CV/Mission d'Ingénieur de production lamp freelance

Exemple de missions de Said,
Ingénieur de production lamp habitant les Yvelines (78)

Consultant Devops
ENGIE – GEMS
avril 2022 - aujourd'hui
Mission : Automatisation de déploiement et gestion des ressources infra Azure & On-premise
o Déploiement d’infrastructures complètes via AWS CloudFormation et/ou Terraform (réseaux, EC2, RDS, S3…).
o Implémentation de règles WAF sur CloudFront et Application Load Balancer pour filtrer les accès web.
o Conception et gestion de réseaux VPC complexes avec sous-réseaux publics/privés, NAT Gateway, et route tables.
o Configuration de VPC Peering et Transit Gateway pour interconnecter plusieurs régions ou comptes AWS.
o Utilisation de Route 53 pour configurer des enregistrements DNS avec failover et routage basé sur la latence.
o Automatisation, avec azure devops pipeline, la migration Ansible Automation Plateforme/ awx-operator de la version 9.3.0 vers 22.3.0
o Développer des roles et playbook ansible pour créer/ gérer les ressources Azure&Onpremise, gérer la configuration de socle infrastructure (Créer, configurer, patcher… les golden images, installer/configurer les outils nécessaire ( zabbix, wallix, … )
o Developpement et maintenance d’un module powershell pour automatiser les api et les call de AWX –
o Travailler sur les clusters kubernetes - Rancher & helm & Kustomize, openshift.
o Cloud Azure : La configuration des policy / RBAC/ NSG/LB/WebApp/KeyVault/Azure Storage (files, blob, containers…)/ Vnet/Azure VM/EventHub/ Migration Websites to Azure webapp/ Creation container/ Deploy et run azure function …
o Travailler avec Azure devops : Développement de Azure yaml pipelines pour les besoins d’orcherstrer les déploiements et les màj… etc/ Install/configure et manage les agents de azure yaml sur les machines linux & sur des containers/ azure devops git/ Board pour les backlog et gestion de projet & suivi de sycle scrum.
o Configuration automatisée des nœuds via Ignition et MachineConfigOperator.
o Gestion des mises à jour du cluster avec le Cluster Version Operator (CVO)
o Déploiement d𠆚pplications via Helm, OpenShift Templates, Kustomize.
o Sécurisation des workloads avec PodSecurity Admission, RBAC, SCC, et politiques réseau (NetworkPolicy).
o Developper des scripts Python/ Modules PWSH pour automatiser les taches d�min avec les API, lancer les Job template et workflow AWX.
o Gestion des mises à jour du cluster (versioning K8s, upgrade nodes & control plane)
o Déploiement automatisé de clusters Kubernetes haute disponibilité (HA) en utilisant KubeSpray et Ansible sur des environnements bare metal et VMs.
o Personnalisation des rôles Ansible KubeSpray (CNI, kube-proxy, kubelet).
o Utilisation d’inventaires dynamiques Ansible pour le déploiement multi-nœuds.
o Création et gestion de manifests YAML pour Deployment, Service, Ingress, ConfigMap, Secret, etc.
o Configuration de Namespaces, Quotas et LimitRanges
o Gestion des ressources via kubectl, Lens ou autres outils
o Gestion des RBAC K8S (Roles, ClusterRoles, RoleBindings)
o Mise en place de Network Policies K8S
o Création et gestion de certificats TLS, Secrets chiffrés
o Intégration de pipelines CI/CD (Azure DevOps, GitHub Actions, GitLab CI) avec K8s
o Mise en place d’Ingress Controllers (NGINX, Traefik, etc.)
o Configuration de DNS interne (CoreDNS) et Private DNS Zones
o Déploiement d𠆚pplications internes et publiques avec LoadBalancer ou Ingress
o Création et gestion des clusters AKS avec Terraform.
o Gestion des node pools (scaling, taille, et types de nœuds).
o Création des modules terraform / et workflow aap pour le déploiement et la configuration des clusters AKS.
o Automatisation des mises à jour des clusters AKS via Terraform et/ou via Ansible Automation Plateform.

Consultant Devops
BNP PARIBAS – CIB/BP2S
novembre 2020 - avril 2022
Mission : Automatisation de déploiement des applications métiers avec Ansible.

