À propos de Krist
Je vous aide à industrialiser vos plateformes, sécuriser vos environnements cloud et garantir une fiabilité de production digne des standards SRE. J’interviens lorsqu’il faut mettre en place ou améliorer vos environnements Kubernetes, optimiser vos pipelines CI/CD, renforcer la sécurité, réduire les incidents ou accompagner vos équipes vers une approche DevSecOps mature.
Ce que je vous apporte :
- Des architectures cloud-native robustes et sécurisées (AWS, GCP, OVH).
- Une expertise avancée en Kubernetes, EKS/GKE/OVH Managed K8s, GitOps, autoscaling, monitoring et durcissement.
- Des pipelines CI/CD performants intégrant security scanning, tests automatisés, supply-chain security et déploiements continus.
- Une approche SRE centrée sur la performance, les SLO/SLI, la réduction du MTTR, la disponibilité et les bonnes pratiques opérationnelles.
- Une dimension sécurité offensive : audit technique, simulation d’attaques internes, durcissement Docker/K8s, vérification des contrôles de défense.
- L’accompagnement et la formation de vos équipes pour accélérer la montée en compétence DevOps/Cloud.
Mes livrables habituels :
- Mise en place complète d’un cluster Kubernetes prêt pour la production.
- Création ou refonte de pipelines CI/CD.
- Migration vers une architecture cloud-native.
- Déploiement d’outils d’observabilité (Prometheus, Grafana, Loki, ELK).
- Durcissement sécurité cloud et conteneurs.
- Documentation claire et transfert de compétences.
Je suis disponible pour des missions à forte valeur technique, en full remote.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- FasfoxSRE & Tech Lead DevSecOpsAGENCE & SSIImars 2024 - septembre 2025 (1 an et 6 mois)Paris, France
- Pilotage technique des plateformes cloud et conteneurisées, avec un rôle de référence Kubernetes : architecture, durcissement, déploiements, autoscaling, optimisation réseau, observabilité avancée et mise en place de standards de production.
- Conception et gestion d’infrastructures hautement disponibles sur OVH Cloud : Kubernetes/Managed Kubernetes, Load Balancer, Private Networks, Public Cloud, stockage, sécurité réseau et optimisation des coûts.
- Mise en place de pipelines CI/CD robustes intégrant la supply-chain security : scans SAST/DAST, contrôle des dépendances, signature des images, Zero Trust, vérification des artefacts et sécurité des workloads.
- Renforcement global de la sécurité offensive : audits techniques, exploitation contrôlée de vulnérabilités, tests d'intrusion internes, analyse de surface d’attaque, durcissement Linux et validation des mécanismes de détection.
- Mise en œuvre des bonnes pratiques SRE : définition des SLO/SLI/SLA, réduction du MTTR, gestion d’incidents, post-mortems structurés, amélioration continue et automatisation de la fiabilité des services.
- Formation, accompagnement et montée en compétence d’une équipe DevOps/Cloud : création de documentations internes, coaching individuel, standardisation des workflows, pratiques Git/GitOps, sécurité cloud et opérationnelle.
- Infrastructure as Code via Terraform et Ansible : provisionnement reproductible, environnements multi-tiers, gestion des secrets, politiques d'accès, conformité et automatisation des changements.
- Mise en place de solutions d’observabilité complètes : Prometheus, Grafana, Loki, ELK, alerting intelligent, audit des logs, traces et métriques pour une vision temps réel de la plateforme.
- Leadership opérationnel : décisions techniques, cadrage stratégique, revue d’architectures, gestion des priorités et coordination inter-équipes pour assurer stabilité, sécurité et performance.
- ERUGIS ConsultingConsultant DevSecOps – Spécialisation AWS & KubernetesHIGH TECHnovembre 2022 - mai 2023 (6 mois)
- Conception et optimisation d’architectures Cloud AWS : VPC, subnets, security groups, IAM, ALB/NLB, RDS, EKS, S3, CloudFront, Route53, CloudWatch.
