CV/Mission ALB freelance

Résumé d'expériences d'Alexis,
freelance ALB habitant Paris (75)

Expérience professionnelle

AIRBUS, Toulouse
Architecte Cloud
3/2023-7/2023
Contexte: Une équipe restreinte au cœur du projet CorePLM, chargée de concevoir
et développer une solution centrale d'ingestion, de transformation et de
consommation de données destinée à Airbus."
 Conception et architecture de la solution avec une vision globale et une
approche réfléchie, assurant ainsi la cohérence et l'efficacité de
l'ensemble du système.
 Rédaction de l’ADR (Architecture Decision Records) pour documenter les
choix architecturaux et faciliter la compréhension des décisions prises
tout au long du projet.
 Contribution active au développement de certaines parties essentielles
de la solution future en utilisant CDK (Cloud Development Kit) en Python,
permettant ainsi une mise en œuvre moderne et optimisée des
fonctionnalités clés.

// Environnement technique : AWS / Python / S3 / CDK / ALB / ECS / StepFunction /
Lambda / Network / RDS / DynamoDB / SFTP / APIGateway / Cognito / ALB / Secret
Manager / KMS / IAM
Swisslife, Paris
Architecte Cloud – DevSecOps – Leader CCOE
08/2020-12/2022
Contexte: Evolution dans un rôle transversal au sein de deux équipes essentielles :
d'une part, en tant que Leader sécurité AWS au sein de l'équipe de sécurité on-
Cabinet de conseil
ClubSec
Cloud – Devops - DevSecOps

AGU
premise, et d'autre part, en tant que Leader au sein de la système team AWS
composée de 3 membres.
 L'objectif de l'équipe était de mettre en place une Landing Zone AWS pour
SwissLife France, passant d'initialement 3 comptes AWS à un total de 40
comptes.
 Déploiement complet de tous les dispositifs de sécurité requis pour
assurer la protection optimale des ressources cloud.
 Gestion du déploiement et de la maintenance du firewall F5 sur AWS, ainsi
que de l'infrastructure réseau grâce à l'utilisation de Transit Gateway
(TransitGW), VPN et DirectConnect.
 Création de custom ressources (utilisées par les projets) pour intégrer des
règles et politiques spécifiques au Firewall F5.
 Déploiement et mise en place des AMI sécurisées, garantissant leur
conformité aux normes CIS, l'inclusion d'un antivirus, d'outils personnalisés
tout en assurant une gestion optimale de leur cycle de vie.
 Gestion complète des serveurs DNS, serveurs Proxy, Jenkins (Docker),
OpenSearch, l'ingestion des logs vers Splunk, les notifications, des rotation
des certificats, R53, SSM, et bien d'autres ressources.
 Mise en place d'AWS Config, ainsi que d'un moteur de conformité
personnalisé permettant une surveillance proactive avec des alertes et un
système de ticketing vers ServiceNow.
 Déploiement d'un cluster OpenSearch pour surveiller de manière
proactive les comptes, la conformité par projet, l'utilisation des AMI
sécurisées, la facturation, etc... offrant ainsi une vue d'ensemble complète
de l'environnement.
 Offrir un soutien continu et un encadrement expert aux équipes de projets
AWS, en les accompagnant dans l'optimisation de leurs ressources cloud
et en leur prodiguant des conseils adaptés.

// Environnement technique : AWS/ Jenkins / Docker / Python / Splunk / F5 /
Unbound / Route53 / VPN / DirectConnect / TransitGW / Network / SSM / Inventory /
GuardDuty / Kinesis / Lambda / Organization / SNS / SQS / Network / ECS / EC2 /
ElasticSearch / Route53 / IAM / StepFunction / S3 / Ansible / Packer / KMS / CIS /
Cognito / ALB

Cabinet de conseil
ClubSec
Cloud – Devops - DevSecOps
AGU
AIRBUS, Toulouse
Architecte Cloud & DevSecOps
3/2018-7/2020
Contexte: Au sein de la system team du projet Skywise, mise en place d’une
plateforme de données dédiée aux compagnies aériennes."
Le principal objectif de l'équipe était de créer une Landing Zone AWS pour toutes les
équipes Skywise (environ 30 équipes, soit plus de 100 développeurs), les outils
DevOps, de suivis, ainsi que l’accompagnement des équipes projets.
 Conception et mise en œuvre de l'architecture et des modèles de
conception AWS pour répondre aux besoins du projet.
 Déploiement d'outils essentiels DevOps tels que Jenkins, SonarQube, Nexus,
Elasticsearch, etc., à destination des équipes Skywise.
 Gestion des DNS, CloudFront et certificats (ACM) avec la création de
modèles types (blueprint) pour les applications exposées sur internet ou
en LAN.
 Assurer l'application de tous les dispositifs de sécurité
 Rédaction de la documentation pour les directives et les bonnes pratiques
afin d'orienter efficacement les projets.
 Création d'un outil pour vérifier la conformité (niveau de sécurité) avec
reporting pour tous Airbus Group. Cet outil analyse tous les comptes AWS
d'Airbus (plus de 1000 comptes):
o Etablir des règles de sécurité spécifiques pour chaque service AWS.
o Développement du moteur de compliance basé sur des fonctions
Lambda, Eventbus et Kinesis pour réaliser une analyse approfondie.
o Adaption des règles de sécurité d'Airbus dans le moteur de
conformité développé, permettant ainsi d'aligner les pratiques de
sécurité avec les exigences de l'entreprise.
o Suivi continu de la conformité à l'aide de Kibana/Elasticsearch pour
une surveillance proactive et la détection précoce des éventuels
problèmes de sécurité.
Cabinet de conseil
ClubSec
Cloud – Devops - DevSecOps

AGU
 Développement d'un outil complet en ReactJS et AppSync pour fournir une
vue d'ensemble complète de la plateforme AWS et faciliter sa gestion.
 Offrir un soutien continu et un encadrement expert aux équipes de projets
AWS, en les accompagnant dans l'optimisation de leurs ressources cloud
et en leur prodiguant des conseils adaptés.
// Environnement technique : CloudFormation / Serverless Framework / Stackset /
Python / NodeJS /Jenkins / Kinesis / Lambda / Organization / SNS / SQS / Network /
ECS / EC2 / ElasticSearch / Route53 / CloudFront / AppSync / IAM / StepFunction / S3
/ Splunk / KMS / APIGateway / Cognito / ALB