01

Profil

Profile

Ingénieur DevOps Cloud avec plus de 20 ans d'expérience en systèmes, production et industrialisation, dont plus de 6 ans sur AWS en production. J'interviens sur la fiabilisation des plateformes, l'automatisation des déploiements, l'Infrastructure as Code, l'observabilité, la sécurité et l'optimisation des coûts. J'apporte une culture forte de standardisation, de qualité de delivery et de robustesse opérationnelle sur des environnements critiques.

Cloud DevOps engineer with more than 20 years of experience in systems, production, and industrialization, including more than 6 years on AWS in production. I work on platform reliability, deployment automation, Infrastructure as Code, observability, security, and cost optimization, with a strong focus on standardization, delivery quality, and operational robustness for critical environments.

Ma valeur ajoutée ne réside pas dans un outil en particulier, mais dans la maîtrise profonde de l'écosystème AWS et la capacité à structurer, industrialiser et fiabiliser des plateformes de production complexes. Mon expertise principale en IaC est CloudFormation, avec une compréhension solide des principes transverses d'industrialisation, de modularisation et de gouvernance.

My value does not come from a single tool, but from a deep command of the AWS ecosystem and the ability to structure, industrialize, and harden complex production platforms. My primary IaC expertise is CloudFormation, backed by a solid understanding of cross-cutting industrialization, modularization, and governance principles.

02

Compétences clés

Key skills

Cloud AWS
AWS Cloud
EC2, S3, RDS, VPC, IAM, CloudFormation, CloudWatch, Route 53, ECR, ECS Fargate, CloudFront, API Gateway, WAF, AWS Config, SCP, Organizations
IaC & Automatisation
IaC & Automation
CloudFormation (expert), Ansible, Bash, Python, JavaScript — forte culture IaC, standardisation et automatisation des déploiements
CloudFormation (expert), Ansible, Bash, Python, JavaScript — strong IaC culture, standardization, and deployment automation
Containers
Docker, ECS Fargate, architectures containerisées en production
Docker, ECS Fargate, containerized production architectures
CI/CD & Qualité
CI/CD & Quality
Jenkins (pipelines déclaratifs), GitLab CI, XL Deploy, Nexus, SonarQube — revues de code, gates, promotion automatisée
Jenkins (declarative pipelines), GitLab CI, XL Deploy, Nexus, SonarQube — code reviews, gates, automated promotion
Observabilité
Observability
Dynatrace SaaS, CloudWatch, Zabbix, Nagios, JMeter, ElasticSearch — dashboards, alerting, analyse de performance
Dynatrace SaaS, CloudWatch, Zabbix, Nagios, JMeter, ElasticSearch — dashboards, alerting, performance analysis
Sécurité
Security
IAM least privilege, SCP, PKI, HSM (Bull, Luna), durcissement Linux, déploiements reproductibles et auditables
IAM least privilege, SCP, PKI, HSM (Bull, Luna), Linux hardening, reproducible and auditable deployments
FinOps
Tagging, budgets/alertes, revue d'usage, optimisation du dimensionnement et de l'allocation
Tagging, budgets/alerts, usage reviews, sizing and allocation optimization
Gouvernance Cloud
Cloud Governance
Landing Zone multi-comptes (17 comptes AWS), séparation env/domaines, VPC baseline, AWS Config, standards d'entreprise
Multi-account landing zone (17 AWS accounts), env/domain separation, VPC baseline, AWS Config, enterprise standards
Systèmes
Systems
Debian, RedHat/CentOS, AIX — VMware, KVM, Xen
Stockage
Storage
NetApp, EMC VNX, IBM NSeries, HP MSA FC, switch FC Brocade
NetApp, EMC VNX, IBM NSeries, HP MSA FC, Brocade FC switches
03

Expérience professionnelle

Professional experience

Ingénieur DevOps AWS SeniorSenior AWS DevOps EngineerCompass Group France
Oct. 2019 — Présent · 6 ans Oct. 2019 — Present · 6 years

Pilotage et industrialisation de la plateforme de production AWS d'un groupe international (restauration collective). Périmètre de 17 comptes AWS et d'environ 50 applications industrialisées, souvent composées de plusieurs modules. Responsable fiabilisation, sécurité et automatisation de bout en bout.

Ownership and industrialization of the AWS production platform for an international group in collective catering. Scope covering 17 AWS accounts and around 50 industrialized applications, often composed of several modules. Responsible for end-to-end reliability, security, and automation.

