Michée Lengronne

Expertise en Plateforme, Big Data, DevOps, sécurité IT (DevSecOps) et Opensource

Transforme vos infrastructures et vos données en plateformes cloud natives, en premise et 0-trust, par l’ingénierie et l’architecture.

Expertise en plateformes, Big Data, DevOps, sécurité informatique (DevSecOps) et Open Source.

Plateforme : Ansible, Kubernetes (et Openshift), Cilium, Vagrant, Inspec, KVM, Docker, Gitlab, Terraform, Pulumi, Git, GNU/Linux

Architecture et Management : SaFe et Scrum, C4, Arc42, Hexagonal architecture, OWASP SAMM

Données : Kafka, Nifi, Trino, Spark, Datahub, Metabase, Metastore

Conformité et sécurité : SSL/TLS, Kyverno, GnuPG, Metasploit, ZAP

Langages : Python, Ruby, Golang

• CV à télécharger
• Suisse et Français
• LinkedIn
• Parle français, anglais et allemand (niveau intermédiaire)
• Libéré de toutes obligations militaires
• Contrôle de sécurité relatif aux personnes suisse ( CSP) valide

Expérience

• Scigility
  • Platform Engineer : Depuis mars 2022.
    • Architecture d’une plateforme Big data on-premise basée sur Openshift dans un environnement hautement sensible, en 0-trust. Client sous NDA.
    • Développement d’un service basé sur Kafka et Nifi avec Openshift, Stackable et Ansible dans un environnement hautement sensible, en 0-trust. Client sous NDA.
    • Développement d’une plateforme Big Data on-premise (Trino, Nifi, Airflow, Spark, Metabase, Datahub et Metastore) avec Docker Swarm et Ansible dans un environnement hautement sensible. Client sous NDA.
    • Développement d’un cluster Kafka on-premise (KsqlDB, Connect et Registry), air gap sur RHEL avec Puppet dans un environnement hautement sensible, en 0-trust. Client sous NDA.
    • Conduite du développement d’une solution SSO entre Google Workspace, AWS, Azure et de multiples autres.
    • Conduite de l’amélioration de la sécurité et de la délivrabilité des emails (SPF, DKIM, DMARC…)
    • Conduite du développement d’une plateforme Big Data (Synapse) sur Azure avec Terraform.
• Lengronne & Partners
  • Co-fondateur ( Limawi comme outils DevOps) : Depuis juin 2020, en charge du développement de Limawi. C’est du cloud, du DevOps et des outils pour tout ça. Vagrant, Ansible, Docker, Inspec, Gitlab, Copier-org, Bats, Cucumber…
    • Développement d’une forge logicielle d’Undercloud, containerisée, immutable et ductile.
    • Développement d’une extension copier-org en python pour automatiser la convergence de templates de repositories git.
    • Développement d’images container avec uid flottant pour OpenSSH client et server.
    • Développement d’un déploiement en Ansible de repositories conteneurisés (Galaxy, pip, npm…) avec Pulp3.
    • Développement d’un déploiement en Ansible de Concourse-ci conteneurisé.
    • Développement de la conteneurisation de Vagrant.
    • Développement d’un déploiement en Ansible d’un Hashicorp Vault conteneurisé.
    • Entrée dans l’organisation DevSec Hardening Framework. Ajout de compliance tests pour du ssh conteneurisé. Développement de Github Actions pour le projet dev-sec.io.
    • Aide de la communauté StackOverflow sur des questions de conteneurisation.
  • Co-fondateur (Kookati) : De septembre 2018 à mai 2020, un MOOC en cybersécurité.
    • Création d’un MOOC en cybersécurité autour d’un univers fictif.
    • Aide de la communauté Quora en vulgarisation de cybersécurité.
  • Co-fondateur (MyCrypNet) : De septembre 2016 à mai 2020, développement du projet MyCrypNet. Un réseau sécurisé. Ce projet a été arrêté en mai 2020. Il a été envisagé de le changer en une gamme d’apps.
    • Développement de l’interface d’interaction avec les serveurs OpenVPN et ajout sur le pipeline Jenkins.
    • Développement de projets annexes (containers de test, roles Ansible de base) avec Gitlab-CI.
  • Co-fondateur (Limawi comme cloud sécurisé puis catalogue) : De juin 2014 à mai 2020, développement du projet Limawi, depuis itis4u.ch. Un cloud sécurisé. Ce projet sous cette forme a été arrêté en 2016 et a transité vers un catalogue d’apps. La première app était MyCrypNet.
    • Mise en place de BDD sur le pipeline Jenkins avec Cucumber/Capybara/Selenium.
    • Mise en place d’OWASP ZAP sur le pipeline Jenkins.
    • Développement d’un OIDC en PHP avec SLO, session management (front et back) et distribution d’autologin/autologout par cookie.
  • Co-fondateur (itis4u.ch) : De juin 2013 à mai 2014, développement du projet itis4u.ch. Un cloud sécurisé. Progressivement modifié en Limawi entre mai 2014 et mai 2016. Il a aussi changé de nature en devenant un catalogue d’apps.
    • Mise en place de Gitlab-CE et Jenkins en août 2013.
    • Test et déploiement d’un cluster MariaDB avec Ansible. ( l’origine du cas d’utilisation date de 2012).
    • Déploiement (CD) avec Jenkins du site itis4u.ch. Le frontend est fait avec Drupal 7.
• Entrepreneur en nom personnel : De janvier 2011 à juin 2014, traitement de données informatiques, production de statistiques, analyses techniques et économiques. Gestion de bases de données…

Quelques publications

• Stream de DevOps trois fois par semaine
• Tout sur un bon mot de passe
• Le masque jetable
• Méthode agile, les histoires
• Méthode agile, Elevation Of Privilege
• Monorepo, linting de base du projet
• Fedora CoreOs (du cloud et de la perruque)
• Sur git, ne stockez jamais de secrets
• Short : Le carré de Polybe
• Short : La congruence, modulo 10
• Extrait de stream : Diffie Helman en vrac
• Stories : Notions devops

Formation

• École des mines d’Alès : Ingénieur de l’école des Mines d’Alès, Information Technology (2008-2013)
• École supérieure de Commerce de Clermont-Ferrand : Master, Business Administration and Management (2010-2013)
• Ruhr-Universität Bochum : Erasmus, Sécurité informatique (2011-2012)

Certifications

• Microsoft Certified: Azure Administrator Associate, obsolète
• Databricks Academy Accreditation: platform Administrator, obsolète