2023 - Aujourd'hui : Senior Infrastructure Engineer - Wiser Solutions
2023 - Present: Senior Infrastructure Engineer - Wiser Solutions
Référent reconnu pour la maîtrise approfondie et rapide de technologies complexes, contribuant à des solutions innovantes et fiables à l'échelle de l'entreprise.
• Infrastructure et automatisation
Contribution majeure aux fondations de la codebase Terraform et ArgoCD déployant l'ensemble des composants Kubernetes
Conception et ingénierie d'infrastructures SaaS robustes et évolutives
Infrastructure as Code (Terraform, Terragrunt, Atlantis, Kubernetes, ArgoCD, AWS, etc.)
Orchestration de pipelines CI/CD (GitHub Actions, ArgoCD, Docker/OCI builds, Packer, etc.) pour des déploiements automatisés et fiables
Migration Cloud de systèmes hérités (bash, SQL, virtualisation, Postfix)
Conception de l'architecture de l'infrastructure Ansible à grande échelle, à partir de zéro
Automatisation de la configuration MongoDB sur Mongo Cloud Manager via Terragrunt et API
Création de modèles Terraform automatisant des fonctionnalités pour les développeurs
Création d'un outil de déploiement instantané d'instances EC2 temporaires standardisées
Recherche et déploiement de policies OPA Conftest pour Terraform (via Atlantis) et Kyverno pour Kubernetes, afin d'imposer le taggage des déploiements et de contrôler les dépenses.
• Performance et maintenance
Contribution majeure à la réduction du temps de déploiement et de mise à jour Kubernetes de 1 mois à quelques heures
Chargé des mises à jour critiques sur des clusters Kubernetes hérités
Conception et déploiement de runners GitHub auto-hébergés dans un cluster Kubernetes
• Développement et outils
Développement et automatisation d'outils personnalisés (bash, Python, webhooks) pour améliorer l'efficacité des opérations
Réécriture d'outils d'infrastructure TypeScript en Python avec tests complets
• Résolution de problèmes
Résolution d'une migration GitLab bloquée via des scripts SQL et API
Point de référence pour la gestion des problématiques complexes d'architecture et des cas techniques atypiques
• Expertise
Référent en infrastructure (Terraform, GitHub Actions, Kubernetes, AWS, DNS, certificats, Vault et plus)
Contribution majeure aux fondations et à l'approche de la codebase Terraform et ArgoCD déployant l'ensemble des composants Kubernetes
Configuration des composants Kubernetes low-level : CNI (VPC CNI, AWS networking), CSI (EBS, EFS), DNS (CoreDNS, ExternalDNS), certificats TLS (Let's Encrypt, cert-manager, Vault), ingress (traefik, ALB controller), secrets (Vault Agent, external secrets), config kubelet pour nodegroups managés non AWS, OIDC connect, IRSA, ArgoCD ApplicationSets...
Conception et mise en œuvre complète de l'infrastructure GPU pour l'IA/ML en tant qu'expert technique : architecture avec Karpenter pour le provisionnement automatique, configuration avancée de containerd via nodeADM, déploiement du NVIDIA GPU Operator pour la gestion des pilotes et outils GPU, et intégration de SOCI-snapshotter pour optimiser le démarrage des pods avec des modèles volumineux
Réalisation des entretiens techniques pour les postes de lead
• Infrastructure et automatisation
Contribution majeure aux fondations de la codebase Terraform et ArgoCD déployant l'ensemble des composants Kubernetes
Conception et ingénierie d'infrastructures SaaS robustes et évolutives
Infrastructure as Code (Terraform, Terragrunt, Atlantis, Kubernetes, ArgoCD, AWS, etc.)
Orchestration de pipelines CI/CD (GitHub Actions, ArgoCD, Docker/OCI builds, Packer, etc.) pour des déploiements automatisés et fiables
Migration Cloud de systèmes hérités (bash, SQL, virtualisation, Postfix)
Conception de l'architecture de l'infrastructure Ansible à grande échelle, à partir de zéro
Automatisation de la configuration MongoDB sur Mongo Cloud Manager via Terragrunt et API
Création de modèles Terraform automatisant des fonctionnalités pour les développeurs
Création d'un outil de déploiement instantané d'instances EC2 temporaires standardisées
Recherche et déploiement de policies OPA Conftest pour Terraform (via Atlantis) et Kyverno pour Kubernetes, afin d'imposer le taggage des déploiements et de contrôler les dépenses.
