Benoit Vu

DevSecOps

Talent

Thonon-les-Bains, Arrondissement de Thonon-les-Bains, Haute-Savoie800 EUR/heureMembre depuis 30 mars 2024

0 abonnés · 0 abonnements

Engager ses services

Demandez un devis sans engagement

kubernetescloud nativegcpdevsecopsterraformawsdockeransible

À propos

En tant que DevSecOps avec 3 années d'expériences dans ce domaine, je suis passionné par les technologies Cloud Native et dédié à la sécurisation des environnements conteneurisés dans toute la chaine de production d'une application (SDLC).

Voici les technologies avec lesquels je suis amené à travailler quotidiennement :

Conteneurisation: Docker, Kubernetes

IaC : Ansible, Terraform

CI/CD: Gitlab-CI

Cloud: AWS/GCP

Mon expertise s'étend également sur l'aspect sécurité qui m'a amené à mettre en place des solutions de sécurisation dès le début de la chaine de production à la phase de codage allant jusqu'à la phase de run lorsque les applications sont déployés sur des conteneurs au sein de clusters Kubernetes.

SCA: Snyk

SAST: SonarQube

Scan d'images et registre d'images: Xray

Gestion de la conformité des hosts et cluster kubernetes basé sur des référentiel type CIS K8S benchmark : (KSPM Sysdig - Aquasec)

Détection de vulnérabilité au runtime: (CWPP Sysdig - Aquasec)

Expérience

Dec 2023 - A ce jour

REFERENT SECURITY cloud native | DEVSECOPS

Crédit Agricole - CA-GIP

RFI et RFP de solution CNAPP pour monitorer et protéger les conteneurs en production. Sécurisation de l’ensemble de la chaîne de production (phase de codage, build, déploiement et exécution) : La phase de code (SCA, SAST), la phase de build (Scan de vulnérabilités des images déployées sur le registre d’images), la phase de déploiement (scans de conformité des infrastructures Kubernetes et des serveurs, audit automatisé via KSPM) et la phase de runtime (visibilité des vulnérabilités des images en production, menaces et attaques via CWPP).

Environnement technique : Docker, Kubernetes, AWS, GCP, Gitlab-CI, Ansible.

Mai 2023 - Nov 2023

ARCHITECTE CI/CD | DEVSECOPS

Thalès - Limours

Architecture et mise en place d’une infrastructure CI/CD pour les équipes

Operating Systems. Environnement On-Premise, création et configuration de pipelines de build/test et déploiement avec GitLab CI. Déploiement de l’infrastructure avec Terraform. Mise en place d outils SCA/SAST (SonarQube) pour tester et valider la qualité du code.

Environnement technique : Proxmox, KVM, Gitlab-CI, Docker, Terraform.

Jan 2022 - Mai 2023

DEVSECOPS

Orange Business Services - Arcueil

Gestion des infrastructures Kubernetes, création d’environnements Kubernetes

(OpenShift), mise en production (déploiement de nouvelles images en production),

automatisation des pipelines de build et de tests, monitoring de l’infrastructure

(Prometheus, Grafana, ELK). Travail en mode agile (sprint) avec les équipes de développeurs.

Environnement technique : Gitlab-CI, Docker, Kubernetes, Ansible, Terraform,

SonarQube.

Juin 2021 - Nov 2021

Cloud FINOPS

Carrefour - Massy Palaiseau

Analyse des coûts/dépenses cloud GCP/Azure, Création de scripts Bash et Python afin de récupérer les métriques (Call API) des Cloud Providers. Accompagnement des équipes pour les mener vers une utilisation plus optimale et moins coûteuse.

Veille technologique afin de se tenir informé des nouvelles stratégies pour réduire les coûts.

Environnement technique : Bitbucket, Docker, Bash, Python, GCP, Azure