CV/Mission HashiCorp Terraform freelance

Exemple des missions de Pascal Kossi,
freelance HASHICORP TERRAFORM habitant la Seine-et-Marne (77)

• Ingénieur CloudOps AZURE •

  SQUAD
  Jan 2024 - aujourd'hui

  • Run Azure
  • Expertise en sécurité Cloud Azure
  • Projet HoneyPot sur Azure

• Ingénieur CloudOps MS AZURE

  SQUAD
  Jan 2023 - Jan 2024

  En mission pour un client dans le transport ferroviaire
  • Build - Déploiement de ressources Azure : Terraform, Git, Jenkins
  • Gouvernance et Sécurité : AZURE Policy, Gestion des Management Group, Subscription, RG,
  Policies de Gouvernance, Etudes, tests et déploiements de policies de sécurité
  • Gestion des certificats ASE Azure
  • Gestion d'incidents et demandes formulées par les équipes projets (Service Now)
  • Incidents Azure, traitement, déclaration d'incidents et suivis avec les équipes Microsoft
  • Problème d'habilitations sur les ressources Azure
  • Jobs de déploiements Jenkins
  • Création, habilitations de services principales Azure
  • Incidents applicatifs
  • AZURE AD : Gestion de comptes utilisateurs et groupes, habilitations suivant la matrice
  d'habilitation SNCF (RBAC)
  • AZURE DNS : Automatisation de création de privatelinks et forwarders DNS
  • Documentations techniques
  • Automatisation PowerShell, Terraform

  Environnement technique : MS Azure, GitLab, Jenkins, Terraform, Powershell Compétences pratiquées : Microsoft Entra ID, Microsoft Azure, DNS, Git, GitLab, Jenkins, Microsoft PowerShell, contrôle d'accès basé sur les rôles, HashiCorp Terraform, Microsoft Azure Policy, ServiceNow, Microsoft Azure DNS, gestion des certificats, gestion des incidents, souscriptions, gestion des identités et des accès, sécurité, documentation technique

• Ingénieur Système

  DEVOTEAM
  Jan 2021 - Jan 2023

  En mission pour un grand compte dans la grande distribution
  • Intégrations, déploiements des applications hébergées
  Rédaction des procédures pour déploiement en environnement de Production
  • Ingénierie Système Windows : Migration des serveurs de Windows 2008 vers 2019 :
  • Mastérisation
  • Déploiements applicatifs en environnement Image
  • Suivi des Installations en production
  • Cloud (GCP) : Gestion des intégrations applicatives de la nouvelle solution Google Bot
  • Automatisation PowerShell
  • Documentations techniques
  • Projet technique : Projet Rabbitmq - Panier Unique

  Environnement technique : Windows Server 2019, VMWare, Nutanix, F5 Network, Linux (RedHat), GCP, SQL Server, PostgreSQL, Rabbitmq Compétences pratiquées : PostgreSQL, Microsoft PowerShell, RabbitMQ, Red Hat, VMware, Microsoft Windows, Microsoft Windows Server 2008, Microsoft Windows Server 2019, documentation technique, déploiement logiciel, Google Cloud Platform, Google, F5, SQL, migration d'infrastructures, intégration de logiciel, intégration continue, cloud computing, exploitation informatiq

• Ingénieur Système - Cloud

  DEVOTEAM
  Jan 2020 - Jan 2021

  En mission pour un client dans l'aéronautique
  • Suivi de la migration des applications vers le nouvel environnement cloud
  • Gestion des comptes et droits d'accès (Rôles RBAC sur les Tenant de PROD et VAL) aux
  différentes ressources Azure
  • Création des Ressources Groups pour le déploiement des nouvelles applications
  • Déploiement techniques (Verrouillage des RG, Mise en place de Policies, Paramétrage des
  Alertes, MFA) et Rédaction de documentations techniques
  • Monitoring Azure (Infoblox, Palo Alto, la bande passante de la liaison VPN Azure-Airbus)
  • Application de recommandations de sécurité AZURE Advisor
  • Gestion des incidents plateforme Azure :
  • Comptes utilisateurs à risques
  • Problème de connexion de logs à Splunk
  • Connecteurs Azure Sentinel
  • Erreurs de connexion au portail
  • Opérationnel : Rédaction du support Process Azure et des procédures

  Environnement technique : Azure, PowerShell, Terraform, Microsoft Power BI Compétences pratiquées : Microsoft Azure, Microsoft Power BI, Splunk, HashiCorp Terraform, gestion des incidents, gestion des identités et des accès, déploiement logiciel, cloud computing, Palo Alto, Microsoft Azure Advisor, Microsoft Azure Sentinel, Microsoft Azure PowerShell, gestion de migration, gestion de comptes, documentation, bande passante, authentification multi-facteurs, ingénierie des systèmes, portail web