  • Landing Zone multi-comptes (17 comptes AWS) : conception et gouvernance d'une architecture multi-comptes avec séparation fonctionnelle (security, network, logs, shared, identity), séparation par environnement (intégration, qualification, production), comptes dev par domaine métier et pipeline dédié pour le périmètre Matrix (sandbox → dev → QA → preprod → prod). AWS Organizations, SCP, AWS Config.
  • Infrastructure as Code : conception et maintenance de modèles CloudFormation réutilisables et standardisés. Revues de code systématiques, pipelines d'intégration IaC et gouvernance des stacks sur l'ensemble des 17 comptes.
  • Industrialisation d'environ 50 applications : automatisation des déploiements via des pipelines CI/CD sécurisés, avec contrôles qualité intégrés, validation des changements et promotion maîtrisée entre environnements.
  • Mise en place de pipelines Jenkins déclaratifs multi-environnements avec lint, scans de sécurité, gates de déploiement et promotion automatisée pour fiabiliser les mises en production.
  • Déploiement et gestion d'applications containerisées sur ECS Fargate. Architectures API Gateway / reverse proxy avec CloudFront et WAF.
  • Observabilité Dynatrace SaaS : dashboards, alerting, intégration incidents, analyses de performance. Intégration des tests de charge JMeter dans la chaîne CI/CD.
  • FinOps : stratégie de tagging, budgets/alertes, revues d'usage périodiques, optimisation d'allocation des ressources sur 17 comptes.
  • Sécurité : politique IAM least privilege, SCP de gouvernance, durcissement des configurations, déploiements reproductibles et auditables. Revues de sécurité CloudFormation et IAM.
  • Standardisation : création de patrons d'architecture, « primo install » pour l'onboarding de nouveaux produits, catalogues de services internes.
  • Multi-account landing zone (17 AWS accounts): design and governance of a multi-account architecture with functional separation (security, network, logs, shared, identity), environment separation (integration, qualification, production), development accounts by business domain, and a dedicated pipeline for the Matrix scope (sandbox → dev → QA → preprod → prod). AWS Organizations, SCP, AWS Config.
  • Infrastructure as Code: design and maintenance of reusable, standardized CloudFormation templates. Systematic code reviews, IaC integration pipelines, and stack governance across all 17 accounts.
  • Industrialization of around 50 applications: deployment automation through secure CI/CD pipelines with integrated quality controls, change validation, and controlled promotion across environments.
  • Implementation of multi-environment declarative Jenkins pipelines with linting, security scans, deployment gates, and automated promotion to secure production releases.
  • Deployment and operation of containerized applications on ECS Fargate. API Gateway / reverse proxy architectures with CloudFront and WAF.
  • Dynatrace SaaS observability: dashboards, alerting, incident integration, and performance analysis. JMeter load testing integrated into the CI/CD chain.
  • FinOps: tagging strategy, budgets/alerts, recurring usage reviews, and resource allocation optimization across 17 accounts.
  • Security: IAM least privilege, governance SCPs, hardened configurations, reproducible and auditable deployments. CloudFormation and IAM security reviews.
  • Standardization: architecture patterns, "primo install" onboarding for new products, and internal service catalogs.
AWSCloudFormationECS FargateJenkinsDynatraceIAMCloudFrontAPI GatewayWAFOrganizationsSCPDockerPythonBash
Expert Intégration Continue DevOpsDevOps Continuous Integration ExpertCMA-CGM
Mai 2019 — Oct. 2019 · Marseille May 2019 — Oct. 2019 · Marseille
  • Amélioration et standardisation de la chaîne CI/CD : refonte des pipelines, mise en place de contrôles de déploiement automatisés et de gates qualité.
  • Automatisation des tâches de maintenance, réduction des incidents de disponibilité de la plateforme.
  • Improvement and standardization of the CI/CD chain: pipeline redesign, deployment control automation, and quality gates.
  • Automation of maintenance tasks and reduction of platform availability incidents.
GitLabJenkinsSonarQubeXL DeployNexus
Chargé d'applications / Intégrateur LinuxApplication Manager / Linux IntegratorADSN (Service Notarial)
Avr. 2016 — Mai 2019 · 3 ans Apr. 2016 — May 2019 · 3 years
  • Déploiement et MCO d'applications Java/Tomcat sur CentOS avec Apache/HAProxy. Automatisation avec Puppet.
  • Supervision (IBM Tivoli), investigation d'incidents, analyses de performance, tests de charge JMeter, tracing Dynatrace.
  • Sécurité : durcissement système, administration PKI, opérations sur HSM Bull et Luna.
  • Migrations Oracle 11g : upgrades OS/DB, transferts inter-serveurs, restauration complète de serveurs.
  • Deployment and operations of Java/Tomcat applications on CentOS with Apache/HAProxy. Automation with Puppet.
  • Monitoring (IBM Tivoli), incident investigation, performance analysis, JMeter load testing, and Dynatrace tracing.
  • Security: system hardening, PKI administration, and operations on Bull and Luna HSMs.
  • Oracle 11g migrations: OS/DB upgrades, inter-server transfers, and full server restorations.
CentOSPuppetDynatraceJMeterPKIHSMOracle 11gHAProxy
Consultant Intégration SeniorSenior Integration ConsultantCarsat Sud-Est
Oct. 2015 — Mars 2016 · CDI · Marseille Oct. 2015 — Mar. 2016 · Permanent · Marseille
  • Migrations Oracle 11g : upgrades OS/DB, transferts inter-serveurs, restaurations complètes.
  • Exploitation et scripts KSH sur AIX et Red Hat. Mises en production et tests d'intégration.
  • Oracle 11g migrations: OS/DB upgrades, inter-server transfers, and full restorations.
  • Operations and KSH scripting on AIX and Red Hat. Production releases and integration testing.
AIXRed HatOracle 11gKSHTSM
Architecte Système ExpertExpert System ArchitectSynchronoss Technologies
Août 2011 — Avr. 2015 · CDI · Marseille · 4 ans Aug. 2011 — Apr. 2015 · Permanent · Marseille · 4 years
  • Conception et optimisation d'architectures systèmes et réseaux. Industrialisation des processus d'exploitation.
  • Virtualisation (VMware, KVM, Xen). Exposition à AWS : EC2, S3, RDS, Route 53.
  • Stockage (NetApp, EMC VNX, IBM NSeries, HP MSA), Fabric Brocade. Bases de données Oracle/MySQL.
  • Supervision Zabbix, amélioration performance Oracle RAC, plateformes de test via clones NetApp.
  • Design and optimization of system and network architectures. Industrialization of operations processes.
  • Virtualization (VMware, KVM, Xen). Exposure to AWS: EC2, S3, RDS, Route 53.
  • Storage (NetApp, EMC VNX, IBM NSeries, HP MSA), Brocade fabric. Oracle/MySQL databases.
  • Zabbix monitoring, Oracle RAC performance improvements, and NetApp-clone-based test platforms.
VMwareKVMAWSNetAppOracle RACZabbix
Ingénieur SystèmeSystem EngineerGenoyer
Fév. 2004 — Juil. 2011 · CDI · Vitrolles · 7 ans Feb. 2004 — Jul. 2011 · Permanent · Vitrolles · 7 years
  • Pilotage d'un projet structurant de virtualisation quasi-totale du parc avec VMware (arrêts de production minimes).
  • Administration stockage NetApp, AIX/RedHat, TSM. Environnements N-tiers Java, VDI VMware View.
  • Développement d'applications Java Swing (comptabilité) et application web Java pour échanges EDI douaniers.
  • Led a structuring project for near-total VMware virtualization of the infrastructure with minimal production downtime.
  • Administration of NetApp storage, AIX/RedHat, and TSM. N-tier Java environments and VMware View VDI.
  • Development of Java Swing applications (accounting) and a Java web application for customs EDI exchanges.
VMwareNetAppAIXRedHatJavaTSM
04

