Description

Avec plus de 10 ans d'expérience en tant qu'ingénieur Senior, Tech Lead et Architecte Cloud,

j'ai eu l'occasion de travailler sur des architectures variées — cloud-native, hybride,

événementielle, DDD — pour des scale-ups et des groupes CAC 40 comme TF1, Believe ou

BNP Paribas.

Ce qui me définit : une approche orientée qualité, fiabilité et transmission. J'attache

autant d'importance à la robustesse de l'infra qu'à l'accompagnement des équipes

(tech talks, ADR, pair programming).

J'interviens principalement sur :

- La conception et l'opération de plateformes Kubernetes en production (GitOps, ArgoCD,

Kyverno, OPA)

- Le déploiement d'Internal Developer Platforms avec Backstage (SSO, Soundchecks,

gouvernance)

- L'architecture AWS avancée : conception réseau (VPC, Transit Gateway, Route53

multi-domaines, ACL, Subnets), Landing Zone multi-comptes, matrices IAM, SCP, KMS —

et FinOps (audit CloudTrail, rightsizing, 18 000€/an économisés chez TF1)

- La mise en place de l'observabilité complète (Datadog, Prometheus, OpenTelemetry)

- Les migrations cloud complexes (Rancher → EKS, AWS → GCP, Terraform → OpenTofu)

Certifié AWS Solutions Architect Professional et CKAD.

N'hésitez pas à me contacter :)

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Courbevoie (jusqu’à 15 km)

TF1
Senior Platform engineer / SRE
PRESSE & MÉDIAS
octobre 2024 - Aujourd'hui (1 an et 8 mois)
Boulogne-Billancourt, France
Kubernetes & GitOps :
Déploiement et configuration de Flux Image Updater pour l'automatisation des déploiements GitOps vers les environnements cibles.
Optimisation des rules Kyverno (correction d'anomalies, enforcement des best practices de sécurité à l'échelle des clusters).
Installation de BuildKit rootless sur Kubernetes pour sécuriser et accélérer les builds containers.
Déploiement d'Argo Events pour permettre aux équipes QA de déclencher des workflows Argo via des événements.
POC Tetragon pour la mise en place d'un Runtime Security eBPF sur les clusters.
...

Bazel & build distribué :
Pilotage de l'infrastructure Bazel/Buildfarm : optimisation du cache distribué et du stockage, mise en place de l'exécution distante (remote execution) pour réduire les temps de build.
ADR et benchmarks sur les runners macOS (GitHub SaaS vs. EC2 macOS auto-hébergé).
...

AWS & sécurité :
Refonte des SCP et restructuration de la matrice IAM multi-comptes.
Rationalisation de CloudTrail sur les seules régions actives — économie de 18 000€/an.
Renforcement des policies Cognito.
POC intégration WIZ (CSPM).
Migration Terraform → OpenTofu.
Amélioration des workflows IaC avec Terragrunt/Atlantis (gestion du drift) et mise en place de Terramate.
...

IDP & outillage :
Déploiement complet de Backstage (SSO Okta, OpenSearch, Redis).
Mise en place des Soundchecks comme gateway de gouvernance sécurité.
Intégration d'Apache Superset dans Backstage pour exposer les KPIs plateforme (incidents/équipe, règles Kyverno en erreur/équipe).
Déploiement de Steampipe/Powerpipe pour le pilotage DR, FinOps et conformité sécurité.
Organisation de Tech talks en auditorium
...
Amazon Web Services Kubernetes FluxCD Kyverno OpenTofu
Believe
Senior Cloud Architect
DIVERTISSEMENTS & LOISIRS
septembre 2022 - septembre 2024 (2 ans et 1 mois)
Paris, France
Migration AWS → GCP (programme Believe Odyssey) :
Pilotage de la migration stratégique de l'ensemble de l'infrastructure cloud vers Google Cloud Platform, en coordination avec plusieurs squads produit sur un programme d'un an.