• Performance et maintenance
Contribution majeure à la réduction du temps de déploiement et de mise à jour Kubernetes de 1 mois à quelques heures
Chargé des mises à jour critiques sur des clusters Kubernetes hérités
Conception et déploiement de runners GitHub auto-hébergés dans un cluster Kubernetes
• Développement et outils
Développement et automatisation d'outils personnalisés (bash, Python, webhooks) pour améliorer l'efficacité des opérations
Réécriture d'outils d'infrastructure TypeScript en Python avec tests complets
• Résolution de problèmes
Résolution d'une migration GitLab bloquée via des scripts SQL et API
Point de référence pour la gestion des problématiques complexes d'architecture et des cas techniques atypiques
• Expertise
Référent en infrastructure (Terraform, GitHub Actions, Kubernetes, AWS, DNS, certificats, Vault et plus)
Contribution majeure aux fondations et à l'approche de la codebase Terraform et ArgoCD déployant l'ensemble des composants Kubernetes
Configuration des composants Kubernetes low-level : CNI (VPC CNI, AWS networking), CSI (EBS, EFS), DNS (CoreDNS, ExternalDNS), certificats TLS (Let's Encrypt, cert-manager, Vault), ingress (traefik, ALB controller), secrets (Vault Agent, external secrets), config kubelet pour nodegroups managés non AWS, OIDC connect, IRSA, ArgoCD ApplicationSets...
Conception et mise en œuvre complète de l'infrastructure GPU pour l'IA/ML en tant qu'expert technique : architecture avec Karpenter pour le provisionnement automatique, configuration avancée de containerd via nodeADM, déploiement du NVIDIA GPU Operator pour la gestion des pilotes et outils GPU, et intégration de SOCI-snapshotter pour optimiser le démarrage des pods avec des modèles volumineux
Réalisation des entretiens techniques pour les postes de lead
Recognized for quickly mastering complex technologies and becoming the go-to expert for innovative, reliable solutions at an enterprise scale.
• Infrastructure and Automation
Designed and engineered scalable SaaS infrastructure solutions
Infrastructure as Code (Terraform, Terragrunt, Atlantis, Kubernetes, ArgoCD, AWS, etc.)
Orchestrated CI/CD pipelines (GitHub Actions, ArgoCD, Docker/OCI builds, Packer, etc.) to streamline deployment workflows
Legacy system Cloud migrations (bash, SQL, virtualization, Postfix)
Designed large-scale infrastructure architecture with Ansible, from the ground up
Automated MongoDB setup on Mongo Cloud Manager via Terragrunt hooks and API
Developed Terraform templates automating features widely used by developers
Created a tool for instant, standardized temporary EC2 instance deployments
Researched and deployed policy enforcement through Open Policy Agent (OPA) Conftest for Terraform (via Atlantis) and Kyverno for Kubernetes to require deployment tagging and control costs.
• Performance and Maintenance
Major contributor to reducing Kubernetes deployment time from 1 month to hours
Undertook critical upgrades on legacy Kubernetes clusters
Architected and deployed self-hosted GitHub runners in Kubernetes test clusters
• Development and Tools
Developed and automated custom tools (bash, Python, webhooks) to optimize operational efficiency
Rewrote infrastructure tools from TypeScript to Python with full test coverage
• Troubleshooting
Solved a blocked GitLab migration using SQL and API scripts
Third-level escalation for complex architecture and esoteric issues
• Expertise
Recognized Subject Matter Expert (Terraform, GitHub Actions, Kubernetes, AWS, DNS, certificates, Vault and more)
Major contribution to the foundations and approach of the Terraform and ArgoCD codebase deploying all Kubernetes components
Configured Kubernetes low-level components: CNI (VPC CNI, AWS networking), CSI (EBS, EFS), DNS (CoreDNS, ExternalDNS), TLS certificates (Let's Encrypt, cert-manager, Vault), ingress (traefik, ALB controller), secrets (Vault Agent, external secrets), kubelet config for non-AWS managed nodegroups, OIDC connect, IRSA, ArgoCD ApplicationSets...
