Description

12 années d'expériences. Initialement Architecte Solution JAVA/JEE et Spring boot, puis Expert solutions IBM Filenet, Expert solution BPMN Camunda puis Cloud builder AWS/GCP/Terraform Kubernetes. Maitrise également Kafka et ElasticSearch. Je suis pationné de ces technologies.

Languages

French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

Abeille Assurance
Lead Architect CCoE AWS
BANKING AND INSURANCE
September 2023 - Today (2 years and 9 months)
Paris, France
Construction de l’organisation AWS et reprise de l’existant
Refonte complète de la plateforme Jenkins
Mise en place d’un cluster EKS (Elastic Kubernetes Service)
Déploiement de Jenkins sur EKS et configuration via Ansible
Création de pipelines CI/CD et de jobs Jenkins pour différentes applications
Architecture et déploiement de la plateforme Artifactory
Mise en place de la plateforme Splunk pour la supervision
Déploiement et configuration de RDS/PostgreSQL, avec exposition sécurisée au datacenter
Migration des applications du datacenter vers AWS :Compute only, Data only, Lift & Shift, Re-Architecture
Mise en œuvre de Lambda functions pour les traitements serverless
Déploiement d’infrastructures dédiées aux applications métiers
Connexion aux applications on-premise via AWS Direct Connect
Construction des AMI golden avec durcissement (hardening) via Packer et Ansible
Scan, chiffrement et distribution des AMIs applicatives sur plusieurs comptes
Intégration de solutions EDR (Endpoint Detection & Response)
Mise en place d’une stratégie de backup multi-régions (AWS Backup + Vault)
Analyse de conformité des AMI avec génération de rapports CIS-CAT
Intégration de Dataiku dans la chaîne DevOps de la CCoE
Optimisation des coûts d’infrastructure avec une approche FinOps
Animation de réunions techniques avec les équipes DevOps
Revue de code via pull requests
Support technique aux utilisateurs
Autres tâches transverses en architecture, sécurité, DevOps
Ansible Cloud AWS AWS Transit Gateway AWS Lambda AWS Backup
TotalEnergies
Lead Architect/DevSecOps/SRE AWS & Azure
ENERGY AND UTILITIES
July 2022 - September 2023 (1 year and 2 months)
Paris, France
Mise en place des comptes AWS en collaboration avec l’équipe Landing Zone
Évaluation des coûts AWS, optimisation et refacturation aux clients internes (FinOps)
Mise en place des échanges sécurisés entre comptes AWS via AWS Transit Gateway
Mise en place des échanges sécurisés avec AWS VPC Lattice
Mise en place de la fédération d’identité sur AWS et Azure
Accompagnement de plusieurs squads sur le design de comptes AWS
Construction de la plateforme APIGEE hybride (AWS + EKS et Azure + AKS)
Mise en place des shared flows de base (Cache, SpikeArrest, CORS, JWT, etc.)
Déploiement des pipelines pour proxy, KVM, products, apps, etc.
Déploiement dynamique des proxys avec pipelines CI/CD
Mise en place de la détection d’IDP et validation des tokens (Cognito, EntraID)
Gestion d’erreurs centralisée (RaiseFault, FaultRules)
Migration des APIs (Azure APIM et AWS API Gateway) vers APIGEE
Déploiement des API Gateway via des blocs de construction AWS
Déploiement et configuration des clusters AKS et EKS
Création des Helm Charts pour les microservices
Deploiement de Prometheus via Helm Charts sur Azure et AWS
Déploiement de ECS/Fargate pour le traitement des métriques (logs API Gateway)
Export des métriques avec OpenTelemetry sur AKS et EKS
Création automatisée de dashboards Grafana multi-sources (AWS, Azure, Prometheus)
Intégration de PingPong dans Grafana pour la distribution des alertes
Mise en place des health checks sur Azure
Définition des SLA, SLO, SLI avec l’équipe SRE + évaluation trimestrielle
Définition des OKR et évaluation hebdomadaire
Réalisation d’un POC VPC Lattice avec AWS RAM
Implémentation d’Oauth2 sur Azure APIM et AWS API Gateway
CI/CD avec GitHub Actions
Infrastructure as Code avec Terraform/Terragrunt
Gestion des vulnérabilités (CVE) avec Sonar
Analyse de code avec CheckMarx One
Gestion des secrets avec GitGuardian
Encadrement d’une équipe de 4 DevOps (AWS & Azure)
Animation des réunions techniques avec les équipes dev/DevOps
Etc.