en

Sylvain Rabot

33700 Mérignac
FRANCE

Né le 03/04/1987
Titulaire du permis de conduire
Titulaire du permis mer côtier
Titulaire d'une license de pilote privé (PPL classe SEP)

Contact

E-Mail:
PGP: 0x13d27dfb503a8d91
GitHub: https://github.com/sylr

Spécialisations

Architecture Cloud / Kubernetes
Architecture Systèmes et Réseaux

Expériences Professionnelles

2021 Septembre - ...
Artex: Responsable Infrastructure

Recruté pour créer l'infrastructure de l'entreprise, mettre en place et manager une équipe SRE pour la maintenir, la faire évoluer, ainsi qu'accompagner les équipes de développement dans le processus de déploiement de leurs applications.

Mise en place et gestion des solutions suivantes:

  • Microsoft O365 / Entra ID
  • AWS
  • GitHub
  • Tailscale
  • Terraform Cloud
  • JFrog Artifactory
  • Confluence / Jira
  • Sectigo Certificate Manager
  • PagerDuty
  • 1Password
  • Apple Business Manager
  • Jamf

Création d'une infrastructure AWS:

  • Architecture multi-comptes ségrégués par environement avec gestion centralisée de la facturation et de la gestion des accès.
  • Gestion de toute l'infrastructure en IAC avec Terragrunt puis Terraform Cloud.
  • Mise en place du SSO avec Entra ID (ex Azure AD).
  • Création d'une architecture VPC privée uniquement accessible aux partenaires via Direct Connect ou via Cloudflare.
  • Mise en place de cluster Kubernetes EKS dans chaque environement.
  • Gestion poussée des accès avec des rôles IAM sur mesure.
  • Mise en place de Direct Connect avec des partenaires.

Création d'une infrastructure Kubernetes:

  • Mise en place des composants de base des clusters grâce à FluxCD (CNI, reverse-proxy, logging, monitoring, etc.).
  • Mise en place de Karpenter pour la gestion du cycle de vie des noeuds.
  • Mise en place de Cilium en remplacement du AWS VPC CNI.
  • Mise en place pour les personnes d'une gestion RBAC associée aux rôles AWS.
  • Mise en place de monitoring / tracing / profiling / supervision basés sur Prometheus, Grafana, Pyroscope, Thanos et PagerDuty.
  • Mise en place d'un proxy authentifié (Pomerium) pour restreindre l'accès à certaines applications critiques.
  • Mise en place d'un processus d'extinction des environements de dev la nuit et le week end.

Mise en place de GitHub Enterprise:

  • Mise en place de bonne pratiques Git.
  • Mise en place de CI/CD avec GitHub Actions.

Mise en place d'un VPN d'entreprise avec Tailscale.

  • Passerelle obligatoire pour accéder à toutes les resources hébergées dans AWS qui ne sont pas publiquement accessibles.

Création d'une flotte MacOS / iOS managée avec Apple Business Manager et Jamf.

  • Processus d'onboarding de nouveaux employés simplifié.
  • Création de profils de configuration pour les appareils.
  • Gestion des applications.
2021 February - August
Betclic: SRE Sénior
  • Mise en place d'une infrastructure AWS pour héberger des clusters kubernetes.
2017 - 2021
Lectra: Ingénieur Systèmes Cloud

Équipe Production / Opérations responsable de la mise en place, la gestion et la maintenance d'une architecture "Cloud" basée sur Microsoft Azure dans le cadre de la transformation de l'offre logicielle de type "clients lourds" de la société vers une offre "clients légers" hébergée dans le cloud.

  • Mise en place / gestion d'une architecture "Cloud" basée sur Azure
  • Mise en place / gestion de clusters Kubernetes
  • Mise en place / gestion des services de monitoring et supervision
  • Mise en place / gestion d'un cluster Splunk pour la gestion des logs
  • Support des équipes de R&D
2011 - 2016
F-Secure: Architecte Systèmes et Réseaux

Équipe Hosting, division Storage and Digital Content
Interventions sur environnements de production Clients : Orange, British Telecom, VirginMedia, SFR.

  • Dimensionements et déploiements initiaux des plateformes
  • Déploiements de la couche de virtualisation
  • Deploiements des OS et des applicatifs
  • Tests de charge et de haute disponibilité
  • Ajouts de nouveaux équipements liés à l'augmentation de capacité
  • Maintenances journalières
  • Astreintes niveau 2 et 3
2007 - 2010
F-Secure: Ingénieur solution

Équipe Professional Services, division Storage and Digital Content.
Projets des opérateurs télécoms : Orange, SFR, Singtel, La Poste

  • Développement du backend de la solution (PHP + PostgreSQL)
  • Développement des interfaces SSO backend-to-backend avec les clients

Open source

prometheus-azure-exporter Démon écrit en Go qui génère des métriques pour certains composants Azure et qui les expose au format Prometheus.
yage Fork de AGE qui permet de chiffrer/déchiffrer à l'intérieur de fichiers YAML.
go-yaml-age Librairie Go qui implémente un wrapper qui permet de chiffrer/déchiffrer avec AGE des valeurs à l'intérieur de fichiers YAML.
go-libqd Librairie Go qui implémente quelques outils pour un développement simplifié.
Flux, Prometheus, Thanos, Traefik Contributions variées dans le but de répondre à des besoins d'entreprise.

Aptitudes Techniques

✋ Toutes les compétences listées ci-dessous sont fortement acquises et issues d'une utilisation régulière & récente.

Programmation Go
Scripting Bash / Zsh, Powershell, Python
Systèmes d'exploitation Linux
Cloud Providers Azure, AWS
Intégration & déploiement continu GitHub, GitLab, Jenkins, CircleCI, Travis
Reverse Proxy NGINX, Traefik, Pomerium
Kubernetes Ecosystème Flux, Kustomize, Helm, Cluster Autoscaler, External DNS, OPA Gatekeeper
Infrastructure as Code Terraform / Terragrunt, Ansible, Fabric
Monitoring Prometheus, Grafana, Thanos, Splunk
Divers Git, Make, jq

Études

Avril 2018 Obtention du TOEIC, note : 990 sur 1000
Septembre 2015 Obtention certification ITIL Foundation V3
Décembre 2009 Obtention du TOEIC, note : 935 sur 990
2007 - 2010 Cursus Ingénieur Informatique
  • Supinfo - 33000 BORDEAUX, FRANCE
  • Supinfo - 94133 SAN FRANCISCO, CA, USA
2005 - 2007 Obtention du DUT Informatique
IUT de Bayonne - 64100 BAYONNE
2004 - 2005 Terminale Scientifique option Sciences Physique
Obtention du Baccalauréat Général série S
Lycée Sud Médoc - 33320 LE TAILLAN MEDOC