Ismail - Consultant DevOps & Cloud | SRE | Docker/Kubernetes
Ref : 200908E001-
91440 FRANCE
-
DevOps (36 ans)
-
Totalement mobile
-
Bientôt freelance
EXPERIENCE PROFESSIONNELLES
RCI Bank (Paris/Allemagne) 06/2022 à 02/2024
Consultant Cloud & DevOps
Responsabilités
▪ Concevoir et mettre en oeuvre des pipelines CI/CD pour les applications Spring Boot avec Jenkins et Maven
▪ Implémentation de pratiques DevSecOps pour intégrer la sécurité dès les premières étapes du développement
▪ Intégrer des tests DAST avec OWASP ZAP dans le pipeline CI/CD.
▪ Gérer et optimiser les infrastructures cloud, principalement sur AWS, en utilisant des outils comme Terraform et
Ansible
▪ Participer à la conception et mise en oeuvre d'architectures de flux de données basées sur Apache Kafka
▪ Automatisez les tâches et actions liées à l'infrastructure en intégrant des scripts Bash dans les pipelines
▪ Intégration de SonarQube et Trivy pour des analyses de sécurité automatisées du code et des conteneurs.
▪ Développement des Chart Helm pour standardiser les déploiements des applications sur Kubernetes
▪ Développer et maintenir des connecteurs Kafka pour intégrer diverses sources de données et systèmes
▪ Accompagnement des équipes de DEV dans l’industrialisation de leurs projets DATA dans le CLOUD
▪ Implémentation de SSO Keycloak pour authentification centralisée (OpenID Connect) avec cache distribué
▪ Implémentation HashiCorp Vault pour améliorer la gestion sécurisée des secrets et automatiser les processus
dans les pipelines CI/CD
▪ Mise en place d’un api gateway Kong pour sécuriser et contrôler les accès au différentes microservices
▪ Former et guider l’équipe de développement sur les meilleures pratiques de sécurité et DevOps
Stack: AWS, Docker, Trivy, Kubernetes/Openshift, Git/Gitflow, Terraform, Helm, ArgoCD, Jenkins (jcasc),
Gitlab CI, Apache Kafka, OWASP ZAP, Talend, Bash, Linux, Prometheus/Thanos, Grafana, Graylog,
Ansible, JMeter, AWX, Artifactory, SonarQube
Aramisauto (Paris) 05/2021 à 06/2022
Consultant en Solutions Cloud & DevOps
Responsabilités
▪ Création et maintenance de pipelines CI/CD intégrant la sécurité.
▪ Mise en place et le troubleshooting des cluster Kubernetes
▪ Développer des politiques et des procédures de sécurité, y compris la gestion des secrets avec HashiCorp Vault et
la mise en oeuvre de l'authentification SSO avec Cognito
▪ Déployer et gérer un cluster Redis sur Kubernetes pour assurer disponibilité et scalabilité des données
▪ Automatiser le déploiement des applications sur Kubernetes avec les charts Helm et les pipelines CI/CD
▪ Développer Scripts Bash et Python pour analyser les logs, extraire des métriques, intégrés à ELK et Prometheus
▪ Provisionnement automatique de l’infrastructure AWS avec Terraform
▪ Automatisation des scans de sécurité avec Trivy dans les pipelines CI/CD pour identifier et corriger les
vulnérabilités dans les images de conteneurs
▪ Conception et déploiement d'une architecture cloud hautement disponible, évolutive et résiliente sur AWS
▪ Optimiser et sécuriser les mise en production grâce à l’approach GitOps utilisant ArgoCD
▪ Gestion de configuration et automatisation avec Ansible et Rundeck
▪ Installer, configurer et résoudre les problèmes des produits Dynatrace dans les différentes environnements
▪ Déploiement initial et configuration d'Apache Airflow pour automatiser les workflows de données
▪ Configuration et gestion de tâches planifiées avec Airflow DAGs
▪ Suivi et analyse des logs pour résoudre les problèmes de performance et de disponibilité
▪ Intégrer les fonctions serverless (Lambda) dans le cloud AWS
▪ Concevoir et mettre en place de scénarios de tests de performances à l’aide de JMeter et WebPageTest