Designed and implemented GPU infrastructure for AI/ML workloads as the subject matter expert: architected with Karpenter for automatic provisioning, configured advanced containerd settings via nodeADM, deployed NVIDIA GPU Operator for GPU driver and tooling management, and integrated SOCI-snapshotter to optimize pod startup with large models
Conducted technical gatekeeping interviews for lead roles
• Infrastructure and Automation
Designed and engineered scalable SaaS infrastructure solutions
Infrastructure as Code (Terraform, Terragrunt, Atlantis, Kubernetes, ArgoCD, AWS, etc.)
Orchestrated CI/CD pipelines (GitHub Actions, ArgoCD, Docker/OCI builds, Packer, etc.) to streamline deployment workflows
Legacy system Cloud migrations (bash, SQL, virtualization, Postfix)
Designed large-scale infrastructure architecture with Ansible, from the ground up
Automated MongoDB setup on Mongo Cloud Manager via Terragrunt hooks and API
Developed Terraform templates automating features widely used by developers
Created a tool for instant, standardized temporary EC2 instance deployments
Researched and deployed policy enforcement through Open Policy Agent (OPA) Conftest for Terraform (via Atlantis) and Kyverno for Kubernetes to require deployment tagging and control costs.
• Performance and Maintenance
Major contributor to reducing Kubernetes deployment time from 1 month to hours
Undertook critical upgrades on legacy Kubernetes clusters
Architected and deployed self-hosted GitHub runners in Kubernetes test clusters
• Development and Tools
Developed and automated custom tools (bash, Python, webhooks) to optimize operational efficiency
Rewrote infrastructure tools from TypeScript to Python with full test coverage
• Troubleshooting
Solved a blocked GitLab migration using SQL and API scripts
Third-level escalation for complex architecture and esoteric issues
• Expertise
Recognized Subject Matter Expert (Terraform, GitHub Actions, Kubernetes, AWS, DNS, certificates, Vault and more)
Major contribution to the foundations and approach of the Terraform and ArgoCD codebase deploying all Kubernetes components
Configured Kubernetes low-level components: CNI (VPC CNI, AWS networking), CSI (EBS, EFS), DNS (CoreDNS, ExternalDNS), TLS certificates (Let's Encrypt, cert-manager, Vault), ingress (traefik, ALB controller), secrets (Vault Agent, external secrets), kubelet config for non-AWS managed nodegroups, OIDC connect, IRSA, ArgoCD ApplicationSets...
Designed and implemented GPU infrastructure for AI/ML workloads as the subject matter expert: architected with Karpenter for automatic provisioning, configured advanced containerd settings via nodeADM, deployed NVIDIA GPU Operator for GPU driver and tooling management, and integrated SOCI-snapshotter to optimize pod startup with large models
Conducted technical gatekeeping interviews for lead roles
2020 - 2022 : Responsable SI - Wisper.io
2020 - 2022: IT Manager - Wisper.io
- Wisper achète Xivo, je deviens le RSI du groupe et migre leurs utilisateurs et services sur nos systèmes.
Migration Google Workspace -> outils open source (Samba, Bluemind, Nextcloud, OnlyOffice...), routage mail split domain, mise en place SPF, DKIM & DMARC wisper.io, etc
- Wisper acquires Xivo, I become IT Manager for the new group and move their users & services to our environment.
Google Workspace -> open source tools migration (Samba, Bluemind, Nextcloud, OnlyOffice...), split domain mail routing, SPF, DKIM & DMARC setup for wisper.io...
