William

Montréal, Quebec, Canada

120000

Ingénieur Cloud / DevOps

System / DevOpsDocker TerraformAnsible AWSAzureChef
Sommaire:
- Ingénieur DevOps/Cloud professionnel avec plus de 8 ans d'expérience en informatique et capable d'accomplir tous les aspects du processus de gestion de la configuration logicielle (SCM), du déploiement des systèmes (SDE), AWS, Azure, GCP et DevOps dans le pipeline CI/CD, gestion des builds/releases.
- Création et mise en œuvre de logiciels système pour analyser les données afin d'améliorer les systèmes existants.
- Très compétent dans la segmentation des services Azure dans le cadre de la planification des sprints et la préparation de la liste de vérification de durcissement pour chaque service Azure. Création de nouveaux modèles et artefacts Azure ARM pour mettre à jour les services PaaS existants.
- Expérience en Azure Active Directory où j'ai créé des utilisateurs et des groupes et utilisé des permissions pour autoriser et refuser l'accès aux ressources.
- Expérience en contrôle d'accès basé sur les rôles, gestion de l'accès aux ressources Azure, ce qu'ils peuvent faire avec ces ressources et les zones auxquelles ils ont accès.
- Expérience en architecture et mise en œuvre du processus CI/CD avec Azure DevOps.
- Déploiement et configuration de Elastic Search, Logstash et Kibana (ELK) pour l'analyse des journaux, la recherche en texte intégral, la surveillance des applications en intégration avec AWS Lambda et Cloud Watch.
- Développement d'outils de surveillance pour observer la progression des tests et la santé du produit.
- Résolution de tout problème survenant pendant les tests et en production, identification et résolution des problèmes avant le lancement.
- Test de l'intégrité du système, mise en œuvre des conceptions, développement d'applications et autres processus liés à l'infrastructure, améliorations selon les besoins.
- Compétences en patching, compilation, sécurisation et dépannage des serveurs Linux dans un environnement hétérogène ; mise à jour du système et configuration des serveurs ; mise en œuvre des modifications dans plusieurs environnements, du développement à la production.
- Déploiement des mises à jour des produits selon les besoins tout en mettant en œuvre les intégrations au fur et à mesure.
- Automatisation des processus opérationnels selon les besoins, avec précision et en conformité avec les exigences de sécurité.
- Spécification, documentation et développement de nouvelles fonctionnalités produit, et écriture de scripts d'automatisation.
- Expérience en développement d'applications d'ingénierie pour une grande entreprise.
- Développement et maintenance réussis d'outils, solutions et microservices associés au déploiement en garantissant la conformité aux normes.
- Travail avec des technologies open-source comme Apache et Linux.
- Expérience en mise en œuvre, administration et gestion d'outils de productivité et d'efficacité dans des domaines couvrant l'analyse statique, la gestion des exigences, le suivi des défauts, la couverture de code de qualité et les revues de code.
- Expertise en support de production 24/7 d'applications sur des plateformes multiples.
- Génération de rapports mensuels en mettant en œuvre des exercices de sauvegarde et de restauration sur les serveurs de production à partir des instantanés AWS-EBS.
- Création et maintenance de la documentation technique dans Confluence selon les normes de l'entreprise.
- Compétences en mise en œuvre, configuration, sécurisation, performance et équilibrage de charge, administration système, déploiement de logiciels et support de notre environnement cloud évolutif.


Compétences :
- Langages de script : Shell, Bash Scripting
- Surveillance : Prometheus, Grafana, Cloud Watch, New Relic, Nagios, Icinga
- Outils de gestion de configuration : Ansible, Terraform, Chef
- Outils SCM : Git, GitLab, GitHub, Bitbucket
- Intégration continue : Jenkins, GitHub Actions, GitLab, Bitbucket Pipelines
- Automatisation de l'infrastructure : Ansible, Terraform, Chef
- Outil de build : Maven
- Technologie de conteneur : Docker, Docker Compose, Vagrant
- Outil d'orchestration : Kubernetes
- Technologie cloud : AWS, Azure, GCP
- Serveurs web : Apache, Nginx
- Système de journalisation centralisée : ELK Stack, Open-Distro, Loki
- Base de données : MongoDB, RDS


