Ismail - Consultant DevOps & Cloud | SRE | Docker/Kubernetes

EXPERIENCE PROFESSIONNELLES

RCI Bank (Paris/Allemagne) 06/2022 à 02/2024
Consultant Cloud & DevOps
Responsabilités
▪ Concevoir et mettre en oeuvre des pipelines CI/CD pour les applications Spring Boot avec Jenkins et Maven
▪ Implémentation de pratiques DevSecOps pour intégrer la sécurité dès les premières étapes du développement
▪ Intégrer des tests DAST avec OWASP ZAP dans le pipeline CI/CD.
▪ Gérer et optimiser les infrastructures cloud, principalement sur AWS, en utilisant des outils comme Terraform et
Ansible
▪ Participer à la conception et mise en oeuvre d'architectures de flux de données basées sur Apache Kafka
▪ Automatisez les tâches et actions liées à l'infrastructure en intégrant des scripts Bash dans les pipelines
▪ Intégration de SonarQube et Trivy pour des analyses de sécurité automatisées du code et des conteneurs.
▪ Développement des Chart Helm pour standardiser les déploiements des applications sur Kubernetes
▪ Développer et maintenir des connecteurs Kafka pour intégrer diverses sources de données et systèmes
▪ Accompagnement des équipes de DEV dans l’industrialisation de leurs projets DATA dans le CLOUD
▪ Implémentation de SSO Keycloak pour authentification centralisée (OpenID Connect) avec cache distribué
▪ Implémentation HashiCorp Vault pour améliorer la gestion sécurisée des secrets et automatiser les processus
dans les pipelines CI/CD
▪ Mise en place d’un api gateway Kong pour sécuriser et contrôler les accès au différentes microservices
▪ Former et guider l’équipe de développement sur les meilleures pratiques de sécurité et DevOps
Stack: AWS, Docker, Trivy, Kubernetes/Openshift, Git/Gitflow, Terraform, Helm, ArgoCD, Jenkins (jcasc),
Gitlab CI, Apache Kafka, OWASP ZAP, Talend, Bash, Linux, Prometheus/Thanos, Grafana, Graylog,
Ansible, JMeter, AWX, Artifactory, SonarQube
Aramisauto (Paris) 05/2021 à 06/2022
Consultant en Solutions Cloud & DevOps
Responsabilités
▪ Création et maintenance de pipelines CI/CD intégrant la sécurité.
▪ Mise en place et le troubleshooting des cluster Kubernetes
▪ Développer des politiques et des procédures de sécurité, y compris la gestion des secrets avec HashiCorp Vault et
la mise en oeuvre de l'authentification SSO avec Cognito
▪ Déployer et gérer un cluster Redis sur Kubernetes pour assurer disponibilité et scalabilité des données
▪ Automatiser le déploiement des applications sur Kubernetes avec les charts Helm et les pipelines CI/CD
▪ Développer Scripts Bash et Python pour analyser les logs, extraire des métriques, intégrés à ELK et Prometheus
▪ Provisionnement automatique de l’infrastructure AWS avec Terraform
▪ Automatisation des scans de sécurité avec Trivy dans les pipelines CI/CD pour identifier et corriger les
vulnérabilités dans les images de conteneurs
▪ Conception et déploiement d'une architecture cloud hautement disponible, évolutive et résiliente sur AWS
▪ Optimiser et sécuriser les mise en production grâce à l’approach GitOps utilisant ArgoCD
▪ Gestion de configuration et automatisation avec Ansible et Rundeck
▪ Installer, configurer et résoudre les problèmes des produits Dynatrace dans les différentes environnements
▪ Déploiement initial et configuration d'Apache Airflow pour automatiser les workflows de données
▪ Configuration et gestion de tâches planifiées avec Airflow DAGs
▪ Suivi et analyse des logs pour résoudre les problèmes de performance et de disponibilité
▪ Intégrer les fonctions serverless (Lambda) dans le cloud AWS
▪ Concevoir et mettre en place de scénarios de tests de performances à l’aide de JMeter et WebPageTest
▪ Soutien aux équipes de développement et d'exploitation pour l'adoption des pratiques DevOps en matière
d'outillage
▪ Collaborer avec l’équipe de développement pour uniformiser les pratiques de sécurité
▪ Réaliser les procédures techniques et mettre à jour le référentiel documentaire d’exploitation
Stack: Terraform, AWS, Kubernetes, Helm, Github, ArgoCD, Elasticsearch, Grafana, LogWatch, CircleCI,
RabbitMQ, Ansible, AWX, Docker, Bash, Python, Centos, Debian, Splunk, Appdynamic,
Prometheus/Thanos, JMeter, WebPageTest, Trivy, Postman

