jeanbordat

Ingénieur DevOps en capacité de développer et de maintenir des infrastructures, mais aussi d’aborder de nombreux sujets, majoritairement liés à l’industrialisation de solutions commerciales. En mesure d’apporter une expertise pointue sur une large palette technologique

Des aptitudes transverses seront mises au service du dialogue entre les équipes, mais aussi de la relation client avec une simplicité dans le dialogue ainsi qu’une mise en confiance continue. Ma sociabilité et ma capacité d’adaptation sera mise au service de l’intégration dans l’équipe, son gain de confiance et dans la relation au quotidien sera un atout dans la mise en place de synergies d’équipes, dans son développement, son maintient dans une perspective à court, moyen et long terme. Avancer en gardant toujours intérêt prioritaire à la qualité de tous les artefacts auxquels l’équipe sera responsable.
À noter une passion avouée pour l’informatique et l’autoformation sur tous les sujets lui étant reliées. Cette passion me poussera sans cesse à innover et garantir une forte définition qualitative sur les sujets que je traite.


Expériences professionelles

OneSpan – Depuis 2023

OneSpan – Principal DevOps

Montréal (Quebec) – Canada

Résumé

Détenteur de la vision DevOps pour le département de sécurité mobile. En charge du développement des activités DevOps, de la maintenance des infrastructures, de l’accompagnement des équipes de développement dans une démarche collaborative. Proposer une vision, planifier et mettre en place pour positionner le département dans une nouvelle ère technologique, opérationnelle et organisationnelle. Ce sont toutes les activités que j’exerce au quotidien chez OneSpan dans le service de sécurité mobile

Réalisations
  • Définition de feuilles de route et d’alignements Architecturaux
  • Support DevOps aux développeurs
  • Provisionnement de comptes AWS
  • Développement et déploiement de recette Terraform
  • Maintient en état opérationnel de cluster Kubernetes
  • Promotion des techniques Agiles

SSENSE – 2021 – 2023

SSENSE – Ingénieur DevOps Sénior

Montréal (Quebec) – Canada

Résumé
Diriger des activités, me placer en tant qu’expert sur des sujets est mon objectif principal dans ce rôle, mais pas seulement; le partage des connaissances avec mes pairs, la stabilisation des fondements techniques des services sous ma responsabilité. Je suis propriétaire et responsable de ces sujets. Dans le cadre de mon rôle, je suis également impliqué dans la prise de certaines directions architecturales et moyen-terme.
Réalisations
  • Mise en œuvre de l’ArgoCD
  • Développement et maintenance en état de fonctionnement des clusters Kubernetes.
  • Configuration d’un node drainer personnalisé qui évite les défauts. Exposition des faiblesses du système de drain a AWS
  • Entretien de l’infrastructure dans des conditions opérationnelles
  • Définition de la norme de codage Terraform
  • Rédaction de modules agnostiques Terraform
  • Déploiement de recettes Terraform pour le développement de l’infrastructure AWS.
  • Maintien de plusieurs clusters Kubernetes
  • Prise en compte de l’aspect des coûts d’infrastructure.
  • Élaboration et amélioration de la plateforme du CICD

SSENSE – 2021 – 2022

SSENSE – Ingénieur DevOps Sénior and Leader Technique – Interim

Montréal (Quebec) – Canada

Résumé
J’ai eu la chance, en plus de mon rôle DevOps senior, décrit ci-dessus, de faire l’expérience du rôle de leader technique en intérim. Je devais principalement diriger techniquement une équipe de 4 personnes.
De même, j’ai dû gérer plusieurs activités pour mes pairs. Diriger différentes cérémonies telles que la planification, le raffinement. Engagez et encouragez la direction de chaque sprint. Motiver les gens autour d’objectifs clairs.
Réalisations
  • Migration multicomptes AWS à l’aide de ControlTower et Customization Framework
  • Introduction d’un système de mise à l’échelle basée sur des événements externes (KEDA)
  • Injection sécurisée de rôles IAM dans les ressources K8S (IRSA)
  • Provisionnement EFS simplifié
  • Configuration, automatisation, développement et maintenance d’un Ingress Controller: Ambassador
  • Injection sécurisée de secrets AWS Secrets dans les ressources K8S
  • Création de ressources Docker et chartes Helm

SSENSE – 2018 – 2021

SSENSE – Ingénieur DevOps

Montréal (Quebec) – Canada

Résumé

C’est chez SSENSE que l’approfondissement de mon profil DevOps est rendu possible en addition avec mes compétences en Cybersécurité. Les activités DevOps quotidiennes, avec, entre autres, l’amélioration, la mise à jour, l’audit et la maintenance de clusters Kubernetes en production, mais aussi sur les environnements d’intégration et de test. Le développement et le maintien des infrastructures hébergées chez AWS en utilisant des outils d’automatisation. La mise ne place de projets liés à la sécurité applicative.

Le support proposé a nos équipes de développement me permet d’améliorer ma capacité d’analyse des sujets proposés, mais aussi d’élargir les champs des sujets traités.

