Jean Prat - Expert systèmes et réseaux

À Propos

Ingénieur infrastructure et sécurité avec plus de 20 ans d’expérience dans des environnements critiques. Autodidacte, curieux, passionné d’open source et d’auto-hébergement. J’ai acquis mon expertise par l’autoformation, l’écoute des experts et une pratique constante de la mise en production d’applications résilientes.

Spécialisé Linux, cloud, CI/CD, sécurité et observabilité, je suis capable d’intervenir à tous les niveaux d’une infrastructure moderne. Je travaille en étroite collaboration avec les développeurs et les métiers, avec une vision orientée produit.

J’ai une solide expérience dans les domaines soumis à fortes contraintes : finance, données personnelles, audit PCI-DSS. Mon approche privilégie l’automatisation, la compréhension collective, et la transparence.

Created with Highcharts 8.2.2Jean PratAutonomieEfficacitéMachine de combatParanoïaConvivialité50510Highcharts.com

Expériences

2022-2025 – P00LS

Senior Devops Engineer
Maintien d’applications à fort trafic en production
  • Livraison rapide et fiable
    • Amélioration continue des temps de livraison.
    • Adoption du Trunk Based Development.
    • Tracing CI/CD avec OpenTelemetry.
  • Détection proactive des problèmes
    • Réduction du bruit dans les alertes.
    • Détection d’anomalies sur les applications.
    • Rendre les alarmes compréhensibles par tous.
  • Responsable infrastructure
    • Usage efficace des services cloud.
    • Garantie de haute disponibilité.
    • Suivi et optimisation des coûts.
Réalisations
  • Migration de GKE Autopilot vers GKE Standard avec Gateway API pour contrôle des coûts et fonctionnalités avancées (auth, scale-to-zero, rate limiting via EnvoyGateway).
  • Ajout du tracing sur les applications front: Visibilitée du client (optimisation et detection d’erreurs).
  • Industrialisation CI/CD via GitHub Actions.
  • Suppression de Datadog au profit d’OpenTelemetry + Loki/Grafana/Tempo/Prometheus : coûts divisés par trois.
  • Intégration des contraintes de Web3 (indexation, fiabilité, sécurité).
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesCloud providersCloud abstratorsPerformance monitoringAutomatisationLanguesHighcharts.com
Linux
Postgresql
Google cloud
OVH
Fastly
Datadog
Kubernetes
Gateway API
Nomad
Opentelemetry
Faro
Vector
Prometheus
Loki
Tempo
Terraform
Atlantis
Packer
Ansible
Github actions
NodeJS
Bash

2020-2022 – Sinch

Operations, Security & Software Engineer
Migration cloud et refonte des outils de communication marketing
  • Migration vers le cloud
    • Transition progressive du bare-metal vers ECS.
    • Infrastructure as Code.
    • Désengagement de composants non critiques.
  • Observabilité et sécurité
    • Amélioration du monitoring et alerting.
    • Instrumentation des applications legacy avec OpenTelemetry.
    • Transmission des logs pertinents à l’équipe sécurité.
    • Organisation holacratique pour des rôles clairs.
  • Enabling team
    • Transmission de savoirs : pair/mob programming.
    • Explicitation et réduction de la complexité.
Réalisations
  • Déploiement de l’application Campaigns sur plusieurs régions via ECS.
  • Automatisation des déploiements physiques/cloud simultanés.
  • Mise en place d’un support 24/7 avec astreinte centrée métier.
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesCloud providersCloud abstratorsPerformance monitoringAutomatisationLanguesDiversHighcharts.com
Linux
Postgresql
Influxdb
DynamoDB
MongoDB
AWS
Scaleway
Google Cloud
Azure
Kubernetes
Crossplane
Knative
Opentelemetry
Prometheus
Terraform
Packer
CDK
Ansible
Gitlab
Bash
Python
Opsgenie
Checkly