08/2021 - 08/2022
CONSULTANT ClOUD AWS & DEVOPS, ARAMISAUTO, Paris - France
∠ Intégration et déploiement continue via Circle-CI
∠ Mise en place et le troubleshooting des cluster Kubernetes (EKS et KUBEADM)
∠ Provisionnement automatique de l’infrastructure avec Terraform
∠ Mise en place d’un stack Prometheus/Thanos (cluster) en Cloud AWS
∠ Gestion des logs en utilisant Splunk/Elasticqearch, et APM en utilisant AppDynamic et Datadog
∠ Accompagnement des équipes de développement et des opérations dans la mise en œuvre d’approches devops sur l’aspect outillage
∠ Gestion de configuration et automatisation avec Ansible et Rundeck
∠ Mettre en oeuvre et faire évoluer l’architecture technique dans le cloud AWS
∠ Apporter mon support et mon expertise sur les sujets Cloud
∠ Réaliser les procédures techniques et mettre à jour le référentiel documentaire d’exploitation
∠ Définir et formaliser les normes et standards d’architecture
∠ Proposer des solutions pertinentes dans le respect des best-practices AWS
Terraform AWS Github Github Actions CircleCI Make Portainer Ansible awx Docker Kubernetes Helm Bash Python Centos Debian Splunk Appdynamic Prometheus/Thanos Elasticsearch Grafana LogWatch ArgoCD

CARREFOUR - Paris 10/2018 – 06/2021
CONSUTANT ClOUD ET DEVOPS
Projet:
✓ Migration des environnement de cloud privé en cloud public, mise en place une plateform d’integration continue, mise en place d’une solution de monitoring (prometeus/thanos) en cloud, accompagnement et conseil en architecture cloud (Azure, GCP)
Mission(s) et réalisations:
✓ Intégration et déploiement en mode DevOps, déploiement/Livraison automatique avec des pipelines Jenkins
✓ Création des playbooks Ansible et des scripts bash pour l’automatisation
✓ Automatisation des provisionnements des infrastructures en Cloud
✓ Mise en place d'un stack Prometheus/Thanos (cluster) en Cloud
✓ Dockerisation des application utilisant Docker et Kubernetes
✓ Support Niveau 1, 2 et 3 Cluster Kubernetes
✓ Gestion des logs et traitement des données: Logm, Stackdriver, LogAnlytics

CARREFOUR - Paris 10/2018 – Ce jour
CONSUTANT ClOUD ET DEVOPS
Projet:
✓ Migration des environnement de cloud privé en cloud public, mise en place une plateform d’integration continue, mise en place d’une solution de monitoring (prometeus/thanos) en cloud, accompagnement et conseil en architecture cloud (Azure, GCP)
Mission(s) et réalisations:
✓ Intégration et déploiement en mode DevOps, déploiement/Livraison automatique avec des pipelines Jenkins
✓ Création des playbooks Ansible et des scripts bash pour l’automatisation
✓ Automatisation des provisionnements des infrastructures en Cloud
✓ Mise en place d'un stack Prometheus/Thanos (cluster) en Cloud
✓ Dockerisation des application utilisant Docker et Kubernetes
✓ Support Niveau 1, 2 et 3 Cluster Kubernetes
✓ Gestion des logs et traitement des données: Logm, Stackdriver, LogAnlytics

LYDEC - Casablanca 02/2018 - 07/2018
Consultant DevOps
Projet:
Mise en place une plateforme de référence Devops, une chaine de fabrication complète et opérationnelle à base des plusieurs technologies devops
Mission(s) et réalisations:
✓ Intégration, déploiement et Livraison automatique en utilisant des pipelines Jenkins.
✓ Mise en place d'un Stack Maven (Jenkins, Sonar, Nexus...) avec Docker.
✓ Mise en place de Wildfly.10 en cluster avec Kubernetes
✓ Mise en place un socle Ansible pour la gestion de configuration
✓ Mise en place un système de monitoring et logging
✓ Haute disponibilité et Gestion de charge
✓ Documentation des outils & processus

Environnement technique:
✓ DB: Postgresql, Mysql
✓ CI/CD : Git, Nexus, SonarQube, Jenkins, Ansible, Maven
✓ Server: jBoss EAP, Wildfly10, Nginx
✓ OS: Redhat, Centos
✓ Monitoring: Zabbix
✓ Containerisation: Docker, Docker Swarm, Kubernetes
✓ Autres: Ansible, HaProxy, Keepelived, Kibana, svn

