Raphaël BERLAMONT
Head of Platform / Lead SRE / Ingénieur SysOps Senior
À propos de moi
Ingénieur infrastructure indépendant avec plus de 20 ans d’expérience, j’accompagne les entreprises dans la transformation et l’industrialisation de leur système d’information. Spécialiste Kubernetes, cloud, automatisation et sécurité, j’ai piloté la refonte complète de l’infrastructure de LittleBig Connection, en combinant vision stratégique, expertise technique et management d’équipe. Je conçois et exploite des plateformes fiables et scalables, supportant des charges et des enjeux métiers critiques.
EXPÉRIENCES
Little Big Connection
2019 - En cours
Responsable Infrastructure / Lead Infra - 100% télétravail
Pilotage de la transformation de l’infrastructure vers une plateforme Kubernetes hautement disponible et sécurisée; management d’une équipe distribuée (FR/ES/TN); gouvernance sécurité et industrialisation des déploiements.
Projets & réalisations majeurs:
- Transformation Proxmox → Kubernetes: haute disponibilité, scalabilité et déploiements sans interruption (zero-downtime).
- Mise en place d’ArgoCD et d’environnements de développement à la demande; accélération significative du cycle de release.
- Sécurisation : HashiCorp Vault + External Secrets, NetworkPolicies et durcissement de la CI/CD (scans de vulnérabilités).
- Mise en place d’un système de backup multi-sites et chiffré, avec stockage redondant en France et aux Pays-Bas, et gestion des clés de chiffrement dans Vault.
- Remplacement de la solution OpenVPN par Tailscale (~300 utilisateurs).
- Clustering de MySQL, MongoDB, Redis et RabbitMQ; opérations de maintenance sans coupure.
- Conduite et maintien de la certification ISO 27001 pour la partie infrastructure/hébergement.
- Choix d’un cloud provider français favorisant la souveraineté des données et la confiance client.
- Animation / mentorat d’une équipe internationale; 0 turnover sur la période.
- Observabilité : centralisation des logs et supervision (ELK/Elastic/APM, CheckMK, Grafana).
- Impacts : uptime systématiquement proche des 100% sur la majorité des composants critiques, forte réduction du downtime et passage d’une release bimensuelle à des déploiements continus.
Technologies
Kubernetes
ArgoCD
Helm
GitLab CI/CD
Ansible
Terraform
HashiCorp Vault
External Secrets
Docker
MySQL (InnoDB Cluster)
MongoDB
Redis
RabbitMQ
Elastic/ELK
Grafana
CheckMK
Proxmox
Scaleway
Azure
THALES Global System
2019
Mission courte d'Ingénieur Linux DevOps
Au sein de l'équipe de normes et standards, j'ai eu pour principale mission d'amener mes connaissances de la distribution Ubuntu.
Réalisations :
- Industrialisation d’une AMI Ubuntu sécurisée, selon les recommandations CIS ;
- Installation de PaSSHport dans un lab ;
- Mise en place d’une CI pour la génération d’OVA avec Packer avec GitLab et Jenkins.
Technologies
Packer
Jenkins
GitLab
Ubuntu
CIS-Assessor
AWS
git
LibrIT
2016-2018
Ingénierie, PaSSHport
Développement de la clientèle LibrIT, pour qui j’interviens sur des projets d’ingénierie Open Source/Linux. Développement de la solution PaSSHport, qui permet de gérer de manière centralisée les accès aux serveurs Unix.
Réalisations :
- Dockerisation de PaSSHport
- Écriture d’une doc en gettext avec traduction
- Formation supervision
- Mise en place d’une HA basée sur heartbeat/pacemaker
- Serveur de backup pour start-up
- Évaluation de solutions d’orchestration de parc
- Étude et installation de PaSSHport chez JCDecaux
- Centralisation de logs
- Mise en place d’une PKI
Technologies
Docker
gettext
readthedocs
BackupPC
HeartBeat
Pacemaker
Centreon
PERL
check_mk
Markdown
Saltstack
Ansible
PaSSHport
PostgreSQL
DRBD
GrayLog
git
bcache
EJBCA
JCDecaux
2011-2016
Référent / ingénieur Linux
En mode régie via ma société (LibrIT), j'ai occupé le poste de référent Linux/Open Source à l'ingénierie/DSI de JCDecaux (Plaisir – 78370).