2018-2020 – LGO

Infrastructure & Security Engineer
Infrastructure cloud sécurisée pour la finance
  • Infrastructure as Code
    • Infra immuable, découpée par contextes métier.
    • Tests, build, déploiements automatisés.
  • Performance & sécurité
    • Logging centralisé, suivi des performances.
    • Surveillance des événements de sécurité.
  • Esprit XP
    • Pair/mob programming, revue de code.
    • Participation à Agile Open, Newcrafts.
    • Menaces réelles sur plusieurs millions d’euros.
Réalisations
  • Conception d’une plateforme cloud avec mise à jour simple et auto-réparation.
  • Déplooiement d’un réseau Zero Trust avec Consul Connect.
  • Mise en place d’une stack de logs centralisée + monitoring distribué (Elastic, Prometheus, Thanos, Jaeger).
  • Gestion proactive du Bug Bounty YesWeHack.
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesCloud providersCloud abstratorsPerformance monitoringAutomatisationLanguesDiversHighcharts.com
Linux
Postgresql
Influxdb
Elasticsearch
GCP
OVH
AWS
Packet
Scaleway
Linode
Vultr
Azure
hashicorp Vault
Consul
Nomad
Metricbeat
Jaeger Tracing
Prometheus
Terraform
Packer
Vagrant
Ansible
Gitlab
Bash
Javascript
Python
GO
Gsuite
Pagerduty
uptime.com
Thanos
Traefik

2013-2018 – Orange Applications for Business

Responsable architecture systèmes et réseaux
Administration de plateformes de paiement critiques
  • Conformité PCI-DSS
    • Audit, plan de remédiation, mise en sécurité.
    • Réseaux et systèmes pour services de paiement CB.
  • Design et administration sécurisés
    • Tokenisation IBAN.
    • Serveurs de paiement SS7.
Réalisations
  • Implémentation d’un pipeline CI/CD PCI-DSS avec Gitlab-CI, Ansible et AWX.
  • Automatisation des déploiements Ansible pour VoIP multi-site actif-actif.
  • Migration de l’infrastructure tri-site des services vocaux Orange.
  • Réduction des temps de mise à jour des équipements réseau et sans interruption.
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesHa webVirtualisationAutomatisationRéseauDiversHighcharts.com
Linux
MySQL
Elasticsearch
HA-Proxy
Keepalived
Corosync
Apache
Tomcat
RHVM/Ovirt
Libvirt
Docker
Vagrant
Ansible
Puppet
Gitlab-CI
Ansible AWX
Cisco ASA
Juniper
Stormhield
Cisco Catalyst
H3C
HP Procurve
Snort
Rsyslog
Logstash
Kibana
Grafana
Telegraf

2007-2013 – Cheops Technology France

Responsable supervision & support N3
Supervision de +2000 équipements
  • Support 24/7 et audit
  • Incident Manager (2008-2010)
Réalisations
  • Création d’un service infogérance de A à Z pour clients variés.
  • Obtention de la certification Hébergeur de données de santé.
  • Déploiement PRA/PCA multi-site avec réplication BDD, boot on SAN.
  • Dévelopement outil d’interface GLPI/Nagios (PHP/MySQL/JS).
  • Implémentation d’un ELK traitant 2000+ messages/sec.
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesHa webErpMonitoringVirtualisationRéseauBackupDiversHighcharts.com
HP/UX
Linux
Oracle
MySQL
Elasticsearch
Citrix Netscaler
Redhat cluster suite
Apache
SAP
Nagios
Thruk
Cacti
PNP4Nagios
Icinga
Gearmand
HPSIM
SNMP
VMware Vsphere
HyperV
Fortinet
NetAsq
Cisco PIX
H3C
HP Procurve
HP IMC
Dataprotector
Symantec Backup Exec
TINA
GLPI
OCS Inventory
mediawiki
Rsyslog
Logstash
Kibana

2004-2007 – Arexia SAS

Administrateur SAP
Administration SAP, Oracle, Unix
  • Gestion des bugs SAP et sauvegardes.
  • Automatisation de tâches quotidiennes.
  • Résolution incidents matériels/logiciels.
Created with Highcharts 8.2.2CompétencesSystèmesBase de donnéesErpBackupHighcharts.com
HP/UX
Linux
FreeBSD
Oracle
MySQL
SAP 47/46/40B
SAP BW 7.0
Dataprotector
Fbackup

Personnellement

  • Auto-hébergement : pihomecloud (désormais simplifié).
  • Passionné de domotique sans cloud provider.
  • L’open source est essentiel à ma pratique : je contribue et partage publiquement sur GitHub, GitHub (pihomecloud) et GitLab.
  • Expérimentations : OCR, vision par ordinateur, reconnaissance vocale (repos).

Langues

  • Français
  • Anglais