CV/Mission d'Administrateur Zimbra freelance

Exemple de missions de Cyrille,
Administrateur Zimbra habitant l'Essonne (91)

• Consultant Cloud & DevOps ,

  OPEN GROUP
  Jan 2024 - aujourd'hui

  Client : CITEGESTION est un éditeur logiciel, du groupe EDF. Elle a déployé l’outil MUSE qui est un outil permettant de faire de la maintenance
  d’infrastructures urbaines en utilisant des technologies d’IoT.
  PROJETS/REALISATIONS :
  [Landing Zone] Configuration de services de sécurité AWS sur l'organisation
  Configuration Organizational Trails pour logging des interactions sur les comptes
  Configuration du service SecurityHub pour la centralisation des logs - Intégration avec CloudTrail
  Configuration de Amazon Inspector pour le Scan des vulnérabilités/CVE sur les Clusters EKS
  Configuration de AWS Config pour la supervision de la Conformité des configurations des services (S3, RDS)
  Mise en place de politique de Tags des ressources AWS/Terraform via Tags Policy
  [Landing Zone] Déploiement de comptes Preprod (workload-prd-ppd) et Prod (workload-prd-prd) avec ControlTower
  Configuration des Comptes avec Account Factory for Terraform (AFT) et ajout dans l'Organisation WORKLOADS
  Création de PermissionSets sur Identity Center pour la connexion SSO sur les comptes de Preprod et de Prod
  Mise en conformité des clés KMS pour les Clusters EKS
  Création des clés KMS conformes (des services EKS et EFS) de DEV et TST sur le compte Security-Tools via code Terraform
  Création de modules Terraform internes CTG pour S3 en se basant sur le module officiel Terraform
  Modification des modules Terraform internes pour la création des Clusters EKS (appelant le module pour EFS)
  Activation de Add-Ons sur les Clusters EKS (CSI Drivers pour S3 et EFS, CoreDNS, kube-proxy)
  Changement des dépendances et ordre d'installation des ressources Kustomize (external-secrets, external-dns, karpenter,
  cluster-configs)
  Configuration de StorageClass pour S3 et EFS (reuseAccessPoint et ensureUniqueDirectory)
  Déploiement des ressources kubernetes (Kustomizations, trivy) sur Clusters DEV et TST
  Création as Code des Clusters de Preprod et Prod et déploiement des ressources
  Maintenance des pipelines GitlabCI
  Création de Stockage S3 avec clé de chiffrement KMS via module Terraform
  Déploiement de Cache Distribué GitlabCI sur S3 pour les Runners sur EKS
  Configuration de Renovate sur les repos Gitlab pour la mise à jour automatique des providers Terraform
  Ajout d’un stage Sonar (jobs from ToBeContinuous) pour évaluation de la qualité des codes Terraform
  Montée de version de l’image Terraform dans les Pipelines Gitlab CI/CD (job from ToBeContinuous)

  STACK TECHNIQUE : Iac et Ops : Terraform - Account Factory for Terraform (AFT) - kubernetes - Helm - Gitlab CI - FluxCD - toBeContinuous - trivy - Renovate OS et Scripting : Linux - Linux Shell (bash - sh) Services Cloud : AWS (IAM - Identity Center - S3 - EFS - RDS - EKS - AWS KMS - Control Tower - AWS Organizations - Amazon Inspector - AWS Config - AWS CloudTrail - VPC - Tags Policy - Cost Explorer)

• Client : ANDRIVEAU
  Jan 2023 - Jan 2024

  est une entreprise dont la principale activité consiste à réaliser des études de généalogie successorale subsistante au
  monde . Ces études et les arbres généalogiques qu𠆞lle en tire sont utilisées à des fins juridiques.
  PROJETS/REALISATIONS :
  Conception d𠆚rchitecture pour la gestion centralisée des comptes
  Conception de DAT - LLD des différents services (TransitGateway, AWSConfig, CloudTrail, EKS, etc.) déployés dans les Comptes
  Ecriture de Services Control Policies (SCPs) pour les définitions des restrictions des comptes à certaines ressources
  Configuration de IdentityCenter (PermissionSets, interconnexion avec Active Directory)
  Configuration d’une organisation pour la gestion centralisée des Comptes avec AWS Organizations
  Invitation des Comptes existants dans l’organisation AWS
  Modification VPC Peering par un ressource TransitGateway pour l’interconnexion des réseaux (inter-VPCs et VPC-OnPremise)
  Configuration des TG RouteTables et Associations
  Refacto : Traduction as Code via Terraform des ressources déployées manuellement en DEV
  Ecriture de modules Terraform pour déploiement de ressources d’infrastructure AWS (EKS, Stack Réseau, EC2, Route53)
  Définitions de Stages/Jobs (avec ToBeContinuous) pour le déploiement des ressources AWS via Gitlab CI
  Configuration de CloudTrail pour l𠆚nalyse des activités (Appels API vers les services AWS) sur les Comptes
  Configuration de AWS Config et de règles d𠆚nalyse de conformité
  Definition de politiques de Tags des ressources via Tag Policies
  Configuration de Renovate sur les Repo Gitlab pour la mise à jour automatique des versions des Providers Terraform

  STACK TECHNIQUE : Iac et Ops : Terraform - Ansible - kubernetes - GitlabCI - trivy OS et Scripting : Linux - Shell Linux - Python Services Cloud : AWS (VPC - TransitGateway - VPN - NFW - AWS Organizations - SCP - Tag Policies - Identity Center - IAM - EKS - AWS Lambda - S3 - AWS Config - AWS CloudTrail - Route53 - AWS KMS - RDS)

