CV - Deeptha

Profil Professionnel

Expert DevOps avec 12 ans d’expérience dans l’optimisation des processus de développement et d’exploitation. Spécialisé dans l’architecture cloud, l’automatisation à grande échelle, et l’implémentation de pratiques DevSecOps avancées.

Compétences Techniques

• Cloud & Infrastructure : AWS (Certified Solutions Architect), Azure, GCP, Terraform, CloudFormation
• Conteneurisation & Orchestration : Docker, Kubernetes (CKA), OpenShift, Istio
• CI/CD & Automatisation : Jenkins, GitLab CI, GitHub Actions, ArgoCD, Spinnaker
• Monitoring & Observabilité : Prometheus, Grafana, ELK Stack, Datadog, New Relic
• Scripting & Développement : Python, Go, Bash, Groovy
• Sécurité : DevSecOps, Vault, SAST/DAST (SonarQube, Checkmarx), OWASP Top 10
• Base de Données : PostgreSQL, MongoDB, Cassandra, Redis
• Méthodologies : Agile, Scrum, Kanban, SRE practices

Expérience Professionnelle

Lead Tech | Senior Ingénieur DevOps

France Médias Monde, Issy-les-Moulineaux Novembre 2021 – Aujourd’hui

• Leadership Technique :

  • Pilotage d’une équipe Agile (Scrum) de 6 personnes, favorisant l’adoption de GitOps et des pratiques DevSecOps.
  • Mise en place d’un programme de mentorat pour accélérer la montée en compétences de l’équipe sur Kubernetes.

• Infrastructure Cloud (AWS/Azure) et Kubernetes :

  • Conception et implémentation d’une architecture multi-cloud hautement disponible, utilisant EKS sur AWS et AKS sur Azure.
  • Optimisation des coûts d’infrastructure de 30% grâce à l’utilisation de Spot Instances et à l’ajustement dynamique des ressources Kubernetes.
  • Mise en place d’un cluster Kubernetes on-premise pour les workloads sensibles, assurant une intégration transparente avec les clusters cloud.

• CI/CD et GitOps :

  • Refonte complète des pipelines CI/CD avec GitLab CI, intégrant des tests automatisés et des scans de sécurité.
  • Implémentation d’ArgoCD pour le déploiement continu, réduisant le temps de mise en production de 70%.
  • Création de templates Helm personnalisés pour standardiser les déploiements d’applications.

• Sécurité et Conformité :

  • Mise en place d’une stratégie de sécurité Zero Trust avec Cilium pour le contrôle granulaire du trafic réseau entre les pods.
  • Implémentation de politiques de sécurité OPA (Open Policy Agent) pour renforcer la gouvernance des ressources Kubernetes.
  • Automatisation des audits de conformité avec Kube-bench et Kube-hunter.

• Observabilité et Performance :

  • Déploiement d’une stack de monitoring complète (Prometheus, Grafana, Jaeger) pour une visibilité en temps réel sur les performances des applications.
  • Mise en place de l’auto-scaling horizontal et vertical des pods basé sur des métriques personnalisées.
  • Optimisation des performances des applications en conteneurs, réduisant la latence moyenne de 40%.

Technologies : Kubernetes (EKS, AKS, on-prem), Helm, ArgoCD, Cilium, Istio, Docker, GitLab CI, Terraform, Ansible, Prometheus, Grafana, Jaeger, HashiCorp Vault, AWS, Azure, Python, Go

Senior Ingénieur DevOps Cloud AWS

DILA (Direction de l’information légale et administrative) Paris 15 Mai 2021 - Novembre 2021

• Kubernetes & Sécurité :

  • Conception et déploiement d’un cluster EKS multi-AZ pour améliorer la résilience et la disponibilité des applications.
  • Implémentation de Network Policies Kubernetes pour segmenter le trafic réseau entre les namespaces et les pods.
  • Mise en place de Gatekeeper (OPA) pour appliquer des politiques de sécurité et de conformité sur le cluster.
  • Configuration de Pod Security Policies pour renforcer la sécurité au niveau des conteneurs.

• CI/CD et Déploiements :

  • Création de pipelines CI/CD avec Jenkins X, intégrant des tests automatisés et des déploiements canary.
  • Implémentation de Flagger pour les déploiements progressifs et le rollback automatique en cas d’anomalies.

• Gestion des Secrets et IAM :

  • Intégration de AWS Secrets Manager avec Kubernetes External Secrets pour une gestion sécurisée des secrets.
  • Configuration de IRSA (IAM Roles for Service Accounts) pour un contrôle d’accès fin aux ressources AWS depuis les pods.