Expérience :
**Ingénieur Sr. Cloud/DevOps @ SaaS**
**Fév 2021 – Nov 2022**
**Responsabilités :**
- Support de garde pour les applications et la gestion des infrastructures 24/7.
- Gestion de RBAC Kubernetes avec des rôles IAM AWS, installations et mises à jour de clusters Kubernetes et provisionnement de groupes de nœuds à l'aide de Terraform.
- Création de namespaces, comptes de service, secrets, modification de config maps, SC, PV et volumes PVC pour les données.
- Persistance et déploiement de pods en utilisant des pipelines CI-CD basés sur les demandes émises sur les tickets Jira.
- Automatisation de l'authentification et de l'autorisation avec Onelogin VLDAP sur les applications internes.
- Mise en œuvre de solutions d'observabilité sur k8s avec Prometheus, Grafana et alert manager et configuration de ces exportateurs k8s pour surveiller les informations sur les applications et les bases de données.
- Conception et déploiement d'applications utilisant la pile AWS (incluant EC2, Route53, S3, RDS, ACM, IAM, VPC, Cloud Watch) en se concentrant sur la haute disponibilité, la tolérance aux pannes et l'auto-scaling.
- Génération de rapports mensuels AWS Inspector en exécutant des scans Inspector sur l'image dorée et en corrigeant les résultats du rapport.
- Pipeline CI/CD automatisé en utilisant Bitbucket, Docker et AWS ECR service depuis zéro.
- Administrateur Bitbucket pour la création de dépôts/utilisateurs et l'application de restrictions de branche.
- Création d'images Docker en utilisant des fichiers Docker et gestion des conteneurs Docker.
- Création de seaux S3 AWS avec des politiques de sécurité selon la demande du client.
- Services d'application provisionnés dans Azure avec plusieurs instances, politiques réseau, équilibreurs de charge et noms personnalisés.
- Utilisation d'Azure Front Door pour bloquer des IP externes et quelques régions selon la demande du client.
- Création de serveurs de test avec tous les paramètres requis pour que les développeurs testent leur code avant de le déployer en production.
- Préparation de procédures de déploiement contenant des étapes à suivre lors du déploiement en production et procédure de sauvegarde en cas d'échec du déploiement.
- Maintenance de la page Confluence pour toute la documentation incluant le processus de déploiement, le contrôle de version, l'architecture du système et les procédures opérationnelles standard.
- Obtention d'un score de défenseur Microsoft de 100% pour obtenir la conformité SOC2.
- Atténuation et résolution de toutes les suggestions fournies par les moniteurs Laika et la carte de score de sécurité afin d'augmenter la sécurité de l'infrastructure cloud.

