Mes Services Mon Expérience Professionnelle Mes compétences

Mon expérience professionnelle

Vous pouvez télécharger mon CV au format PDF

Freelance - Formateur (Depuis 2023)

Dispense de formations au travers de l’organisme de formation Ambient IT

  • Formation de 3 jours sur Istio
  • Formation de 2 jours sur Open Policy Agent / Gatekeeper

Architecte Cloud (Depuis 2019)

Direction de l’Exploitation et des Technologies - Crédit Mutuel Arkéa - Brest

Détachement sur le programme Move To Cloud

Dans le cadre de sa stratégie Cloud Hybride, le groupe Crédit Mutuel Arkéa met en place le programme majeur Move To Cloud permettant l’arrimage de briques métiers sur GCP.

  • Accompagnement architectes logicielles et fonctionnels sur les sujets d’hybridation du système d’information
  • Participation au projet de portage de la tenue de soldes sur Kubernetes et GCP (BigTable, CloudSQL, GCS, Spark Serverless)
  • Accompagnement des équipes IA sur la mise en place de projets MLOPS
  • Accompagnement des équipes de développement de la distribution omnicanale (banque en ligne) sur le portage de leur applications sur Kubernetes
  • Accompagnement de l’équipe technique Stockage sur la mise en place de la sauvegarde sur GCP
  • Participation à l’étude de l’hybridation des reférentiels sur GCP

Lead tech sur le projet KAPLA (Kubernetes Anthos Platform: Landing at Arkéa)

Dans le cadre de sa stratégie Cloud Hybride, le groupe Crédit Mutuel Arkéa souhaite se doter d’une plateforme d’orchestration de containers multi-cloud.

  • Mise en place de la technologie Kubernetes
  • Responsable de l’équipe projet infrastructure lors de la réalisation d’une preuve de concept sur la technologie Open- Shift :
    • Participation aux comités de pilotage du PoC
    • Installation de la plateforme sur un environnement VMware on-premise et sur des environnements cloud publics (AWS, GCP)
    • Définition et réalisation de scénarios de tests de la technologie sur la partie infrastructure

L’étude d’OpenShift a démontré qu’elle n’était pas en adéquation avec les besoins du groupe, ce qui a amené l’équipe Architecture Cloud à tester d’autres solutions : Rancher RKE2 et GCP Anthos.

  • Installation des 2 solutions sur un environnement cloud public et on premise (OpenStack)
  • Reprise des scénarios de tests et comparaison.
  • Choix de la solution Anthos dans un contexte plus global
  • Responsable du projet KAPLA dont l’objectif est d’arrimer la solution Anthos au sein du SI Arkéa sur la plateforme GCP dans un premier temps
    • Animation et participation aux ateliers avec les membres de la DSI pour déterminer une architecture globale
      • Réseau: topologies réseau, DNS, firewall, mise en place de private service access, utilisation d’external DNS
      • Compute: règle de sizing, cadre d’utilisation des VMs
      • GKE: caractéristiques et usage d’un cluster kubernetes
      • Logs: Architecture de logs en utilisant Elastic Cloud
      • Métriques/Supervision : utilisation de Prometheus Managé et Instana
      • Secrets : architecture à base d’opérateurs pour s’intégrer au système de gestion des secrets d’Arkéa (développement interne autour de la technologie Hashicorp Vault)
      • Conformité : cadre de Anthos Config Management, politique de hardening
      • Exposition : architecture à base de Service Mesh (Istio) : ingress/egress gateway, TLS Origination, dur- cissement des règles de sécurité
      • Forge : intégration au socle de CI/CD du groupe pour les applications avec l’outil ArgoCD
      • Certificats : génération automatique de certificats via ACME avec cert-manager
      • Support de données : choix des technologies de bases de données à utiliser
      • Stockage: technologies de stockage, politique de sauvegarde
      • Réversibilité: définition de scénarios de réversibilité et de portabilité
    • Analyse Risque Projet de la plateforme
    • Réalisation d’opérateurs kubernetes (Golang et helm)
    • Réalisation de filtres envoy et intégration à istio
    • Étude de la technologie crossplane pour étudier la mise à disposition de ressources d’infrastructure aux util- isateurs via Kubernetes (Infra-as-Data)
    • Réalisation de documentation
    • Exercices de communication autour de la plateforme (Présentation, réalisation d’articles)

Industrialisation et arrimage de la plateforme GCP au sein du système d’information

  • Architecture et mise en place de la Landing Zone :
    • Structure GCP
    • Sécurité : IAM, intégration au système de gestion des habilitations, gestion des secrets et des certificats, chiffrement, VPC-SC
    • Réseau: topologie, DNS, interconnexion, load balancers, exposition internet
    • Logs et métriques
  • Création d’une forge autour de l’outil Terraform :
    • Architecture globale
    • CI/CD
    • Développement de providers et de modules
    • Documentation
  • Réalisation d’une API IPAM (IP Address Management) pour générer des CIDRs depuis un pool suivant un principe de tags.

