Raphaël BERLAMONT
Responsable Infrastructure / Lead SRE / Ingénieur SysOps Senior
A propos de moi
Ingénieur infrastructure indépendant depuis plus de 20 ans, j’accompagne les entreprises dans la transformation et l’industrialisation de leur IT. Spécialiste Kubernetes, Cloud, automatisation et sécurité, j’ai piloté la refonte complète de l’infrastructure de LittleBig Connection, en combinant vision stratégique, expertise technique et management d’équipe.
Expériences
Little Big Connection
2019 - En cours
Responsable Infrastructure / Lead Infra - 100% télétravail
Pilotage de la transformation de l’infrastructure vers une plateforme Kubernetes hautement disponible et sécurisée; management d’une équipe distribuée (FR/ES/TN); gouvernance sécurité et industrialisation des déploiements.
Projets & réalisations majeurs:
- Transformation Proxmox → Kubernetes: haute disponibilité, scalabilité et déploiements sans interruption (zero-downtime).
- Mise en place d’ArgoCD et d’environnements de développement à la demande; accélération significative du cycle de release.
- Sécurisation : HashiCorp Vault + External Secrets, NetworkPolicies et durcissement de la CI/CD (scans de vulnérabilités).
- Mise en place d’un système de backup multi-sites et chiffré, avec stockage redondant en France et aux Pays-Bas, et gestion des clés de chiffrement dans Vault.
- Clustering de MySQL, MongoDB, Redis et RabbitMQ; opérations de maintenance sans coupure.
- Conduite et maintien de la certification ISO 27001 pour la partie infrastructure/hébergement.
- Choix d’un cloud provider français favorisant la souveraineté des données et la confiance client.
- Animation / mentorat d’une équipe internationale; 0 turnover sur la période.
- Observabilité : centralisation des logs et supervision (ELK/Elastic/APM, CheckMK, Grafana).
- Impacts : uptime systématiquement proche des 100% sur la majorité des composants critiques, forte réduction du downtime et passage d’une release bi-mensuel à des déploiements continus.
Technologies
Kubernetes
ArgoCD
Helm
GitLab CI/CD
Ansible
Terraform
HashiCorp Vault
External Secrets
Docker
MySQL (InnoDB Cluster)
MongoDB
Redis
RabbitMQ
Elastic/ELK
Grafana
CheckMK
Proxmox
Scaleway
Azure
THALES Global System
2019
Mission courte d'Ingénieur Linux Devops
Au sein de l'équipe de normes et standards, j'ai eu pour principale mission d'amener mes connaissances de la distribution Ubuntu.
Réalisations :
- Industrialisation d’une AMI Ubuntu sécurisée, selon les recommandations CIS ;
- Installation de PaSSHport dans un lab ;
- Mise en place d’une CI pour la génération d’OVA avec Packer avec GitLab et Jenkins.
Technologies
Packer
Jenkins
GitLab
Ubuntu
CIS-Assessor
AWS
git
LibrIT
2016-2018
Ingénierie, PaSSHport
Développement de la clientèle LibrIT, pour qui j’interviens sur des projets d’ingénieries OpenSource/Linux. Développement de la solution PaSSHport, qui permet de gérer de manière centralisée les accès aux serveurs Unix.
Réalisations :
- Dockerisation de PaSSHport
- Écriture d’une doc en gettext avec traduction
- Formation supervision
- Mise en place d’une HA basée sur heartbeat/pacemaker
- Serveur de BackUp pour Start-up
- Évaluation de solutions d’orchestration de parc
- Étude et installation de PaSSHport chez JCDecaux
- Centralisation de logs
- Mise en place d’une PKI
Technologies
Docker
gettext
readthedocs
BackupPC
HeartBeat
Pacemaker
Centreon
PERL
check_mk
Markdown
Saltstack
Ansible
PaSSHport
PostgreSQL
DRBD
GrayLog
git
bcache
EJBCA
JCDecaux
2011-2016
Référent / ingénieur Linux
En mode régie via ma société (LibrIT), j'ai occupé le poste de référent Linux/OpenSource à l'ingénierie/DSI de JCDecaux (Plaisir – 78370).
