Michée Lengronne
Expertise en Plateforme, Big Data, DevOps, sécurité IT (DevSecOps) et Opensource
Transforme vos infrastructures et vos données en plateformes cloud natives, en premise et 0-trust, par l’ingénierie et l’architecture.
Expertise en plateformes, Big Data, DevOps, sécurité informatique (DevSecOps) et Open Source.
Plateforme: Ansible, Kubernetes (et Openshift), Cilium, Vagrant, Inspec, KVM, Docker, Gitlab, Terraform, Pulumi
Données: Kafka, Nifi, Trino, Spark, Datahub, Metabase, Metastore
Conformité et sécurité: OWASP SAMM, TLS, Kyverno, GnuPG, Metasploit, ZAP
Langages : Python, Ruby, Golang
- CV à télécharger
- Suisse et Français
- Parle français, anglais et allemand (niveau intermédiaire)
- Libéré de toutes obligations militaires
- Contrôle de sécurité relatif aux personnes suisse ( CSP) valide
Expérience
-
Scigility
- Platform Engineer : Depuis mars 2022.
- Architecture d’une plateforme Big data on-premise basée sur Openshift dans un environnement hautement sensible, en 0-trust. Client sous NDA.
- Développement d’un service basé sur Kafka et Nifi avec Openshift, Stackable et Ansible dans un environnement hautement sensible, en 0-trust. Client sous NDA.
- Développement d’une plateforme Big Data on-premise (Trino, Nifi, Airflow, Spark, Metabase, Datahub et Metastore) avec Docker Swarm et Ansible dans un environnement hautement sensible. Client sous NDA.
- Développement d’un cluster Kafka on-premise (KsqlDB, Connect et Registry), air gap sur RHEL avec Puppet dans un environnement hautement sensible, en 0-trust. Client sous NDA.
- Conduite du développement d’une solution SSO entre Google Workspace, AWS, Azure et de multiples autres.
- Conduite de l’amélioration de la sécurité et de la délivrabilité des emails (SPF, DKIM, DMARC…)
- Conduite du développement d’une plateforme Big Data (Synapse) sur Azure avec Terraform.
- Platform Engineer : Depuis mars 2022.
- Lengronne & Partners
- Co-fondateur (
Limawi comme outils DevOps) : Depuis juin 2020, en charge du développement de Limawi. C’est du cloud, du DevOps et des outils pour tout ça.
Vagrant, Ansible, Docker, Inspec, Gitlab, Copier-org, Bats, Cucumber…
- Développement d’une forge logicielle d’Undercloud, containerisée, immutable et ductile.
- Développement d’une extension copier-org en python pour automatiser la convergence de templates de repositories git.
- Développement d’images container avec uid flottant pour OpenSSH client et server.
- Développement d’un déploiement en Ansible de repositories conteneurisés (Galaxy, pip, npm…) avec Pulp3.
- Développement d’un déploiement en Ansible de Concourse-ci conteneurisé.
- Développement de la conteneurisation de Vagrant.
- Développement d’un déploiement en Ansible d’un Hashicorp Vault conteneurisé.
- Entrée dans l’organisation DevSec Hardening Framework. Ajout de compliance tests pour du ssh conteneurisé. Développement de Github Actions pour le projet dev-sec.io.
- Aide de la communauté StackOverflow sur des questions de conteneurisation.
- Co-fondateur (Kookati) : De septembre 2018 à mai 2020, un MOOC en cybersécurité.
- Création d’un MOOC en cybersécurité autour d’un univers fictif.
- Aide de la communauté Quora en vulgarisation de cybersécurité.
- Co-fondateur (MyCrypNet) : De septembre 2016 à mai 2020, développement du projet MyCrypNet. Un réseau sécurisé. Ce projet a été arrêté en mai 2020. Il a été envisagé de le changer en une gamme d’apps.
- Développement de l’interface d’interaction avec les serveurs OpenVPN et ajout sur le pipeline Jenkins.
- Développement de projets annexes (containers de test, roles Ansible de base) avec Gitlab-CI.
- Co-fondateur (Limawi comme cloud sécurisé puis catalogue) : De juin 2014 à mai 2020, développement du projet Limawi, depuis itis4u.ch. Un cloud sécurisé. Ce projet sous cette forme
a été arrêté en 2016 et a transité vers un catalogue d’apps. La première app était MyCrypNet.
- Mise en place de BDD sur le pipeline Jenkins avec Cucumber/Capybara/Selenium.
- Mise en place d’OWASP ZAP sur le pipeline Jenkins.
- Développement d’un OIDC en PHP avec SLO, session management (front et back) et distribution d’autologin/autologout par cookie.
- Co-fondateur (itis4u.ch) : De juin 2013 à mai 2014, développement du projet itis4u.ch. Un cloud sécurisé. Progressivement modifié en Limawi entre mai 2014 et mai 2016. Il a aussi changé
de nature en devenant un catalogue d’apps.
- Mise en place de Gitlab-CE et Jenkins en août 2013.
- Test et déploiement d’un cluster MariaDB avec Ansible. ( l’origine du cas d’utilisation date de 2012).
- Déploiement (CD) avec Jenkins du site itis4u.ch. Le frontend est fait avec Drupal 7.
- Co-fondateur (
Limawi comme outils DevOps) : Depuis juin 2020, en charge du développement de Limawi. C’est du cloud, du DevOps et des outils pour tout ça.
Vagrant, Ansible, Docker, Inspec, Gitlab, Copier-org, Bats, Cucumber…
- Entrepreneur en nom personnel : De janvier 2011 à juin 2014, traitement de données informatiques, production de statistiques, analyses techniques et économiques. Gestion de bases de données…
Quelques publications
- Stream de DevOps trois fois par semaine
- Tout sur un bon mot de passe
- Le masque jetable
- Méthode agile, les histoires
- Méthode agile, Elevation Of Privilege
- Monorepo, linting de base du projet
- Fedora CoreOs (du cloud et de la perruque)
- Sur git, ne stockez jamais de secrets
- Short : Le carré de Polybe
- Short : La congruence, modulo 10
- Extrait de stream : Diffie Helman en vrac
- Stories : Notions devops
Formation
- École des mines d’Alès : Ingénieur de l’école des Mines d’Alès, Information Technology (2008-2013)
- École supérieure de Commerce de Clermont-Ferrand : Master, Business Administration and Management (2010-2013)
- Ruhr-Universität Bochum : Erasmus, Sécurité informatique (2011-2012)