Profil

Concevoir, exploiter, automatiser et améliorer.

Je suis orienté infrastructure, virtualisation, stockage et exploitation. Mon intérêt principal se situe à l’intersection du build et du run : concevoir une infrastructure, la faire fonctionner, l’observer, puis l’améliorer pour qu’elle demande moins d’efforts au quotidien.

Je préfère la conception et l’amélioration, mais je sais que la crédibilité vient aussi de l’exploitation : maintenir, diagnostiquer, documenter, sauvegarder et rendre l’environnement compréhensible.

Je maintiens mieux ce que je comprends, et je conçois mieux quand je sais ce que l’exploitation implique. Mon objectif est d’évoluer vers des rôles d’ingénierie infrastructure avec des choix techniques, de l’architecture, du matériel et une vraie vision production.

Infrastructure Virtualisation Stockage Automatisation MCO Backend

Double culture

Deux cultures complémentaires : le développement backend et l'infrastructure.

L’applicatif et l’infrastructure. Deux éléments étroitement liés. Avoir cette double culture me permet d’adapter l’un à l’autre, et réciproquement, pour optimiser l'utilisation des ressources et le dimensionnement.

APIs & services

Plus de 5 ans en développement backend : conception d’API, design DB, intégrations et compréhension des flux applicatifs.

Automatisation & scripting

Développement de scripts Python et d’outils internes pour réduire les actions répétitives et fiabiliser les opérations.

Agrégation de données

Capacité à collecter, transformer et exposer des données utiles pour le diagnostic, la supervision ou le pilotage technique.

IAM & authentification

Lecture applicative et infrastructure des sujets LDAP, OAuth2, SSO

Observabilité complète

Compréhension des signaux côté application et côté infrastructure pour relier symptômes, dépendances et ressources.

Expérience

Construire, reprendre, stabiliser et faire progresser.

Une expérience qui combine développement backend, exploitation terrain, diagnostic et amélioration continue.

Technicien Proximité N2 / Référent informatique

Support, exploitation et interventions terrain en environnement de production.

N2 / Production

Reprise rapide

Reprise d’un rôle N2 avec seulement 2 semaines de passation, tout en maintenant le run et en réduisant le backlog.

Diagnostic & résolution

Analyse d’incidents, priorisation, résolution ou escalade avec un contexte clair lorsque nécessaire.

Terrain & production

Interventions sur postes, serveurs, réseau et brassage, avec une attention portée à la continuité de service.

2 ans d'experience confirmé en entreprise

Développeur Backend

Conception de backend, conception d’API, intégration IAM, mise en place de chaines CI/CD

Backend / Infra

Cette expérience complète mon profil infrastructure : je peux dimensionner une plateforme en fonction d’un projet applicatif, optimiser du code en pensant aux ressources disponibles, et faciliter le dialogue entre équipes dev et infra.

5 ans d'experience confirmé en entreprise

Infrastructure personnelle

Une infrastructure personnelle avancée, conçue comme un laboratoire de production.

Un environnement complet pour expérimenter, documenter, automatiser et fiabiliser des architectures proches du monde professionnel.

Rack homelab utilisé pour l’infrastructure personnelle
Rack principal de mon homelab. Virtualisation, réseau, stockage, sauvegardes et supervision.

Mon infrastructure personnelle me permet de pratiquer concrètement la virtualisation, le stockage, le réseau, la supervision, les sauvegardes et l’automatisation sur un environnement complet.

  • 2 clusters Proxmox de 3 nœuds chacun : production et préproduction.
  • Virtualisation, HA, load balancing, migrations, snapshots et sauvegardes.
  • Stockage haute capacité avec JBOD 96 To utilisable sous Unraid.
  • Réseau segmenté en VLAN, 10G, OPNsense, VPN site-to-site et accès distant sécurisé.
  • Supervision Grafana, Prometheus, Uptime Kuma et sauvegardes locales/offsite via VPN avec Proxmox Backup Server.

Virtualisation

Clusters Proxmox production/préproduction, HA & load balancing et réflexion sur l’exploitation au quotidien.

Stockage & sauvegarde

JBOD 96 To utilisable, Unraid, Proxmox Backup Server, sauvegardes locales et offsite via VPN S2S. Stockage distribué Ceph pour les clusters.

Réseau & sécurité

VLAN, réseau 10G, routage et firewall OPNsense, VPN site-to-site, backup 4G et accès distant sécurisé.

Supervision

Grafana, Prometheus et Uptime Kuma pour mesurer, suivre les signaux utiles et détecter les pannes (voire les anticiper).

Automatisation

Ansible, scripts Python et bientôt Terraform pour rendre les déploiements et tâches répétitives plus fiables.

IAM & accès

Authentik, LDAP, OAuth2 pour centraliser les identités et contrôler les accès.

