Simple Enough

Simple Enough

Strasbourg, France

Simple Enough

Conseil DevOps
Catégorie : Cybersécurité
1. Ingénierie de plateforme native cloud

Conception et construction de plateformes internes pour développeurs (IDP) issues de terrain vierge. Développement d’opérateurs Kubernetes dans Go (Kubebuilder) — CRD personnalisés, boucles de réconciliation, moteurs de graphes de dépendances, machines à états à sources d’événements. Des usines de composants branchables gérant 30+ services d’infrastructure par déploiement. Outils complets de CLI à côté de l’opérateur. Accent sur la TDD : couverture des tests d’acceptation des boucles de rapprochement aux vérifications de santé post-déploiement avec annulations automatiques.

Technologies : Go, Kubebuilder, Cobra, Kubernetes, CRDs, Flutter (interface opérateur)

2. Infrastructure AWS en tant que code

Infrastructure AWS multi-comptes et multi-environnements provisionnée via CDK (TypeScript). Les ressources de la plateforme (EKS, VPC, ECR, surveillance, CI/CD) sont séparées des ressources de l’environnement (API gateway, S3/CloudFront, Lambda, enregistrements de sous-domaine). Gouvernance multi-comptes : Centre d’identité IAM, clés KMS, buckets de logs, Secrets Manager. Enregistreur IaC — outil automatisé qui scanne toutes les ressources AWS déployées pour maintenir IaC en phase avec la réalité.

Technologies : AWS CDK v2 (TypeScript), EKS, EC2, EFS, RDS, ECR, S3, CloudFront, Lambda, IAM IC, KMS, VPC, Tour de contrôle, Security Hub

3. Opérations de cluster Kubernetes

Conception et exploitation du cluster EKS de production. Mode Auto, Karpenter pour le provisionnement juste-à-temps des nœuds (réduction de coût de 60 % réalisée chez Contango). Contrôleurs d’entrée, maillage de service (Istio, Cilium). Policy-as-code avec Kyverno. RBAC Zéro Confiance. Authentification matérielle (YubiKey). Crossplane pour le provisionnement de ressources cloud piloté par GitOps.

Technologies : EKS Auto-Mode, Karpenter, Kyverno, Crossplane, Istio, Cilium, KEDA, Knative, ExternalSecrets, Harbor

4. Pipelines GitOps & CI/CD

Livraison continue de bout en bout : build → test → push Docker vers ECR → GitOps commit → synchronisation ArgoCD. Orchestration de build du monorepo sur le Nx. Workflows Argo pour les exécutions de pipeline avec métadonnées JSON structurées, timing par étape, liens profonds Grafana Loki, notifications Check Run sur Slack et GitHub. Tekton pour l’orchestration de pipelines internes au cluster. Couche complète de tests d’acceptation avec rétrocessions automatiques lors de la régression.

Technologies : ArgoCD, Argo Workflows, Tekton, Nx, GitHub Actions, CodeBuild, CodePipeline, CircleCI, Jenkins

5. SRE et ingénierie de la fiabilité

Conception, recrutement et gestion des équipes SRE (Structure Financial : plateforme de production 24h/24 ; Contango : build SRE complet). Plateformes de déploiement de systèmes distribués. Gestion du cycle de vie de l’environnement (créer, cloner, sauvegarder, mettre à jour, supprimer). Des cadres de vérification de santé post-déploiement avec classification par service des journaux, renouvellement JWT, validation de l’équilibreur de charge.

Technologies : Kubernetes operators, Golang, Helm, Prometheus, Alertmanager, Grafana

6. Observabilité & FinOps

Observabilité full-stack : tableaux de bord Prometheus + Grafana, Alertmanager, agrégation hybride de logs (ELK + Loki). KubeCost pour la redimensionnement des ressources. Karpenter pour le provisionnement JIT. Automatisation des coûts IaC.

Technologies : Prometheus, Grafana, Loki, Alertmanager, ELK Stack, KubeCost, Karpenter

7. Infrastructure de données

Exploitation de production de systèmes de données distribués : Kafka/Redpanda (streaming d’événements), ClickHouse (analytique), PostgreSQL/CNPG, Elasticsearch, Temporal (orchestration de workflow), TimescaleDB, ScyllaDB, Aeron/AeronCluster. Pipelines d’indexation de données blockchain (producteur → Kafka → ClickHouse → WebSocket diffusés via Centrifugo).

Technologies : Kafka, Redpanda Connect, ClickHouse, PostgreSQL (CNPG), Elasticsearch, Temporal, TimescaleDB, ScyllaDB, Centrifugo

8. Infrastructure du système de négociation en temps réel

Parcours spécialisé en infrastructures financières : Adaptive Financial Consulting (10 ans de développement sur les marchés financiers), Structure Financial (responsable de SRE), Cargill (plateforme de trading, États-Unis/Suisse), Contango (perpétuels DeFi). Plateformes de production pour des systèmes de trading avec haute disponibilité, faible latence et exigences de sécurité strictes.

9. Livraison augmentée par IA

Outils d’IA intégrés au flux de travail d’ingénierie : Claude Code, Cursor, serveurs MCP, gestion du contexte d’entreprise. Utilisé pour l’échafaudage des opérateurs, la génération d’IaC, la formation des ingénieurs juniors et les cycles de livraison accélérés.

Horaires de travail

  • Lundi:08h00 à 18h00
  • Mardi:08h00 à 18h00
  • Mercredi:08h00 à 18h00
  • Jeudi:08h00 à 18h00
  • Vendredi:08h00 à 18h00
  • Samedi:Non disponible
  • Dimanche:Non disponible
  • 🇩🇪 Allemand
  • 🇬🇧 Anglais
  • 🇫🇷 Français
  • 🇳🇱 Néerlandais
0.0 (0)
0
0
0
0
0
⚠️
Merci de vous connecter en tant que client pour pouvoir donner votre avis

    Besoin d'un service ?

    Voulez-vous faire appel aux services de ce Professionnel ?

    Postez votre mission et vous recevrez des dizaines de propositions de la part des Professionnels de la communauté.