▪ Soutien aux équipes de développement et d'exploitation pour l'adoption des pratiques DevOps en matière
d'outillage
▪ Collaborer avec l’équipe de développement pour uniformiser les pratiques de sécurité
▪ Réaliser les procédures techniques et mettre à jour le référentiel documentaire d’exploitation
Stack: Terraform, AWS, Kubernetes, Helm, Github, ArgoCD, Elasticsearch, Grafana, LogWatch, CircleCI,
RabbitMQ, Ansible, AWX, Docker, Bash, Python, Centos, Debian, Splunk, Appdynamic,
Prometheus/Thanos, JMeter, WebPageTest, Trivy, Postman
08/2021 - 08/2022
CONSULTANT ClOUD AWS & DEVOPS, ARAMISAUTO, Paris - France
∠ Intégration et déploiement continue via Circle-CI
∠ Mise en place et le troubleshooting des cluster Kubernetes (EKS et KUBEADM)
∠ Provisionnement automatique de l’infrastructure avec Terraform
∠ Mise en place d’un stack Prometheus/Thanos (cluster) en Cloud AWS
∠ Gestion des logs en utilisant Splunk/Elasticqearch, et APM en utilisant AppDynamic et Datadog
∠ Accompagnement des équipes de développement et des opérations dans la mise en œuvre d’approches devops sur l’aspect outillage
∠ Gestion de configuration et automatisation avec Ansible et Rundeck
∠ Mettre en oeuvre et faire évoluer l’architecture technique dans le cloud AWS
∠ Apporter mon support et mon expertise sur les sujets Cloud
∠ Réaliser les procédures techniques et mettre à jour le référentiel documentaire d’exploitation
∠ Définir et formaliser les normes et standards d’architecture
∠ Proposer des solutions pertinentes dans le respect des best-practices AWS
Terraform AWS Github Github Actions CircleCI Make Portainer Ansible awx Docker Kubernetes Helm Bash Python Centos Debian Splunk Appdynamic Prometheus/Thanos Elasticsearch Grafana LogWatch ArgoCD
CARREFOUR - Paris 10/2018 – 06/2021
CONSUTANT ClOUD ET DEVOPS
Projet:
✓ Migration des environnement de cloud privé en cloud public, mise en place une plateform d’integration continue, mise en place d’une solution de monitoring (prometeus/thanos) en cloud, accompagnement et conseil en architecture cloud (Azure, GCP)
Mission(s) et réalisations:
✓ Intégration et déploiement en mode DevOps, déploiement/Livraison automatique avec des pipelines Jenkins
✓ Création des playbooks Ansible et des scripts bash pour l’automatisation
✓ Automatisation des provisionnements des infrastructures en Cloud
✓ Mise en place d'un stack Prometheus/Thanos (cluster) en Cloud
✓ Dockerisation des application utilisant Docker et Kubernetes
✓ Support Niveau 1, 2 et 3 Cluster Kubernetes
✓ Gestion des logs et traitement des données: Logm, Stackdriver, LogAnlytics
CARREFOUR - Paris 10/2018 – Ce jour
CONSUTANT ClOUD ET DEVOPS
Projet:
✓ Migration des environnement de cloud privé en cloud public, mise en place une plateform d’integration continue, mise en place d’une solution de monitoring (prometeus/thanos) en cloud, accompagnement et conseil en architecture cloud (Azure, GCP)
Mission(s) et réalisations:
✓ Intégration et déploiement en mode DevOps, déploiement/Livraison automatique avec des pipelines Jenkins
✓ Création des playbooks Ansible et des scripts bash pour l’automatisation
✓ Automatisation des provisionnements des infrastructures en Cloud
✓ Mise en place d'un stack Prometheus/Thanos (cluster) en Cloud
✓ Dockerisation des application utilisant Docker et Kubernetes
✓ Support Niveau 1, 2 et 3 Cluster Kubernetes
✓ Gestion des logs et traitement des données: Logm, Stackdriver, LogAnlytics
LYDEC - Casablanca 02/2018 - 07/2018
Consultant DevOps
Projet:
Mise en place une plateforme de référence Devops, une chaine de fabrication complète et opérationnelle à base des plusieurs technologies devops
Mission(s) et réalisations:
✓ Intégration, déploiement et Livraison automatique en utilisant des pipelines Jenkins.
