Description

Senior Cloud & Platform Engineer avec 7 ans d'expérience sur des environnements Azure et Kubernetes à forts enjeux :

plateforme nationale de données de santé, connectivité hybride d'un opérateur télécom, autorité de certification

française.

Spécialisé dans la conception et l'industrialisation de plateformes cloud sécurisées et réutilisables, avec une approche

Infrastructure as Code, automatisation et standardisation. Capacité à intervenir aussi bien en architecture qu'en

implémentation.

Positionnement renforcé par des certifications de plus haut niveau : Kubestronaut (5 certifications CNCF), Microsoft

Certified: Azure Solutions Architect Expert et FinOps Certified Professional.

Domaines d’expertise

Langues

Français
Capacité professionnelle complète
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Orange
Platform Engineer – Azure Networking & Kubernetes
TÉLÉCOMMUNICATIONS
mars 2025 - Aujourd'hui (1 an et 3 mois)
Montrouge, France
Contexte: Intervention sur le programme Orange Federated Connectivity (OFC) autour de deux périmètres :
Architecture Cloud Azure & connectivité hybride
Platform Engineering Kubernetes (GKE)
Architecture Azure :
Conception et implémentation Terraform de l’architecture OFC sur Azure (Virtual WAN, Hub, VNet, VPN Gateway S2S) dans un contexte de connectivité hybride complexe entre Azure, l’on-premise Orange et les filiales du groupe.
Travail sur des problématiques avancées de routage hybride, NAT bidirectionnel, isolation réseau et optimisation des flux inter-filiales :
routing intent Virtual WAN,
SNAT Linux/iptables,
DNAT via Private Link & Load Balancer,
POC d’architecture et automatisation des tests de connectivité via Terraform.
Interactions régulières avec les architectes Microsoft sur les arbitrages techniques et contraintes d’architecture.
Platform Engineering Kubernetes (GKE) :
Industrialisation et sécurisation d’une plateforme GKE critique hébergeant les applications OFC :
migration Kustomize → Helm,
pipelines CI/CD GitLab,
hardening Kubernetes,
intégration Trivy,
Network Policies,
intégration Vault & External Secrets Operator (ESO),
amélioration des pratiques DevSecOps et packaging applicatif.
Participation aux entretiens techniques et évaluations de candidats (validateur technique)

Stack :

Azure, Terraform, Virtual WAN, GKE, Kubernetes, Helm, GitLab CI, Vault, ESO, Trivy, Docker, Linux, Network Policies.
Microsoft Azure Terraform Kubernetes Architecture Réseaux Google Kubernetes Engine (GKE)
Health Data Hub
Platform Engineer Kubernetes (AKS)
INDUSTRIE PHARMACEUTIQUE
août 2023 - février 2025 (1 an et 6 mois)
Paris, France
Contexte: Platform Engineer Kubernetes (AKS) au sein du Health Data Hub, plateforme nationale française dédiée à la valorisation sécurisée des données de santé.
Intervention sur une plateforme Kubernetes à forte criticité dans un environnement Azure sécurisé et air-gap, avec plusieurs centaines d’environnements gérés via Terraform/Terragrunt.

Principales réalisations :
Industrialisation et factorisation des configurations Terragrunt pour simplifier la gestion multi-environnements.
Sécurisation des upgrades AKS via détection proactive des APIs Kubernetes dépréciées (Pluto).
Migration Terraform 1.0 → 1.8 avec refactoring sécurisé des infrastructures.
Migration de l’authentification GitLab vers Keycloak avec automatisation complète des accès Jupyter/RStudio.
Intégration et automatisation sécurisée des secrets via External Secrets Operator (ESO) et Azure KeyVault.
Industrialisation Kubernetes d’un catalogue open source européen : conteneurisation, CI/CD GitLab, Helm Chart cloud-agnostique et automatisation des déploiements.
Participation aux réflexions GitOps, amélioration continue de la plateforme et accompagnement des équipes projet.
Contribution à la fiabilité et à l’industrialisation d’une plateforme manipulant des données de santé sensibles, avec fortes contraintes de sécurité, de standardisation et de maintenabilité à grande échelle.
Travail transverse avec les équipes développement, fonctionnel et exploitation sur des problématiques Kubernetes, CI/CD, DevSecOps, automatisation et Platform Engineering.
Stack :
Azure, AKS, Kubernetes, Terraform, Terragrunt, Helm, GitLab CI, Keycloak, Docker, External Secrets Operator (ESO), KeyVault, Trivy, Pluto, GitOps.
Kubernetes Microsoft Azure Terraform Keycloak Helm
ChamberSign
Expert DevOps & Azure (Référent Cloud & Automatisation)
HIGH TECH
juin 2021 - juin 2023 (2 ans)
Paris, France
Contexte :Référent Cloud Azure & DevOps chez ChamberSign, autorité de certification française spécialisée dans les identités numériques et certificats électroniques.

Intervention transverse sur deux projets critiques autour de l’industrialisation Cloud, de l’automatisation des déploiements et de la gouvernance Azure dans des environnements réglementés.

Principales réalisations :

Transformation des infrastructures vers une approche Infrastructure as Code avec Terraform.
Industrialisation et gestion des environnements Azure (VM, réseau, Azure AD, DNS, ACR, Monitoring, Storage Accounts).
Mise en place et maintenance des pipelines CI/CD Azure DevOps.
Automatisation des déploiements applicatifs via Ansible et scripts Bash pour les environnements on-premise de préproduction et production.
Migration majeure Keycloak 15 (JBoss) → 17 (Quarkus) avec adaptation des processus CI/CD et des playbooks d’automatisation.
Support transverse aux équipes développement et hébergement sur les problématiques infrastructure, déploiement et troubleshooting.
Administration du tenant Azure : gouvernance IAM, accès, rôles, politiques de sécurité et Named Locations.
Participation aux optimisations FinOps et réduction des coûts Azure DevOps et infrastructure Cloud.
Gestion des certificats SSL et documentation technique des procédures et architectures.

Travail dans des environnements à fortes contraintes de sécurité, de traçabilité et de fiabilité autour de l’identité numérique et des certificats électroniques.

Stack :
Azure, Terraform, Azure DevOps, Ansible, Bash, Docker, Docker Compose, Keycloak, Azure AD, Git, Apache, Nginx.
ansible Terraform Azure DevOps docker-compose Microsoft Azure