Projets techniques personnels

Personal technical projects

En complément de mon parcours en production et infrastructure, je mène des projets techniques personnels démontrant une forte autonomie et une capacité à aller au fond de sujets complexes :

Alongside my production and infrastructure background, I lead personal technical projects that demonstrate strong autonomy and a willingness to go deep on complex subjects:

  • Infrastructure réseau & sécurité

    Network & security infrastructure

    Architecture segmentée multi-VLAN sous pfSense/Netgate, VPN WireGuard/OpenVPN, filtrage avancé et supervision Prometheus / Grafana.

    Segmented multi-VLAN architecture on pfSense/Netgate, WireGuard/OpenVPN, advanced filtering, and Prometheus / Grafana monitoring.

  • Containerisation & self-hosting

    Containerization & self-hosting

    Exploitation de services Docker en environnement personnel, sauvegardes automatisées vers le cloud, administration du cycle de vie des conteneurs.

    Operation of Docker services in a personal environment, automated cloud backups, and lifecycle administration for containers.

  • Automatisation & outillage

    Automation & tooling

    Home Assistant, MQTT, Zigbee, ESP32/Tasmota, Frigate, Asterisk/WebRTC, et développement d'outils Python, JavaScript/Node.js et Bash.

    Home Assistant, MQTT, Zigbee, ESP32/Tasmota, Frigate, Asterisk/WebRTC, and development of Python, JavaScript/Node.js, and Bash tools.

05

Formation

Education

2001 — 2004

Ingénieur en Informatique — Polytech'Marseille

Computer Engineering Degree — Polytech'Marseille

Département Génie Industriel et Informatique

Industrial Engineering and Computer Science Department

1998 — 2001

DUT Génie Électrique et Informatique Industrielle — IUT Saint-Jérôme, Marseille

Technical Degree (DUT) in Electrical Engineering and Industrial Computing — IUT Saint-Jérôme, Marseille