You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Jean-Noël LesdemaJL

Jean-Noël Lesdema

Platform Engineer | DevOps | Cloud & Bare-Metal

€700/day
Paris, FR
8-15 years
Kubernetes
Ansible
Golang
Python
Node.js

Average response time: 1 hour

About Jean-Noël

Développeur backend Go, Python, Node.js depuis 13 ans, passé côté infra : Kubernetes, réseau (BGP, WireGuard, Headscale), sécurité (Vault, PKI), IaC (Terraform, Ansible).

Sur mon temps libre, je construis jxmas.cloud, une plateforme multi-site provider-agnostic (AWS, GCP, bare-metal), open-source et géo-redondante, avec basculement déclaratif et DR drill quotidien.

J'y héberge notamment une forge LLM.
Software Publishing
Banking and Financial Services
Defense and Military
Digital Business Models
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 10km)

Experience

  • JXMAS Cloud
    Platform Architect
    TECH
    January 2020 - Today (6 years and 5 months)
    Paris, France
    Plateforme cloud auto-hébergée multi-site (AWS + on-premises bare-metal), Kubernetes & Ceph & Mesh VPN, open-source first, zéro service managé critique

    • Dual-cluster active/passive AWS + bare-metal : basculement déclaratif (Vault, Envoy L4, Ceph S3 multi-site, anti-split-brain) — en cours
    • Cluster Kubernetes kubeadm multi-nœuds : bootstrap from scratch, CNI Flannel, Ingress NGINX, CoreDNS, cert-manager, Reloader, Reflector, namespaces structurés par couche
    • Routage inter-site AWS ↔ bare-metal via BGP : gateway redondante via double tunnel WireGuard site-to-site, sélection de route automatique, failover automatique
    • Réseau multi-couches bare-metal : proxy TCP transparent (bastion → tunnel S2S → VIP), failover gateway BGP, 3 VIPs keepalived VRRP L2, load balancing HAProxy → NodePorts K8s
    • Mesh VPN Headscale (Tailscale open-source) : accès admin chiffré inter-site, authentification OIDC via Ory Hydra, 2FA obligatoire
    • Stockage distribué Ceph/Rook : deux classes (NVMe performance, HDD capacité), réplication 3x, provisionnement dynamique RBD
    • Vault deux tiers : vault-root (bastion, Shamir) fournit le Transit engine comme KMS pour vault-app (K8s, auto-unseal)
    • PKI automatisée deux niveaux : step-ca interne (JWK direct), Let's Encrypt (DNS-01 Route53), cert-manager
    • IAM open-source : Ory Kratos (identité), Hydra (OIDC), Keto (autorisation), Oathkeeper (auth proxy)
    • Infrastructure as Code : 80+ playbooks Ansible idempotents en 10 tiers (000 à 900), Terraform AWS
    • Services auto-hébergés : forge de code, registry de conteneurs, observabilité, bases de données, messagerie SMTP sécurisée, DNS interne

    Technologies : Kubernetes, Ansible, Terraform, Vault, step-ca, Ory, PostgreSQL, Redis, Ceph, AWS, CoreDNS, WireGuard, Headscale, HAProxy, GoBGP, keepalived, Flannel, cert-manager
    Kubernetes Ansible Terraform PostgreSQL Amazon Web Services
  • Thales
    Développeur Fullstack Go / Angular
    DEFENSE AND MILITARY
    July 2025 - Today (11 months)
    La Defense, Puteaux, France
    Projet de défense : ~20 microservices Go, archi microfrontends Angular (monorepo Lerna, 80+ packages).

    • Prise en charge complète du frontend sur un monorepo Angular de 5 ans (microshell, registryService, injection de state par microfrontend) : développement de features et corrections
    • Développement et débogage backend Go : APIs, microservices communiquant via NATS (traçage de chaînes de messages à travers 3+ services pour identifier et corriger des bugs cross-services)
    • Création d'outillage de test avancé : librairies Robot Framework custom exploitant OpenCV pour détecter la présence et localisation de symboles sur une cartographie
    • Développement d'un shadow banner (Shadow DOM) injecté dans l'application pour contextualiser les étapes de tests automatisés (Selenium/Robot Framework)

    Technologies : Go, Angular, TypeScript, Lerna, NATS, PostgreSQL, Traefik, Docker Compose, Kubernetes, Robot Framework, Selenium, OpenCV, Python
    Golang Kubernetes Python PostgreSQL Docker
  • BNP Paribas
    DevOps Engineer – Monitoring Infrastructure
    BANKING AND INSURANCE
    March 2023 - April 2025 (2 years and 1 month)
    Paris, France
    • Administration de 12 clusters Dynatrace en production (600+ machines, 50 000+ serveurs monitorés)
    • Développement d'un CLI (Node.js/CommanderJS) pour automatiser l'inventaire serveur : connecteurs API Dynatrace, ServiceNow, reverse-engineering des portails internes
    • Automatisation via Ansible/Tower : scale up/out des clusters, gestion des disques LVM/XFS, ouvertures de flux réseau
    • Gestion des incidents et astreintes sur infrastructure critique

    Technologies : Dynatrace, Node.js, Python, Ansible, Tower, Linux, LVM, XFS, API REST
    Ansible Node.js Linux Python Docker
Check out Jean-Noël's experience

Recommendations

Be the first to recommend Jean-Noël

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Sécurité des réseaux
    CNAM Paris
    2020
    Sécurité des réseaux, cryptographie, infrastructure PKI, TLS, pare-feu
  • Diplôme d'Ingénieur
    Institut d'Optique Graduate School
    2012
    Diplôme d'Ingénieur, Traitement du signal et des images (2009–2012)
Check out Jean-Noël's education

Skill set

Terraform
Docker
Amazon Web Services
PostgreSQL
Linux
LLM
Machine learning

Categories