← Accueil
English Español

Expériences

DevOps AWS

Nuagic

01/2022 - 06/2025

Clients: allianceblock.io, projectzero.io, evergonlabs.com, compilot.ai

Infrastructure AWS multi-services pour un écosystème blockchain/fintech de 8 sociétés.

  • AWS multi-services (Lambda, ECS, StepFunctions, EKS, RDS, DocumentDB, DynamoDB, S3, VPC, API Gateway) avec IaC Terraform sur architecture multi-compte Organizations
  • Sécurité cloud : IAM (OIDC, SCPs), WAFv2, GuardDuty, Config, KMS, Secrets Manager
  • CI/CD : Jenkins, GitHub Actions, CodePipeline — Observabilité : CloudWatch, Grafana
  • Gestion d'infrastructure pour 8 sociétés : accès, sécurité, interconnexions, coûts
  • Référent DevOps pour les différentes entités
  • Administration VPN Tailscale
  • Intégration workflows Jira ↔ GitHub ↔ Jenkins
  • Migrations TimescaleDB : EC2 → Timescale Cloud / Tiger Cloud
  • Administration Appsmith/Retool, création d'interfaces low-code
  • Administration Databricks
  • Conception et déploiement via Terraform de workflows AWS Step Functions (orchestration parallèle Lambda + ECS)
AWS Terraform Lambda ECS EKS Step Functions RDS DynamoDB DocumentDB S3 VPC API Gateway IAM WAFv2 GuardDuty KMS Jenkins GitHub Actions CodePipeline CloudWatch Grafana Tailscale TimescaleDB Appsmith Retool Databricks

Solution Architect AWS

Nuagic

03/2018 - 12/2022

Clients: Crédit Agricole (CAGIP), La Poste (Direction Numérique), Lagardère, Paylead

Architecte AWS référent, conception IaC et sécurité pour grands comptes et startups.

  • Crédit Agricole : AWS en mode privé via Direct Connect, référent AWS de l'équipe Cloud
  • Évangélisation DevOps et sécurité (Vault, Checkov, analyse de code Terraform en CI)
  • Étude de faisabilité, conseil et mise en œuvre IaC (Terraform, Packer)
  • Création d'une bibliothèque commune de modules Terraform optimisés
  • Service Python pour consommer un topic ELK et router vers HPOMi (alerting)
  • Lambdas communes : DailySavingTime, nettoyage CloudWatch, arrêts/démarrages programmés, gestion AMIs
  • Cas concret : grille de calcul Datasynapse (TIBCO) — AMIs Packer via GitLab CI, déploiement contextualisé par branche et compte, autoscaling HPCCA
  • La Poste : IaC Terraform, migration VPC Peering → Transit Gateway, Lambda Edge, serverless
  • CI/CD Jenkins master via ECS (DSL/Groovy), workers EC2 à la demande, partage EFS
  • OpenVPN avec renouvellement auto certificat via Lambda/Let's Encrypt + Aurora
  • Gestion LAN/WAN : Fortinet Fabric, FortiAuthenticator (SAMLv2), Cisco
  • Lagardère : gestion plateformes AWS, Terraform, Packer, Ansible/Puppet
  • Paylead : plateformes cloud HA sur AWS, CDN, Docker, CodePipeline/CodeBuild
AWS Terraform Packer Ansible Puppet Direct Connect Lambda Lambda Edge ECS EFS VPC Transit Gateway CloudFront S3 RDS Aurora Jenkins GitLab CI Groovy Python Vault Checkov Fortinet Cisco Docker CodePipeline CodeBuild

Consultant Informatique

Shinrai

04/2017 - 03/2018

Clients: Viaccess-Orca (filiale Orange)

Gestion et conseil sur l'infrastructure IT pour une filiale d'Orange.

  • Gestion et conseil infrastructure IT
  • Environnement VMware / NetApp / Microsoft (AD, Exchange, Skype, EOP, BackupExec)
  • Multi-sites : Rennes, Israël, Finlande
  • Formation Palo Alto PAN-EDU-311
VMware NetApp Windows Server Active Directory Exchange Palo Alto

Administrateur systèmes

Cloudwatt / Orange

04/2014 - 04/2017

Équipe MCO/OPS — exploitation et maintenance d'une plateforme OpenStack.

  • Mise en œuvre, exploitation et maintenance d'une plateforme OpenStack
  • Dockerisation d'applications sous Kubernetes
  • Création d'outils de gestion clients pour le support
  • Scripting Shell, Python, Ruby
  • Rédaction de documentations techniques
OpenStack Kubernetes Docker Shell Python Ruby

Architecte réseaux

e-Merchant (groupe Pixmania)

06/2010 - 04/2014

Gestion de l'AS42881 et de l'infrastructure réseau d'un acteur majeur du e-commerce.

  • Gestion de l'AS42881 (BGP)
  • Cisco : Catalyst 6500, FWSM, 4948, ASA 5520, Nexus 5010
  • F5 Big-IP GTM/LTM (1600/3900/6900)
  • Juniper ISG 1000/2000, HP Procurve 5406zl
  • Mise en réseau de ~30 magasins (cuivre, WiFi, outband ADSL/3G)
  • Gestion trafic ARBOR (DDoS mitigation)
  • Gestion fibres noires inter-sites (datacenters ↔ siège)
  • Sauvegarde configs réseau (RANCID)
  • Migration solutions HP/Foundry → Cisco
Cisco F5 Juniper HP Procurve BGP OSPF ARBOR RANCID Fortinet

Administrateur systèmes et réseaux

e-Merchant (groupe Pixmania)

07/2005 - 06/2010

Administration systèmes et réseaux pour une infrastructure e-commerce à large échelle.

  • Scripts shell de mise en production
  • Administration MySQL (cli, phpMyAdmin)
  • VPN IPSEC (ZyXEL, OpenSwan, Fortinet)
  • Firewalls : iptables, pf, Fortinet, Juniper ISG
  • Supervision : Nagios, Cacti, Munin, Collectd, rrdtool
  • Services : FTP, SFTP, Apache, Nginx, Lighttpd, Tomcat, Postfix, LDAP
  • IronPort (relay SMTP, DKIM)
  • Virtualisation Xen, HA Heartbeat, stockage NetApp
  • Industrialisation déploiement via Puppet
  • Raccordement cellule 5000m² (fibre optique, SFP, réseau cuivre)
Linux Shell MySQL Nagios Puppet Xen NetApp Nginx Apache Fortinet Juniper iptables

Stage

DATEX DSM

10/2002 - 08/2004

Sécurisation LAN/WAN, administration systèmes et développement web.

  • Sécurisation LAN/WAN sous Linux (iptables, DNS, DHCP, proxy, mail)
  • Développement web PHP/MySQL
  • Sensibilisation sécurité informatique (CERTA)
Linux iptables PHP MySQL DNS DHCP

Stage

Citroën / PSA

03/2001 - 01/2002

Gestion de contenu et développement pour www.citroën.fr.

  • Gestion contenu site web citroën.fr
  • Conversion vidéos streaming
  • Développement Flash (ActionScript)
  • Formation utilisateurs HTML
  • Conception CD-ROMs véhicules C3 et C5
HTML Flash ActionScript