Je suis un ingénieur Cloud et Site Reliability Engineer (SRE) freelance avec plus de 20 ans d’expérience en infrastructures, réseaux et sécurité.
Mon parcours m’a ensuite conduit vers les infrastructures Cloud où j’ai participé à la conception, la mise en place, le maintien en condition opérationnelle
et l’évolution de plateformes critiques.
Esprit vif et analytique, pragmatique et synthétique, je m’intéresse à tous les domaines du système d’information pour avoir une
vision globale et pouvoir proposer des solutions adaptées et efficaces.
J’aime mettre les mains dans le cambouis pour analyser des problèmes complexes ou lever des obstacles techniques.
- Infrastructure et Architecture Cloud
- Infrastructure as Code, automatisation
- Observabilité & SRE
- Kubernetes & conteneurs
- Large culture IT
- Sens du client, adaptabilité, curiosité
OLYOPS
Refonte d'une infrastructure Azure pensée comme une architecture OnPrem vers une architecture PaaS flexible et évolutive.
Plateforme Azure, Web App, MySQL flexible-server, SQL Managed Instance, Application Gateway, Azure Firewall
Analyse de l'existant, proposition d'architecture et estimation des coûts. La nouvelle infrastructure limite au maximum le refacto nécessaire dans l'applicatif.
Mise en place de la nouvelle infrastructure à l'aide de scripts.
Tests de bon fonctionnement et documentation des infrastructures déployées.
OLYOPS
Création de OLYOPS et passage au statut indépendant
TotalEnergies Charging Services
Architecte Cloud Infrastructure : Responsable du département Infrastructure IT. Design, déploiement et maintien en condition opérationnelle de la plateforme cloud du SI EV Charge.
Plateformes Microsoft Azure & Amazon Web Services, MongoDB Atlas, Elastic Cloud, ArangoGraph Insight Platform, Terraform, Ansible
Migration des éléments d'infrastructure self-managés vers les solutions Cloud des éditeurs (MongoDB, Elastic Stack, ArangoDB). Les solutions managées sont entièrement gérées à l'aide de Terraspace (Terraform).
Migration du SI sur une nouvelle souscription Microsoft Azure avec changement d'ENTRA ID.
Design et refacto du SI EV Charge pour l'adapter au building-blocks de la compagnie dans l'optique de sa migration sur Amazon Web Services.
Mantien en condition opérationnelle, maintien en condition de sécurité. Troubleshooting et résolution des incidents de production.
Total EV Charge
Ingénieur Cloud - Lead Dev Provisioning : En charge des développements liés à l’accélération et à l’automatisation de la mise en service des infrastructures de recharge et de la migration du SI dans le Cloud Microsoft Azure.
Plateformes Microsoft Azure, MongoDB, Arango, ELK, RabbitMQ, Ansible, Nginx, Maven, Git, Node.js...
Migration du SI sur Azure avec la mise en haute disponibilité de tous les éléments, bases de données, bus de messagerie (RabbitMQ), reverse proxy (Nginx). L’infrastructure et les déploiements de micro-services sont entièrement gérés par de l’infra-as-code (ansible). Maintien en condition opérationnelle de la plateforme IT EV Charge.
Gestion du développement d’API et de GUI afin de simplifier et d’accélérer la configuration des infrastructures de recharges et des prix des recharges dans nos référentiels.
Mantien en condition opérationnelle, maintien en condition de sécurité. Troubleshooting et résolution des incidents de production.
Bouygues Consgtruction IT
Référent technique infrastructures réseaux : Responsable du maintien en condition opérationnelle des infrastructures en production. Participation à l’élaboration des nouvelles solutions, garant de leur intégration et de leur exploitabilité.
Cisco WLC, Cisco Prime Infrastructure, WIFI, Cisco ACI, F5 VPN SSL, Checkpoint, Tufin
Responsable du maintien en condition opérationnelle et de la gestion des changements du périmètre réseau Bouygues Construction (~1000 sites, 4 datacenter). Pilotage des cellules de crise, gestion des indicateurs.
Design et intégration d’une solution Cisco ACI multi-pod dans le cadre de la refonte des datacenter afin de pouvoir accueillir les nouveaux usages (stockage IP, container…) et d’automatiser les opérations d’exploitation.
Participation à l’architecture et intégration de nouvelles solutions : WIFI (Cisco WLC 8540, mesh), Proxy (McAfee WG, cloud et on premise)…
Suivi opérationnel des contrats de supports et maintenance avec les éditeurs et les opérateurs.
