Profil Professionnel

Expert DevOps avec 12 ans d’expérience dans l’optimisation des processus de développement et d’exploitation. Spécialisé dans l’architecture cloud, l’automatisation à grande échelle, et l’implémentation de pratiques DevSecOps avancées.

Compétences Techniques

  • Cloud & Infrastructure : AWS (Certified Solutions Architect), Azure, GCP, Terraform, CloudFormation
  • Conteneurisation & Orchestration : Docker, Kubernetes (CKA), OpenShift, Istio
  • CI/CD & Automatisation : Jenkins, GitLab CI, GitHub Actions, ArgoCD, Spinnaker
  • Monitoring & Observabilité : Prometheus, Grafana, ELK Stack, Datadog, New Relic
  • Scripting & Développement : Python, Go, Bash, Groovy
  • Sécurité : DevSecOps, Vault, SAST/DAST (SonarQube, Checkmarx), OWASP Top 10
  • Base de Données : PostgreSQL, MongoDB, Cassandra, Redis
  • Méthodologies : Agile, Scrum, Kanban, SRE practices

Expérience Professionnelle

Lead Tech | Senior Ingénieur DevOps

France Médias Monde, Issy-les-Moulineaux Novembre 2021 – Aujourd’hui

  • Leadership Technique :

    • Pilotage d’une équipe Agile (Scrum) de 6 personnes, favorisant l’adoption de GitOps et des pratiques DevSecOps.
    • Mise en place d’un programme de mentorat pour accélérer la montée en compétences de l’équipe sur Kubernetes.
  • Infrastructure Cloud (AWS/Azure) et Kubernetes :

    • Conception et implémentation d’une architecture multi-cloud hautement disponible, utilisant EKS sur AWS et AKS sur Azure.
    • Optimisation des coûts d’infrastructure de 30% grâce à l’utilisation de Spot Instances et à l’ajustement dynamique des ressources Kubernetes.
    • Mise en place d’un cluster Kubernetes on-premise pour les workloads sensibles, assurant une intégration transparente avec les clusters cloud.
  • CI/CD et GitOps :

    • Refonte complète des pipelines CI/CD avec GitLab CI, intégrant des tests automatisés et des scans de sécurité.
    • Implémentation d’ArgoCD pour le déploiement continu, réduisant le temps de mise en production de 70%.
    • Création de templates Helm personnalisés pour standardiser les déploiements d’applications.
  • Sécurité et Conformité :

    • Mise en place d’une stratégie de sécurité Zero Trust avec Cilium pour le contrôle granulaire du trafic réseau entre les pods.
    • Implémentation de politiques de sécurité OPA (Open Policy Agent) pour renforcer la gouvernance des ressources Kubernetes.
    • Automatisation des audits de conformité avec Kube-bench et Kube-hunter.
  • Observabilité et Performance :

    • Déploiement d’une stack de monitoring complète (Prometheus, Grafana, Jaeger) pour une visibilité en temps réel sur les performances des applications.
    • Mise en place de l’auto-scaling horizontal et vertical des pods basé sur des métriques personnalisées.
    • Optimisation des performances des applications en conteneurs, réduisant la latence moyenne de 40%.

Technologies : Kubernetes (EKS, AKS, on-prem), Helm, ArgoCD, Cilium, Istio, Docker, GitLab CI, Terraform, Ansible, Prometheus, Grafana, Jaeger, HashiCorp Vault, AWS, Azure, Python, Go

Senior Ingénieur DevOps Cloud AWS

DILA (Direction de l’information légale et administrative) Paris 15 Mai 2021 - Novembre 2021

  • Kubernetes & Sécurité :

    • Conception et déploiement d’un cluster EKS multi-AZ pour améliorer la résilience et la disponibilité des applications.
    • Implémentation de Network Policies Kubernetes pour segmenter le trafic réseau entre les namespaces et les pods.
    • Mise en place de Gatekeeper (OPA) pour appliquer des politiques de sécurité et de conformité sur le cluster.
    • Configuration de Pod Security Policies pour renforcer la sécurité au niveau des conteneurs.
  • CI/CD et Déploiements :

    • Création de pipelines CI/CD avec Jenkins X, intégrant des tests automatisés et des déploiements canary.
    • Implémentation de Flagger pour les déploiements progressifs et le rollback automatique en cas d’anomalies.
  • Gestion des Secrets et IAM :

    • Intégration de AWS Secrets Manager avec Kubernetes External Secrets pour une gestion sécurisée des secrets.
    • Configuration de IRSA (IAM Roles for Service Accounts) pour un contrôle d’accès fin aux ressources AWS depuis les pods.
  • Monitoring et Logging :

    • Déploiement d’un EFK (Elasticsearch, Fluentd, Kibana) stack pour la centralisation et l’analyse des logs.
    • Configuration de Custom Metrics Autoscaler pour l’auto-scaling basé sur des métriques métier spécifiques.

