Description

Consultant DevSecOps Cloud avec une maitrise:

Environnements K8S
Provisionnement des infrastructures Cloud as Code
Intégration Continue et Déploiement Continue
Paradigme GitOps
Architecture micro-services

Certifications:

Certified Kubernetes Application Developer (CKAD)
Certified Kubernetes Administrator (CKA)
Certified Kubernetes Security Specialist (CKS)
HashiCorp Vault Associate 002
Hashicorp Terraform Associate 003)
AWS Cloud Practionner
AWS Architect Associate
AWS Developper Associate

Rigoureux et Curieux.

Langues

Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

EasyTeam
Ingénieur DevSecOps
juin 2022 - Aujourd'hui (4 ans)
Description :
CloudForms est un projet développée afin de proposer une solution moderne qui permet d’automatiser la chaine de déploiement des micro services ainsi que la gestion des applications dans des environnements K8S.

Réalisations:
Implémentation et maintenance des charts Helm des applications (micro services) ainsi que les helm Library.
Implémentation et maintenance des pipelines DevSecOps pour l’intégration continue avec Jenkins.
Mise en place de Talisman pour la Détection des données sensibles lors du commit du code.
Configuration de PIT test pour les tests de mutation
Intégration de SonarQube pour la qualité de code.
Analyse des vulnérabilités des dépendances et des libraires à travers OWASP dependency check.
Analyste des vulnérabilités et risque potentiel des images à travers Trivy.
Analyse et vérification des scripts statiques (Dockerfile, Manifestes K8S) avec OPA/Conftest.
Reporting des risque de sécurité des manifestes K8S avec kubesec.
Reporting des CIS benchmark avec AquaSec Kube-Bench
Définition et maintenance des pipelines des charts helm.
Implémentation de l'autoscaling des Pods en utilisant plusieurs méthodes: HPA, métriques Prometheus, Keda.
Installation ArgoCD via helm dans le cluster de gestion (K8S) en mode HA multi-tenant.
Automatisation de la création des applications ArgoCD ainsi que la configuration des stratégies de synchronisation automatique, auto pruning et self healing.
Integration ArgoCD avec Okta via Dex pour la gestion des utilisateurs.
Integration ArgoCD avec Vault pour l'injection des secrets via la stratégie Vault agent sidecar.
Déploiement de ArgoCD Image Updater pour la gestion automatique des mise à jour des versions des images, des tags.
Implémentation d'exportation des métriques ArgoCD via l’opérateur kube-prometheus-stack.
Jenkins, Groovy, Talisman, PIT Mutation, SonarQube, Trivy, OPA/Conftest , Rego
kubesec, kube-bench, ArgoCD, Scrum
EasyTeam
Ingénieur DevSecOps
juin 2022 - Aujourd'hui (4 ans)
Description :
Morpheus est un projet développée afin de proposer une solution qui permet d’automatiser la gestion des machine virtuelles on-premise ainsi que la gestion des outils DevOps.

Réalisations :
Automatisation de l'installation et désinstallation de l’hyperviseur de virtualisation QEMU/KVM avec Ansible.
Automatisation de la création des systèmes d'exploitation des machines virtuelles via Packer.
Automatisation de la création et la suppression des machines virtuelles avec ansible.
Automatisation de la configuration des machines virtuelles via Cloud-init.
Automatisation de distribution des clés SSH entre les machines virtuelles avec ansible.
Automatisation d'installation et désinstallation des outils à travers les rôles ansible suivant: Giltab-ci , Gitlab-Runners, Jenkins Docker, Harbor, OpenLdap, Terraform.
Implémentation des tests des rôles ansibles avec Molecule et Test-Infra.
Utilisation des modules Test-Infra: package, service, file, Users/Groups, command
Participation et animation des workshop techniques dans l’équipe.
Participation aux différentes cérémonies Scrum
Rédaction de la documentation technique et les manuels d'exploitation dans Confluence.

Shell, Debian, SSH, Ansible, Molecule, TestInfra, Python, QEMU/KVM, Cloud-Init, Packer, Scrum
EasyTeam
Ingénieur DevSecOps
juin 2022 - Aujourd'hui (4 ans)
Description :
K8S-MESH est une projet développée afin de proposer une solution qui permet l’automatisation des créations des clusters K8S et l’intégration du service mesh ISTIO.

Réalisations:
Automatisation de la création des clusters K8S avec Kubeadm et Ansible.
Automatisation de la montée de version (upgrade) des clusters K8S avec Ansible.
Automatisation des mises à jour des certificats internes des clusters K8S avec Ansible.
Migration des pipelines de gestion de cluster K8S de Kubeadm à Kubespray.
Configuration de Cryptage des secrets dans Etcd (Secret data at Rest).
Implémentation des secrets K8S en utilisant Bitnami Sealed Secrets et Kubeseal.
Migration des secrets de Bitnami Sealed Secrets à HashiCorp Vault.
Sécuriser les cluster K8S avec Seccomp et les profils AppArmor.
Configuration de détection des comportements inhabituel dans K8S avec Falco.
Intégration des alertes Falco avec falcosidekick-ui et Channel Slack dédiée.
Implémentation des notifications dans Slack avec Alert manager et Prometheus en utilisant la charte helm kube-prometheus-stack.
Implémentation de la gestion du Traffic Canary release et Testing A/B avec Istio.
Mise en place de chiffrement mutuel MTLS pour la communication inter-cluster avec Istio.
Implémentation des restrictions d'Access en se basant sur RBAC/Auth policies avec Istio.
Implémentation des politique de résilience Circuit Breaking ainsi que les retries et les Timeouts avec Istio.
Configuration des techniques de chaos engineering en utilisant injection des pannes (Fault Injection) dans les environnements de Staging avec Istio.
Mise en place de Loki-Grafana pour la centralisation des logs applicatifs.
Rédaction de la documentation technique et les manuels d'exploitation dans Confluence.

Shell, Ansible, Kubernetes 1.27, Kubeadm, Kubespray, Istio,
Bitnami Sealed Secrets, HashiCorp Vault, Prometheus, Alert Manager, Falco, Scrum