CV ATS DevOps Engineer — Modèle orienté DORA, IaC et fiabilité

Je conçois des chaînes CI/CD et une infrastructure-as-code pour accélérer les releases tout en maintenant une fiabilité mesurable. Mon approche s’appuie sur les métriques DORA : deploy frequency, lead time, MTTR et change failure rate, afin de piloter la performance de bout en bout. J’industrialise les déploiements avec GitLab CI ou GitHub Actions, et je fiabilise l’exécution via des environnements Kubernetes standardisés avec Helm. Enfin, je surveille la production avec Prometheus et Grafana pour garantir la disponibilité et des alertes actionnables.

J’opère des environnements cloud (AWS, GCP ou Azure) en appliquant une gouvernance claire : IAM, séparation des environnements (dev/stage/prod) et gestion sécurisée des secrets. L’infrastructure est versionnée et déployée via Terraform (et parfois Ansible pour la configuration), ce qui réduit les dérives et facilite l’audit. J’intègre également des garde-fous de qualité dans les pipelines : tests, scanning d’images conteneurisées et politiques de déploiement progressif. Les résultats sont reportés en KPIs : taux d’échec de changement, uptime (ex. 99,9%+) et temps moyen de restauration (MTTR).

Déploiements et fiabilisation sur Kubernetes : j’ai mené la migration et l’industrialisation des services conteneurisés avec Docker, Helm et des workloads Kubernetes (HPA/Cluster Autoscaler). J’ai structuré les environnements pour limiter les écarts : variables, manifests et charts versionnés, et procédures de rollback standardisées. Dans GitLab CI, j’ai mis en place build-test-deploy, des étapes de validation et des artefacts versionnés, afin de réduire les changements à risque. KPI : deploy frequency jusqu’à 12/jour, MTTR ramené à 9 minutes et change failure rate en baisse de 28%, avec un uptime supérieur à 99,95%.

Infrastructure cloud maîtrisée par l’IaC : j’ai conçu des stacks Terraform pour AWS (VPC, subnets, IAM, load balancers) et j’ai automatisé la configuration de systèmes avec Ansible lorsque nécessaire. La stratégie inclut des modules réutilisables, des environnements immuables et une gestion des dépendances pour prévenir les ruptures lors des mises à jour. Pour la performance et l’observabilité, j’ai connecté les services aux dashboards Grafana et aux règles d’alerting basées sur des métriques clés. KPI : réduction du temps de provisionnement, diminution des incidents liés aux configurations, et meilleure maîtrise du cloud spend via paramètres de dimensionnement et revues périodiques.

Je construis l’observabilité comme un système de décision : métriques, traces et logs alignés sur des SLO/SLA concrets. Avec Prometheus et Grafana, je définis des indicateurs (latence, erreurs, saturation) et des alertes calibrées pour limiter le bruit. En parallèle, j’outille l’exploitation via des runbooks et des checklists : diagnostic guidé, procédures de mitigation, et escalade claire. Résultat attendu et mesuré : MTTR plus court, incidents plus stables, et meilleure capacité à répondre aux pannes sans improvisation.

Pour les incidents et les post-mortems, j’utilise une logique d’amélioration continue : analyse des causes racines, action corrective priorisée et prévention via des changements CI/CD/IaC. Je renforce aussi la qualité de déploiement avec des stratégies de rollout progressif, tests de non-régression et validations de configuration. Quand cela s’y prête, j’intègre des outils de supervision complémentaires comme Datadog pour corréler les événements applicatifs et système. Le pilotage s’appuie sur des indicateurs comme l’évolution du MTTR et du change failure rate, afin de démontrer l’efficacité des actions.

Je rends les pipelines plus fiables grâce à l’automatisation : génération d’artefacts, tests automatisés, contrôles de conformité et déploiements reproductibles. Dans GitHub Actions ou Jenkins, j’ai mis en place des workflows incluant linting, tests et publication d’images Docker versionnées. Côté Kubernetes, je sécurise la distribution avec des contrôles (permissions, politiques) et une gestion maîtrisée des secrets. La sécurité inclut IAM (least privilege) et l’usage de mécanismes de secrets management (ex. HashiCorp Vault ou AWS SSM) pour éviter les fuites.

La qualité passe aussi par des checks de sécurité : scanning des images conteneurisées, détection de dépendances à risque et validation des manifestes avant déploiement. Je documente les standards de delivery (naming, tags, convention Helm chart, structure des environnements) pour réduire le temps d’onboarding. Les impacts sont suivis via des KPI concrets : diminution des incidents liés aux déploiements, stabilité des releases et amélioration de la vélocité. Cette approche montre au recruteur que vous n’êtes pas seulement « DevOps », mais que vous orchestrez un système de production performant.

Cloud & Infrastructure : AWS (VPC, IAM, ECS/EKS), GCP ou Azure selon votre contexte, avec des pratiques de séparation d’environnements et de gestion des permissions. Infrastructure-as-Code : Terraform (modules, plan/apply contrôlés), et Ansible pour la configuration ciblée. Conteneurs : Docker avec images versionnées et déploiements reproductibles. Orchestration : Kubernetes avec Helm, et stratégies d’autoscaling adaptées à la charge.

Delivery & Observabilité : CI/CD avec GitLab CI, GitHub Actions et/ou Jenkins ; monitoring avec Prometheus et Grafana, et intégrations possibles via Datadog. Scripting : Bash et Python pour l’automatisation des tâches récurrentes et la création d’outils internes. Pilotage par la fiabilité : métriques DORA et suivi de SLO/SLA. Exemples de métriques à afficher dans votre CV : uptime, deploy frequency, lead time, MTTR et change failure rate.