Bonjour, je suis
Infrastructure fiable, déploiements sans friction, observabilité totale.
Ingénieur DevOps/SRE/Cloud diplômé d'un Master Systèmes, Réseaux & Sécurité de l'Université Claude Bernard Lyon 1, j'interviens sur des environnements de production à forte criticité dans des contextes exigeants — secteur public, infrastructures gouvernementales.
Mon quotidien : orchestrer des workloads Kubernetes, automatiser l'infrastructure avec Terraform, garantir la fiabilité via des pipelines CI/CD robustes et une observabilité complète (metrics, logs, alerting). Certifié CKA (2026), j'ai également une solide pratique de la sécurité : audits Qualys, durcissement SSH/SSL, patch management, gestion d'incidents.
J'aime concevoir des systèmes qui juste marchent — et qui continuent à marcher à 3h du matin.
Pipeline CI/CD de bout en bout : GitHub Actions pour les builds et tests automatisés, construction d'images Docker multi-stage, push vers un registry privé, déploiement Blue/Green sur GKE avec rollback automatique en cas d'échec des health checks. Intégration des scans de sécurité (Trivy) et du linting Helm.
Infrastructure as Code couvrant GCP et AWS avec des modules Terraform réutilisables et versionnés. Remote state via GCS backend avec state locking, workspaces par environnement (dev/staging/prod), gestion sécurisée des secrets via Secret Manager et Secrets Manager, et intégration OIDC pour l'authentification CI/CD sans credentials statiques.
Stack d'observabilité déployée sur Kubernetes : Prometheus avec règles d'alerting custom (SLO/SLA tracking), Grafana avec dashboards as code (Jsonnet/Grafonnet), ELK pour la centralisation et l'analyse des logs applicatifs et système, Alertmanager avec routage intelligent vers PagerDuty et Slack.
Architecture de load balancing hautement disponible : HAProxy en configuration actif/standby avec Keepalived (VRRP), backends Nginx avec health checks actifs, SSL termination avec renouvellement automatique Certbot via hooks post-renew. Durcissement TLS complet : TLSv1.2+, HSTS, OCSP stapling, ciphers sécurisés. Déployé via Ansible.
Linux Foundation / CNCF
Obtenue en 2026
● ValideLinux Foundation / CNCF
En préparation
○ BientôtGoogle Cloud
En préparation
○ BientôtDisponible pour des opportunités en DevOps, SRE ou Cloud Engineering — CDI, missions, ou collaborations techniques.