o Développer des roles Ansible pour des besoins spécifiques, par exemple, role dédié pour le reboot sanitaire, role pour oracle restore_point, role pour deploy websphere … etc
o Developpement des modules ansible en cas de besoin
o Développer des playbook spécifique pour le déploiement des applications, websphere, oracle … etc.
o Migration crontab vers Autosys.
o Migration application de HPux vers Linux Rhel.
o Développement des pipelines Jenkins (script groovy).
o Accompagnement de l’équipe dev, pour l’intégration des produits, mep automatisés.
o Developpement des nouveaux modules Ansible : Exemple module pour déployer/exécuter des scripts dans une BDD oracle.
o Ansible tower : Création et gestion des objets Inventory, users, group, organisation, project, job template avec l’utilisation de l𠆚PI dans les scripts shell/Python.
o Gérer les accès, quel user peut jouer quel job sur quel inventory.
o Gérer les accès, quel user peut jouer quel job sur quel inventory.
o Travailler avec le workflow pour gérer l’ordre de déploiements.
o Travailler avec des credentials vault pour sécuriser les mots de passe des bases de données.
o Schedule les jobs et configurer les notifications.
o Backup&Restore The database postgres of ansible tower.
o Automatiser l𠆚pprovisionnement et la création des resources cloud (azure) avec Ansible/AWX.
o Maintenir des scripts PWSH et Python pour utiliser les api ansible tower/AWX.
o Script pythons pour consommer l𠆚pi des outils internes ( Exporter les users/groups d’une plateforme promethee de RH et l’injecter dans un Storage accourt azure)
o Installation et configuration de Zabbix Server, Frontend et Agents
o Supervision de serveurs Linux et Windows via templates et triggers personnalisés
o Création de Dashboard, alertes par e-mail et découverte automatique des hôtes
o Maintenance et dépannage (logs, agents, connectivité)

Consultant Devops
Groupe EDF NANTERRE
juin 2019 - novembre 2020
Mission : Automatisation de déploiement des applications web ,Upgrade/Sauvegarde/ Restauration/Configuration des applications métiers avec les pipelines jenkins et scripts groovy + Ansible/ Developpement des scripts shell.
o Développement des scripts groovy pour orchestrer le processus de déploiement des applications web.
o Déploiement de clusters OpenShift 3.x via playbooks Ansible (openshift-ansible) sur RHEL/CentOS.
o Configuration des composants principaux : Master, Node, etcd, HAProxy router, registry intégré.
o Gestion du runtime Docker : images, volumes, pull policies, docker info.
o Administration des projets, quotas de ressources, RBAC, et SCC (restricted, privileged).
o Configuration réseau SDN (OpenShift SDN / flannel) et résolution des conflits DNS internes.
o Intégration du cluster à l𠆚nnuaire LDAP / Active Directory pour l𠆚uthentification.
o Surveillance des composants via Prometheus ou Heapster, collecte des logs avec EFK.
o Gestion de pipelines CI/CD avec Jenkins (via BuildConfig, ImageStream, DeploymentConfig).
o Sécurisation des routes avec certificats TLS personnalisés.
o Sauvegarde/restauration d𠆞tcd via etcdctl en prévision de DRP.
o Développement des scripts groovy pour orchestrer le processus de déploiement des applications web.
o Automatisation du processus de provisionning et migrations des OS/ Migration des versions apache, postgresql, php …
o Développer des roles Ansible pour des besoins spécifiques, par exemple, role dédié pour la migration Postgresql9 vers la version 11 avec sauvegarde et restauration, role qui gère le cryptage des cle ssh par ansible-vault … etc
o Automatiser la création d’une plateforme (linux, apache, php, postgresql-mysql, drupal, synfony…) de test pour faciliter les tests de developpement.
o La transformation d’un ensemble de taches administrative de shell vers la technologie devops ( jenkins, Ansible, Gitlab … )
o Assurer la gestion et l’intégration des applications web dans la solution CDN Akamai, Installation et administration/Upgrade de Ansible tower 3.2.2 + son cluster, Ses INs.
o Intégration des certificats ssl, Configuration de la cache, Configuration des pages de maintenance, des espaces de stockage Netsorage.
o Déploiement d’un cluster Kubernetes: déploiement sur des VM rhel7 en utilisant kubeadm, Gestion des Pods et labels, gestion des data dans les volumes, gestion namspaces, gestion des images, network policy, service networking, configuration de scheduler et damemonsets, Gestion cluster component logs avec rsyslog, Rolling updates, rollbacks, backup et restore du cluster.
o Déploiement et Configuration des applications web Angular/ nodesjs sur rhel.

Consultant Linux & Devops
Groupe BNPPARIBAS PARIS
novembre 2018 - juin 2019
Mission : Automatisation de déploiement/Upgrade/Désinstallation/ Configuration des applications métiers avec Ansible.
o Codage des applications en se basant sur les documentations des déploiements manuels : Traduction de codes et scripts bash/ ksh, commande linux en playbooks/ roles Ansible.
o Intégration, Installation et administration/Upgrade de Ansible tower 3.2.2 + son cluster, Ses INs.
o Intégration de l’outil de versionning Gitlab
o Mise en Place et migration d’une plateforme Ansible pour l𠆚utomatisation des gestions et configurations de ressources azure.
o Installation et préparation de la plateforem openshift containers
o Création basic image Container (Apache, Mysql).
o Build de container image personnalisé d’un dockerfile

Consultant Linux Red Hat & VMware
Groupe ATTIJIARI WAFABANK
juillet 2017 - octobre 2018
Mission : Administration de 4 Data centrer (2 datacentre de la Banque Centrale, prod et PSI + 2 Datacenter de Filiale, Prod et PSI)

o Mise en Place de Serveur Redhat Satellite 6.3 /Déploiement, Configuration et Administration pour le management des serveur...