Responsable de la solution Services d’Infrastructure

Dans le cadre de sa transformation agile, la DSI du Crédit Mutuel Arkéa adopte un framework d’organisation matricielle. Une solution gouverne et cadre la roadmap d’un ensemble de produits fonctionnels

  • La solution Services d’Infrastructure a pour objectifs :
    • proposer un cadre de développement aux développeurs d’infrastructure
    • d’accompagner la transition vers l’automatisation de l’infrastructure
    • promouvoir les services d’infrastructures afin de donner de la visibilité sur les différentes stratégies
  • Animation des comités de trajectoire plateforme technologique : ce comité réunit les différents experts de la plate- forme SI (infrastructure, réseaux, cloud) et définit une feuille de route globale sur 5 ans
  • Animation du groupe de travail Instanciation des ressources : mise en en place d’une communauté de développeurs d’infrastructure et réalisation d’un manifeste sur l’usage des frameworks d’instanciation de ressources utilisés au sein de la DSI.
  • Accompagnement à la mise en place du portail d’instanciation des ressources : mise en place d’une démarche produit. Définition du positionnement fonctionnel.

Participation à différents groupes de travail liés à la transformation du SI

  • Comité de synchronisation des composants : instance de gouvernance validant l’ajout de nouvelles technologies au catalogue de service de la DSI.
  • Groupe de travail lié à l’architecture applicative (applications cloud native, communication machine-2-machine, ar- chitecture service mesh / api gateway, technologies serverless, patterns d’hybridation multi-cloud pour les briques applicatives transverses)
  • Groupe de travail lié aux support de données et aux moteurs de base de données (PostgreSQL, ElasticSearch)

Amélioration du temps de déploiement des stacks OpenStack

Le groupe Crédit Mutuel Arkéa dispose d’une plateforme de cloud privé basé sur l’IAAS OpenStack, piloté par un portail de service, appelé AoD (Arkéa-On-Demand). Un irritant utilisateurs était le temps de déploiement des stacks OpenStack.

  • Analyse fine du problème: création de ressources, installation des composants sur les VMs
  • Mise en place de correctifs

Étude de la solution de stockage d’artefacts Artifactory

Le groupe Crédit Mutuel Arkéa disposait d’une infrastructure de registre d’images OCI (images Docker) non adaptée aux usages actuels.

  • Réalisation d’une étude comparative sur les différentes technologies du marché (Nexus, Artifactory, Harbor).

Étude de la distribution Qubes OS pour les postes administrateurs

Dans le cadre de son projet d’indépendance, le groupe Crédit Mutuel Arkéa a reçu un certain nombre de recommandations liées à la conformité de son SI de la part de la Banque Centrale Européenne. L’une de ces recommandations était d’améliorer la sécurisation des postes d’administrateurs. L’ANSSI met à disposition un certain nombre de guides et de préconisations. L’une d’entre elles est d’avoir un poste «multi-niveaux». L’étude consistait à comparer les différentes solutions techniques existantes et de les challenger. Par la suite, la distribution Qubes OS a été mise à disposition en essai à un panel d’administrateurs. La solution n’a pas été retenue, principalement de part sa complexité technique et de son coût d’intégration et d’exploitation, mais a permis de lever un certain nombre de problématiques liées à la sécurisation des postes d’administrateurs.

Responsable de l’équipe de développement (2017 - 2019)

DIATEAM - Brest

  • Responsable de la solution Cyber Range HNS PLATFORM HNS PLATFORM est une offre commerciale proposant des solutions de Cyber Range Cette solution permet de simuler tout ou partie de systèmes d’information dans le but de prototypage, de formation ou de mise en place de scénarios de défense liés à la cyber sécurité. Sa capacité hybride permet de se connecter au monde réel dans le but de connecter n’importe quel appareil physique comme des automates industriels OT ou des équipements réseaux sans fil. Elle se base sur le moteur Open Source hynesim
  • Responsable du générateur réseau de trafic de vie DELUGE
  • Gestion et suivi de projets
  • Réalisation d’architectures logicielles complexes
  • Management d’équipe (10 personnes)
  • Supervision et réalisation des commandes clients
  • Veille technologique
  • Avant-vente

Ingénieur d’étude en développement logiciel (2013 - 2017)

DIATEAM - Brest

  • Développement de la plateforme de simulation de systèmes d’information hynesim
  • Participation au projet Open Source libvirt en intégrant la gestion des snapshots sur le driver Virtualbox

Stage puis contrat de professionnalisation (2012 - 2013)

DIATEAM - Brest