2019 - 2022 : Responsable SI - Xivo Solutions
2019 - 2022: IT Manager - Xivo Solutions
- Responsable Systèmes informatiques (serveurs 90% Linux, utilisateurs 60% Linux)
- Développement & architecture
Infrastructure entreprise de développement open source - 4 agences en france + 1 à Prague
2 déménagements sans aucun downtime
Gestion administrative, budgetaire & flottes matérielles
Inventaire, nettoyage et modernisation (dont upgrade cluster vmware principal avec moins de 15 minutes de downtime)
Mise en place d'outils de gestion et de suivi (IPAM, inventaire, gestionnaire de mots de passe)
Mise en place de SSO (LDAP, SAML, OpenID, CAS)
Wmware / Proxmox hypervisors
Gestion de backups airgapped
Mise en place et gestion de services Docker
Sécurisation et maintenance mail interne (Postfix)
SSL certificates & automated renewal
Gestion de DNS publics et privés split (dont plage publique /23)
Gestion réseau (firewalls, VPNs, routage, vlans, wifi, etc...)
Support niveau 3, consultant expert & formations internes
2 déménagements sans aucun downtime
Gestion administrative, budgetaire & flottes matérielles
Inventaire, nettoyage et modernisation (dont upgrade cluster vmware principal avec moins de 15 minutes de downtime)
Mise en place d'outils de gestion et de suivi (IPAM, inventaire, gestionnaire de mots de passe)
Mise en place de SSO (LDAP, SAML, OpenID, CAS)
Wmware / Proxmox hypervisors
Gestion de backups airgapped
Mise en place et gestion de services Docker
Sécurisation et maintenance mail interne (Postfix)
SSL certificates & automated renewal
Gestion de DNS publics et privés split (dont plage publique /23)
Gestion réseau (firewalls, VPNs, routage, vlans, wifi, etc...)
Support niveau 3, consultant expert & formations internes
Contributions à l'IPBX open source développé et édité par la société : https://documentation.xivo.solutions/
Architecture solutions SaaS
Développement de services Docker
Architecture solutions SaaS
Développement de services Docker
- IT Systems Manager (90% Linux systems, 60% Linux users)
- Architecture & development
Open source development infrastructure - 4 agencies in France + 1 in Prague
2 agency moves without any downtime
Administrative, budget and equipment fleets management
Inventory, cleanup and modernization (including main VMware cluster overhaul with less than 15 minutes total downtime)
Management and tracking tools deployment (IPAM, equipment tracking, password manager)
SSO solutions deployment (LDAP, SAML, OpenID, CAS)
Wmware / Proxmox hypervisors maintenance and management
Airgapped backups management
Docker services deployment and management
Self-hosted mail service securization and maintenance (Postfix / Cyrus)
SSL certificates automated management and renewal
Split public / private DNS infrastructure management (including /23 RIPE subnet)
Network management (firewalls, VPNs, routing, VLANs, Wifi, etc)
Level 3 support, expert consulting & internal training
2 agency moves without any downtime
Administrative, budget and equipment fleets management
Inventory, cleanup and modernization (including main VMware cluster overhaul with less than 15 minutes total downtime)
Management and tracking tools deployment (IPAM, equipment tracking, password manager)
SSO solutions deployment (LDAP, SAML, OpenID, CAS)
Wmware / Proxmox hypervisors maintenance and management
Airgapped backups management
Docker services deployment and management
Self-hosted mail service securization and maintenance (Postfix / Cyrus)
SSL certificates automated management and renewal
Split public / private DNS infrastructure management (including /23 RIPE subnet)
Network management (firewalls, VPNs, routing, VLANs, Wifi, etc)
Level 3 support, expert consulting & internal training
contributions to the open source IPBX project development: https://documentation.xivo.solutions/
SaaS solutions architecture
Docker services development
SaaS solutions architecture
Docker services development
Aout 2016 - Avril 2019 : Administrateur Systèmes & Réseaux - Groupe Baret
August 2016 - April 2019 : Network & Systems Administrator - Groupe Baret
- Gestion Systèmes informatiques
- Développement & automation
- Design
G Suite & ChromeOS, Android, Windows Server & Domaines, VM deployment & management (Google Cloud Platform, Virtualbox, XenServer), Web servers deployment & management (Nginx, Apache, Node.js), SSL certificates & automated renewal, Gestion réseau (Firewalls, DHCP, routage, vlans, wifi, etc...)