- Mise en place, gestion et sécurisation de clusters Kubernetes (EKS & K3s) : déploiements, autoscaling (HPA/VPA), network policies, Ingress, TLS, RBAC et durcissement des workloads.
- Création de pipelines CI/CD robustes (GitLab CI, GitHub Actions, Jenkins) avec intégration de tests automatisés, scans de sécurité, build Docker optimisés et déploiements continus sur EKS.
- Déploiement d’infrastructures as code avec Terraform (modules réutilisables, workspaces, state sécurisé, architecture scalable).
- Mise en place de politiques de sécurité AWS : IAM least privilege, rotation et gestion centralisée des secrets via AWS Secrets Manager et Vault, contrôle des images, audit CloudTrail.
- Construction et optimisation d’images Docker sécurisées, multi-stage et hautement performantes, réduction du temps de build et standardisation des environnements.
- Déploiement de solutions complètes d’observabilité : Prometheus, Grafana, Loki, ELK, CloudWatch Metrics/Logs, dashboards avancés, alerting intelligent.
- Mise en œuvre de stratégies de haute disponibilité et de disaster recovery : sauvegardes RDS/S3, réplication multi-AZ, monitoring proactif, tests de résilience.
- Automatisation des environnements via Ansible, scripts Bash/Python et workflows GitOps (ArgoCD, Flux).
- Accompagnement des équipes Dev, Ops et sécurité : bonnes pratiques cloud-native, optimisation de coûts AWS, durcissement Kubernetes, culture DevSecOps.
- Wazoom StudioSRE & Sénior Ingénieur DevSecOpsAGENCE & SSIIjuillet 2022 - janvier 2024 (1 an et 6 mois)Neuilly-sur-Seine, France
- Conception, déploiement et optimisation de plateformes cloud-native à grande échelle sur AWS (EKS, EC2, VPC, ALB/NLB, RDS, IAM, CloudWatch) et GCP (GKE, Cloud Run, Cloud Storage, Pub/Sub, IAM, Stackdriver).
- Expertise avancée Kubernetes : design d’architectures HA, Ingress + TLS, RBAC, Network Policies, autoscaling (HPA/VPA/Cluster Autoscaler), gestion avancée des ressources, stratégies de déploiement (Blue/Green, Canary, Progressive Delivery).
- Implémentation des standards SRE : SLOs, SLIs, SLAs, réduction du MTTR, amélioration du taux de disponibilité, gestion des incidents, post-mortems, observabilité de bout en bout et automatisation des remediations.
- Développement et maintenance de pipelines CI/CD fiables (GitLab CI, Jenkins, GitHub Actions) intégrant tests automatisés, security scanning, builds optimisés et déploiements continus sur EKS/GKE.
- Mise en place d’infrastructures as code via Terraform (modules, workspaces, state management), organisations multi-environnements, sécurité et compliance automatisées.
- Observabilité complète via Prometheus, Grafana, Loki, Alertmanager, ELK, CloudWatch, Stackdriver : création de dashboards clés, alerting intelligent, suivi de performance et optimisation des ressources.
- Gestion et durcissement de workloads conteneurisés : images Docker sécurisées, scanning, signature, contrôle des dépendances, supply-chain security et Zero Trust sur Kubernetes.
- Automatisation SRE/DevOps avec Ansible, Bash/Python, GitOps (ArgoCD, Flux) et intégration des bonnes pratiques d’ingénierie de fiabilité.
- Leadership technique : mentoring des équipes, amélioration continue, standardisation des environnements et diffusion de la culture DevSecOps/SRE.
Recommandations
Soyez le premier à recommander Krist
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master Audit et Sécurité des Systèmes et Réseaux InformatiqueESGIS2016Administration Linux, Cybersécurité, Pentest, Cloud Computing
Certifications
- CKA: Certification d'administration KubernetesThe Linux Foundation2021