Florian Cavaillou
Ingénieur Systèmes Devops / Sre
VMWARE
SHINKEN, PROMETHEUS, ZABBIX
AMAZON AWS
OPENSHIFT
ANSIBLE, TERRAFORM, CI/CD
40 ans
Permis de conduire
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Avec 10 ans d’expérience en tant qu’ingénieur système et 4 ans en tant que Cloud solution Architecte, j’évolue depuis décembre 2012 chez Quadient (Anciennement Neopost Shipping).
Je travaille dans un contexte international, collaborant avec des équipes réparties aux Japon, États-Unis, Australie et Europe pour le déploiement de nos consignes automatiques Packcity. Mon rôle implique également une synergie étroite avec les équipes R&D afin de concevoir des architectures techniques robustes et innovantes.
Mon ambition est de faire de mon métier une source de passion et de relever avec succès les défis qui me sont confiés. J’aborde chacun de mes projets avec rigueur, conscience professionnelle et un fort investissement personnel. Je suis également attentif aux nouvelles technologies et veille à rester informé et formé pour maintenir un haut niveau d’expertise.
Je suis ouvert aux opportunités dans le Vaucluse ou à des postes offrant un compromis avec du télétravail.
Je travaille dans un contexte international, collaborant avec des équipes réparties aux Japon, États-Unis, Australie et Europe pour le déploiement de nos consignes automatiques Packcity. Mon rôle implique également une synergie étroite avec les équipes R&D afin de concevoir des architectures techniques robustes et innovantes.
Mon ambition est de faire de mon métier une source de passion et de relever avec succès les défis qui me sont confiés. J’aborde chacun de mes projets avec rigueur, conscience professionnelle et un fort investissement personnel. Je suis également attentif aux nouvelles technologies et veille à rester informé et formé pour maintenir un haut niveau d’expertise.
Je suis ouvert aux opportunités dans le Vaucluse ou à des postes offrant un compromis avec du télétravail.
Cloud Solution Architecte
Quadient
Depuis 2022
- Contexte international : Chargé de la conception et de la mise en œuvre des solutions techniques cloud pour l’activité Locker de l’entreprise.
- Réalisations principales :
- Gestion des e-mails : Conception et déploiement d’une solution multi-régions optimisée avec AWS SES pour la gestion des e-mails transactionnels.
- Plateforme conteneurisée : Mise en place d’OpenShift 4 intégrant External DNS, renouvellement automatique des certificats (tous les 20 jours), autoscaling et gestion avancée des workloads conteneurisés.
- Identity Management : Déploiement de Keycloak avec authentification forte (OTP et Yubikey) pour sécuriser les infrastructures sensibles.
- Optimisation CI/CD : Amélioration des pipelines GitLab pour la gestion du code d’infrastructure Terraform, augmentant la fiabilité et réduisant les délais de déploiement.
- Monitoring prédictif : Mise en œuvre d’un monitoring basé sur Grafana et Prometheus, intégrant l’analyse de la saisonnalité pour anticiper les variations d’activité business.
- Modernisation des infrastructures : Transition progressive des instances EC2 vers Rocky Linux 9 pour une meilleure performance et sécurité.
- Infrastructure réseau complexe : Conception et déploiement d’une architecture réseau AWS avancée avec Transit Gateway, VPC Peering et interconnexions complexes.
- Services sous ECS : Mise en place de services conteneurisés avec Amazon ECS pour répondre à des besoins spécifiques.
- Gestion des e-mails : Conception et déploiement d’une solution multi-régions optimisée avec AWS SES pour la gestion des e-mails transactionnels.
- Compétences clés :
- Cloud computing : AWS (SES, ECS, Transit Gateway, VPC Peering)
- Infrastructure as Code (IaC) : Terraform, GitLab CI/CD
- Conteneurisation : OpenShift, Kubernetes, Docker
- Sécurité : Keycloak, authentification forte (OTP, Yubikey)
- Monitoring & Analytics : Grafana, Prometheus
- Systèmes : Rocky Linux, gestion d’instances EC2
- Cloud computing : AWS (SES, ECS, Transit Gateway, VPC Peering)
Ingénieur systèmes DevOps / Sre
Quadient
Décembre 2012
à 2021
CDI
Cavaillon
France
- Administration systèmes et optimisation des services (Centos, Rehat, Microsoft )
- Création de 5 Datacenters Cloud sous terraform chez Amazon AWS pour hébergement de divers projets. Infrastructures cloud reliées à nos Datacenter physiques.