Technologies : AWS EKS, Kubernetes, Docker, Helm, Jenkins X, Flagger, Gatekeeper, AWS Secrets Manager, IRSA, Terraform, Ansible, EFK stack, Dynatrace, Prometheus

Senior Ingénieur DevOps

Prima Solutions Paris Février 2021 - Mai 2021

  • AWS & Kubernetes :
    • Migration vers AWS et mise en place d’une infrastructure Kubernetes sur Azure.
    • Amélioration des performances des applications conteneurisées en optimisant les ressources allouées.
  • CI/CD :
    • Refonte des pipelines Jenkins, automatisation des déploiements avec Ansible et AWX.
  • Sécurité :
    • Intégration de scans de vulnérabilité avec Dependency-Track et Trivy dans le pipeline CI/CD.
  • Surveillance et maintenance de l’infrastructure :
    • Implémentation de solutions de monitoring avancées (CloudWatch, Prometheus) avec des alertes personnalisées.

Technologies : Linux Centos, Nexus, Maven, NPM, Jenkins, Git, Zabbix, SonarQube, Dependency-Track, Packer, Terraform, AWS, Kubernetes, ELK, Ansible, AWX, Jira

Senior Ingénieur DevOps

Centre Interministériel de Services Informatiques RH à Bercy Avril 2019 - Janvier 2021

  • Automatisation et CI/CD :
    • Mise en place d’Ansible (AWX, Vault, Ansistrano) et GitLab-CI pour le CI/CD.
    • Création de pipelines CI/CD avec Docker et GitLab, réduisant le temps de déploiement de 50%.
  • Migration et optimisations :
    • Migration de Subversion vers Git et mise en place du Git Workflow, améliorant la collaboration de l’équipe.
  • Conteneurisation :
    • Mise en place de Docker pour les environnements de développement, standardisant les environnements de travail.
  • Support et coordination :
    • Support N3, réunions hebdomadaires avec l’exploitation pour le suivi des projets et amélioration des processus.

Technologies : Linux Red Hat, Jenkins, Ansible (AWX, Vault), GitLab-CI, Docker, PHP 7.3, Supervisord, Oracle, Apache, Symfony, Redis, Zabbix

Ingénieur DevOps AWS

NextInteractive, Altice à Paris Mars 2018 - Mars 2019

  • Migration et refonte du moteur de recherche :
    • Migration de Google Appliance vers ELK sur AWS, améliorant les performances de recherche de 60%.
  • Infrastructure as code :
    • Développement avec Terraform, permettant une reproductibilité de l’infrastructure à 100%.
  • Sécurité :
    • Audit de sécurité et migration des flux HTTPS, renforçant la sécurité globale du site.
  • Optimisation et conteneurisation :
    • Optimisation et conteneurisation des applications PHP 5 avec Docker, réduisant les ressources nécessaires de 30%.
  • Automatisation :
    • Création de rôles Ansible et maintenance des pipelines Jenkins, accélérant les déploiements de 40%.

Technologies : Linux, Git, Docker, PHP, MariaDB, Nginx, ElasticSearch, AWS, Terraform, Ansible, Jenkins, GitLab-CI

Ingénieur Études et Développement PHP Symfony

Amundi, Paris Septembre 2016 - Février 2018

  • Refonte et Sécurisation :
    • Migration d’une application d’authentification de Silex vers Symfony 2.8.
    • Développement d’un firewall applicatif avec OAuth 2.0 et JWT, améliorant la sécurité de l’authentification.
  • Documentation et Tests :
    • Rédaction de la documentation technique et utilisateur, facilitant la maintenance et l’utilisation du système.
    • Mise en place de tests unitaires avec PHPUnit, augmentant la couverture de code à 80%.

Technologies : PHP 5, Symfony 2.8, MariaDB, API REST, Redis, OAuth 2.0 – JWT, Splunk, LDAP, Apache

Formations

  • Concepteur Développeur Informatique (BAC+5) – 2013, Paris
  • BTS IRIS (Informatique et Réseaux) – 2012, Aubervilliers
  • BAC STI – 2008, Saint-Denis

Conférences et Publications

  • Intervenant à KubeCon Europe 2024 : “Scaling Kubernetes to 10,000 Nodes”
  • Auteur de “Mastering GitOps with Argo CD”, publié chez O’Reilly Media, 2023

Langues

  • Français (natif)
  • Anglais (bilingue)