Simon Le Gallou

CV réalisé sur DoYouBuzz

Expériences

Contexte : Mission de refactorisation d'un module Terraform DynamoDBResponsabilités :

Mise à jour du module DynamoDB pour prendre en charge la fonctionnalité AWS warm_throughput et plus de 40 variables de configuration, améliorant ainsi les performances et la scalabilité de la base de données.
Migration de 7 tables DynamoDB de production à travers les environnements UAT et PROD, passant d'une gestion manuelle à une Infrastructure as Code (IaC) Terraform, améliorant l'efficacité et réduisant les erreurs manuelles.
Simplification de la configuration de chiffrement, passant d'une configuration à double variable à une approche à variable unique avec chiffrement automatique géré par AWS, renforçant ainsi la sécurité des données.
Mise en œuvre de la récupération à un point dans le temps (PITR) avec une politique de rétention de 35 jours sur toutes les tables, assurant une protection et des capacités de récupération des données robustes.
Identification et résolution des disparités de schéma entre les environnements UAT et PROD, en se concentrant sur les types d'attributs, les clés de plage et les configurations GSI, améliorant ainsi l'intégrité des données.
Mise à jour de la documentation exhaustive.

Conception et déploiement d'une infrastructure entièrement serverless pour l'ingestion et la restauration automatisées de sauvegardes SQL Server depuis S3 dans une architecture AWS multi-comptes. Le système orchestre des workflows Step Functions déclenchés par des événements EventBridge à l'upload des fichiers de sauvegarde, avec un routage intelligent basé sur des configurations DynamoDB. La solution gère les restaurations FULL et DIFFERENTIAL pour des instances RDS SQL Server (via des procédures stockées natives) et des instances EC2 auto-hébergées (via SSM SendCommand + T-SQL RESTORE FROM URL).

Développement de 7 fonctions Lambda Python (recherche de configuration, exécution de restauration, surveillance de l'état) avec accès inter-comptes via IAM AssumeRole.

Mise en place d'une surveillance en temps réel via SNS et gestion sécurisée des identifiants à l'aide du SSM Parameter Store (SecureString). L'ensemble de l'infrastructure est codifié en Terraform (modules réutilisables pour Lambda, Step Functions, DynamoDB, EventBridge, IAM) et intégré dans une pipeline CI/CD GitLab.

Technologies & Services AWS Utilisés:

Calcul & Orchestration:
- AWS Lambda (Python 3.11)
- Step Functions (ASL)- Règles
EventBridgeStockage & Données:
- S3 (notifications d'événements)
- DynamoDB (GSI)
- SSM Parameter Store (SecureString)
Bases de Données:
- RDS SQL Server (procédures de restauration natives)
- EC2 SQL Server (T-SQL RESTORE FROM URL)
Réseau & Sécurité:
- IAM (AssumeRole inter
  -comptes, politiques de moindre privilège)
- Systems Manager (SSM SendCommand pour EC2)
Surveillance & Notifications:
- Topics SNS
- CloudWatch
LogsIaC & CI/CD:
- Terraform (modules + bundles + workspaces multi-env)
- GitLab CI/CD (déploiements automatisés DEV/STAGE/PROD)
- GitLab (versionnage du code)
- Variables (gestion des secrets)
Outils Dev:
- Python (boto3, pymssql)
- Scripting Bash
- Git
- Draw.io (diagrammes d'architecture)
- PlantUML (diagrammes de séquence)

Le groupe automobile Stellantis souhaite recréer une nouvelle infrastructure réseau pour gérer ses customers internes:
- Développement des fichiers d'infrastructure Terraform (IaC)
- Automatisation du déploiement d'infrastructure réseau à la demande avec allocation dynamique sur un IPAM AWS
- Rédaction de pipeline Github Action
- Création de la documentation associée

L’équipe Data Platform de chez CCF souhaite implémenter un outil d’agrégation et de virtualisation (Starburst SEP) de la donnée pour ses utilisateurs.
- Développement des fichiers Infrastructure Terraform (IAC)
- Rédaction de pipeline Gitlab-CI
- Création de la documentation associée
- Création de modules Terraform pour le déploiement de la solution via le provider Terraform Helm
- Templating pour la gestion des configurations Starburst

Le parc d’attraction culturel du Puy du Fou est en train de migrer ses applications legacy on premise vers le cloud AWS.
- Développement des fichiers Infrastructure Terraform (IAC)
- Rédaction de pipeline Gitlab-CI
- Création de la documentation associée
- Création de modules Terraform pour le déploiement d’un Fortigate avec Terraform sur AWS
- Migration des applications legacy vers le Cloud AWS:
  - Conteneurisation des applications avec Docker
  - Intégration dans une pipeline Gitlab-CI
  - Migration sur ECS
  - Mise en place de DB RDS (MSSQL ou MySQL)
  - Déploiement de l’infra via Terraform (IAC)

Intégré au sein d'un CDS dans une équipe DevOPS, je travail à l'automatisation et l'intégration de nouvelles stacks technologiques sur une infrastructure existante.
- Rédaction de playbooks Ansible
- Rédaction de plan terraform
- Rédaction de pipeline Gitlab-CI
- Fonctionnement en mode AGILE
- Handover avec les équipes OPS

Rédaction playbook Ansible
Gestion Docker Infra
Mise au point de CI/CD sous Gitlab-CI
Build d'image Linux personnalisée
Rédaction de MUE
Migration d'applications conteneurisées (Docker) vers Kubernetes
Conteneurisation d'application Java et PHP
Création de package HELM pour K8S

Administration Système linux
VPN
Déploiement sous ANSIBLE
Gestion Infra Docker
Administration Cloud OVH & Online
Gitlab

Administration RHEL
MEP/MEF Applicative
Clustering
VMWare
Ticketing
Support N2
Supervision Sysload
Rédaction de documentation

Supervision d'exploitation
Support N1
Rédaction de documentations

Aide et dépannage Utilisateurs avec un encadrant technique
Entretien Hardware
Mise en Place d'un Pare-Feu Open Source (IPFire)
Mise en place d'une solution OCS-GLPI sous VMWare
Déploiement de Postes sous Windows XP Pro et Windows 7 Pro avec paramétrage Réseau et Intégration dans le domaine du Centre Hospitalier

Aide et dépannage Utilisateurs avec un encadrant technique
Entretien Hardware
Déploiement de Postes sous Windows XP Pro et Windows 7 Pro avec paramétrage Réseau et Intégration dans le domaine du Centre Hospitalier