CV/Mission d'Administrateur Zimbra freelance

Exemple de missions de Cyrille,
Administrateur Zimbra habitant l'Essonne (91)

Consultant Cloud & DevOps
, OPEN GROUP
octobre 2024 - aujourd'hui
Client : CITEGESTION est un éditeur logiciel, du groupe EDF. Elle a déployé l’outil MUSE qui est un outil permettant de faire de la maintenance
d’infrastructures urbaines en utilisant des technologies d’IoT.
PROJETS/REALISATIONS :
[Landing Zone] Configuration de services de sécurité AWS sur l'organisation
Configuration Organizational Trails pour logging des interactions sur les comptes
Configuration du service SecurityHub pour la centralisation des logs - Intégration avec CloudTrail
Configuration de Amazon Inspector pour le Scan des vulnérabilités/CVE sur les Clusters EKS
Configuration de AWS Config pour la supervision de la Conformité des configurations des services (S3, RDS)
Mise en place de politique de Tags des ressources AWS/Terraform via Tags Policy
[Landing Zone] Déploiement de comptes Preprod (workload-prd-ppd) et Prod (workload-prd-prd) avec ControlTower
Configuration des Comptes avec Account Factory for Terraform (AFT) et ajout dans l'Organisation WORKLOADS
Création de PermissionSets sur Identity Center pour la connexion SSO sur les comptes de Preprod et de Prod
Mise en conformité des clés KMS pour les Clusters EKS
Création des clés KMS conformes (des services EKS et EFS) de DEV et TST sur le compte Security-Tools via code Terraform
Création de modules Terraform internes CTG pour S3 en se basant sur le module officiel Terraform
Modification des modules Terraform internes pour la création des Clusters EKS (appelant le module pour EFS)
Activation de Add-Ons sur les Clusters EKS (CSI Drivers pour S3 et EFS, CoreDNS, kube-proxy)
Changement des dépendances et ordre d'installation des ressources Kustomize (external-secrets, external-dns, karpenter,
cluster-configs)
Configuration de StorageClass pour S3 et EFS (reuseAccessPoint et ensureUniqueDirectory)
Déploiement des ressources kubernetes (Kustomizations, trivy) sur Clusters DEV et TST
Création as Code des Clusters de Preprod et Prod et déploiement des ressources
Maintenance des pipelines GitlabCI
Création de Stockage S3 avec clé de chiffrement KMS via module Terraform
Déploiement de Cache Distribué GitlabCI sur S3 pour les Runners sur EKS
Configuration de Renovate sur les repos Gitlab pour la mise à jour automatique des providers Terraform
Ajout d’un stage Sonar (jobs from ToBeContinuous) pour évaluation de la qualité des codes Terraform
Montée de version de l’image Terraform dans les Pipelines Gitlab CI/CD (job from ToBeContinuous)
STACK TECHNIQUE :
Iac et Ops : Terraform - Account Factory for Terraform (AFT) - kubernetes - Helm - Gitlab CI - FluxCD - toBeContinuous - trivy - Renovate
OS et Scripting : Linux - Linux Shell (bash - sh)
Services Cloud : AWS (IAM - Identity Center - S3 - EFS - RDS - EKS - AWS KMS - Control Tower - AWS Organizations - Amazon Inspector - AWS
Config - AWS CloudTrail - VPC - Tags Policy - Cost Explorer)

Client : ANDRIVEAU
juillet 2023 - septembre 2024
est une entreprise dont la principale activité consiste à réaliser des études de généalogie successorale subsistante au
monde . Ces études et les arbres généalogiques qu𠆞lle en tire sont utilisées à des fins juridiques.
PROJETS/REALISATIONS :
Conception d𠆚rchitecture pour la gestion centralisée des comptes
Conception de DAT - LLD des différents services (TransitGateway, AWSConfig, CloudTrail, EKS, etc.) déployés dans les Comptes
Ecriture de Services Control Policies (SCPs) pour les définitions des restrictions des comptes à certaines ressources
Configuration de IdentityCenter (PermissionSets, interconnexion avec Active Directory)
Configuration d’une organisation pour la gestion centralisée des Comptes avec AWS Organizations
Invitation des Comptes existants dans l’organisation AWS
Modification VPC Peering par un ressource TransitGateway pour l’interconnexion des réseaux (inter-VPCs et VPC-OnPremise)
Configuration des TG RouteTables et Associations
Refacto : Traduction as Code via Terraform des ressources déployées manuellement en DEV
Ecriture de modules Terraform pour déploiement de ressources d’infrastructure AWS (EKS, Stack Réseau, EC2, Route53)
Définitions de Stages/Jobs (avec ToBeContinuous) pour le déploiement des ressources AWS via Gitlab CI
Configuration de CloudTrail pour l𠆚nalyse des activités (Appels API vers les services AWS) sur les Comptes
Configuration de AWS Config et de règles d𠆚nalyse de conformité
Definition de politiques de Tags des ressources via Tag Policies
Configuration de Renovate sur les Repo Gitlab pour la mise à jour automatique des versions des Providers Terraform
STACK TECHNIQUE :
Iac et Ops : Terraform - Ansible - kubernetes - GitlabCI - trivy
OS et Scripting : Linux - Shell Linux - Python
Services Cloud : AWS (VPC - TransitGateway - VPN - NFW - AWS Organizations - SCP - Tag Policies - Identity Center - IAM - EKS - AWS Lambda - S3
- AWS Config - AWS CloudTrail - Route53 - AWS KMS - RDS)