**Ingénieur DevOps @ Retail**
**Jan 2020 – Fév 2021**
**Responsabilités :**
- Configuration des IAM et des groupes de sécurité AWS dans les sous-réseaux publics et privés de VPC, gestion des comptes IAM (avec MFA) et des politiques IAM pour répondre aux exigences des audits de sécurité et de conformité.
- Utilisation de Cloud Watch pour surveiller des ressources telles que les services EC2, Amazon RDS DB, les tables Dynamo DB, les volumes EBS, pour définir des alarmes pour des notifications ou des actions automatisées, et pour surveiller les journaux pour une meilleure compréhension et opération du système.
- Implication dans les méthodes de sauvegarde EC2, la sécurité ELB (application) et la journalisation des applications en utilisant l'intégration de CloudTrail avec Kibana et Elasticsearch, Kinesis, Firehose.
- Rédaction de scripts Terraform pour automatiser les services AWS, incluant les serveurs web, ELB, distribution Cloud Front, base de données, EC2, groupes de sécurité des bases de données et seaux S3.
- Gestion de plusieurs comptes AWS avec plusieurs VPC pour la production et les environnements non-prod où les objectifs principaux incluaient l'automatisation, la construction, l'intégration et le contrôle des coûts.
- Développement d'outils d'intégration des microservices utilisant Python et Pipelines permettant la création et la maintenance faciles des jobs de build et du déploiement Kubernetes et des services.
- Utilisation de Docker et Kubernetes pour gérer les microservices pour le développement du CI/CD.
- Création d'images Docker à partir de zéro et personnalisation et modification d'images de base à partir des configurations d'environnement existantes et maintien du référentiel d'images pour les équipes de développement.
- Création de rôles Ansible en YAML et définition des tâches, variables, fichiers, gestionnaires et modèles. Création d'inventaires et configuration des fichiers Ansible pour le déploiement parallèle dans Ansible pour automatiser le processus de livraison continue.
- Expérience en Azure Site Recovery, suite de gestion des opérations, scripts PowerShell et modèles ARM.
- Rédaction des playbooks Ansible qui sont le point d'entrée pour le provisionnement Ansible, où l'automatisation est définie à travers des tâches en utilisant le format YAML. Exécution de scripts Ansible pour provisionner les serveurs de développement.
- Utilisation de Terraform pour construire, modifier, versionner l'infrastructure et collaborer à l'automatisation de l'infrastructure AWS via Terraform.
- Construction du processus de remédiation pour les ressources Azure, en automatisant avec des modèles JSON et des scripts PowerShell et déploiement via le pipeline de build et de release dans VSTS.
- Travail sur la configuration de Splunk pour capturer et analyser les journaux de différentes couches telles que les équilibreurs de charge, les serveurs web et les serveurs d'application.
- Exposition approfondie aux politiques de gestion de la configuration ainsi qu'à l'automatisation des scripts en utilisant Bash/Shell scripting.
- Rédaction de scripts PowerShell pour archiver et déplacer les anciens fichiers journaux vers Azure Storage et scripts d'automatisation utilisant Python.
- Maintien de JIRA pour le suivi et la mise à jour des défauts et des tâches du projet, assurant l'achèvement réussi des tâches dans le sprint.
**Environnement :** AWS, Azure, Kubernetes, Docker, Terraform, Jenkins, GIT, Ansible, Maven, Nginx, Nexus OSS, SonarQube, ELK, Apache Tomcat, Python, PowerShell, Windows/Linux.

**Intégrateur de Systèmes @ Transport**
**Mars 2017 – Nov 2019**
**Responsabilités :**
- Conception et déploiement de solutions AWS utilisant des instances EC2, EBS, S3, RDS, des équilibreurs de charge élastiques et des groupes d'auto-scaling.
- Intégration d'Amazon Cloud Watch avec les instances Amazon EC2 pour surveiller les fichiers journaux, les stocker et suivre les métriques.
- Collaboration étroite avec les organisations de développement et d'exploitation pour mettre en œuvre les outils et processus nécessaires pour soutenir l'automatisation des builds, déploiements, tests et infrastructures en utilisant Ansible.
- Création de livres de recettes Chef pour déployer de nouveaux logiciels et plugins ainsi que pour gérer les déploiements sur le serveur Jenkins de production.
- Mise en place de l'infrastructure Chef, du répertoire Chef et des nœuds de démarrage Chef.
- Implémentation de la provision automatisée des utilisateurs locaux sur des machines virtuelles créées via Open Stack et AWS Cloud à l'aide de recettes Chef.
- Participation intensive à la mise en place du pipeline CI/CD en utilisant Jenkins, Maven, Nexus, GitHub, Puppet et AWS.
- Conception et création de multiples stratégies de déploiement en utilisant des pipelines CI/CD et des outils de gestion de configuration avec exécution à distance pour garantir une absence de temps d'arrêt et réduire les cycles de déploiement grâce à des déploiements automatisés.
- Création de conteneurs Docker et consoles Docker.
- Maintenance et surveillance de Docker dans un service basé sur le cloud pendant la production.
- Utilisation de Jenkins et des pipelines pour diriger tous les builds de microservices vers le registre Docker, puis déployé sur Kubernetes. Création de pods et gestion avec Kubernetes.
- Travail intensif sur Jenkins en configurant et maintenant pour l'intégration continue et l'automatisation de bout en bout de tous les builds et déploiements.
- Automatisation des builds et développement de pipelines de build utilisant Jenkins et Maven.
- Configuration de divers plugins dans Jenkins pour l'automatisation du flux de travail et pour optimiser et assurer le bon fonctionnement des tâches de build et implémenter l'intégration et le déploiement continus.
- Écriture de scripts PowerShell pour l'utilisation des équipes avec les clients, ce qui a été largement utilisé, économisant ainsi beaucoup de temps à chaque cas.
- Gestion et configuration de SVN/GIT, résolution des problèmes concernant la gestion du code source, gestion des branches et des fusions, processus de gel du code.
- Intégration de GIT dans l'environnement d'intégration continue (CI) avec Jenkins.
- Utilisation de Nagios comme outil de surveillance pour identifier et résoudre les problèmes d'infrastructure avant qu'ils n'affectent les processus critiques et travail sur les gestionnaires d'événements Nagios en cas de redémarrage automatique des applications et services défaillants.
- Développement de scripts de déploiement automatisés utilisant Maven et Python pour déployer des fichiers WAR, des fichiers de propriétés et des modifications de base de données sur le serveur de développement ou le serveur QA et le serveur de production/pré-production.
- Exécution de routines de maintenance quotidienne sur les serveurs Linux, surveillance de l'accès au système, gestion de l'espace disque et optimisation du système pour des performances optimales.