- Déploiement architecture Openshift (base kubernetes) pour le déploiement de micros services. Avec collaboration en mode Devops.
- Creation d'une architecture de Monitoring de nos installations sur nos différents Datacenter grâce à Shinken. (en mode modulaire) et Prometheus pour les microservices
- Ajout d'une solution de Dashboarding Grafana pour la consultations des KPI issues des relevés de supervisions et elasticsearch.
- Environnement Technique :
AWS Amazon (Gestion de 5 datacenter AWS sur 5 Régions)
( Elastic load balancer, Api gateway, S3, IAM) piloté par Terraform et Ansible pour déploiement des machines
2 Datacenter Vmware 6 avec 900 vm.
Shinken 2.4.3 ( 15k services 2000 hosts), Grafana 7.0.
Ansible pour gestion des déploiements systèmes.
ELK pour gestion des logs de nos serveurs.( ElasticSearch7, Kibana, SearchGuard.)
Gitlab pour gestion des versions et déploiement via pipelines.
Veeam 9 avec réplication via Lan 2 Lan.
OS Principal : Centos 6 et 7, Redhat 7
Openshift pour le déploiement de micros services. - Travail dans un contexte international. Collaboration avec des équipes situées au Japon, USA, Australie, Europe. Pour le déploiement de nos consignes automatiques Packcity.
Travail en synergie avec les équipes R&D pour la conception de nos Architectures.
Ingénieur Réseaux et Systèmes
Nexto
Janvier 2012
à novembre 2012
CDI
Marseille
France
- Administration et exploitation des plates-formes DataCenter de NEXTO et de nos clients,Support technique, régies et dépannages chez les clients, installation chez les clients des solutions et produits vendus par la société NEXTO, reporting aux Clients et aux responsables de NEXTO.
- J'ai la charge et la responsabilité de l'exploitation des sauvegardes sous Veeam 6 et de la supervision de nexto et de ses clients sous Nagios, Centreon, Centreon-broker, Nagvis.
- Environnement technique : Vmware ESXI 5.1, Veeam Backup 6, Puredisk, Netbackup, supervision Centreon, Linux debian et sles, windows 2003 et 2008r2, Netasq, FW ASA, FW ARKOON, Switch FC Brocade et Baie DS3512.
DATACENTER CLUSTER ESXI VMWARE 5.1 avec plus de 900 Vms. Supervision 3k services.
Elève Stagiaire Ingénieur service informatique
Laboratoire de Recherche LSBB OCA-Avignon
Mars 2011
à août 2011
Stage
Rustrel
- Refonte du réseau:
• Etude de la topologie existante
• Optimisation du traffic QOS, Vlan
• Ajout d'équipements (Fortinet pour la sécurité, et divers switchs cisco giga)
• Installation d'un serveur Virtuel ESXI (Windows 2008 & Serveur nagios) - Optimisation de la sécurité :
• Mise en place d'un IDS Fortinet
• Refonte des règles de filtrage
• Sécurisation des serveurs et postes
• Mise en place de scripts de sauvegardes (rsync)
• Mise en place VPN SSL - Monitoring Réseau:
• Installation D'un serveur virtuel Nagios(cati, nagvis, wheathermap)
• Configuration des équipements à monitorer
• Cartographie du Réseau. - Visio
• Installation et configuration du système de visio
• QOS - Environnement Technique:
• NAS, Firewall Fortinet, VPN SSL, Vlan, cisco, Vmware ESXI, Windows 2008, Active directory, DNS, Supervision Nagios, Cacti, Cartographie Nagvis, serveurs apache2, mysql, joomla, mediawiki.
• Parc orienté recherche et développement avec fort volume de stockage pour acquisition, partage et consultation de données sécurisées (national et international) dans un environnement blindé.
Elève stagiaire ingénieur systèmes
Université Avignon service informatique CRI
Mars 2010
à juin 2010
Stage
AVIGNON
France
- Stagiaire Université Avignon service informatique CRI avec pour mission :
D’implémenter la nouvelle structure wifi Eduroam avec serveur radius et authentification Ldap. ( mise en place de serveurs redondants et monitoring des connexions et des services des serveurs). - Réalisations
• Installation et configuration d'un serveur radius avec authentification LDAP.