Consultant Cloud & DevOps,
GROUPE HILLSTONE
mai 2022 - mai 2023
Client : WEBHELP (Concentrix) est une entreprise dans le domaine des traitements et analyses de données massives (Big Datas). Elle utilise
des données de sources variées pour en générer des rapports et statistiques utiles à des fins d𠆚mélioration de performances.
PROJETS/REALISATIONS :
Déploiement sur Cluster AKS
Déploiement du service Velero pour la préparation de la migration vers EKS
Migration sur AWS/EKS
Conception de DAT/LLD pour le Compte de Management (ControlTower, CloudTrail, AWSConfig, IdentityCenter)
Création de compte DEV dans l’organisation AWS avec AFT
Configuration des services AWS de sécurité sur le compte de DEV
Conception et déploiement de clés KMS (Customer CMK) pour chiffrer les données sensibles sur S3
Automatisation de la rotation des clés KMS selon les politiques de conformité
Mise en place de trails multi-régions pour centraliser l𠆚udit des activités sur plusieurs comptes AWS
Déploiement et administration de clusters EKS
Mise en œuvre d𠆚WS IAM Roles for Service Accounts (IRSA) pour des accès sécurisés aux services AWS depuis les pods
Automatisation du provisioning via Terraform et intégration dans GitLab CI/CD
Migration des Workload de AKS vers EKS avec l’outil velero
Déploiement du Compte de Test et de son Cluster EKS as Code suivant réalisation pour DEV
STACK TECHNIQUE :
Iac et Ops : Terraform - kubernetes - GitlabCI - trivy
OS et Scripting : Linux - Shell Linux - Python
Services Cloud : AWS (VPC - TransitGateway - VPN - NFW - AWS Organizations - SCP - Tag Policies - Identity Center - IAM - EKS - AWS Lambda - S3
- AWS Config - AWS CloudTrail - Route53 - AWS KMS - RDS)

mars 2022 - mai 2023
Client : HEALTH DATA HUB (HDH) est une entreprise du domaine des données de la santé. Elle a pour objectif de rendre disponibles, au plan
européen, des données de santé de la population française afin de favoriser la recherche. Elle s’inscrit dans le cadre du projet DARWIN EU
PROJETS/REALISATIONS : DARWIN EU - OMOP DATA
Conception d𠆚rchitectures Microservices pour les intégrations de Hive et Thrift avec RSTUDIO et Jupyter
Configuration de ressources Azure (Storage Accounts, Identity, Secrets) pour les microservices
Déploiement de Cluster AKS de Projet en DEV et d’infra Azure à partir de Terragrunt/Terraform
Ecriture de Jobs/stages Azure DevOps pour la création des Images et HelmCharts des services Hive et Thrift
Ajout de CDMConnector dans l’image Thrift pour un traitement plus rapide des données via RSTUDIO
Déploiement de external-secrets pour la disponibilité des secrets (Password de Metastore) des services sur AKS
Gestion des Identités avec Azure (Azure Workload Identity) pour les accès des Pods Thrift et Hive à des Storage Accounts
Déploiement de Hive Metastore et Thrift Server sur les Clusters AKS de Recette et Prod
STACK TECHNIQUE :
Iac et Ops : Terraform - Terragrunt - Kubernetes - Helm - Docker - DrawIO - Azure DevOps - trivy - hadolint
OS et Scripting : Linux - Shell Linux - R - Python
Services Cloud : AZURE (KeyVault - Managed Identity - Virtual Network - Storage Account - Managed Disks - Virtual Machines - AKS - ACR)
Outils Data : Thrift Server - DBT - Hive Metastore - Jupyter Notebook - Nexus - pyspark - dbt-core - RSTUDIO

Ingénieur Cloud,
VEONE TECHNOLOGIES - Côte d’Ivoire
juillet 2021 - mars 2022
Interne : VEONE est une entreprise, parmis les meilleurs Cloud Providers de l�rique de l’Ouest. Elle intervient dans le domaine de la
commercialisation et de l’intégration de solutions Cloud basée sur la technologie OpenStack.
PROJETS/REALISATIONS :
Administration des services Cloud4Africa
Déploiement de Zabbix pour le Monitoring des infras/services Cloud
Test de Performance des services de messagerie (Zimbra), DNS (PowerDNS) et Stockage (NextCloud)
Support N3 sur les services commercialisés
Déploiement d’un Cloud Privé Virtuel
Conception des Documents d𠆚rchitectures Techniques (Choix et Interconnexion des Infras, Choix des services)
Configuration des interconnexions (physique et logicielle) des infrastructures (Serveurs, Switches, Routeurs) au réseau local
Configuration JBOD sur les disques pour création d’un Large Disque à partir de plusieurs (Spanned Volumes)
Configuration du stockage/système de fichier élargie avec CEPH
Configuration de Rôles, Playbooks et Inventaires (kolla-)Ansible pour les déploiements des services OpenStack sur les infra
Déploiement des services OpenStack sur les infrastructures avec Ansible
[Tests] déploiement d’infrastructures (Réseau, Compute, Stockage) avec Terraform sur la solution de Cloud Privé
STACK TECHNIQUE :
Infra : Ubuntu Server - Proxmox - Dell EMC Server - Switch FS 5850-2452Q
Concepts : Routing&Switching - VLAN - JBOD
Outils : CEPH - K...