CV/Mission ELB freelance

Résumé d'expériences de Bayrem,
freelance ELB résidant dans les Hauts-de-Seine (92)

• Expert Cloud Integrator / AWS

  Europcar Mobility Group
  Jan 2021 - Jan 2023

  Contexte
  Au sein de l’équipe DevSecOps, et dans le cadre du projet Move To Cloud, je suis en
  charge de concevoir l’architecture et l’implémentation des clusters Kubernetes sur AWS, et
  de migrer/containeriser les application/microservices Europcar vers EKS.
  Réalisation
  ● Architecture, mise en place, administration et maintien des clusters EKS sur AWS.
  ● Assurer la Haute disponibilité et l’Autoscaling de la plateforme
  ● Développer et faire progresser les modules Terraform.
  ● Développer et faire progresser les helm charts et les opérateurs kubernetes
  ● Mise en place et amélioration des pipelines d'intégration continue : Gitlab CI/CD
  ● Améliorer les outils du monitoring et du logging
  ● Collaborer de manière proactive avec les architectes et les tech leads pour
  concevoir et améliorer le déploiement
  ● Etude des coûts ( FinOps )
  ● Gestion des politiques de sécurité,, des secrets et du SSL
  ● Gitops : lifecycle management des déploiements
  ● Rédaction documentaire : Confluence

  Environnement Technique ● OS et Middlewares : Ubuntu, Centos, Amazon Linux 2, Bottlerocket ● Containerization et orchestration : Docker, Kubernetes EKS ● Cloud Public: AWS, EKS, IAM, ASG, S3, EBS, EFS, SSM, Secret Manager, ELB, VPC, lambda ● IaC Automatisation/Provisioning : Terraform, Helm3 ● CI/CD : ArgoCD, gitlab ● Monitoring : Thanos, Prometheus, Dynatrace, Grafana ● Logging : Splunk, elasticsearch, Loki, Promtail ● Jira, Confluence

• Cloud Integrator / AWS

  Europcar Mobility Group
  Jan 2021 - aujourd'hui

  Contexte
  Au sein de l’équipe DevSecOps, et dans le cadre du projet Move To Cloud, je suis en
  charge de concevoir l’architecture et l’implémentation des clusters Kubernetes sur AWS, et
  de containeriser/migrer les application/microservices Europcar vers EKS.
  Réalisation
  ● Architecture, mise en place, administration et maintien des clusters EKS sur AWS.
  ● Assurer la Haute disponibilité et l’Autoscaling de la plateforme
  ● Développer et faire progresser les modules Terraform.
  ● Développer et faire progresser les helm charts et les opérateurs kubernetes
  ● Mise en place et amélioration des pipelines d'intégration continue : Gitlab CI/CD
  ● Améliorer les outils du monitoring et du logging
  ● Collaborer de manière proactive avec les architectes et les tech leads pour
  concevoir et améliorer le déploiement
  ● Etude des coûts ( FinOps )
  ● Gestion des politiques de sécurité,, des secrets et du SSL
  ● Gitops : lifecycle management des déploiements
  ● Rédaction documentaire : Confluence

  Environnement Technique ● OS et Middlewares : Ubuntu, Centos, Amazon Linux 2, Bottlerocket ● Containerization et orchestration : Docker, Kubernetes EKS ● Cloud Public: AWS, EKS, IAM, ASG, S3, EBS, EFS, SSM, Secret Manager, ELB, VPC, lambda ● IaC Automatisation/Provisioning : Terraform, Helm3 ● CI/CD : ArgoCD, gitlabci ● Monitoring : Thanos, Prometheus, Dynatrace, Grafana ● Logging : Splunk, elasticsearch, Loki, Promtail ● Jira, Confluence

• Cloud Devops Consultant / AWS

  STELLIANT
  Jan 2020 - Jan 2021

  Contexte
  Au sein de la DSI, en charge de l’étude de migration des applications, l’hybridation de
  l'environnement et la mise en place : Build et Run pour le passage vers le cloud AWS.
  Réalisation
  ● Conteneurisation et migration des applications vers EKS.
  ● Architecture de la partie Compute ( EC2 on-demand, EC2 saving plans, Spot
  Instance, Fargate)
  ● Architecture de la partie stockage persistant ( EBS, EFS )
  ● Mise en place du networking ( VPC, DHCP Options Sets, SG, Private link, ELB...)
  ● Hybridation DNS ( Route 53 Resolver : Inbound/Outbound endpoints )
  ● Etude des coûts ( FinOps )
  ● Gestion des droits d’accès IAM
  ● Gestion des accès à des clusters multi-tenants
  ● Migration des serveurs de la chaîne CI/CD Jenkins on-prem sur du Full AWS
  ● Déploiement et exposition des applications sur différents environnements ( Charts
  Helm + gestion des ingress controllers + ELB + External DNS)
  ● Gitops : lifecycle management des déploiements / upgrade …
  ● Autoscaling HPA, VPA
  ● Provisionning et automatisation ( Terraform + Ansible ) du déploiement de l’infra
  on-premise + AWS
  ● Formation des équipes de Devs et Ops
  2

  Environnement Technique ● OS et Middlewares : CentOS 6/7, Ubuntu, Amazon Linux 2 ● Containerization et orchestration : Docker, Kubernetes EKS ● Cloud Publique: AWS ● IaC Automatisation/Provisioning : Ansible, Terraform, Helm3 ● CI/CD : Jenkins + gitlab, ECR, Nexius ● Monitoring : Prometheus, Dynatrace,, Grafana ● Kanban