2WL - Casablanca 03/2017 - 09/2017
Linux Administrator & DevOps
Projet:
Mise8 en place d’une plateforme d’intégration et de déploiement continue, dockerisé les applications
Mission(s) et réalisations:
✓ Gestion de configuration, Intégration, Déploiement et Livraison Continue, Sécurité, support aux Développeurs
✓ Dockerisation : création et gestion des conteneurs avec Docker
✓ Mise en place d'un Orchestrateur Docker-swarm
✓ Création des scripts shell, Administration et exploitation d’infrastructures
✓ Documentation des outils & processus
Environnement technique:
✓ DB : Postgresql, Mysql, MongoDB
✓ CI/CD : Git, Jenkins, Ansible, npm
✓ Serveurs: Apache2, Nginx
✓ OS: Redhat, Debian, Ubuntu
✓ Monitoring: Nagios, Icinga, Grafana, Graphite
✓ Others: Git, Gitlab, Docker, Docker Swarm, HaProxy, Keepelived, Iptables

SQLI GROUP - Rabat 05/2016 - 03/2017
Ingénieur DevOps
Projet:
Amelioration et gestion d’une platform d’integration continue afin d’accélérer le déploiement des projest des client et reduire le time to market.
Mission(s) et réalisations:
✓ Analyse des spécification fonctionnelles générales
✓ Gestion de configuration, intégration et déploiement continue, monitoring, sécurité et support aux développeurs
✓ Programmation des scripts shell, administration et exploitation d’infrastructures
✓ Participer à la mise en production des projets
✓ Dockerisation : Création et gestion des conteneurs avec Docker
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Postgresql, Mysql, Oracle, Sql Server
✓ CI/CD : Git, Jenkins, Ansible, Nexus, Maven, Ant, Sonar
✓ Server: Tomcat, Apache2, Nginx
✓ OS: Redhat, Debian, Ubuntu, Centos
✓ Virtualization: Vmware, ESXI, Vcenter
✓ Others: Docker, Git, Gitlab, svn

ORBIT INTERACTIVE - Casablanca 03/2015 - 05/2016
Administrateur systèmes et réseaux
Projet:
Développer des scripts d’intégration et d’automatisation des tâches, installer et paramétrer des outils relatifs aux infrastructures (monitoring, performances, sauvegarde,…)
Mission(s) et réalisations:
✓ Mise en place des outils de Supervision et monitoring des serveurs, assurer la continuité de service
✓ Programmation des Scripts Shell sous Linux
✓ Déploiement Application Java sous Tomcat et suivi des logs
✓ Installation et administration des serveurs virtuels (Instances) en Cloud (Amazon Cloud) et virtualisation de serveurs avec VMWare
✓ Documentation des outils & processus
Environnement technique:
✓ CI/CD : Git, Jenkins, Ansible
✓ Serveurs: Nginx, Tomcat
✓ OS: Redhat, Debian, Ubuntu, Centos
✓ Monitoring: Nagios, Icinga, Graphite, Munin, Grafana
✓ Virtualization: Vmware
✓ Cloud: AWS, S3
✓ Others: Docker, Openvpn, Git, Gitlab

HEBERDOMAINE - Agadir 08/2014 - 02/2015
Administrateur Linux et sécurité
Projet:
Gestion des serveurs d'hébergement web et VPS, Résolution des problèmes techniques liés à l'hébergement web
Mission(s) et réalisations:
✓ Supervision et monitoring des serveurs Web et assurer la continuité de service
✓ Paramétrage, maintien et mise à jour des serveurs, sauvegarde et restauration des données
✓ Sécurisation des serveurs web : module d'authentification, logs, restriction d'accès (protection antivirale, Firewall, prévention des intrusions…)
✓ Administration et suivi le bon fonctionnement des serveurs Web et Messagerie, DNS
✓ Traitement des incidents, demetes et problèmes des clients.
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Mysql, Postgresql
✓ Server: Apache, Nginx, Bind9, Exim, FTP
✓ OS: Debian, Centos
✓ Monitoring: New Relic
✓ Others: Odoo, Spamassassin, Iptables

M2T - Casablanca 04/2012 - 07/2014
technicien systèmes et réseaux, Agent de production et base de données
Projet:
Assistance dans la gestion de toutes les activités relatives aux systèmes et réseaux.
Mission(s) et réalisations:
✓ Monitoring et supervision parc informatique : OCS Inventaire et GLPI (Inventaire, supervision et suivi)
✓ Administration des systèmes, configuration et sécurisation des postes des collaborateurs
✓ Mettre en place la politique de sauvegarde des données et Assurer le traitement des incidents des collaborateurs
✓ Planifier le traitement des rapports avec les Script shell, générer des rapports et suivi des incidents des opérateurs
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Postgresql, Mysql
✓ Serveur: Apache, Nginx, Exim, NFS
✓ OS: Ubuntu, Debian, Windows 2008
✓ Monitoring: Nagios, GLPI
✓ Others: Clamav, Spamassassin, Iptables

INFORMATIONS COMPLEMENTAIRE:

CENTRES D’INTERET: Voyage, recherche sur internet, Veille technologique et Solutions Open Source.
WEBSITES: ******** Blog: ******** – devops-team.net

Language:

Français (Courant)
Anglais (Technique)