Architecte Linux chevronné avec 20+ ans d'expérience maintenant l'infrastructure rapide, sécurisée et résiliente. Racines profondes en sysadmin et réseau, avec un accent particulier sur la construction et le renforcement des systèmes Linux qui scale.
La sécurité n'est pas une option, c'est le fondement de tout. De l'accès physique jusqu'à la couche 7, chaque niveau est traité avec rigueur : moindre privilège, défense en profondeur, RBAC, MFA, filtrage des paquets, contrôle DNS, durcissement des services et verrouillage jusqu'au terminal.
Création d'environnements de sécurité en couches utilisant Wazuh comme XDR/SIEM, Snort pour l'IPS, honeypots, systèmes d'alerte personnalisés et triggers en temps réel. Expérience approfondie avec les pare-feu pfSense, VPN (OpenVPN, WireGuard), DNS sinkholing, captive portals et traffic shaping.
9+ ans avec Cloudflare pour la sécurité edge, le routage du trafic et la performance DNS. Conception et implémentation de pare-feu nouvelle génération, infrastructure VPN et topologies réseau résilientes mettant la sécurité au premier plan.
Terraform, Ansible et SemaphoreUI pour l'infrastructure as code. Observabilité assurée via Zabbix, Prometheus et Grafana. Cluster Proxmox à 3 nœuds avec pools ZFS, réplication et snapshots automatisés. Pipelines CI/CD Jenkins avec contrôle qualité orienté sécurité.
Développement depuis 2014 — principalement Ruby, avec une adoption récente de Go. Conception d'outils sur mesure et automatisation de workflows. Conteneurisation Docker, serveurs mail personnalisés, solutions de stockage sur mesure et gestion avancée des disques.
Solide expérience technique appliquée à la GRC — conformité, politique de sécurité et gestion des risques. La sécurité ne se limite pas aux aspects techniques ; elle engage l'ensemble des niveaux de l'organisation.
Déploiement de serveurs mail sur mesure, solutions de stockage, builds de serveurs et opérations de clonage. Construction d'infrastructures résilientes et maintenables from scratch.