Infrastructure & réseau :
Refonte complète de la Landing Zone (nettoyage comptes, SCP, tags).
Audit et remise en ordre de la Transit Gateway multi-comptes (schéma, routes, blackhole).
Mise en place de Cloudflare Zero Trust (tunnels, devices WARP, remplacement du CDN historique).
...

Data & messaging :
Déploiement cluster MSK Kafka via Terraform avec mise en place du mTLS et des ACLs.
Accompagnement et évangélisation Kafka auprès des développeurs.
Mise en place de Temporal : boilerplate PHP (client/worker) et gestion du control plane via une application interne Go/Protobuf.
...

Observabilité & FinOps :
Déploiement Datadog via Helmfile (agents, custom pipelines).
Migration et refonte des dashboards métier de l'ensemble des équipes vers Datadog, avec formation et accompagnement des équipes produit.
Mise en place de l'architecture Vector : grâce aux règles VCL, optimisation du pipeline de logs et de traces (réduction du volume ingéré, amélioration du signal/bruit) avec un impact FinOps direct sur le coût d'observabilité.
Vault (auth JWT Gitlab+Kubernetes, auto-unseal KMS, backup).
...
Kubernetes Amazon Web Services (AWS) Architecte Cloud Zero Trust Apache Kafka
La Fourchette
Cloud Architect
AGROALIMENTAIRE
avril 2021 - août 2022 (1 an et 5 mois)
Paris, France
Migrations cloud-native :
Migration de microservices depuis Rancher Labs vers AWS EKS (Kubernetes, Terraform, Vault, Route53).
Migration EKS 1.17 → 1.21 avec zero-downtime.
Migration Istio 1.7 → 1.12 sur cluster de production.
Migration Helm 2 → Helm 3.
Upgrade de 100 repositories Terraform 0.11 → 1.0.
Migration du LDAP et de l'outil de déploiement Zendeck Samson (base RDS multi-AZ, secrets Vault, ingress ALB/Istio) vers Kubernetes.
...

Sécurité & gouvernance AWS :
Mise en place des policies de sécurité via Rego (OPA) sur les clusters.
Refonte complète de la matrice IAM AWS et Vault.
Création d'environnements AWS dits "UAT" complets et isolés par domaine métier (EKS, ALB, Istio, RDS, S3, Terraform) — permettant des tests de charge et de validation en conditions réelles.
Création d'index Elasticsearch 7 via Terraform.
...

Festival TheFork — lead infra (40M€ budget pub TV) :
Responsable de la tenue en charge lors des pics publicitaires TV.
Conception et optimisation des scripts Gatling. Développement d'un exporter Prometheus custom pour anticiper les pics et piloter le pre-scaling HPA. Dashboards Prometheus/Grafana/New Relic pour le suivi temps réel.
Analyse des tirs de performance et tuning HPA sur 40 microservices PHP.
...

Outillage plateforme :
Développement de l'"Hyperloop" — bot Slack interne permettant aux équipes de déployer en staging et production via une commande unique, avec orchestration des workflows QA, notifications customer et rollback.
Mise en place d'ArgoCD avec synchronisation automatique des clusters et des credentials. Optimisation Helm sur l'ensemble des projets PHP (40 applications).
...
Kubernetes Istio Amazon Web Services Terraform Vault

Consulter toutes les expériences de Ilan

Pierrick

fluctuo

Avis laissé le 22/07/2020

Excellente expérience avec Ilan. Il a su nous proposer les bons choix pour la mise en place de notre cluster K8s avec les bons outils sans nous proposer trop de chose pour commencer. Le rendu est accessible et évolutif. Hyper pédagogue et disponible tout au long de la mission.

Hugo

Padam Mobility

Avis laissé le 21/01/2020

Ilan a pris en main avec beaucoup d'implication le projet de déploiement continue, cherchant à bien maîtriser notre besoin pour apporter la solution la plus adaptée. Il a mis un point d'honneur à livrer la solution avec sens de la qualité et compréhension de l'ensemble de l'équipe technique. Ses compétences en iOS ainsi qu'en dev ops sont une combinaison rare qui peut apporter beaucoup de valeur à un projet en développement.

Afficher les 6 avis