Réalisations
  • Opérations de maintien de l’infrastructure en état de fonctionnement
  • Migration de cluster de KOPS vers EKS
  • Mise en place de techniques de travail pour sécuriser et impliquer les développeurs dans une meilleure qualité: introduction de SonarQube
  • Définition de la norme de codage Terraform
  • Rédaction de modules agnostiques Terraform
  • Déploiement de recettes Terraform pour le développement de l’infrastructure AWS. Mais aussi l’approvisionnement de la machine basé sur SaltStack
  • Maintien de plusieurs clusters Kubernetes
  • Carte de barre et création de ressources Docker
  • Prise en compte de l’aspect des coûts d’infrastructure.
  • Réalisation d’outils de gestion de clés IAM basés sur Python
  • Développement et amélioration de la plateforme d’intégration continue (Jenkins, GoCD)
  • Mise en œuvre de techniques de travail pour sécuriser les activités concernant les microservices DevOps
  • Redéfinition architecturale des applications monolithiques dans les microservices
  • Définition des bases pour les systèmes d’exploitation

CGI – 2016 – 2018

CGI – Ingénieur IT

Montpellier (Hérault) – France

Résumé

C’est avec CGI qu’une mise en exergue de mon profil DevOps et ma capacité d’adaptation a été possible : mise en place des plateformes d’intégration continue (PIC) ; reconnaissance en point focal à cet égard. Grâce à ce niveau de technicité, prise de responsabilité d’un pôle applicatif. Intervention sur des sujets liés à la cybersécurité avec la gestion d’un SSO pour un grand compte aux ramifications complexes.

Présence en frontal avec le client permet de grandir et de maintenir la confiance du client en lui proposant toujours plus de qualité dans les travaux effectués.

Réalisations
  • Prise de responsabilité sur un pôle applicatif pour un grand compte.
    • Réalisation et soutenance de devis en lien direct avec le client.
    • Mise en place et maintenance de l’intégration continue (Jenkins, Sonar, Nexus) ainsi que du SI de développement interne basé sur Ansible.
    • Réalisation et maintenance du SSO OpenAM.
  • Réalisation de conteneurs Docker structurants dans les SI client.
  • Mise en place, réalisation et analyse de tirs de Performance basés sur HPPerfCenter ou encore Gatling.
  • Développement d’application JEE/Liferay et JEE/AEM pour un grand compte sensible.

Sopra Steria – 2012 – 2016

Sopra Steria – Analyste Programmeur

Toulouse (31) – France

Résumé

Développement de toutes les facettes techniques et humaines liées au DevOps ainsi qu’à la sécurité Cyber-Sécurité.

Relation forte avec les autres équipes projet à la vue d’une position transverse dans la structure de l’entreprise. Mais aussi avec des clients grands comptes présentant des SI vulnérables à l’espionnage industriel. Réalisation d’audit de cybersécurité applicative, définition d’architectures logicielles.

Progression dans une majorité de langages de développement et maîtrise approfondie des systèmes d’exploitation Linux

Réalisations
  • Réalisation d’une application commerciale de Live Reporting d’attaques SI basée sur HPFortify. Application réalisée en PHP – Symfony.
  • Mise en place d’audits applicatifs s’appuyant sur de l’analyse de code ainsi que des tests d’intrusion via ZAPProxy.
  • Définition et réalisation d’une forge applicative basée sur Jenkins, Redmine, GitLab.
  • Développement d’une application web de Capacity Planning dédiée à la gestion de 400 personnes.

LAAS – CNRS – 2011 – 2011

LAAS – CNRS – Développeur

Toulouse(31) – France

Résumé

Réalisation d’activités de recherches expérimentales sur les micro composants des réseaux d’assainissements.

Prise en main rapide d’un sujet inconnu n’étant pas en relation directe avec l’informatique. Réalisation avec un budget public de la partie applicative d’un projet d’envergure avec une forte visibilité.

Réalisation
  • Recherches analytiques sur les micro composants des réseaux d’assainissements.
  • Création d’un client lourd de collecte et d’analyse et de reporting des données collectées
    par les capteurs souterrains.
[bold_timeline_item_button title=”Expand” style=”” shape=”” color=”” size=”inline” url=”#” el_class=”bold_timeline_group_button”]

Champs de compétences

DevOps– Cloud Provider
– Clusters
– Automation
– Logs – Monitoring
– Intégration Continue
– Infrastructure
AWS
Kubernetes, Docker
Helm, CloudFormation, ControlTower
Datadog, ElasticSearch
Jenkins, SonarQube, ArgoCD
Terraform, Ansible, Salt
Langages– ScriptingPython, Shell, Groovy
Systèmes– RedHat World
– Debian World
CentOs, Fedora, RHEL
Debian, Ubuntu, Kali, Alpine
CyberSecurité– Test suite
– Reporting
– IAM
ZapProxy, BurpSuite
HPFortify, IBM AppScan
SSO, OpenAM

Formation

Master II – Titre Niveau I – Master of Science
Option: Sécurité des applications

Supinfo Université internationale

Toulouse (31) – France

Obtention d’un diplôme d’ingénieur généraliste orienté vers le développement logiciels. J’y ai effectué une option de spécialisation orienté sur la sécurité applicative.

BTS Informatique de Gestion
Option: Réseau et Infrastructure

 

Institut Limayrac

Toulouse (31) – France

Obtention d’un Brevet de Technicien supérieur orienté sur la réseautique des infrastructures informatiques.