Expériences
Site Reliability Engineer
• Réaliser les déploiements des architectures des clients
• Participer à la mise en place et le maintien opérationnel des infrastructures clientes
• Réaliser le support auprès de nos clients
• Accompagner nos clients dans la prise en main des produits et services
• Assurer la disponibilité et la performance des plateformes dans les niveaux de service établis
• Participer à la vie de la production (Incidents / Changements / Astreintes) et travailler conjointement avec l’équipe Engineering et Infrastructure (Changement de topologie / architecture)
• Résoudre les problèmes de performance, fiabilité et de scalabilité
• Savoir apporter votre expertise dans l’amélioration des méthodes et des outils
Devops Engineer
• Déploiement d’une application clone de Netflix avec Docker et Kubernetes en mettant l’accent sur la sécurité et l’évolutivité à travers les pratiques DevSecOps et Jenkins.
• Conception et développement de solutions utilisant l’automatisation approuvée et l’outillage CI/CD.
• Automatiser les tâches et le déploiement avec Ansible.
• Mise en oeuvre des politiques, normes, lignes directrices et procédures de sécurité.
• Exécuter, faciliter et soutenir les tests et valider les alertes de sécurité et les réponses aux incidents.
• Définir et soutenir des approches de livraison continue sécurisées, y compris l’outillage et les tests automatisés.
• Déploiement d’outils de surveillance et d’alerte sur des plateformes cloud et sur site.
• Intégration du détecteur d’intrusion Fail2ban pour surveiller et bloquer les adresses IP des ordinateurs fautifs dans les activités suspectes basées sur les fichiers journaux.
RedHat Consultant Mission
• Assister à la mise à niveau du cluster Openshift de 4.8 à 4.9.53 puis de 4.9.53 à 4.10.45 version.
• Assister et aider à la partie dépannage du processus de mise à niveau.
• Documentation des croisements pratiques sous forme de rapports techniques et fonctionnels.
Security Engineer
• Configuration des règles de filtrage et accès vpn sous pfsense.
• Installation et configuration du détecteur d’intrusion OSSEC-HIDS avec gestion des alertes.
• Surveillance de l’état de divers services réseau, serveurs et autres matériels réseau et production de graphiques dynamiques de consommation de ressources avec Grafana et Prometheus.
• Création d’un script shell utilisé pour filtrer les attaques les plus réalisées en produisant des dashboards avec l’outil GoAccess qui fournit des analyses en temps réel en surveillant constamment les journaux du serveurWeb.
• Installation, configuration et sécurisation du contrôleur de domaine (Active Directory).
• Pentesting offensif.
Formations
Devops Training
• Architecture Micro-services.
• Gestion des fichiers avec Git.
• Construire l’automatisation et la chaine CI / CD avec Jenkins.
• Orchestration de conteneurs avec Kubernetes.
• Conteneurs avec Docker.
• Gestion de la configuration avec Ansible.
• Surveillance du système d’exploitation, du réseau, du processeur et de la mémoire du système.. . etc. à l’aide de Prometheus et de Grafana.
• Supervision des logs avec ELK Stack.
• Lancez des machines virtuelles avec Vagrant et gérez plusieurs noeuds avec Ansible.