Réalisations :
- Mise en place d’une centralisation de logs
- Upgrade du socle technique Slackware
- Déploiement du firewall principal pour filiale londonienne
- Responsable ingénierie supervision
- Amélioration de la satisfaction “client”
- Sécurisation du suivi des structures écrans géants @CDG
- Support N3
Technologies
Graylog2
Logstash
Slackware
Centreon
Request Tracker
RedHat
Netfilter/IPTables
Pacemaker
PERL Squid
Apache
Heartbeat
OpenVPN
SquidGuard bind
Samba
OpenVPN
Bash
LibrIT
2011
Création de l'entreprise LibrIT
SAS au capital de 10.000 euros dans laquelle m'a rejoint Erwan Le Gall associé en 2013. LibrIT propose des services généralistes du monde Open Source/Linux. Elle compte parmi ses clients JCDecaux, Perfony, Thales Global System, PrêtGo, Headoo, CDG04, CDG44 (contact sur simple demande).
IONIS-STM (ex Master EPITA)
2009-2019
Enseignant/Formateur
Pendant 10 ans, j'ai dispensé chaque année à l'école IONIS-STM (ex «Masters EPITA»), 12 heures de cours sur la sécurisation d'architectures réseaux («firewall»), et 12 heures de cours sur l'administration d'un système Linux. Le public cible est composé principalement d'étudiants BAC+5, futurs diplômés en sécurité informatique.
OMNIKLES
2008-2011
Responsable infrastructure
De juillet 2008 à juillet 2011, j’ai occupé le poste de responsable infrastructure au sein d'OMNIKLES (www.omnikles.com), éditeur logiciel en mode SaaS. J'étais garant de l'ensemble de la production, des choix technologiques associés, et du parc interne d'OMNIKLES. Relations humaines et systèmes libres (Debian, OpenBSD, Ubuntu…) ont composé mon quotidien.
Réalisations :
- Industrialisation des mises en production
- Amélioration du ROI via la virtualisation
- Réduction à 0% du risque de perte de données clients
- Sécurisation des transits de données inter DC
- Mise en place d’un outil de ticketing
- Définition et mise en place de “bonnes pratiques” de sécurité
- Politique proactive via la supervision
Technologies
PERL
Apache
Debian
Nagios
Request
Tracker
OpenBSD
Netfilter/IPTables
DRBD
PacketFilter
Conntrackd
Apache libvirt
pfsync
KVM bind
Bash
JunOS
BackupPC
LINAGORA
2005-2008
Ingénieur Linux
Première expérience professionnelle à temps plein. Réalisation de plusieurs missions et régies, au sein de PME et de grands groupes internationaux, en passant par des sites militaires.
Formation / Diplômes / Certifications
-
2020
Certified Kubernetes Application Developer
Décernée par la Linux Foundation. Certificat disponible ici.
-
2006
Master EPITA (IONIS-STM)
Formation BAC+5 en sécurité informatique. Acquisition de connaissances de management de projets, d’économie, de droits, en plus de compétences spécialisées en sécurité informatique. TOEIC 790.
-
2004
Diplômé d'ISCIO
Certification “Windows Server”, Cisco “CCNA”, et Red Hat “RHCT”.
-
2002
DEUST - Polytech Paris (Ex IFITEP)
Formation diplômante en 2 ans en prépa intégrée. Obtention du DEUST.
-
2000
BAC STI - Génie électronique
Fin du cycle secondaire, sanctionné par une mention.
CONTACT
SOFT SKILLS
Résolution de problèmes
Force de proposition
Management
Communication
Veille techno
Collaboration/DevOps
Réflexion critique
Capable
Pratiquant
Enthousiaste
Passion
HARD SKILLS
Systèmes d'exploitation (Principalement Linux)
Scripting
Kubernetes Application Developer
Réseau
Supervision
Novice
Confirmé
Avancé
Expert
TOOLS SKILLS
Environnement Linux
PaSSHport
Bash
IPTables/Netfilter
Debian/Ubuntu…
RedHat/CentOS…
BackupPC
Ansible
OpenSSL/TLS/Certificats
Centreon
PERL
Débutant
Confirmé
Avancé
Expert
Langues
Français
Anglais
Japonais
OUTILS & TECHNOS DIVERS
AWS
Ansible
Apache
BackupPC
Centreon
DRBD
Docker
Gentoo
Git
Heartbeat
IPv6
Jenkins
K8s/Kubernetes
LFS
Libvirt
Logstash
Nginx
OpenBSD
OpenVPN
PFsense
Pacemaker
Packer
Postfix
RequestTracker
TailScale/HeadScale
Vault
HOBBIES
Naturellement curieux des domaines technologiques et scientifiques
Pratique du Basketball
Rénovation de ma maison