Sylvain Rabot

Recruté pour créer l'infrastructure de l'entreprise, mettre en place et manager une équipe SRE pour la maintenir, la faire évoluer, ainsi qu'accompagner les équipes de développement dans le processus de déploiement de leurs applications.

Mise en place et gestion des solutions suivantes:

• Microsoft O365 / Entra ID
• AWS
• Cloudflare
• GitHub
• Tailscale
• Terraform Cloud
• Splunk
• Confluence / Jira
• Sectigo Certificate Manager
• PagerDuty
• 1Password
• Apple Business Manager
• Jamf

Création d'une infrastructure AWS:

• Architecture multi-comptes ségrégués par environement avec gestion centralisée de la facturation et de la gestion des accès.
• Gestion de toute l'infrastructure en IAC avec Terragrunt puis Terraform Cloud.
• Mise en place du SSO avec Entra ID (ex Azure AD).
• Création d'une architecture VPC privée uniquement accessible aux partenaires via Direct Connect ou via Cloudflare.
• Mise en place de cluster Kubernetes EKS dans chaque environement.
• Gestion poussée des accès avec des rôles IAM sur mesure.
• Mise en place de Direct Connect avec des partenaires.

Création d'une infrastructure Kubernetes:

• Mise en place des composants de base des clusters grâce à FluxCD (CNI, reverse-proxy, logging, monitoring, etc.).
• Mise en place de Karpenter pour la gestion du cycle de vie des noeuds.
• Mise en place de Cilium en remplacement du AWS VPC CNI.
• Mise en place pour les personnes d'une gestion RBAC associée aux rôles AWS.
• Mise en place de monitoring / tracing / profiling / supervision basés sur Prometheus, Grafana, Pyroscope, Thanos et PagerDuty.
• Mise en place d'un proxy authentifié (Pomerium) pour restreindre l'accès à certaines applications critiques.
• Mise en place d'un processus d'extinction des environements de dev la nuit et le week end.

Mise en place de GitHub Enterprise:

• Mise en place de bonne pratiques Git.
• Mise en place de CI/CD avec GitHub Actions.

Mise en place d'un VPN d'entreprise avec Tailscale.

• Passerelle obligatoire pour accéder à toutes les resources hébergées dans AWS qui ne sont pas publiquement accessibles.

Création d'une flotte MacOS / iOS managée avec Apple Business Manager et Jamf.

• Processus d'onboarding de nouveaux employés simplifié.
• Création de profils de configuration pour les appareils.
• Gestion des applications.

Mise en place d'une infrastructure AWS pour héberger des clusters kubernetes.

Équipe Production / Opérations responsable de la mise en place, la gestion et la maintenance d'une architecture "Cloud" basée sur Microsoft Azure dans le cadre de la transformation de l'offre logicielle de type "clients lourds" de la société vers une offre "clients légers" hébergée dans le cloud.

• Mise en place / gestion d'une architecture "Cloud" basée sur Azure
• Mise en place / gestion de clusters Kubernetes
• Mise en place / gestion des services de monitoring et supervision
• Mise en place / gestion d'un cluster Splunk pour la gestion des logs
• Support des équipes de R&D

Équipe Hosting, division Storage and Digital Content
Interventions sur environnements de production Clients : Orange, British Telecom, VirginMedia, SFR.

• Dimensionements et déploiements initiaux des plateformes
• Déploiements de la couche de virtualisation
• Deploiements des OS et des applicatifs
• Tests de charge et de haute disponibilité
• Ajouts de nouveaux équipements liés à l'augmentation de capacité
• Maintenances journalières
• Astreintes niveau 2 et 3

Équipe Professional Services, division Storage and Digital Content.
Projets des opérateurs télécoms : Orange, SFR, Singtel, La Poste

• Développement du backend de la solution (PHP + PostgreSQL)
• Développement des interfaces SSO backend-to-backend avec les clients

• Supinfo - 33000 BORDEAUX, FRANCE
• Supinfo - 94133 SAN FRANCISCO, CA, USA