Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Simon Le Gallou

Ingénieur DevOps

Travailleur
Sérieux
Sociable
Ponctuel
Investis
Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
Simon Le Gallou
37 ans
Permis de conduire
Contactez-moi
Situation professionnelle
En poste
En simple veille
Présentation
Actuellement dans une ESN Nantaise, j'exerce une montée en compétence sur les technologies Cloud AWS et Terraform depuis Novembre 2023.
CV réalisé sur DoYouBuzz
Expériences
  • Contexte : Mission de refactorisation d'un module Terraform DynamoDBResponsabilités :

    Mise à jour du module DynamoDB pour prendre en charge la fonctionnalité AWS warm_throughput et plus de 40 variables de configuration, améliorant ainsi les performances et la scalabilité de la base de données.
    Migration de 7 tables DynamoDB de production à travers les environnements UAT et PROD, passant d'une gestion manuelle à une Infrastructure as Code (IaC) Terraform, améliorant l'efficacité et réduisant les erreurs manuelles.
    Simplification de la configuration de chiffrement, passant d'une configuration à double variable à une approche à variable unique avec chiffrement automatique géré par AWS, renforçant ainsi la sécurité des données.
    Mise en œuvre de la récupération à un point dans le temps (PITR) avec une politique de rétention de 35 jours sur toutes les tables, assurant une protection et des capacités de récupération des données robustes.
    Identification et résolution des disparités de schéma entre les environnements UAT et PROD, en se concentrant sur les types d'attributs, les clés de plage et les configurations GSI, améliorant ainsi l'intégrité des données.
    Mise à jour de la documentation exhaustive.
  • Conception et déploiement d'une infrastructure entièrement serverless pour l'ingestion et la restauration automatisées de sauvegardes SQL Server depuis S3 dans une architecture AWS multi-comptes. Le système orchestre des workflows Step Functions déclenchés par des événements EventBridge à l'upload des fichiers de sauvegarde, avec un routage intelligent basé sur des configurations DynamoDB. La solution gère les restaurations FULL et DIFFERENTIAL pour des instances RDS SQL Server (via des procédures stockées natives) et des instances EC2 auto-hébergées (via SSM SendCommand + T-SQL RESTORE FROM URL).

    Développement de 7 fonctions Lambda Python (recherche de configuration, exécution de restauration, surveillance de l'état) avec accès inter-comptes via IAM AssumeRole.

    Mise en place d'une surveillance en temps réel via SNS et gestion sécurisée des identifiants à l'aide du SSM Parameter Store (SecureString). L'ensemble de l'infrastructure est codifié en Terraform (modules réutilisables pour Lambda, Step Functions, DynamoDB, EventBridge, IAM) et intégré dans une pipeline CI/CD GitLab.

    Technologies & Services AWS Utilisés:

    Calcul & Orchestration:
    • AWS Lambda (Python 3.11)
    • Step Functions (ASL)- Règles

    EventBridgeStockage & Données:
    • S3 (notifications d'événements)
    • DynamoDB (GSI)
    • SSM Parameter Store (SecureString)

    Bases de Données:
    • RDS SQL Server (procédures de restauration natives)
    • EC2 SQL Server (T-SQL RESTORE FROM URL)

    Réseau & Sécurité:
    • IAM (AssumeRole inter
      -comptes, politiques de moindre privilège)
    • Systems Manager (SSM SendCommand pour EC2)

    Surveillance & Notifications:
    • Topics SNS
    • CloudWatch

    LogsIaC & CI/CD:
    • Terraform (modules + bundles + workspaces multi-env)
    • GitLab CI/CD (déploiements automatisés DEV/STAGE/PROD)
    • GitLab (versionnage du code)
    • Variables (gestion des secrets)

    Outils Dev:
    • Python (boto3, pymssql)
    • Scripting Bash
    • Git
    • Draw.io (diagrammes d'architecture)
    • PlantUML (diagrammes de séquence)
  • Le groupe automobile Stellantis souhaite recréer une nouvelle infrastructure réseau pour gérer ses customers internes:
    • Développement des fichiers d'infrastructure Terraform (IaC)
    • Automatisation du déploiement d'infrastructure réseau à la demande avec allocation dynamique sur un IPAM AWS
    • Rédaction de pipeline Github Action
    • Création de la documentation associée
  • L’équipe Data Platform de chez CCF souhaite implémenter un outil d’agrégation et de virtualisation (Starburst SEP) de la donnée pour ses utilisateurs.

    • Développement des fichiers Infrastructure Terraform (IAC)
    • Rédaction de pipeline Gitlab-CI
    • Création de la documentation associée
    • Création de modules Terraform pour le déploiement de la solution via le provider Terraform Helm
    • Templating pour la gestion des configurations Starburst
  • Le parc d’attraction culturel du Puy du Fou est en train de migrer ses applications legacy on premise vers le cloud AWS.

    • Développement des fichiers Infrastructure Terraform (IAC)
    • Rédaction de pipeline Gitlab-CI
    • Création de la documentation associée
    • Création de modules Terraform pour le déploiement d’un Fortigate avec Terraform sur AWS
    • Migration des applications legacy vers le Cloud AWS:
      • Conteneurisation des applications avec Docker
      • Intégration dans une pipeline Gitlab-CI
      • Migration sur ECS
      • Mise en place de DB RDS (MSSQL ou MySQL)
      • Déploiement de l’infra via Terraform (IAC)
  • Intégré au sein d'un CDS dans une équipe DevOPS, je travail à l'automatisation et l'intégration de nouvelles stacks technologiques sur une infrastructure existante.

    • Rédaction de playbooks Ansible
    • Rédaction de plan terraform
    • Rédaction de pipeline Gitlab-CI
    • Fonctionnement en mode AGILE
    • Handover avec les équipes OPS
  • Rédaction playbook Ansible
  • Gestion Docker Infra
  • Mise au point de CI/CD sous Gitlab-CI
  • Build d'image Linux personnalisée
  • Rédaction de MUE
  • Migration d'applications conteneurisées (Docker) vers Kubernetes
  • Conteneurisation d'application Java et PHP
  • Création de package HELM pour K8S
  • Administration Système linux
  • VPN
  • Déploiement sous ANSIBLE
  • Gestion Infra Docker
  • Administration Cloud OVH & Online
  • Gitlab
  • Administration RHEL
  • MEP/MEF Applicative
  • Clustering
  • VMWare
  • Ticketing
  • Support N2
  • Supervision Sysload
  • Rédaction de documentation
  • Supervision d'exploitation
  • Support N1
  • Rédaction de documentations
  • Aide et dépannage Utilisateurs avec un encadrant technique
  • Entretien Hardware
  • Mise en Place d'un Pare-Feu Open Source (IPFire)
  • Mise en place d'une solution OCS-GLPI sous VMWare
  • Déploiement de Postes sous Windows XP Pro et Windows 7 Pro avec paramétrage Réseau et Intégration dans le domaine du Centre Hospitalier
  • Aide et dépannage Utilisateurs avec un encadrant technique
  • Entretien Hardware
  • Déploiement de Postes sous Windows XP Pro et Windows 7 Pro avec paramétrage Réseau et Intégration dans le domaine du Centre Hospitalier
  • Observation du milieu professionnel
  • Aide et dépannage Utilisateurs avec un encadrant technique
  • Entretien Hardware
Créer votre CV en ligne