← Inicio
Français English

Experiencia

DevOps AWS

Nuagic

01/2022 - 06/2025

Clientes: allianceblock.io, projectzero.io, evergonlabs.com, compilot.ai

Infraestructura AWS multi-servicio para un ecosistema blockchain/fintech de 8 empresas.

  • AWS multi-servicios (Lambda, ECS, StepFunctions, EKS, RDS, DocumentDB, DynamoDB, S3, VPC, API Gateway) con IaC Terraform en arquitectura multi-cuenta Organizations
  • Seguridad cloud: IAM (OIDC, SCPs), WAFv2, GuardDuty, Config, KMS, Secrets Manager
  • CI/CD: Jenkins, GitHub Actions, CodePipeline — Observabilidad: CloudWatch, Grafana
  • Gestión de infraestructura para 8 empresas: accesos, seguridad, interconexiones, costes
  • Referente DevOps para las diferentes entidades
  • Administración VPN Tailscale
  • Integración de workflows Jira ↔ GitHub ↔ Jenkins
  • Migraciones TimescaleDB: EC2 → Timescale Cloud / Tiger Cloud
  • Administración Appsmith/Retool, creación de interfaces low-code
  • Administración Databricks
  • Diseño y despliegue mediante Terraform de workflows AWS Step Functions (orquestación paralela Lambda + ECS)
AWS Terraform Lambda ECS EKS Step Functions RDS DynamoDB DocumentDB S3 VPC API Gateway IAM WAFv2 GuardDuty KMS Jenkins GitHub Actions CodePipeline CloudWatch Grafana Tailscale TimescaleDB Appsmith Retool Databricks

Solution Architect AWS

Nuagic

03/2018 - 12/2022

Clientes: Crédit Agricole (CAGIP), La Poste (Dirección Digital), Lagardère, Paylead

Arquitecto AWS referente, diseño IaC y seguridad para grandes cuentas y startups.

  • Crédit Agricole: AWS en modo privado vía Direct Connect, referente AWS del equipo Cloud
  • Evangelización DevOps y seguridad (Vault, Checkov, análisis de código Terraform en CI)
  • Estudios de viabilidad, consultoría e implementación IaC (Terraform, Packer)
  • Creación de una biblioteca compartida de módulos Terraform optimizados
  • Servicio Python para consumir un topic ELK y enrutar hacia HPOMi (alerting)
  • Lambdas compartidas: DailySavingTime, limpieza CloudWatch, paradas/arranques programados, gestión de AMIs
  • Caso real: grid de cálculo Datasynapse (TIBCO) — AMIs Packer vía GitLab CI, despliegue contextualizado por rama y cuenta, autoscaling HPCCA
  • La Poste: IaC Terraform, migración VPC Peering → Transit Gateway, Lambda Edge, serverless
  • CI/CD Jenkins master vía ECS (DSL/Groovy), workers EC2 bajo demanda, almacenamiento compartido EFS
  • OpenVPN con renovación automática de certificado vía Lambda/Let's Encrypt + Aurora
  • Gestión LAN/WAN: Fortinet Fabric, FortiAuthenticator (SAMLv2), Cisco
  • Lagardère: gestión de plataformas AWS, Terraform, Packer, Ansible/Puppet
  • Paylead: plataformas cloud HA en AWS, CDN, Docker, CodePipeline/CodeBuild
AWS Terraform Packer Ansible Puppet Direct Connect Lambda Lambda Edge ECS EFS VPC Transit Gateway CloudFront S3 RDS Aurora Jenkins GitLab CI Groovy Python Vault Checkov Fortinet Cisco Docker CodePipeline CodeBuild

Consultor Informático

Shinrai

04/2017 - 03/2018

Clientes: Viaccess-Orca (filial de Orange)

Gestión y consultoría de la infraestructura IT para una filial de Orange.

  • Gestión y consultoría de infraestructura IT
  • Entorno VMware / NetApp / Microsoft (AD, Exchange, Skype, EOP, BackupExec)
  • Multi-sitio: Rennes, Israel, Finlandia
  • Formación Palo Alto PAN-EDU-311
VMware NetApp Windows Server Active Directory Exchange Palo Alto

Administrador de sistemas

Cloudwatt / Orange

04/2014 - 04/2017

Equipo MCO/OPS — explotación y mantenimiento de una plataforma OpenStack.

  • Implementación, explotación y mantenimiento de una plataforma OpenStack
  • Dockerización de aplicaciones con Kubernetes
  • Creación de herramientas de gestión de clientes para soporte
  • Scripting Shell, Python, Ruby
  • Redacción de documentación técnica
OpenStack Kubernetes Docker Shell Python Ruby

Arquitecto de redes

e-Merchant (grupo Pixmania)

06/2010 - 04/2014

Gestión del AS42881 y de la infraestructura de red de un actor importante del e-commerce.

  • Gestión del AS42881 (BGP)
  • Cisco: Catalyst 6500, FWSM, 4948, ASA 5520, Nexus 5010
  • F5 Big-IP GTM/LTM (1600/3900/6900)
  • Juniper ISG 1000/2000, HP Procurve 5406zl
  • Puesta en red de ~30 tiendas (cobre, WiFi, outband ADSL/3G)
  • Gestión de tráfico ARBOR (mitigación DDoS)
  • Gestión de fibras oscuras inter-sitios (datacenters ↔ sede)
  • Respaldo de configuraciones de red (RANCID)
  • Migración de soluciones HP/Foundry → Cisco
Cisco F5 Juniper HP Procurve BGP OSPF ARBOR RANCID Fortinet

Administrador de sistemas y redes

e-Merchant (grupo Pixmania)

07/2005 - 06/2010

Administración de sistemas y redes para una infraestructura e-commerce a gran escala.

  • Scripts shell de puesta en producción
  • Administración MySQL (cli, phpMyAdmin)
  • VPN IPSEC (ZyXEL, OpenSwan, Fortinet)
  • Firewalls: iptables, pf, Fortinet, Juniper ISG
  • Supervisión: Nagios, Cacti, Munin, Collectd, rrdtool
  • Servicios: FTP, SFTP, Apache, Nginx, Lighttpd, Tomcat, Postfix, LDAP
  • IronPort (relay SMTP, DKIM)
  • Virtualización Xen, HA Heartbeat, almacenamiento NetApp
  • Industrialización del despliegue con Puppet
  • Conexión de nave de 5000m² (fibra óptica, SFP, red de cobre)
Linux Shell MySQL Nagios Puppet Xen NetApp Nginx Apache Fortinet Juniper iptables

Prácticas

DATEX DSM

10/2002 - 08/2004

Securización LAN/WAN, administración de sistemas y desarrollo web.

  • Securización LAN/WAN bajo Linux (iptables, DNS, DHCP, proxy, mail)
  • Desarrollo web PHP/MySQL
  • Sensibilización en seguridad informática (CERTA)
Linux iptables PHP MySQL DNS DHCP

Prácticas

Citroën / PSA

03/2001 - 01/2002

Gestión de contenidos y desarrollo para www.citroën.fr.

  • Gestión de contenidos del sitio web citroën.fr
  • Conversión de vídeos en streaming
  • Desarrollo Flash (ActionScript)
  • Formación de usuarios en HTML
  • Diseño de CD-ROMs para los vehículos C3 y C5
HTML Flash ActionScript