en

Sylvain Rabot

33700 Mérignac
FRANCE

Né le 03/04/1987
Titulaire du permis de conduire
Titulaire du permis mer côtier
Titulaire d'une license de pilote privé (PPL classe SEP)

Contact

E-Mail:
PGP: 0x13d27dfb503a8d91
GitHub: https://github.com/sylr

Spécialisations

Architecture Cloud / Kubernetes
Architecture Systèmes et Réseaux

Expériences Professionnelles

2021 Septembre - ...
Artex: Responsable Infrastructure

Recruté pour créer l'infrastructure de l'entreprise, mettre en place et manager une équipe SRE pour la maintenir, la faire évoluer, ainsi qu'accompagner les équipes de développement dans le processus de déploiement de leurs applications.

Mise en place et gestion des solutions suivantes:

  • Microsoft O365 / Entra ID
  • AWS
  • GitHub
  • Tailscale
  • Terraform Cloud
  • JFrog Artifactory
  • Confluence / Jira
  • Sectigo Certificate Manager
  • PagerDuty
  • 1Password
  • Apple Business Manager
  • Jamf

Création d'une infrastructure AWS:

  • Architecture multi-comptes ségrégués par environement avec gestion centralisée de la facturation et de la gestion des accès.
  • Gestion de toute l'infrastructure en IAC avec Terragrunt puis Terraform Cloud.
  • Mise en place du SSO avec Entra ID (ex Azure AD).
  • Création d'une architecture VPC privée uniquement accessible aux partenaires via Direct Connect ou via Cloudflare.
  • Mise en place de cluster Kubernetes EKS dans chaque environement.
  • Gestion poussée des accès avec des rôles IAM sur mesure.
  • Mise en place de Direct Connect avec des partenaires.

Création d'une infrastructure Kubernetes:

  • Mise en place des composants de base des clusters grâce à FluxCD (CNI, reverse-proxy, logging, monitoring, etc.).
  • Mise en place de Karpenter pour la gestion du cycle de vie des noeuds.
  • Mise en place de Cilium en remplacement du AWS VPC CNI.
  • Mise en place pour les personnes d'une gestion RBAC associée aux rôles AWS.
  • Mise en place de monitoring / tracing / profiling / supervision basés sur Prometheus, Grafana, Pyroscope, Thanos et PagerDuty.
  • Mise en place d'un proxy authentifié (Pomerium) pour restreindre l'accès à certaines applications critiques.
  • Mise en place d'un processus d'extinction des environements de dev la nuit et le week end.

Mise en place de GitHub Enterprise:

  • Mise en place de bonne pratiques Git.
  • Mise en place de CI/CD avec GitHub Actions.

Mise en place d'un VPN d'entreprise avec Tailscale.

  • Passerelle obligatoire pour accéder à toutes les resources hébergées dans AWS qui ne sont pas publiquement accessibles.

Création d'une flotte MacOS / iOS managée avec Apple Business Manager et Jamf.

  • Processus d'onboarding de nouveaux employés simplifié.
  • Création de profils de configuration pour les appareils.
  • Gestion des applications.
2021 February - August
Betclic: SRE Sénior
  • Mise en place d'une infrastructure AWS pour héberger des clusters kubernetes.
2017 - 2021
Lectra: Ingénieur Systèmes Cloud

Équipe Production / Opérations responsable de la mise en place, la gestion et la maintenance d'une architecture "Cloud" basée sur Microsoft Azure dans le cadre de la transformation de l'offre logicielle de type "clients lourds" de la société vers une offre "clients légers" hébergée dans le cloud.

  • Mise en place / gestion d'une architecture "Cloud" basée sur Azure
  • Mise en place / gestion de clusters Kubernetes
  • Mise en place / gestion des services de monitoring et supervision
  • Mise en place / gestion d'un cluster Splunk pour la gestion des logs
  • Support des équipes de R&D
2011 - 2016
F-Secure: Architecte Systèmes et Réseaux

Équipe Hosting, division Storage and Digital Content
Interventions sur environnements de production Clients : Orange, British Telecom, VirginMedia, SFR.

  • Dimensionements et déploiements initiaux des plateformes
  • Déploiements de la couche de virtualisation
  • Deploiements des OS et des applicatifs
  • Tests de charge et de haute disponibilité
  • Ajouts de nouveaux équipements liés à l'augmentation de capacité
  • Maintenances journalières
  • Astreintes niveau 2 et 3
2007 - 2010
F-Secure: Ingénieur solution

Équipe Professional Services, division Storage and Digital Content.
Projets des opérateurs télécoms : Orange, SFR, Singtel, La Poste

  • Développement du backend de la solution (PHP + PostgreSQL)
  • Développement des interfaces SSO backend-to-backend avec les clients

Open source

prometheus-azure-exporterDémon écrit en Go qui génère des métriques pour certains composants Azure et qui les expose au format Prometheus.
yageFork de AGE qui permet de chiffrer/déchiffrer à l'intérieur de fichiers YAML.
go-yaml-ageLibrairie Go qui implémente un wrapper qui permet de chiffrer/déchiffrer avec AGE des valeurs à l'intérieur de fichiers YAML.
go-libqdLibrairie Go qui implémente quelques outils pour un développement simplifié.
Flux, Prometheus, Thanos, TraefikContributions variées dans le but de répondre à des besoins d'entreprise.

Aptitudes Techniques

✋ Toutes les compétences listées ci-dessous sont fortement acquises et issues d'une utilisation régulière & récente.

ProgrammationGo
ScriptingBash / Zsh, Powershell, Python
Systèmes d'exploitationLinux
Cloud ProvidersAzure, AWS
Intégration & déploiement continuGitHub, GitLab, Jenkins, CircleCI, Travis
Reverse ProxyNGINX, Traefik, Pomerium
Kubernetes EcosystèmeFlux, Kustomize, Helm, Cluster Autoscaler, External DNS, OPA Gatekeeper
Infrastructure as CodeTerraform / Terragrunt, Ansible, Fabric
MonitoringPrometheus, Grafana, Thanos, Splunk
DiversGit, Make, jq

Études

Avril 2018Obtention du TOEIC, note : 990 sur 1000
Septembre 2015Obtention certification ITIL Foundation V3
Décembre 2009Obtention du TOEIC, note : 935 sur 990
2007 - 2010Cursus Ingénieur Informatique
  • Supinfo - 33000 BORDEAUX, FRANCE
  • Supinfo - 94133 SAN FRANCISCO, CA, USA
2005 - 2007Obtention du DUT Informatique
IUT de Bayonne - 64100 BAYONNE
2004 - 2005Terminale Scientifique option Sciences Physique
Obtention du Baccalauréat Général série S
Lycée Sud Médoc - 33320 LE TAILLAN MEDOC