✓ Mise en place d'un Stack Maven (Jenkins, Sonar, Nexus...) avec Docker.
✓ Mise en place de Wildfly.10 en cluster avec Kubernetes
✓ Mise en place un socle Ansible pour la gestion de configuration
✓ Mise en place un système de monitoring et logging
✓ Haute disponibilité et Gestion de charge
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Postgresql, Mysql
✓ CI/CD : Git, Nexus, SonarQube, Jenkins, Ansible, Maven
✓ Server: jBoss EAP, Wildfly10, Nginx
✓ OS: Redhat, Centos
✓ Monitoring: Zabbix
✓ Containerisation: Docker, Docker Swarm, Kubernetes
✓ Autres: Ansible, HaProxy, Keepelived, Kibana, svn
2WL - Casablanca 03/2017 - 09/2017
Linux Administrator & DevOps
Projet:
Mise8 en place d’une plateforme d’intégration et de déploiement continue, dockerisé les applications
Mission(s) et réalisations:
✓ Gestion de configuration, Intégration, Déploiement et Livraison Continue, Sécurité, support aux Développeurs
✓ Dockerisation : création et gestion des conteneurs avec Docker
✓ Mise en place d'un Orchestrateur Docker-swarm
✓ Création des scripts shell, Administration et exploitation d’infrastructures
✓ Documentation des outils & processus
Environnement technique:
✓ DB : Postgresql, Mysql, MongoDB
✓ CI/CD : Git, Jenkins, Ansible, npm
✓ Serveurs: Apache2, Nginx
✓ OS: Redhat, Debian, Ubuntu
✓ Monitoring: Nagios, Icinga, Grafana, Graphite
✓ Others: Git, Gitlab, Docker, Docker Swarm, HaProxy, Keepelived, Iptables
SQLI GROUP - Rabat 05/2016 - 03/2017
Ingénieur DevOps
Projet:
Amelioration et gestion d’une platform d’integration continue afin d’accélérer le déploiement des projest des client et reduire le time to market.
Mission(s) et réalisations:
✓ Analyse des spécification fonctionnelles générales
✓ Gestion de configuration, intégration et déploiement continue, monitoring, sécurité et support aux développeurs
✓ Programmation des scripts shell, administration et exploitation d’infrastructures
✓ Participer à la mise en production des projets
✓ Dockerisation : Création et gestion des conteneurs avec Docker
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Postgresql, Mysql, Oracle, Sql Server
✓ CI/CD : Git, Jenkins, Ansible, Nexus, Maven, Ant, Sonar
✓ Server: Tomcat, Apache2, Nginx
✓ OS: Redhat, Debian, Ubuntu, Centos
✓ Virtualization: Vmware, ESXI, Vcenter
✓ Others: Docker, Git, Gitlab, svn
ORBIT INTERACTIVE - Casablanca 03/2015 - 05/2016
Administrateur systèmes et réseaux
Projet:
Développer des scripts d’intégration et d’automatisation des tâches, installer et paramétrer des outils relatifs aux infrastructures (monitoring, performances, sauvegarde,…)
Mission(s) et réalisations:
✓ Mise en place des outils de Supervision et monitoring des serveurs, assurer la continuité de service
✓ Programmation des Scripts Shell sous Linux
✓ Déploiement Application Java sous Tomcat et suivi des logs
✓ Installation et administration des serveurs virtuels (Instances) en Cloud (Amazon Cloud) et virtualisation de serveurs avec VMWare
✓ Documentation des outils & processus
Environnement technique:
✓ CI/CD : Git, Jenkins, Ansible
✓ Serveurs: Nginx, Tomcat
✓ OS: Redhat, Debian, Ubuntu, Centos
✓ Monitoring: Nagios, Icinga, Graphite, Munin, Grafana
✓ Virtualization: Vmware
✓ Cloud: AWS, S3
✓ Others: Docker, Openvpn, Git, Gitlab
HEBERDOMAINE - Agadir 08/2014 - 02/2015
Administrateur Linux et sécurité
Projet:
Gestion des serveurs d'hébergement web et VPS, Résolution des problèmes techniques liés à l'hébergement web
Mission(s) et réalisations:
✓ Supervision et monitoring des serveurs Web et assurer la continuité de service
✓ Paramétrage, maintien et mise à jour des serveurs, sauvegarde et restauration des données
✓ Sécurisation des serveurs web : module d'authentification, logs, restriction d'accès (protection antivirale, Firewall, prévention des intrusions…)
✓ Administration et suivi le bon fonctionnement des serveurs Web et Messagerie, DNS
✓ Traitement des incidents, demetes et problèmes des clients.
