Aller au contenu
Disponible · Lille / Remote

Fayçal ZOUAOUI

Tech Lead DevOps · Cloud Engineer. Industrialisation cloud, sécurité et fiabilité — pour des plateformes qui tiennent à l’échelle.

Me contacterTélécharger le CVPDF.docx Lille, France

Stack signature

AWSKubernetesTerraformGitOps
Années d'expérience
11+
Missions
9+
Technologies
65+
Entreprises
8+

Ils m’ont fait confiance

08
  • Dailymotion
  • Nexity
  • Waykonect
  • SNCF Connect & Tech
  • Société Générale
  • Finalcad
  • PMU
  • SFIL

01 — Parcours

Missions sélectionnées

  1. Octobre 2025 – PrésentPlatform Engineer

    Platform Engineer

    Dailymotion

    Contexte. Au sein de l’équipe Platform Engineering, modernisation et industrialisation des plateformes Kubernetes multi-cloud (EKS / GKE / on-premise) qui hébergent les services de la plateforme vidéo.

    Objectif. Réduire la dette technique Kubernetes, sécuriser les workloads sur tous les clusters et améliorer l’efficience cloud.

    • Migration de services on-premise vers EKS multi-régions (eu-west-1, us-east-2, us-west-2).
    • Audit structuré de la dette Kubernetes (cluster add-ons, GitOps, Kyverno, versions, sécurité, observabilité) et plan de remédiation priorisé.
    • Audit Topology Spread Constraints (TSC) sur clusters EKS, GKE et on-prem — plan d’amélioration de la résilience zonale.
    • Déploiement et intégration CI/CD de Wiz CNAPP sur 15+ clusters AWS / GCP : scans IaC, scans containers, scans d’images via registre dédié.
    • GitOps Flux : mise en place d’AGENTS.md & skills (conventions, checklists migration EKS/GKE), intégration MCP servers (GitHub, AWS, GKE, Atlassian, Wiz).
    • Optimisation FinOps : audit ingress vs services internes, requests/limits CPU & RAM, raffinement de dashboards de coût.
    • Documentation Confluence (30+ pages) : architecture, ChartMuseum, audits sécurité et coûts.
  2. Janvier 2025 – Octobre 2025Cloud / DevOps Engineer

    Ingénieur Cloud / DevOps — CCOE

    Nexity

    Contexte. Au sein d’un Cloud Center of Excellence (CCOE), industrialisation d’une plateforme AWS multi-comptes / multi-régions et accompagnement des équipes applicatives sur leurs déploiements cloud-native en production.

    Objectif. Standardiser les patterns Terraform, sécuriser les accès cloud et opérer des clusters EKS en GitOps.

    • Standardisation de modules et patterns Terraform / Terragrunt pour accélérer les déploiements multi-comptes.
    • Exploitation de clusters EKS en GitOps (FluxCD + Helm), KEDA, IRSA, PodDisruptionBudget, topologySpreadConstraints.
    • Authentification sécurisée GitHub Actions ↔ AWS ↔ Kubernetes via OIDC / IRSA (cross-account).
    • Sécurité cloud : Wiz CNAPP, scans IaC & containers, admission controllers Kubernetes, policies.
    • Observabilité : Dynatrace, Datadog, OpenTelemetry — dashboards CPU / mémoire / requests / limits / pods.
    • Troubleshooting complexe : HelmRelease FluxCD, StatefulSets, scheduling, probes, taints, affinités, networking.
    • Automatisation d’exploitation AWS : EventBridge, SSM, AWS CLI, scripts Bash / Python / Go.
  3. Novembre 2023 – Décembre 2024Tech Lead DevOps

    Tech Lead DevOps

    Waykonect (filiale TotalEnergies)

    Contexte. Intégré à une équipe DevOps de 15 personnes pour moderniser les pratiques CI/CD et renforcer la sécurité au sein de la filiale digitale de TotalEnergies.

    Objectif. Standardiser les workflows, améliorer la qualité du code et garantir la fiabilité des architectures.

    • Mise en place d’un cadre commun CI/CD via GitHub Actions (templates standardisés/personnalisables).
    • Relecture et validation de code IaC (Terraform, CloudFormation) et pipelines CI/CD.
    • POC sécurité: Trivy (scan vulnérabilités), ACM-PCA (TLS end-to-end).
    • Encadrement technique et coordination des sessions de debugging (référent équipe DevOps).
  4. Juillet 2022 – Juillet 2023Cloud Engineer AWS

    Cloud Engineer AWS

    SNCF Connect & Tech

    Contexte. Programme stratégique de migration des applications métiers vers Kubernetes (EKS) pour la scalabilité et l'industrialisation des déploiements.

