Mathias Pancrate

- Référent technique de l’équipe network.

- Définition des standards et best practices AWS au sein de l’équipe network.

- Automatisation et industrialisation du déploiement de la landing zone (multi-account, multi-region) via gitlab-ci et Terraform.

- Définition et mise en place d’une solution d’inspection (IPS-IDS) via AWS transit gateway, - Référent technique de l’équipe network.

- Définition des standards et best practices AWS au sein de l’équipe network.

- Évangélisation des best practices AWS et CICD.

- Automatisation et industrialisation du déploiement de la « landing zone » (multi-account, multi-region) via gitlab-ci et Terraform.

- Design et mise en place d’une solution de filtering et d’inspection (IPS-IDS) via AWS transit gateway, AWS gateway load balancer (protocole Genève) et Palo Alto.

- Design et mise en place du break-out afin de centraliser et sécuriser l’accès aux différents services sur internet.

- Design et mise en place du break-in afin de distribuer et sécuriser les services/API exposés sur internet.

- Centralisation et automatisation du routage et de règles de firewall de la landing zone en prenant en compte les contraintes liées aux différents type de connectivité et le multi-région.

- Design et mise en place de la connectivité mondiale entre les différentes stations et AWS via SD-WAN (AWS Cloudwan, Meraki VMx).

- Design et mise en place d’une solution DNS centralisée à l’échelle de la « landing-zone » via Route53 afin de gérer les domaines privés, publiques et en split-view.

- Design, mise en place et industrialisation de la création/configuration des VPNs (routage statique ou BGP).

- Mise en place de dashboard d’analyse et monitoring.

- AWS Certified Security – Specialty

- AWS Certified DevOps Engineer - Professional (Re-certification)

- Référent technique de la CloudFoundation.

- Contribution aux validations d'architecture ; Contribution à la validation des livrables « infra as Code » des projets avant leur déploiement.

- Prise en charges des activités de « build » sur la Landing Zone – Définition et rédaction des normes et standards

- Evangélisation des guidelines et best practices auprès des équipes DevOps.

- Design/Déploiement de pipeline CICD sous Gitlab.

- IAC (infra-as-code) avec Terraform et Cloudformation.

- Création d'un système de gestion d'évènements de sécurité multi-account/ multi-region (Security Hub, Config, Event bridge, Lambda, SQS, SNS, DynamoDB, …).

- Design d'une solution de protection pour les ressources exposées sur Internet (Break-In) dont les APIs sur l'API gateway (Cloudfront, WAF, …).

- Design et sécurisation des VPCs à l'échelle de la landing-zone.

- Mise en place de contrôle de compliance et de règle d'auto-remédiation.

- Mise en place d'un système d'économie de coût à l'échelle de la Landing zone.

- Mise en place de dashboard d'analyse et monitoring sous Prometheus et Grafana.

Architect / DevOps AWS chez Edifixio:

-AWS Certified Solutions Architect - Associate

-AWS Certified SysOps Administrator - Associate

-AWS Certified Developer - Associate

-AWS Certified Solutions Architect – Professional

-AWS Certified DevOps Engineer - Professional

Évoluant au sein d'un partenaire "premier" AWS ayant la compétence "Migration", mes différentes missions chez EDIFIXIO sont principalement tournées vers :

-La migration de datacenter et le déploiement des applications sur AWS sous divers OS (Windows server [2003, 2008R2, 2012, 2012R2], Linux [Ubuntu, Debian, CentOS]).

-La mise en place d'infrastructure (réseau/système) hautement disponible et élastique (VPC, Subnet, NatGateway, InternetGateway, VPN, NACL, EC2- SecurityGroup, ALB/NLB, Multi-AZ).

-L'automatisation (Déploiement système et applicatif) et l'industrialisation (provisionnement d'environnement) via CodeCommit, CodePipeline, CodeDeploy, S3, Cloudformation et des outils custom en python (Boto3).

-La supervision d'infrastructure et applicative via des outils next-gen (CloudWatch, Nagios/Centreon, Munin, Sensu).

-La mise en place d'outil de collecte, d'analyse et de stockage de log (Logstash,Kibana,ElasticSearch,Redis, CloudwatchLogs, FlowLogs).

-La mise en place de système de fichier partagé : EFS, GlusterFS, DFS.

-La mise en place de système de Backup serverless (+ reporting), s'appuyant sur Lambda, DynamoDB, CloudWatchEvents, CloudWatchLogs, S3.

-L'optimisation de pattern applicatif en utilisant les services de type SaaS AWS.

-Le conseil afin d'utiliser au mieux les "Best practices" AWS.

-Le développement d'outils (DevOps Python/Bash/Powershell).