• Mise en place d'un serveur redondant et monitoring des connexions et des services des serveurs sur plateforme Linux debian.
• Création d'un vlan dédié sur pile de switch allied et configuration du routage sur routeur Juniper. - Environnement technique:
• Open source, Radius, Ldap, Linux debian, switch allied, routeur Juniper.
Technicien Informatique, administrateur réseaux
ATSN (société de services)
Septembre 2004
à août 2009
CDI
APT
France
- Employé dans le cadre de mes années de Licence et BTS en Alternance, puis en CDI, avec pour mission pour nos clients :
• D’administrer, maintenir et faire évoluer le réseau et ses services. Appliquer les normes et standards de sécurité.
• D’installer et faire évoluer les éléments matériels et logiciels des systèmes informatiques.
• De gérer les divers projets démarchés ou confiés. Négocier avec les fournisseurs d’équipements informatiques. Former, conseiller et assister les utilisateurs. - Réalisation :
• Intervention chez une multitude de clients finaux, pour la mise en place et la configuration de solutions réseaux et systèmes. (Switch niveau 2 et 3, routeur, firewall, solutions de stockage NAS pour partage et backup des données utilisateurs, serveur Acitve directory, exchange, WSUS, impression (suivi et évolution des installations et accompagnement des utilisateurs et clients). - Environnement technique :
Firewall, NAS, Serveur active directory, switch, routeur, vlan, wifi, proxy, vpn, supervision.
Compétences
Systèmes
-
Administration Cloud AWS
Avancé
-
Terraform Provisioning AWS
Avancé
-
Déploiement Automatisés Ansible
Avancé
-
Administration systèmes Centos7, Redhat, Rocky9
Avancé
-
Application des méthodes de virtualisation (VMWARE ESXi certification VMWARE VTSP5).Expérience sur cluster ESXI 6 de plus de 900 VMs
Avancé
-
Prometheus Monitoring Micro services et instances AWS
Avancé
-
Supervisions Shinken, Grafana, Zabbix, Prometheus
Avancé
-
Gestion des sauvegardes Veeam Backup 9.
Avancé
-
ELK, Elasticsearch 7, Logstash, Kibana
Bon niveau
-
Rabbitmq
Bon niveau
-
Openvpn
Avancé
-
Gestion de projets en mode Devops / Sysops
Avancé
-
Cloud computing : AWS (SES, ECS, Transit Gateway, VPC Peering)
Expert
-
Infrastructure as Code (IaC) : Terraform, GitLab CI/CD
Avancé
-
Conteneurisation : OpenShift, Kubernetes, Docker
Avancé
-
Sécurité : Keycloak, authentification forte (OTP, Yubikey)
Expert
-
Monitoring & Analytics : Grafana, Prometheus
Avancé
-
Systèmes : Rocky Linux, gestion d’instances EC2
Expert
Réseaux
- Connaissances approfondies des technologies et des protocoles réseaux (TCP/IP, FTP, DHCP, IPSEC, FIREWALL, VLAN, VPN, WIFI, CPL, WEB...) et routage (Rip, Ospf, BGP)
-
Administration des switchs, routeurs, firewalls, proxy : CISCO, FORTINET (IDS), SMC, NETGEAR, NETASQ, FW ASA FW ARKOON.
Avancé
-
Administration des switch FC brocade .
Bon niveau
-
Openvpn
Avancé
Certifications
- Cisco CCNA 1,2,3,4
- Cisco CCNP 1
- Vmware VTSP 5
Master Professionnel ISIC (Ancien ISARC) Réseaux et Télécoms
Université Aix Marseille 2 Mediterranée
Septembre 2009
à juillet 2011
Mention bien, Major de promotion
Licence Professionnelle Réseaux et Télécommunications
Université Aix Marseille 3 Paul Cezanne
Septembre 2006
à juillet 2007
Mention assez bien.
Brevet de Technicien Superieur IG spécialité réseaux locaux d'entreprises
IFC Provence
Septembre 2004
à juillet 2006
Baccalauréat Scientifique option SVT juin 2004
Lycee Charles De Gaulle (APT)
Septembre 2003
à juin 2004