**Administrateur Système @ Cabinet de Conseil**
**Nov 2015 – Fév 2017**
**Responsabilités :**
- Gestion des instances AWS EC2 en utilisant Terraform et les modèles de formation de cloud.
- Création et gestion des groupes de sécurité, des ACL réseau, des passerelles Internet et des tables de routage pour garantir une zone sécurisée pour l'organisation dans le cloud public AWS.
- Supervision d'IAM pour la création de politiques, de rôles, d'utilisateurs et de groupes et implémentation de la MFA pour fournir une sécurité supplémentaire aux comptes AWS.
- Configuration des tâches Jenkins pour les builds et les déploiements des applications monolithiques et mise en œuvre de l'outil SNIPEIT pour la gestion des actifs.
- Surveillance de la santé des serveurs Linux et des contrôles de service avec Nagios et Icinga.
- Utilisation de JIRA pour la gestion des tâches, le suivi des histoires et LVM pour la configuration et la gestion des systèmes de fichiers.
- Écriture de scripts Shell pour les tâches régulières.

**Analyste QA @ SaaS**
**Fév 2012 - Juil 2013**
**Responsabilités :**
- Analyse des exigences fonctionnelles et métier et rationalisation des activités de test.
- Examen des applications pour les tests, la validation des données et le flux de travail des clients.
- Création de scénarios de test, exécution et surveillance de ces scénarios et analyse des résultats des tests en utilisant HP ALM.
- Réalisation de tests de fonctionnalité, GUI, bout en bout, de configuration système et de tests d'acceptation par l'utilisateur.
- Tests mobiles avec divers navigateurs sur Android, iOS et Blackberry OS.
- Suivi avec une feuille de backlog.
- Analyse des résultats, suivi des défauts et génération de rapports en utilisant Quality Center.
- Réalisation de tests de régression pour garantir l'intégrité du produit après modifications et améliorations.
- Travail avec le personnel technique pour valider les exigences de test, résoudre les problèmes de conception et les défauts logiciels.
- Utilisation de HP QTP pour écrire des scripts de frameworks pilotés par les données et hybrides. Le flux de travail de l'utilisateur pour les tests de régression a été automatisé avec le framework.
- Exécution de requêtes dans les bases de données de test en utilisant des requêtes SQL.
- Réalisation de tests d'intégration back-end pour garantir la cohérence des données sur le front-end en écrivant et exécutant du SQL.
- Participation active aux réunions de collecte des exigences et de révision des plans de test.
- Génération et maintien de diverses métriques de traçabilité QA et graphiques.
- Suivi des bogues et rapport de ceux-ci en utilisant Quality Center comme outil de suivi des défauts et réalisation de tests de régression.
- Révision et analyse des résultats des tests exécutés avec les analystes métier pour l'analyse de couverture.
- Responsable de la garantie que les configurations des environnements de test sont planifiées et disponibles pour les tests.

**Éducation :**
- Licence en Informatique (2007 - 2011)
- Diplôme de PG en Gestion de Projet d'Entreprise (2013 - 2015)
Questions sur William ?