Airbus Group
Ingénieur réseaux et sécurité : Architecture, étude et intégration des projets réseaux et sécurité. Support d’expertise sur un large éventail d’équipements.
Cisco, Arkoon, Juniper, Stonesoft, Bluecoat, LAN/WAN,
Intégration d’équipements firewalls (Arkoon, Juniper, Stonesoft), proxy (Bluecoat), switch (Cisco) et VPN SSL (Juniper) sur la globalité du périmètre Airbus Group. Maintien en conditions opérationnelles, gestion des changements et configurations et support d’expertise sur l’ensemble du parc.
Design et déploiement de l’interconnexion des sites internationaux à l’aide de liens VPN IPSEC, chaque site disposant de son propre accès nomade en VPN SSL (Juniper) et de ses proxys pour les accès Internet.
Mise en place de Cisco Prime LMS pour la gestion du parc Cisco (environ 450 équipements), monitoring, sauvegarde automatique des configurations.
Déploiement du nouveau backbone international avec la mise en place de VRF pour la gestion des différentes zones de sécurité.
Harmonisation des infrastructures réseaux et sécurité Française et Allemande dans un souci de rationalisation et d’économies.
EADS ITS
Administrateur réseaux : Administration, supervision des équipements réseaux. Support client
Support client, MCO, MCS, Réseau et Sécurité périphérique, Proxy, VPN IPSEC et SSL, PKI
Exploitation, supervision et administration de solutions réseaux incluant routeurs, switchs, firewalls, VPN, AP et des logiciels liés dans des réseaux LAN et WAN.
Mise en place d’une solution de supervision des équipements réseaux (WhatsUp).
Déploiement d’une infrastructure de nomades sécurisés (SecurityBox) avec passerelles VPN IPSEC (Arkoon) à authentification forte (certificat X509).
Telindus France
Technicien réseaux : Contrat d'apprentissage. Réalisation du déploiement et de la maintenance de l’activité intégration
Routage, Switching, Réseau, Firewall
Configuration et installation d’équipements de type BAS, Switch, Firewalls…
Maintenance sur de nombreux équipements de commutation et de routage.
Migration de réseau Token Ring vers des réseaux Ethernet.
Azure : Kubernetes Service (AKS), Azure VMs, Load Balancer, ASG, NSG, Azure Storage, Virtual Network, Keyvault, App Services, IOT Hub, Event HUb, AZ CLI...
Amazon Web Services : Machines Virtuelles(EC2), Load Balancer (ALB, NLB), Storage (S3), Virtual Networks, IAM, ECR, ECS, Session Manager (SSM), Cloudwatch, Secrets Manager,Parameter Store...
Nginx, Bind, RabbitMQ, ElasticSearch
Bases de données MongoDB, ArangoDB, Self ou Cloud Managed
Terraform, Ansible, Terraspace
Linux, Windows
Git (Gitlab, Github), Azure devOps
Jenkins, Nexus
Grafana
ElasticSearch/Kibana, APM
WhatsUp, Cisco Prime Infrastructure, Cacti, Syslog-NG
TCP/IP, Ethernet, LAN, WAN, WLAN, VLAN, Modèle OSI, STP, DHCP, DNS, OSPF, SNMP, WIFI
Cisco (IOS & NX-OS), Cisco WLC, Cisco ACI
F5 BIGIP, Ipanema, Wireshark, Infoblox
TLS, VPN IPSEC, PKI, VPN SSL, Zero Trust
Firewall : Juniper ScreenOS & Junos, Stonesoft, Arkoon, Checkpoint, McAfee, Sidewinder
Juniper Secure Access, F5 SSL VPN, Cisco ISE
Proxy (Bluecoat), Filtrage d’Url (Olfeo, Webfilter), Tufin
Cloud Operations on AWS, Architecting on AWS, DevOps engineering on AWS (2023)
Kubernetes (2022)
Ipanema Operation & Technical Support (2018)
Juniper VPN SSL & JSEC (2014)
Cisco Route & Switch (2013)
DUT Génie des Télécommunications et Réseaux, IUT de Vélizy (2004)
ITIL Foundation (2016)
SIPSA (Stonesoft IPS Architect, 2013)
SMCA (Stonesoft Management Center Administrator, 2013)
BCMSN (Building Cisco Multilayer Switched Networks, 2011)
CCNA (Cisco Certified Network Administrator, 2009)
Natif.
Lu, écrit et parlé professionnel.