Fayçal ZOUAOUI — Tech Lead DevOps · Cloud Engineer
Je construis des plateformes qui ne tombent pas.
Faire défiler11 ans. 8 grands comptes.
Une obsession : la fiabilité.
Depuis 2015, j’industrialise les plateformes cloud de grands groupes : AWS et GCP multi-comptes, Kubernetes en GitOps, Infrastructure as Code, sécurité et observabilité. Mon métier, c’est rendre l’infra répétable, sûre et sobre — pas de page de garde inutile.
- Dailymotion
- Nexity
- Waykonect
- SNCF Connect & Tech
- Société Générale
- Finalcad
- PMU
- SFIL
Octobre 2025 – Présent · Platform Engineer
Dailymotion
15+ clusters scannés, la dette Kubernetes remise à plat.
Au sein de l’équipe Platform Engineering, modernisation et industrialisation des plateformes Kubernetes multi-cloud (EKS / GKE / on-premise) qui hébergent les services de la plateforme vidéo.
Objectif — Réduire la dette technique Kubernetes, sécuriser les workloads sur tous les clusters et améliorer l’efficience cloud.
Ce que j’ai livré
- Migration de services on-premise vers EKS multi-régions (eu-west-1, us-east-2, us-west-2).
- Audit structuré de la dette Kubernetes (cluster add-ons, GitOps, Kyverno, versions, sécurité, observabilité) et plan de remédiation priorisé.
- Audit Topology Spread Constraints (TSC) sur clusters EKS, GKE et on-prem — plan d’amélioration de la résilience zonale.
- Déploiement et intégration CI/CD de Wiz CNAPP sur 15+ clusters AWS / GCP : scans IaC, scans containers, scans d’images via registre dédié.
- GitOps Flux : mise en place d’AGENTS.md & skills (conventions, checklists migration EKS/GKE), intégration MCP servers (GitHub, AWS, GKE, Atlassian, Wiz).
- Optimisation FinOps : audit ingress vs services internes, requests/limits CPU & RAM, raffinement de dashboards de coût.
- Documentation Confluence (30+ pages) : architecture, ChartMuseum, audits sécurité et coûts.
Kubernetes · EKS · GKE · AWS · GCP · GitOps · FluxCD · Helm · Wiz · Kyverno · Terraform · CI/CD · FinOps · Security · Observability
Janvier 2025 – Octobre 2025 · Cloud / DevOps Engineer
Nexity
Une plateforme AWS multi-comptes, livrable en GitOps.
Au sein d’un Cloud Center of Excellence (CCOE), industrialisation d’une plateforme AWS multi-comptes / multi-régions et accompagnement des équipes applicatives sur leurs déploiements cloud-native en production.
Objectif — Standardiser les patterns Terraform, sécuriser les accès cloud et opérer des clusters EKS en GitOps.
Ce que j’ai livré
- Standardisation de modules et patterns Terraform / Terragrunt pour accélérer les déploiements multi-comptes.
- Exploitation de clusters EKS en GitOps (FluxCD + Helm), KEDA, IRSA, PodDisruptionBudget, topologySpreadConstraints.
- Authentification sécurisée GitHub Actions ↔ AWS ↔ Kubernetes via OIDC / IRSA (cross-account).
- Sécurité cloud : Wiz CNAPP, scans IaC & containers, admission controllers Kubernetes, policies.
- Observabilité : Dynatrace, Datadog, OpenTelemetry — dashboards CPU / mémoire / requests / limits / pods.
- Troubleshooting complexe : HelmRelease FluxCD, StatefulSets, scheduling, probes, taints, affinités, networking.
- Automatisation d’exploitation AWS : EventBridge, SSM, AWS CLI, scripts Bash / Python / Go.
AWS · EKS · Terraform · Terragrunt · FluxCD · Helm · KEDA · GitHub Actions · OIDC · IRSA · Wiz · Dynatrace · Datadog · OpenTelemetry · GitOps · Security
Novembre 2023 – Décembre 2024 · Tech Lead DevOps
Waykonect
Un cadre CI/CD commun pour 15 ingénieurs, sécurité intégrée.
Intégré à une équipe DevOps de 15 personnes pour moderniser les pratiques CI/CD et renforcer la sécurité au sein de la filiale digitale de TotalEnergies.
Objectif — Standardiser les workflows, améliorer la qualité du code et garantir la fiabilité des architectures.
Ce que j’ai livré
- Mise en place d’un cadre commun CI/CD via GitHub Actions (templates standardisés/personnalisables).
- Relecture et validation de code IaC (Terraform, CloudFormation) et pipelines CI/CD.
- POC sécurité: Trivy (scan vulnérabilités), ACM-PCA (TLS end-to-end).
- Encadrement technique et coordination des sessions de debugging (référent équipe DevOps).
GitHub Actions · Terraform · CloudFormation · Trivy · ACM-PCA · TLS · IaC · Security
Juillet 2022 – Juillet 2023 · Cloud Engineer AWS
SNCF Connect & Tech
EC2 → EKS : des déploiements auditables, secrets sous Vault.
Programme stratégique de migration des applications métiers vers Kubernetes (EKS) pour la scalabilité et l'industrialisation des déploiements.
Objectif — Construire une infrastructure robuste en GitOps et sécuriser les déploiements automatisés.
Ce que j’ai livré
- Méthodologie GitOps (FluxCD + Helm Charts) pour des déploiements auditables.
- Gestion sécurisée des secrets (Vault + External Secrets).
- Auto-scaling dynamique avec KEDA (optimisation coût/perf).
- Infra AWS via Terraform 1.x (ElastiCache, RDS, OpenSearch, Route53).
- Pilotage des migrations EC2 → EKS et accompagnement des équipes.
AWS · EKS · FluxCD · Helm · Vault · ExternalSecrets · KEDA · Terraform · OpenSearch · Route53
Mars 2021 – Juin 2022 · Cloud Engineer AWS
Société Générale
Des modules Terraform réutilisables, Vault en blue/green.
Au sein de la coretech cloud, renforcement de la résilience et standardisation des déploiements AWS.
Objectif — Créer des modules Terraform réutilisables et garantir la haute disponibilité.
Ce que j’ai livré
- Modules Terraform standardisés (stateful/stateless, mono/multi AZ & région).
- Déploiement automatisé d’un cluster Vault en blue/green (résilience).
- Jaeger sur EKS pour le tracing applicatif.
- Nouvelles connectivités (AWS ↔ réseau interne, AWS ↔ Azure).
- Réécriture clusters EKS + jobs Jenkins (industrialisation).
Terraform · Vault · Jaeger · EKS · Jenkins · Azure · HA · Resilience
Avant ça
- FinalcadFévrier 2020 – Février 2021
Cloud Engineer AWS. Définir une cible moderne (EKS + Fargate) et industrialiser les déploiements.
- Société GénéraleSeptembre 2018 – Février 2020
DevOps. Industrialiser les déploiements et automatiser la supervision.
- PMUMars 2018 – Septembre 2018
DevOps. Industrialiser les déploiements et simplifier l’infrastructure.
- SFILJuin 2015 – Février 2018
Ingénieur Linux & Production. Assurer stabilité, fiabilité et évolutions (migrations, clusters).
La boîte à outils tourne en continu
En production, signé moi
Disponible · Lille / Remote · Freelance