Powershell, Javascript / Typescript, HTML / CSS, PHP, SQL, G Script, AHK, Chrome, Database reports (Access / Crystal Reports), Web apps
Website (CMS / Static HTML)
Print / Web ads
Print / Web ads
- IT administration
- Development & automation
- Design
G Suite & ChromeOS, Android, Windows Server & Domain, VM deployment & management (Google
Cloud Platform, Virtualbox, XenServer), Web servers deployment & management (Nginx, Apache, Node.js), SSL certificates & automated renewal
Network management (Firewalls, DHCP, routing, vlans, wifi, etc...)
Network management (Firewalls, DHCP, routing, vlans, wifi, etc...)
Powershell, Javascript / Typescript, HTML / CSS, PHP, SQL, G Script, AHK, Chrome, Database reports (Access / Crystal Reports), Web apps
Website (CMS / Static HTML)
Print / Web ads
Print / Web ads
Jan 2011 - Mars 2016 : Responsable Dép. Communication / Technicien Systèmes & Réseaux - Multimedialp
Jan 2011 - Mar 2016 : Comm. Dept. Manager / Systems & Networks Technician - Multimedialp
Multimedialp
Gestion département communication, Création web / graphique
Gestion de projet (Galerie photo tactile, base de données EDF avec envoi et réception de SMS, etc)
Gestion de parc informatique / mobile, services mail, web & cloud, Solutions VoIP / Cloud
Solutions informatiques avancées (serveurs Linux, Windows, Exchange, Filemaker, configuration reseau, etc)
Spécialiste Android
Gestion de projet (Galerie photo tactile, base de données EDF avec envoi et réception de SMS, etc)
Gestion de parc informatique / mobile, services mail, web & cloud, Solutions VoIP / Cloud
Solutions informatiques avancées (serveurs Linux, Windows, Exchange, Filemaker, configuration reseau, etc)
Spécialiste Android
Communication Dept. Manager, Web & graphical design
Project management (touch photo gallery, EDF database with bidirectional SMS engine...)
Computer / mobile, mail, web & cloud management services
VoIP / Cloud solutions
advanced IT solutions (Linux, Windows, Exchange, Filemaker, network, etc)
Android specialist
Project management (touch photo gallery, EDF database with bidirectional SMS engine...)
Computer / mobile, mail, web & cloud management services
VoIP / Cloud solutions
advanced IT solutions (Linux, Windows, Exchange, Filemaker, network, etc)
Android specialist
Janvier 2008 - Mai 2010 : Junior Designer, Marketing Team / Design Team GPotato Europe
January 2008 - May 2010 : Junior Designer, Marketing Team / Design Team GPotato Europe
GPotato Europe
Design de publicités print & flash
Direction, capture, montage et post-production de trailers video
Design, programmation et packaging de DVDs promotionnels
Concept, design et implémentation news & communication externe
Direction artistique, études de faisabilité & consulting
Direction, capture, montage et post-production de trailers video
Design, programmation et packaging de DVDs promotionnels
Concept, design et implémentation news & communication externe
Direction artistique, études de faisabilité & consulting
Print & flash ads design
Video trailers direction, shooting, montage and post-production
Promotional DVDs design, development and packaging
External news & communication concepting, design and realization
Art Direction, feasibility study and consulting
Video trailers direction, shooting, montage and post-production
Promotional DVDs design, development and packaging
External news & communication concepting, design and realization
Art Direction, feasibility study and consulting
Novembre 2006 - Décembre 2007 : Gamemaster World of Warcraft - SITEL Dublin / Blizzard Entertainment
November 2006 - December 2007 : Gamemaster World of Warcraft - SITEL Dublin / Blizzard Entertainment
Blizzard Entertainment
Assistance N1 en jeu et par mail
GM du mois (mars, juin, aout)
Substitut N2
GM du mois (mars, juin, aout)
Substitut N2
In-game and mail level 1 support
Gamemaster of the month (March, June, August)
Level 2 backup
Gamemaster of the month (March, June, August)
Level 2 backup