• Consultant Cloud & DevOps,

  GROUPE HILLSTONE
  Jan 2022 - Jan 2023

  Client : WEBHELP (Concentrix) est une entreprise dans le domaine des traitements et analyses de données massives (Big Datas). Elle utilise
  des données de sources variées pour en générer des rapports et statistiques utiles à des fins d𠆚mélioration de performances.
  PROJETS/REALISATIONS :
  Déploiement sur Cluster AKS
  Déploiement du service Velero pour la préparation de la migration vers EKS
  Migration sur AWS/EKS
  Conception de DAT/LLD pour le Compte de Management (ControlTower, CloudTrail, AWSConfig, IdentityCenter)
  Création de compte DEV dans l’organisation AWS avec AFT
  Configuration des services AWS de sécurité sur le compte de DEV
  Conception et déploiement de clés KMS (Customer CMK) pour chiffrer les données sensibles sur S3
  Automatisation de la rotation des clés KMS selon les politiques de conformité
  Mise en place de trails multi-régions pour centraliser l𠆚udit des activités sur plusieurs comptes AWS
  Déploiement et administration de clusters EKS
  Mise en œuvre d𠆚WS IAM Roles for Service Accounts (IRSA) pour des accès sécurisés aux services AWS depuis les pods
  Automatisation du provisioning via Terraform et intégration dans GitLab CI/CD
  Migration des Workload de AKS vers EKS avec l’outil velero
  Déploiement du Compte de Test et de son Cluster EKS as Code suivant réalisation pour DEV

  STACK TECHNIQUE : Iac et Ops : Terraform - kubernetes - GitlabCI - trivy OS et Scripting : Linux - Shell Linux - Python Services Cloud : AWS (VPC - TransitGateway - VPN - NFW - AWS Organizations - SCP - Tag Policies - Identity Center - IAM - EKS - AWS Lambda - S3 - AWS Config - AWS CloudTrail - Route53 - AWS KMS - RDS)

• Jan 2022 - Jan 2023

  Client : HEALTH DATA HUB (HDH) est une entreprise du domaine des données de la santé. Elle a pour objectif de rendre disponibles, au plan
  européen, des données de santé de la population française afin de favoriser la recherche. Elle s’inscrit dans le cadre du projet DARWIN EU
  PROJETS/REALISATIONS : DARWIN EU - OMOP DATA
  Conception d𠆚rchitectures Microservices pour les intégrations de Hive et Thrift avec RSTUDIO et Jupyter
  Configuration de ressources Azure (Storage Accounts, Identity, Secrets) pour les microservices
  Déploiement de Cluster AKS de Projet en DEV et d’infra Azure à partir de Terragrunt/Terraform
  Ecriture de Jobs/stages Azure DevOps pour la création des Images et HelmCharts des services Hive et Thrift
  Ajout de CDMConnector dans l’image Thrift pour un traitement plus rapide des données via RSTUDIO
  Déploiement de external-secrets pour la disponibilité des secrets (Password de Metastore) des services sur AKS
  Gestion des Identités avec Azure (Azure Workload Identity) pour les accès des Pods Thrift et Hive à des Storage Accounts
  Déploiement de Hive Metastore et Thrift Server sur les Clusters AKS de Recette et Prod

  STACK TECHNIQUE : Iac et Ops : Terraform - Terragrunt - Kubernetes - Helm - Docker - DrawIO - Azure DevOps - trivy - hadolint OS et Scripting : Linux - Shell Linux - R - Python Services Cloud : AZURE (KeyVault - Managed Identity - Virtual Network - Storage Account - Managed Disks - Virtual Machines - AKS - ACR) Outils Data : Thrift Server - DBT - Hive Metastore - Jupyter Notebook - Nexus - pyspark - dbt-core - RSTUDIO

• Ingénieur Cloud,

  VEONE TECHNOLOGIES - Côte d’Ivoire
  Jan 2021 - Jan 2022

  Interne : VEONE est une entreprise, parmis les meilleurs Cloud Providers de l�rique de l’Ouest. Elle intervient dans le domaine de la
  commercialisation et de l’intégration de solutions Cloud basée sur la technologie OpenStack.
  PROJETS/REALISATIONS :
  Administration des services Cloud4Africa
  Déploiement de Zabbix pour le Monitoring des infras/services Cloud
  Test de Performance des services de messagerie (Zimbra), DNS (PowerDNS) et Stockage (NextCloud)
  Support N3 sur les services commercialisés
  Déploiement d’un Cloud Privé Virtuel
  Conception des Documents d𠆚rchitectures Techniques (Choix et Interconnexion des Infras, Choix des services)
  Configuration des interconnexions (physique et logicielle) des infrastructures (Serveurs, Switches, Routeurs) au réseau local
  Configuration JBOD sur les disques pour création d’un Large Disque à partir de plusieurs (Spanned Volumes)
  Configuration du stockage/système de fichier élargie avec CEPH
  Configuration de Rôles, Playbooks et Inventaires (kolla-)Ansible pour les déploiements des services OpenStack sur les infra
  Déploiement des services OpenStack sur les infrastructures avec Ansible
  [Tests] déploiement d’infrastructures (Réseau, Compute, Stockage) avec Terraform sur la solution de Cloud Privé

  STACK TECHNIQUE : Infra : Ubuntu Server - Proxmox - Dell EMC Server - Switch FS 5850-2452Q Concepts : Routing&Switching - VLAN - JBOD Outils : CEPH - K...