• Cloud • Ingénieur Système

  DEVOTEAM - DRI
  Jan 2020 - Jan 2020

  Direction de l'Innovation et de la Recherche - Etude projet Cloud Security Audit
  • Mise en place d'un fichier de note de travail Cloud Security Audit
  • Réflexion sur l'organisation du chantier méthodologie audit sécurité environnement Cloud,
  définition du cadre de travail (périmètres) sur le chantier méthodologie audit sécurité
  environnement Cloud
  • Elaboration de la grille générale des services Azure
  Elaboration de la grille des service principaux qui devront être audités dans le cadre de
  notre démarche projet Cloud Security Audit

  Environnement technique : Azure, AWS Compétences pratiquées : AWS, Microsoft Azure, sécurité du cloud, cloud computing, suivi de chantier, santé et sécurité au travail, services généraux

• Ingénieur Sécurité

  DEVOTEAMMission pour un client dans l'Energie
  Jan 2019 - Jan 2020

  Accompagnement sur le projet de Migration WAF :
  • Migration de règles de sécurité du WAF DenyALL vers F5
  • Export des politiques de sécurité existantes sur DenyALL et adaptation en format F5 grâce à
  une Macro Excel
  • Déploiement des règles et politiques de sécurité
  • Tests et Débogage
  • Validation technique

  Environnement technique : DenyALL, F5 Compétences pratiquées : sécurité, F5, WAF, politique de sécurité, Microsoft Excel, migrations informatiques, validation

• Ingénieur Système & Réseau

  AVA6
  Jan 2019 - Jan 2019

  Mission pour un client dans l'Aéronautique
  Déploiement d'un nouveau cluster Nutanix dans le but de supporter les nouvelles charges de travail.
  Migration des Vms de l'ancien cluster vers le nouveau
  • Déploiement des nœuds Nutanix via la machine virtuelle Foundation et déploiement des
  hyperviseurs (Acropolis OS, Phénix, VMware ESXi) et configurations de base (DNS, NTP, SMTP et
  test de la réception des mails systèmes)
  • Configuration réseau VMware : Ajout d'une carte VMKernel pour VMotion, Puis retrait de la
  fonctionnalité VMotion (fonctionnalité de migration des VM) au VMKernel de management
  • Paramétrage du réseau pour les CVM : Création du groupe de port spécifique pour les CVM,
  Passage des CVM dans le port groupe
  • Déploiement de Prism central (console de gestion et de supervision de l'infrastructure
  Nutanix) et de vCenter pour la gestion VMware (Nœuds, Réseaux, Stockage, Machines virtuelles)

  Environnement technique : Nutanix, DELL, VMWare, Cisco, Windows Compétences pratiquées : Cisco, DNS, VMware Vsphere Hypervisor, machines virtuelles, NTP, SMTP, VMware, Microsoft Windows, vMware vCenter, ingénierie des systèmes, configuration des réseaux, Prism Central, réseau informatique, noeud, surveillance d'infrastructures

• Ingénieur Système & Réseau

  AVA6 SEDGWICK
  Jan 2019 - Jan 2019

  Renouvellement du parc de switchs.
  Remplacement des switch cœur de réseau et distribution HP en fin de vie par des switch Cisco Catalyst
  2960 pour 26 Agences de France. Déploiements et configurations
  • Récupération des configurations de base des switchs HP
  • Démarrage et mise à jour des firmware des switchs Cisco
  • Adaptation des commandes et configuration des switchs Cisco
  • Déplacement sur site (26 Agences), Remplacement, tests et dépannage réseau
  • Suivi du fonctionnement
  • Rédaction des fiches d'interventions
  •

  Environnement technique : HP, Cisco Compétences pratiquées : cœur de réseau, dépannage informatique, ingénierie des systèmes, Cisco Catalyst, switch, rapports d'intervention

• Etude Projet PRA Cloud

  Direction de l'Innovation et de la Recherche
  aujourd'hui

  • Elaboration de synthèses de documents d'études GARTNER en rapport les objectifs du projet
  • Pricing Différences Complicate the Adoption of Backup and Disaster Recovery as a Service' et
  'Critical Capabilities for Business Continuity Management Program Solutions, Worldwide'
  • Elaboration des notes de travaux et contribution aux ateliers d'élaboration de la Version 2 du
  document ' Cloud pour les Non Nuls '

  Environnement technique : Azure Compétences pratiquées : Microsoft Azure, synthèse

• Ingénieur Système & Réseau

  AVA6 SMOBY - MCO VMWare
  aujourd'hui

  Migration de VM et mise à niveau des ESXi : Version 6.5 à la version ESXi-6.7U1
  • Application des correctifs sur nœuds Vmawre
  • Répartition des VM sur les nœuds à l'identique avant la migration
  • Reclaim Space : Récupération des espaces non utilisés créés par les VM en Thin Provisionning
  sur les DataStore
  • Mise à jour sur serveur VEEAM à partir de l'image ISO VEEAM
  • Rédaction des comptes rendus

  Environnement technique : VMWare, VEEAM, Windows Server Compétences pratiquées : VMware Vsphere Hypervisor, VMware, serveur Microsoft Windows, ingénierie des systèmes