• SRE / GCP CARREFOUR
  Jan 2019 - Jan 2020

  Contexte
  Au sein de l'équipe SRE, en charge de l'industrialisation de configuration, la migration et le
  support des applications IAAS sur GCP et CAAS sur GKE.
  Réalisation
  ● Industrialiser le déploiement des livrables des différents environnements
  applicatifs ( DEV, RECETTE, PréPROD, PROD )
  ● Amélioration continue des chaînes CI/ CD
  ● Implémentation et analyse des mesures de performance SLI pour respecter des
  objectifs de l’erreur budget et du SLO..
  ● « Infra-As-Code » et API First de la partie IAAS
  ● Helm sur la partie Kubernetes
  ● Support et suivi des prestataires DEVOPS intégrés au sein de l’équipe.
  ● Formation des équipes de développement

  Environnement Technique ● OS et Middlewares : CentOS 6/7, Ubuntu ● Conteneur : Docker, Kubernetes GKE ● Cloud Publique: GCP ● IaC Automatisation/Provisioning : Ansible, Terraform, Helm2 / Helm3 ● CI/CD : Jenkins + Bitbucket ● Monitoring : Prometheus, Prometheus-Operator, AlertManager,Thanos, Grafana ● Secret management : Vault ● Jira + Confluence

• Cloud Consultant

  RENAULT DIGITAL
  Jan 2019 - Jan 2019

  Contexte
  Au sein de l'équipe DevOps Plateforme de Renault Digital, en tant que DevOps, en charge
  de l'industrialisation de configuration des plateformes Jenkins, Artifactory, GitLab cluster
  Kubernetes hébergé chez AWS.
  Réalisation
  ● Mettre en place l’infrastructure à destination des équipes de développement
  ● Définir et réaliser l’architecture, le prototypage, le design, le build, et le sizing des
  environnements et services managés Cloud avec le respect des normes de
  sécurité et des standards définis.
  ● Conception d’architecture scalable, capable de résister à d’important pics de
  charge
  ● Réaliser l’automatisation de l’infrastructure « Infra-As-Code » des environnements
  ● Mettre en place les bests practices de Sécurité, monitoring, et gestions des accès
  (IAM).

  Environnement Technique ● OS et Middlewares : Redhat 7.x, CentOS 6/7, Nginx, RabbitMQ ● Conteneur : Docker, Kubernetes EKS ● Cloud Provider: AWS ● IaC Automatisation/Provisioning : Packer, Ansible, Terraform, ● CI/CD : Jenkins, Gitlab-CI ● Monitoring : Prometheus, Grafana ● Scripting : Shell, Python, yaml ● Jira + Confluence 3

• Ingénieur DevOps

  STELLIANT
  Jan 2018 - Jan 2019

  Contexte
  Au sein de l'équipe DSI de Stelliant, en tant que DevOps transverse, en charge de
  l'industrialisation de configuration du parc applicatif, la refonte, la mise en place et la
  migration des usines de déploiement de toutes les applications de l’entreprise.
  Réalisation
  ● Proposer des pistes d’amélioration, discuter, valider et documenter les
  architectures.
  ● Configurer et assurer le support des environnements d’intégration : jenkins, gitlab,
  Maven, Nexus ….
  ● Gestion de configuration des serveurs avec Ansible et Terraform.
  ● Automatiser les processus d’intégration continue, des tests en continu et
  déploiement et automatiser les différents produits de la chaine Devops.

  Environnement Technique ● OS et Middlewares : Redhat 7.x, CentOS 6/7, Nginx, Oracle 11, Postgresql 11, RabbitMQ ● Conteneur : Docker, Docker-compose ● Cloud IAAS: Vmware Vcloud ● IaC Automatisation/Provisioning : Packer, Ansible, Terraform ● CI/CD : Jenkins, Git, Gitlab, gestion d’artifact Nexus, molecule, Build : Maven ● Monitoring : InfluxDB, Grafana ● Scripting : Shell, PowerShell, Python ● Kanban

• Référent Technique / Intégrateur Logiciel

  ORANGE-SOFRECOM
  Jan 2017 - Jan 2018

  Contexte
  Au sein de l’équipe Pole-Tech de la DSI Orange France, en charge d‘assurer l’exploitation
  et le support des applications relatives au projet NewCare.
  Rôle
  Référent technique sur les aspects sécurité, les chantiers de migration et de mise en
  conformité des serveurs (env. 500 serveurs)
  Réalisations
  ● Fournir les exigences de sécurité applicables au sein du SI d’Orange et les
  recommandations liées à l’installation, au paramétrage et à l’utilisation des
  serveurs. (Hardening Système et Applicatif)
  ● Maintenir en condition opérationnelle les serveurs applicatifs (Apache, Jonas,
  Tomcat, MariaDB) sur les différentes plateformes (env. Développement,
  Qualification, Préproduction, Production)
  ● Accompagner les exploitants jusqu'à la mise en production.
  ● Architecture :
  o Réfléchir à l'architecture technique des serveurs de la production, le
  backup, la préproduction, qualif et dev.
  o Réfléchir à la haute disponibilité de l’infrastructure (Etude sur la mise en
  place des LoadBalancers, des reverses Proxy, les réplications MySQL
  o L’étude de l’architecture des applications avant la migration.Livrables
  ● Dossier d’arc...