Description

Fort de +12 années d'expertise dans le domaine de l'infrastructure des systèmes OpenSource, j'ai eul'opportunité d'enrichir mon savoir-faire technique au sein de diverses équipes et projets, couvrant laCybersécurité, l'architecture et le DevOps. Cette solide base technique m'autorise à m'intégrer avecaisance dans diverses initiatives de transformation des systèmes d'information, où je peux exercer unefonction de leadership efficace et gérer des projets techniques dans des environnements complexes ethétérogènes.

ISO 27005 : En cours

CISM : En cours

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Versailles (jusqu’à 40 km)

Veepee
Lead SRE / PCI DSS
E-COMMERCE
septembre 2021 - mars 2023 (1 an et 6 mois)
Saint-Denis, France
Responsabilités

Run :
- MEP applicatif (déploiement avec Git/Ansible)

- MCO/MCS de l'application de paiement (FR, IT, BE, ES, UK)
- Gestion des incidents de prod
- Mise en place et optimisation de processus et procédures du RUN
- Veille technologique (maj des serveurs CentOS/RedHat + Patch Management).
- Participer à la résolution des incidents par l’analyse, la mise en place de contournement
puis la correction des root-cause

Build :
- Collaborer avec les équipes de développement pour faciliter le déploiement des
applications et services
- Automatiser les systèmes d'intégration, de déploiements continus, les mises à jour et la
supervision.
- Intégration de nouvelles stack technique (Prometheus/Grafana, K8S)
- Étude de l’architecture cible dans le cadre de la migration vers le Cloud AWS
(CodeCommit, Terraform, EC2, EKS, Cloudwatch, AWS Network Firewall, Lambda...) en
veillant au respect du standard PCI-DSS

Gestion de Projet :
- Définition des roadmaps techniques
- Mise en place d'un PRA sur un DC secondaire
- Elaborer, initier, suivre et contrôler l'avancement des projets
- Rédaction des documents d’architectures techniques (DAT/HLD/LLD)
- Gestion de projets transverses (Audit annuel PCI-DSS, coordination de l’équipe,
communication avec les équipes internes).
- Faire le lien entre les équipes de développement, de recette et d’exploitation sur différents
projets.

Cybersécurité (PCI-DSS) :
- Veiller au respect des pratiques et standards PCI-DSS.
- Gestion des flux réseaux au niveau des pare-feu (OpenBSD)
- Participer aux Audit PCI-DSS v3.2.1 (Certification)
- Migration du PCI-DSS v3.2.1 vers v4
- PANik scan & scan de vulnérabilités
- Préparation des guides de hardening et assurer leurs mises à jour suivant les
recommandations du standard PCI-DSS

Environnement technique : Consul, DAT, ElasticSearch, ELK, Centos, Proxy, Loadbalancer, Ansible, Prometheus,
Grafana, OpenBSD firewall, FreeIPA, VMware, K8S, Docker, Packer, Helm Charts, Syslog, Auditbeat, Filebeat,
Terraform, AWS, PostgreSQL, PCI-DSS, AWS, IAM, SCP, VPN, ACM, AWS config,
PCI DSS Site Reliability Engineering DevOps Gestion de projet Leadership Amazon Web Services (AWS) Kubernetes Nginx ELK consul CentOS HaProxy Load Balancing Ansible Amazon Web Services (AWS) Cloudwatch Amazon RDS IAM
SFR
Architecte Technique SI (On-promise/AWS)
TÉLÉCOMMUNICATIONS
septembre 2019 - septembre 2021 (2 ans)
Paris, France
Responsabilités

Architecture :
- Design d’un catalogue de service qui contient :
- Chaine CICD (Ansible, Git, Jenkins, Nexus, SonarQube, Terraform, JIRA, ELK,
Docker, Cluster K8S, Airflow)
- Rédaction des DAT/HLD/LLD.
- Mise en place d'un outil de supervision de métriques (Prometheus/Grafana).
- POC de l’architecture Cible AWS et identification des services AWS recommandés
- Élaborer des stratégies de mitigation pour minimiser l'impact des risques sur les opérations
de l'entreprise
- Veille technologique
- Fournir une expertise technique et des conseils aux équipes de projet, en agissant souvent
comme le point de référence technique sur des projets transverses.
- Collaborer avec les chefs de projet pour s'assurer que les aspects techniques des projets
sont réalisés dans les délais et selon les budgets.
- Effectuer des revues d'architecture pour valider la conformité des projets aux standards
établis.
- Faciliter la communication entre les parties prenantes techniques et non techniques.
- Définir la stratégie et la roadmap des projets
- Définir les procédures d’intégration technique.

Projets :
- Mise en place du catalogue de service dans le Cloud On-promise et AWS.
- Rédaction des supports de formation pour les équipes d’exploitation N1/N2.
- Design de l’architecture cible AWS.

Environnement technique : Docker, K8S, Airflow, ELK, Git, Nexus, Jenkins, Ansible, Redhat, JIRA, Cloud AWS,
Prometheus/Grafana, Packer, Helm Charts, DAT, HLD, LLD
Docker Kubernetes airflow Elasticsearch Git Ansible Cloud computing Gestion de projet
bnpparibas
Tech Lead - DevOps
BANQUE & ASSURANCES
février 2018 - août 2019 (1 an et 6 mois)
Paris, France
Responsabilités :

- Manager une équipe de 4 ingénieurs DevOps et coordonner leurs activités pour assurer la
réussite des projets et des opérations quotidiennes.
- Concevoir, mettre en oeuvre et maintenir des pipelines CI/CD automatisés pour les
déploiements d'applications.
- Travailler en étroite collaboration avec les équipes de développement pour garantir une
intégration continue réussie.
- Mettre en place des outils de surveillance et d'alerte pour garantir la disponibilité et la
performance des applications.
- Évaluer et mettre en oeuvre les meilleures pratiques de sécurité pour protéger les données et
les systèmes.
- Collaborer avec les équipes techniques pour résoudre rapidement les problèmes et les
incidents.
- Challenger les choix d’architecture
- Transmettre les bonnes pratiques, maintenir les compétences de l’équipe à jour
- Identifier les points de blocages
- Aider l’équipe à être autonome et à maîtriser son environnement technique

Projets :
- Mise en place de :
- Toolchain CI/CD
- Monitoring avec Prometheus/Grafana
- ELK pour la supervision des logs applicatifs
- Migration de Rancher vers K8S

Environnement technique : Docker, Rancher, K8S, Redhat, JIRA, Git, Ansible, Prometheus, Grafana,
Nagios, ELK.
Docker Rancher Kubernetes Git Ansible Elasticsearch Kibana Grafana Atlassian JIRA Atlassian Confluence