    Objectif. Construire une infrastructure robuste en GitOps et sécuriser les déploiements automatisés.

    • Méthodologie GitOps (FluxCD + Helm Charts) pour des déploiements auditables.
    • Gestion sécurisée des secrets (Vault + External Secrets).
    • Auto-scaling dynamique avec KEDA (optimisation coût/perf).
    • Infra AWS via Terraform 1.x (ElastiCache, RDS, OpenSearch, Route53).
    • Pilotage des migrations EC2 → EKS et accompagnement des équipes.
  5. Mars 2021 – Juin 2022Cloud Engineer AWS

    Cloud Engineer AWS

    Société Générale

    Contexte. Au sein de la coretech cloud, renforcement de la résilience et standardisation des déploiements AWS.

    Objectif. Créer des modules Terraform réutilisables et garantir la haute disponibilité.

    • Modules Terraform standardisés (stateful/stateless, mono/multi AZ & région).
    • Déploiement automatisé d’un cluster Vault en blue/green (résilience).
    • Jaeger sur EKS pour le tracing applicatif.
    • Nouvelles connectivités (AWS ↔ réseau interne, AWS ↔ Azure).
    • Réécriture clusters EKS + jobs Jenkins (industrialisation).
  6. Février 2020 – Février 2021Cloud Engineer AWS

    Cloud Engineer AWS

    Finalcad

    Contexte. Audit et modernisation complète de l’infrastructure cloud pour réduire les coûts et améliorer la fiabilité.

    Objectif. Définir une cible moderne (EKS + Fargate) et industrialiser les déploiements.

    • État des lieux technique/financier et plan d’action vers EKS + Fargate.
    • Cluster EKS et outillage: ArgoCD, Prometheus, Grafana, Traefik, Fluentd, Cert-Manager.
    • Migration Elastic Beanstalk → EKS (Dockerfiles, CircleCI, Terraform).
    • Observabilité & sécurité: Vault, AWS Secrets Manager, certificats ACM.
    • Optimisation des coûts par rationalisation des ressources.
  7. Septembre 2018 – Février 2020DevOps

    DevOps

    Société Générale

    Contexte. Transition vers un modèle DevOps et construction d’une software factory interne.

    Objectif. Industrialiser les déploiements et automatiser la supervision.

    • Pipelines CI/CD (Jenkins, SonarQube).
    • Monitoring: Grafana, ELK, dashboards automatisés.
    • AWS via Terraform & Packer (ASG, RDS, DynamoDB, MongoDB).
    • SSO Sign&Go dans AWS et OpenShift, autoscaling.
    • Coaching des équipes sur les bonnes pratiques DevOps.
  8. Mars 2018 – Septembre 2018DevOps

    DevOps

    PMU – Pari Mutuel Urbain

    Contexte. Accompagnement DevOps pour automatiser les environnements et sensibiliser aux bonnes pratiques.

    Objectif. Industrialiser les déploiements et simplifier l’infrastructure.

    • Modules Puppet pour standardiser les configurations.
    • Migration Oracle AIX → Red Hat 7.
    • Provisioning automatisé (Foreman, Puppet, SUSE Manager).
    • POC Infoblox pour simplifier réseau & DNS.
    • Sensibilisation des développeurs à l’automatisation.
  9. Juin 2015 – Février 2018Ingénieur Linux & Production

    Ingénieur Linux & Production

    SFIL – Société de Financement et d'Investissement Local

    Contexte. Exploitation d’un parc Linux critique et projets stratégiques (migrations, clustering, monitoring).

    Objectif. Assurer stabilité, fiabilité et évolutions (migrations, clusters).

    • MCO Linux & bases Oracle (support N1–N3).
    • Gestion stockage: LVM, logrotate, services, utilisateurs.
    • Migrations: Control‑M v7→v9, Gateway; déploiement Satellite 6.2.
    • Clusters Red Hat 7.2 avec Pacemaker.
    • Automatisation: scripts shell (sauvegardes, restorations, intégrations).

02 — Stack

Compétences techniques

Cloud

12

Infrastructure as Code

7

GitOps & Déploiement

10

Observabilité

9

Sécurité & Réseau

15

FinOps

1

Plateforme & Production

11