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Mysql, Postgresql
✓ Server: Apache, Nginx, Bind9, Exim, FTP
✓ OS: Debian, Centos
✓ Monitoring: New Relic
✓ Others: Odoo, Spamassassin, Iptables
M2T - Casablanca 04/2012 - 07/2014
technicien systèmes et réseaux, Agent de production et base de données
Projet:
Assistance dans la gestion de toutes les activités relatives aux systèmes et réseaux.
Mission(s) et réalisations:
✓ Monitoring et supervision parc informatique : OCS Inventaire et GLPI (Inventaire, supervision et suivi)
✓ Administration des systèmes, configuration et sécurisation des postes des collaborateurs
✓ Mettre en place la politique de sauvegarde des données et Assurer le traitement des incidents des collaborateurs
✓ Planifier le traitement des rapports avec les Script shell, générer des rapports et suivi des incidents des opérateurs
✓ Documentation des outils & processus
Environnement technique:
✓ DB: Postgresql, Mysql
✓ Serveur: Apache, Nginx, Exim, NFS
✓ OS: Ubuntu, Debian, Windows 2008
✓ Monitoring: Nagios, GLPI
✓ Others: Clamav, Spamassassin, Iptables
INFORMATIONS COMPLEMENTAIRE:
CENTRES D’INTERET: Voyage, recherche sur internet, Veille technologique et Solutions Open Source.
WEBSITES: ******** Blog: ******** – devops-team.net
Language:
Français (Courant)
Anglais (Technique)
DOMAINES DE COMPETENCE
Operating Systems Red Hat, CentOS, Ubuntu, Debian, Windows
Orchestrating et Scheduling Kubernetes, Docker Swarm, GKE, EKS (Helm), Openshift (basic)
Cloud AWS, GCP, AZURE, Openstack (basic)
Infrastructure As Code Terraform, Vagrant, CloudFormation (basic), AZURE
Automatisation Ansible, Bash Scripting, Rundeck, Packer
Conteneurisation Docker, Docker compose, Dockerfile, Portainer
CI/CD Jenkins, CircleCI, Gitlab-CI, Maven, Nexus, Ant, Make , CDN et Caching CloudFlare, Varnish, Apache, Memcached
Sécurité systèmes et réseaux OpenVPN,Iptables, pfSense, Squid, Clamav, Csf, TCP/IP,Routing, Networking
SSO (Single Sign-On) Keycloak, OpenLdap, Amazon Cognito
Monitoring Prometheus/Thanos,Centreon, Icinga, Stackdrive, Azure analytics, Grafana
SCM Git,Bitbucket, Gitlab, GitHub
Scripting Languages Bash,Python, PowerShell, NodeJS (basic)
Project Management Jira,Redmine, Confluence, Scrum
Databases PostgreSQL,MySQL, MongoDB, Elasticsearch, Oracle 11g (basic)
Artifacts Management Nexus,NPM, JFrog Artifactory, PyPI
Serverless azure function,aws lambda
ETUDES ET FORMATIONS
✓ 2013 - 2014License Professionnelle Développement, Administration des Systèmes et Réseaux
✓ 2009 – 2010Diplôme de technicien spécialisé en Systèmes et Réseaux
✓ 2007 - 2008Baccalauréat en Science Physique et Chimie