Cas concret réseau

Continuité d’accès malgré liens Internet non professionnels

Pour maintenir l’accès aux services malgré un lien principal fixe fibre et un backup 4G derrière CGNAT, j’ai mis en place une architecture edge basée sur un VPS frontal et des tunnels WireGuard initiés depuis les sites.

Cette approche conserve un point d’entrée stable, indépendamment du lien actif côté site, tout en gardant une logique maîtrisée proche de solutions comme Tailscale, mais auto-hébergée.

Améliorations prévues :

Second VPS edge pour éliminer le SPOF
Vue Proxmox Datacenter Manager
Proxmox Datacenter Manager
Dashboard Grafana de supervision
Supervision Grafana
Documentation rack dans NetBox
Documentation rack NetBox
IPAM et segmentation réseau
IPAM & segmentation
Documentation VLAN
Documentation VLAN

Concevoir, automatiser, améliorer

Faire évoluer l’infrastructure pour réduire sa propre charge de maintenance.

J’aime construire des environnements que je peux ensuite exploiter sereinement : documentés, automatisés, observables et maintenables.

Concevoir

Choisir une architecture, un matériel et une organisation réseau adaptés au besoin réel.

Exploiter

Maintenir le service, diagnostiquer les incidents et garder une vision claire de l’état du système.

Automatiser

Réduire les actions répétitives avec Ansible, scripts Python, templates et déploiements reproductibles.

Améliorer

Faire évoluer l’existant pour gagner en fiabilité, lisibilité et maintenabilité.

Documenter

Rendre les choix techniques compréhensibles, transmissibles et durables.

Automatisation progressive

Je préfère passer du temps à automatiser une tâche répétitive plutôt que la refaire manuellement plusieurs fois.

  • Ansible pour configurer des VM et homogénéiser les bases système.
  • Images cloud Debian pour accélérer le déploiement.
  • Mise à jour automatique du monitoring quand une VM est créée.
  • Scripts Python pour automatiser des tâches spécifiques.
  • Docker Compose pour rendre les stacks reproductibles.

Mon automatisation évolue progressivement vers des pratiques plus proches du monde professionnel : inventaires, templates, playbooks, supervision déclarative et déploiements reproductibles.

Compétences

Des bases transverses pour construire et exploiter.

Systèmes

Windows Server, Linux Debian/RHEL

Virtualisation

Proxmox, concepts Hyper-V/VMware

Stockage

Ceph, JBOD, iSCSI, sauvegardes

Réseau

VLAN, DNS, DHCP, VPN, firewalling

Supervision

Grafana, Prometheus, Uptime Kuma

Automatisation

Ansible, Python, Docker Compose

IAM

Authentik, Keycloak, LDAP, OAuth2

Backend

APIs, microservices, agrégation de données, intégrations

Valeurs techniques

Des choix techniques guidés par des valeurs.

Une approche sobre : comprendre, maîtriser, documenter et choisir le bon compromis entre performance, coût et maintenance.

Open source

Privilégier des solutions compréhensibles, auditables et adaptables.

Souveraineté numérique

Garder le contrôle des données, des accès, des sauvegardes et des dépendances critiques.

Durabilité

Optimiser l’existant, prolonger la durée de vie du matériel et éviter le renouvellement inutile.

Sobriété

Dimensionner correctement, éviter la complexité gratuite et rechercher le bon compromis.

Transmission

Documenter pour rendre l’infrastructure lisible et réutilisable.

Approche

Comprendre avant d’appliquer.

Investiguer proprement

Comprendre le symptôme, le contexte et l’impact avant d’agir, pour éviter les corrections fragiles.

Concevoir pour maintenir

Penser l’architecture en tenant compte de son exploitation future : supervision, sauvegardes, documentation, remplacement et évolution.

Documenter ce qui compte

Rendre les environnements lisibles, transmettre les décisions et faciliter la reprise par une autre personne.

Escalader avec contexte

Escalader seulement quand nécessaire, avec les éléments utiles : faits observés, actions réalisées et hypothèses.

Automatiser le répétitif

Mon objectif est simple : concevoir des solutions qui réduisent les interventions répétitives au lieu d’en créer.

Fiabiliser dans la durée

Privilégier la maintenabilité, la disponibilité et les améliorations progressives qui tiennent en production.

Besoin d’un regard infra ?

Intervenir sur vos infrastructures.

Je peux également intervenir sur des besoins ciblés : audit, amélioration d’existant, supervision, automatisation, documentation ou mise en place d’environnements selfhosted.

Échanger sur un besoin
Audit d’infrastructure Supervision / alerting Automatisation Ansible / scripts Documentation technique Réseau, VPN, segmentation Sauvegardes et continuité d’accès