• Monitoring et Logging :

  • Déploiement d’un EFK (Elasticsearch, Fluentd, Kibana) stack pour la centralisation et l’analyse des logs.
  • Configuration de Custom Metrics Autoscaler pour l’auto-scaling basé sur des métriques métier spécifiques.

Technologies : AWS EKS, Kubernetes, Docker, Helm, Jenkins X, Flagger, Gatekeeper, AWS Secrets Manager, IRSA, Terraform, Ansible, EFK stack, Dynatrace, Prometheus

Senior Ingénieur DevOps

Prima Solutions Paris Février 2021 - Mai 2021

• AWS & Kubernetes :
  • Migration vers AWS et mise en place d’une infrastructure Kubernetes sur Azure.
  • Amélioration des performances des applications conteneurisées en optimisant les ressources allouées.
• CI/CD :
  • Refonte des pipelines Jenkins, automatisation des déploiements avec Ansible et AWX.
• Sécurité :
  • Intégration de scans de vulnérabilité avec Dependency-Track et Trivy dans le pipeline CI/CD.
• Surveillance et maintenance de l’infrastructure :
  • Implémentation de solutions de monitoring avancées (CloudWatch, Prometheus) avec des alertes personnalisées.

Technologies : Linux Centos, Nexus, Maven, NPM, Jenkins, Git, Zabbix, SonarQube, Dependency-Track, Packer, Terraform, AWS, Kubernetes, ELK, Ansible, AWX, Jira

Senior Ingénieur DevOps

Centre Interministériel de Services Informatiques RH à Bercy Avril 2019 - Janvier 2021

• Automatisation et CI/CD :
  • Mise en place d’Ansible (AWX, Vault, Ansistrano) et GitLab-CI pour le CI/CD.
  • Création de pipelines CI/CD avec Docker et GitLab, réduisant le temps de déploiement de 50%.
• Migration et optimisations :
  • Migration de Subversion vers Git et mise en place du Git Workflow, améliorant la collaboration de l’équipe.
• Conteneurisation :
  • Mise en place de Docker pour les environnements de développement, standardisant les environnements de travail.
• Support et coordination :
  • Support N3, réunions hebdomadaires avec l’exploitation pour le suivi des projets et amélioration des processus.

Technologies : Linux Red Hat, Jenkins, Ansible (AWX, Vault), GitLab-CI, Docker, PHP 7.3, Supervisord, Oracle, Apache, Symfony, Redis, Zabbix

Ingénieur DevOps AWS

NextInteractive, Altice à Paris Mars 2018 - Mars 2019

• Migration et refonte du moteur de recherche :
  • Migration de Google Appliance vers ELK sur AWS, améliorant les performances de recherche de 60%.
• Infrastructure as code :
  • Développement avec Terraform, permettant une reproductibilité de l’infrastructure à 100%.
• Sécurité :
  • Audit de sécurité et migration des flux HTTPS, renforçant la sécurité globale du site.
• Optimisation et conteneurisation :
  • Optimisation et conteneurisation des applications PHP 5 avec Docker, réduisant les ressources nécessaires de 30%.
• Automatisation :
  • Création de rôles Ansible et maintenance des pipelines Jenkins, accélérant les déploiements de 40%.

Technologies : Linux, Git, Docker, PHP, MariaDB, Nginx, ElasticSearch, AWS, Terraform, Ansible, Jenkins, GitLab-CI

Ingénieur Études et Développement PHP Symfony

Amundi, Paris Septembre 2016 - Février 2018

• Refonte et Sécurisation :
  • Migration d’une application d’authentification de Silex vers Symfony 2.8.
  • Développement d’un firewall applicatif avec OAuth 2.0 et JWT, améliorant la sécurité de l’authentification.
• Documentation et Tests :
  • Rédaction de la documentation technique et utilisateur, facilitant la maintenance et l’utilisation du système.
  • Mise en place de tests unitaires avec PHPUnit, augmentant la couverture de code à 80%.

Technologies : PHP 5, Symfony 2.8, MariaDB, API REST, Redis, OAuth 2.0 – JWT, Splunk, LDAP, Apache

Formations

• Concepteur Développeur Informatique (BAC+5) – 2013, Paris
• BTS IRIS (Informatique et Réseaux) – 2012, Aubervilliers
• BAC STI – 2008, Saint-Denis

Conférences et Publications

• Intervenant à KubeCon Europe 2024 : “Scaling Kubernetes to 10,000 Nodes”
• Auteur de “Mastering GitOps with Argo CD”, publié chez O’Reilly Media, 2023

Langues

• Français (natif)
• Anglais (bilingue)