Réalisations :
- Mise en place d’une centralisation de logs
- Upgrade du socle technique slackware
- Déploiement du firewall principal pour filiale Londonienne
- Responsable Ingénieurie supervision
- Amélioration de la satisfaction “client”
- Sécurisation du suivi des structures écrans géants @CDG
- Support N3
Technologies
Graylog2
Logstash
Slackwar
Centreon
Request Tracker
RedHat
Netfilter/IPTables
Pacemaker
PERL Squid
Apache
Heartbeat
OpenVPN
SquidGuard bind
Samba
OpenVPN
Bash
LibrIT
2011
Création de l'entreprise LibrIT
SAS au capital de 10.000 euros dans laquelle m'a rejoint Erwan Le Gall associé en 2013. LibrIT propose des services généralistes du monde Opensource/Linux. Elle compte parmi ses clients JCDecaux, Perfony, Thales Global System, PrêtGo, Headoo, CDG04, CDG44 (contact sur simple demande).
OMNIKLES
2008-2011
Responsable infrastructure
De juillet 2008 à juillet 2011, j’ai occupé le poste de responsable infrastructure au sein d'OMNIKLES (www.omnikles.com), éditeur logiciel en mode SaaS. J'étais garant de l'ensemble de la production, des choix technologiques associés, et du parc interne d'OMNIKLES. Relations humaines et systèmes libres (Debian, OpenBSD, Ubuntu…) ont composé mon quotidien.
Réalisations :
- Industrialisation des mises en production
- Amélioration du ROI via la virtualisation
- Réduction à 0% du risque de perte de données clients
- Sécurisation des transits de données inter DC
- Mise en place d’un outil de ticketing
- Définition et mise en place de “best-practice” sécurité
- Politique proactive via la supervision
Technologies
PERL
Apache
Debian
Nagios
Request
Tracker
OpenBSD
Netfilter/IPTables
DRBD
PacketFilter
Conntrackd
Apache libvirt
pfsync
KVM bind
Bash
JunOS
BackupPC
LINAGORA
2005-2008
Ingénieur Linux
Première expérience professionelle à temps plein. Réalisation de plusieurs missions et régies, aux seins de PME et grands groupes internationaux en passant par des sites militaires.Première expérience professionelle à temps plein. Réalisation de plusieurs missions et régies, aux seins de PME et grands groupes internationaux en passant par des sites militaires.
Formation / Diplômes / Certifications
-
2020
Certified Kubernetes Application Developer
La “CKAD” certifie la capacité à concevoir, créer, configurer et exposer des applications natives «cloud» pour Kubernetes.
Décernée par la Linux Foundation. Certificat disponible ici.
-
2006
Master EPITA (IONIS-STM)
Formation BAC+5 en securité informatique. Acquisition de connaissances de managment de projets, d’économie, de droits, en plus de compétences spécialisées en sécurité informatique.
J’y ai aussi passé le TOEIC, évalué à 790.
-
2004
Diplômé d'ISCIO
Formation BAC+4 de 2 ans, diplômante et certifiante, qui m’a fait plonger dans l’univers OpenSource, Linux et le réseau.
J’y ai passé quelques certifications, comme “Windows server”, Cisco “CCNA”, et RedHat “RHCT”.
-
2002
DEUST - Polytech Paris (Ex IFITEP)
Formation diplomante en 2 ans en prépa intégrée. Obtention du DEUST.
-
2000
BAC STI - Génie électronique
Fin du cycle secondaire, sanctionné par une mention.
Contact
SOFT SKILLS
Capable
Pratiquant
Enthousiaste
Passion
HARD SKILLS
Padawan
Compétent
Expert
Jedi
TOOLS SKILLS
Padawan
Compétent
Expert
Jedi
Languages
Français
Anglais
Japonais
OUTILS & TECHNOS DIVERS
AWS
Ansible
Apache
BackupPC
Centreon
DRBD
Docker
Gentoo
Git
Heartbeat
IPv6
Jenkins
K8s/Kubernetes
LFS
Libvirt
Logstash
NGiNX
OpenBSD
OpenVPN
PFsense
Pacemaker
Packer
Postfix
Request
Tracker
Varnish
Vault
HOBBIES
Technologies/Science
Basket
Troller le vendredi
Culture Japonaise