HFL

Accompagnement des équipes internes pour la mise en place d’infrastructures système

• Gestion d’un large parc de VMs pour les clients internes sur du VMWare comme hyperviseur et Terraform pour la mise à disposition automatique des infrastructures.
• Maintien et configuration des VMs via Puppet pour assurer la cohérence des environnements et la conformité des configurations.
• Amélioration des modules Puppet et Terraform pour garantir une infrastructure scalable et une mise à disposition rapide des environnements pour divers projets.
• Assurer la haute disponibilité de l’infrastructure en travaillant sur des solutions résilientes et redondantes pour les services critiques.
• Mener à bien la migration de 95% des VMs de Debian 10 vers Debian 12, garantissant un processus fluide et un impact minimal pour les utilisateurs.
• Gestion des mises à jour des systèmes d’exploitation et les actions ponctuelles sur les environnements via Ansible, assurant ainsi des mises à jour régulières et sécurisées.
• Collaboration étroite avec les autres équipes, notamment le support en Inde, pour offrir une assistance de niveau 3 et résoudre des problématiques complexes liées à l’infrastructure.
• Supervision via Nagios du parc de VMs en configurant des alertes et des suivis précis pour garantir la disponibilité des systèmes et réagir rapidement en cas d’incidents.
• Collaboration avec les équipes utilisant l'Atlassian stack (Jira, Confluence, Bitbucket) pour la gestion de projets et le suivi des tâches avec la méthodologie Scrum

Environnement technique : CDS, Python, Puppet, Docker, JFrog Artifactory, SonarQube, Atlassian stack, Terraform, Ansible, VMWare, Linux, Cloud-init, Nagios.

Equipe transverse de support DevOps dans un des pôles au sein de la DSI d’Enedis

• Développement de pipelines d'intégration continue avec Jenkins DSL pour automatiser les processus de build, de test et de déploiement.
• Maintenance de l'infrastructure Kubernetes et amélioration des scripts Ansible pour le déploiement et la gestion des pods.
• Utilisation d'outils comme SonarQube et CheckMarx pour l'analyse statique du code et développement de scripts pour la collecte et l'analyse des métriques de performance.
• Support technique pour la configuration et la gestion des environnements de développement et de test basés sur Docker et Kubernetes.
• Développement de scripts Ansible pour la gestion des enveloppes Teradata en environnement Dev, Recette et PréProd.
• Automatisation de tâches courantes avec des scripts utilitaires et utilisation d'outils tels que Dependency Check et Hadolint.
• Parallélisation des tests de non-régressions sous Cucumber avec des scripts Groovy.
• Intégration de nouveaux scripts utilitaires pour la gestion des opérations quotidiennes avec GitLab et Jenkins.
• Amélioration de l'application de supervision en PHP avec l'automatisation du déploiement et de la mise à jour des applications grâce à Ansible.
• Migration du parc projet vers une nouvelle zone réseau sur OpenStack, déploiement Ansible automatisé et renouvellement de certificats automatisé avec Lemur
• Refactoring du code Groovy de gestion de secrets sur Hashicorp Vault dans la librairie partagée Jenkins pour l’ensemble des projets
• Automatisation de la gestion d’expiration des comptes techniques Jfrog Artifactory via API

Environnement technique : Jenkins, Java, Python, Groovy, Docker, JFrog Artifactory, SonarQube, Atlassian stack, Teradata, Ansible, Kubernetes.

Le projet consiste à intégrer et améliorer la méthodologie DevOps au sein d’un projet, de prendre en charge la responsabilité du processus de publication (Continuous Deployement) du projet (PGX), ainsi que la stabilisation de notre infrastructure CI (Continuous Integration).

• Responsable de l’ensemble du processeur de compilation et de déploiement :
• Automatisation et affinage du processus de publication du projet
• Préparation et mise à jour des dépendances tierces et gestion de licences open source
• Ajout d’une infrastructure de monitoring sur l’ensemble du cluster Linux ainsi que les nœuds Jenkins et serveur web (ElasticStack, Prometheus et Graphana)
• Stabilisation de pipelines déjà présentes notamment pour des tests à cas particuliers (Windows, WLS, Docker)
• Stabilisation et résolutions de problèmes (Analyse des bugs et rapports à la personne concernée / Résolution directe en cas de problème infra ou outils DevOps)
• Maintenance et amélioration du serveur web interne et Jenkins (Mise à jour, gestion de plugins …)
• Création de scripts shell pour la maintenance de notre artifactory (Requêtes API pour maintenir l’espace utilisé sous le quota)
• Merge Gate : Automatisation des différentes vérifications requises avant de fusionner les branches de développement et principale.
• Ajout d’outils d’analyse sécurité (SonarQube, ZAP, OWASP Dependency check, Clair)
• Intégration de webhooks entre Jenkins et BitBucket et l’utilisation de l’API pour faciliter le cycle de développement.
• Développement de scripts Groovy pour améliorer et enrichir notre plateforme CI/CD
• Revue de code DevOps
• Automatisation du ticketing (Echec de builds etc.…)
• Rédaction de la publication (Release).
• Gestion des filesystems de Linux
• Intégration d’un système de Monitroring avec Prometheus, Grafana et ELK
• Gestion des rotations des logs sur Jenkins et d’autre sources de benchmarking

Environnement technique : Jenkins, Java, Python, C++, Docker, JFrog Artifactory, SonarQube, Clair, Atlassian stack, Linux

Le projet consiste à mettre en place des règles de détection et à monitorer le réseau et machines des clients pour faire une prévention et une détection d’intrusion malveillantes.

• Analyse en temps réel des incidents et intrusions à l’aide d’un SIEM open source
• Traitement d’alertes et réaction aux incidents
• Rédaction de rapports détaillés mensuels pour le client
• Mise en place d’un système miroir pour le développement de nouvelles règles d’intrusion
• Peaufinage des règles et réduction du nombre de faux positifs

Environment Technique : The Hive, Elasticsearch, ElastAlert, Graphana, Graylog, Python, Ansible

Technicien informatique pour divers clients de MobileALL

• Maintenance hebdomadaire du parc informatique client
• Mise en service de serveurs Windows (Serveur de fichier,sauvegarde, Mirroring, RAID hardware)
• Mise en service matérielle des serveurs sous Windows Server 2016 (Approvisionnement de disques SCSI, Mirroring RAID)
• Installation de roles (AD, DNS, DFS)
• Mise en place de haute disponibilité sur deux serveurs (Primaire, Secondaire) pour les rôles.
• Prise en charge de l’approvisionnement de comptes et connection des clients au serveur AD
• Mise en service et maintenance de serveur Linux (OpnSense, DNS, DHCP, Firewall, Gateway web avec gestion d’utilisateurs)
• Installation et mise en service du serveur Linux sous distribution OpnSense
• Mise en service d’un serveur de fichier Samba
• Mise en service d’un service DNS et DHCP pour le réseau intranet
• Mise en service du firewall OpnSense (Gateway web, restrictions par domaine, restrictions par IP)

Environnement Technique : Serveur Windows · IPPBX · Administration réseau · Administrateur systèmes · Suite des protocoles Internet (TCP/IP) · Firewalls