM Cyber Active Directory
Juin 2023 → Juillet 2024
AMI PARIS
Responsable Système & Exploitation IT

Maison de luxe
330 utilisateurs
90 boutiques mondiales

Missions & Réalisations

  • MDM international : Déploiement d'Addigy pour 90 boutiques (Europe, Asie, US) : stratégies par localisation, restrictions iOS, SSO Azure.
  • BUILD Zabbix 6.4 : Conception et déploiement from scratch de la supervision — installation Ubuntu Server, templates personnalisés, alertes webhook Teams, intégration API Veeam.
  • BUILD GestSup : Déploiement de la solution de ticketing open-source — synchronisation LDAP, workflows, backup quotidien.
  • Identité hybride : Gestion Active Directory et Azure AD via AD-Connect pour 330 utilisateurs (siège + boutiques).
  • Leadership : Pilotage et coordination de l'équipe support IT.
  • Migration sécurité : Firewall SonicWall → Sophos, anti-spam Altospam → Sophos, gestion SPF/DKIM via OVH.
  • Endpoint management : Administration NinjaOne RMM + étude technique de migration vers Microsoft Intune.
  • Scripting PowerShell & Bash : Automatisation du déploiement et de la configuration des agents Zabbix sur l'ensemble du parc (Windows + Linux), génération de rapports d'inventaire.
Zabbix 6.4 GestSup Addigy Azure AD AD-Connect NinjaOne Sophos Microsoft 365 vCenter
Déc 2022 → Juin 2023
Brunchstudio
Consultant Virtualisation & Système

Post-production VFX
180 machines
Multi-forêt AD

Missions & Réalisations

  • Automatisation SaltStack & Ansible : Industrialisation du déploiement de scripts et configurations sur un parc de 180 machines — playbooks Ansible pour la gestion des configurations cross-platform, états SaltStack pour le déploiement continu.
  • BUILD PostgreSQL : Déploiement from scratch d'un serveur de base de données sur Ubuntu pour les projets DaVinci Resolve.
  • BUILD MongoDB : Conception et mise en œuvre d'un serveur MongoDB sur CentOS 8 — configuration complète, backup, troubleshooting.
  • Dashboards Grafana : Création de 20+ tableaux de bord pour visualiser les performances réseau et flux data.
  • Renouvellement infrastructure : Orchestration du remplacement de 60 serveurs Blades et 4 hyperviseurs.
  • Gouvernance AD : Audit complet d'un environnement multi-forêt (Brunchstudio + Nightshift) et étude de migration.
  • Réseau intersite : Accompagnement de la refonte réseau LAN/WAN avec mise en place de fibre noire.
SaltStack Zabbix Grafana PostgreSQL MongoDB Hyper-V Intune Active Directory Jira
Oct 2018 → Déc 2021
Ministère de l'Intérieur
Administrateur Système & Packageur

Secteur public
300 utilisateurs VIP
Haute sécurité

Missions & Réalisations

  • Expert MDT : Création et maintenance des masters Windows 10 (images PXE), packaging applicatif, déploiements "Zéro Touch".
  • Migration Windows : Pilotage opérationnel de la migration Windows 7 → Windows 10 : analyse de compatibilité, remédiation applications.
  • Audit serveurs : Réalisation de l'audit préparatoire à la montée de version des serveurs Windows Server 2012 R2 → 2016.
  • Virtualisation : Déploiement et administration de 50+ serveurs virtualisés via vSphere, création de templates VM.
  • Supervision Centreon : Monitoring de l'infrastructure, configuration plugins, déploiement agents, résolution incidents N1/N2.
  • Gestion de crise Covid-19 : Déploiement agile des équipements de télétravail et visioconférence interministérielle.
  • Gestion de parc SCCM : Télédistribution de logiciels, cycles de correctifs, conformité et inventaire.
MDT SCCM vSphere Centreon Active Directory GPO iTop Windows Server
03

Expertise Technique

80+ technologies maîtrisées couvrant tous les aspects de l'infrastructure IT moderne.

Administration Système

Active Directory Azure AD Windows Server Linux GPO AD-Connect

Virtualisation & Cloud

VMware vSphere vCenter Hyper-V Docker ESXi Azure Proxmox LXC

Supervision & Monitoring

Zabbix Centreon Grafana ELK Stack Veeam Prometheus Uptime Kuma Suricata

Automatisation

PowerShell SaltStack MDT Ansible SCCM Bash Python

Sécurité

Bastion SonicWall Sophos SentinelOne Bitlocker Fail2Ban

Endpoint Management

Intune NinjaOne Addigy SCCM AutoPilot

Bases de Données

PostgreSQL MongoDB pgvector FastAPI

Infrastructure & DevOps

Proxmox ZFS Tailscale Pi-hole NetBox Nginx Proxy Manager

Gestion de Projets

ServiceNow Jira GestSup iTop GLPI
04

Réalisations "From Scratch"

Des solutions conçues, déployées et documentées de A à Z.

Zabbix 6.4 - Supervision

AMI PARIS

Déploiement complet : Ubuntu Server, configuration réseau (DNS, IP static, UFW, Fail2Ban), templates personnalisés, alertes webhook Teams, intégration API Veeam.

Zabbix Ubuntu API Veeam

GestSup - Ticketing

AMI PARIS

Solution open-source : synchronisation LDAP, catégories/sous-catégories personnalisées, backup quotidien BDD, documentation d'exploitation complète.

GestSup LDAP vSphere

Solution Bastion

Conforama

Déploiement et administration d'une solution Bastion pour sécuriser les accès distants aux ressources critiques de l'infrastructure.

Bastion Sécurité

PostgreSQL - DaVinci Resolve

Brunchstudio

Serveur BDD pour projets VFX : création VM Ubuntu, installation PostgreSQL, configuration réseau, stratégie backup, documentation technique.

PostgreSQL Ubuntu Hyper-V

MongoDB - Base de données

Brunchstudio

Serveur MongoDB sur CentOS 8 : configuration complète, ouverture de ports, stratégie backup, maintenance et troubleshooting.

MongoDB CentOS

MDM Addigy - 90 boutiques

AMI PARIS

Gestion de flotte Apple mondiale : enrôlement iPads, SSO Azure, stratégies par localisation (Europe, Asie, US), restrictions iOS.

Addigy MDM Apple

Infrastructure Proxmox - Home Lab

PROJET PERSONNEL

Infrastructure complète : 15+ containers LXC, stockage ZFS, backup vzdump automatisé, reverse proxy Nginx avec hardening TLS/HSTS/fail2ban. Subnet routing Tailscale.

Proxmox ZFS LXC Nginx Tailscale

Stack Monitoring Full-Stack

PROJET PERSONNEL

Prometheus + Grafana + Uptime Kuma + Suricata IDS (48K rules). 7 targets monitorés, 9 monitors HTTP, dashboards personnalisés, alerting automatisé.

Prometheus Grafana Suricata Uptime Kuma
05

Formation

Les fondations d'une expertise solide.

2020-21

Licence Administrateur Système, Réseau et Base de Données

École IPI Informatique — Niveau 6

2018-20

BAC+2 Technicien Supérieur en Technologie Numérique

École IPI Informatique — Niveau 5

2015-17

BTS CIM (Conception et Industrialisation en Microtechniques)

Formation technique de précision

2014

Baccalauréat Professionnel Microtechnique

Lycée Jean Rostand