Alban ANDRIEU

DevSecOps Cloud Architect

📧 alban.andrieu@free.fr | 📱 +33 6 95 43 53 XX

🔗 linkedin.com/in/nabla | 🌐 nabla.albandrieu.com

📍 Basé à Paris, France

Résumé professionnel

Architecte Cloud très expérimenté avec plus de 20 ans d'expertise en ingénierie logicielle, infrastructure cloud et automatisation SDLC. Spécialisé dans les initiatives de transformation digitale, les technologies de conteneurisation et les pratiques de déploiement sécurisé. Solide expérience dans le pilotage de projets d'intégration complexes, la mise en œuvre de flux GitOps et la coordination d'équipes pluridisciplinaires en environnement entreprise. Expert en conception et maintenance de pipelines SDLC robustes avec Jenkins, GitLab, Docker, Kubernetes et Ansible sur des stacks variés (C/C++, Java, JavaScript, PHP, Go, Python). Forte expérience dans les services financiers avec une connaissance approfondie des systèmes back-office et des exigences réglementaires.

Expérience professionnelle

Jus Mundi
Paris, France
Depuis 2022 - 4+ ans

🔹 Architecte Cloud, Intégration (DevSecOps)

2022-2026

Focus : Accompagnement de la transition IA et hébergement du site

Projet : Agent IA pour le droit international et l'arbitrage (jusmundi.com)

Initiatives de transformation digitale :

  • Sécurité de l'infrastructure : Mise en place de mesures de sécurité complètes pour l'infrastructure de déploiement (analyse de vulnérabilités, gestion des secrets, contrôles d'accès)
  • Conteneurisation : Pilotage de la conteneurisation avec Docker, création d'images optimisées et bonnes pratiques sécurité et performance
  • Orchestration Kubernetes : Conception et déploiement de clusters Kubernetes pour les charges de production (réseau, stockage, monitoring)

Projet d'intégration SDLC :

  • Standardisation des processus : Définition et documentation des processus de livraison, indicateurs qualité et KPIs
  • Coordination inter-équipes : Collaboration avec le développement et les Data Scientists pour l'automatisation build, test, package et livraison
  • Métriques et reporting : Mise en place de monitoring et reporting (taux de succès des builds, fréquence de déploiement, lead time)

Environnement technique :

  • Architecture : Architectures microservices en Python, GO, Nuxt et PHP
  • Produit : JusMundi propose l'IA et la recherche optimisée pour le contenu juridique international

Responsabilités clés :

  • Continuité d'activité : Garantir la disponibilité du site et la livraison rapide des évolutions et correctifs
  • Sécurité : Promouvoir un haut niveau de sécurité et de protection
  • Support IA : Accompagner la livraison des outils IA auprès des ingénieurs et data scientists
Finastra (ex-Misys puis Thomson Reuters)
Paris, France
2007-2022 - 15 ans

🔹 Architecte d'intégration cloud

2017-2022

Focus : Transformation digitale et migration cloud

Pilotage des initiatives DevSecOps pour plateforme legal tech

Projet : Solutions Trésorerie et Marchés de capitaux (finastra.com)

Initiatives de transformation digitale :

  • Sécurité de l'infrastructure : Mise en place de mesures de sécurité pour l'infrastructure de déploiement (analyse de vulnérabilités, gestion des secrets, contrôles d'accès)
  • Conteneurisation : Pilotage avec Docker, images optimisées et bonnes pratiques
  • Orchestration Kubernetes : Conception et déploiement de clusters pour la production

Projet d'intégration SDLC :

  • Standardisation : Processus de livraison et KPIs
  • Unification : Consolidation des systèmes SDLC sur une plateforme Jenkins unifiée
  • Coordination : Collaboration avec dev, QA et opérations pour l'automatisation complète
  • Métriques : Monitoring et reporting (builds, fréquence de déploiement, lead time)

Responsabilités clés :

  • Pipelines : Conception, mise en œuvre et maintenance de pipelines DevSecOps (sécurité, tests, déploiement)
  • Intégration cloud : Architecture et maintenance d'infrastructure cloud (haute disponibilité, scalabilité, sécurité)
  • Automatisation sécurité : Contrôles de sécurité et conformité automatisés (vulnérabilités, secrets, accès)
  • Infrastructure as Code : Ansible, Terraform et autres outils IaC pour des déploiements reproductibles
  • Optimisation SDLC : Amélioration continue des flux build, test et déploiement
  • Collaboration : Travail avec dev, ops et sécurité pour les bonnes pratiques DevSecOps

Technologies et outils :

  • Sécurité : SAST/DAST, Klocwork, Fuzzing, Secret Detection, gestion des vulnérabilités
  • Automatisation : Ansible, Terraform
  • Cloud : AWS, Azure
  • Conteneurisation : Docker, Kubernetes
  • SDLC : Pipelines Jenkins

🔹 Ingénieur d'intégration cloud

2012-2017

Focus : Introduction de l'intégration continue et de l'automatisation

Réalisations clés :

  • Mise en œuvre SDLC : Adoption de l'intégration continue avec Jenkins et Ansible, réduction de 60 % des problèmes d'intégration
  • Pratiques GitOps : Infrastructure as code avec Ansible sur Unix, Windows, Solaris, AIX et macOS
  • Support multi-langages : Systèmes de build pour :
    • C/C++ Applications natives
    • Objective-C Applications macOS et iOS
    • Java Applications avec Maven et Gradle
    • JavaScript Frontend npm et Angular
    • Python Scripts et outils d'automatisation
    • Shell/Perl Scripts d'administration
  • Automatisation : Frameworks de tests et scripts de déploiement, réduction du temps de déploiement manuel
  • Contrôle de version : Migration des équipes vers Git, formation et stratégies de branches

🔹 Ingénieur logiciel senior

2007-2012

Focus : Développement des modules stock et comptabilité

Environnement technique :

  • Architecture : Architecture web 3 tiers (services métier C++, Java J2EE via CORBA)
  • Produit : Suite Kondor+ Back-Office (K+TP) - plateforme trésorerie et trading

Responsabilités clés :

  • Gestion des stocks : Gestion des stocks matériels avec suivi d'inventaire en temps réel
  • Automatisation comptable : Génération automatique des écritures comptables bilan et hors bilan, conformité réglementaire
  • Optimisation : Requêtes et logique applicative pour le traitement à fort volume
Société Générale Corporate & Investment Banking (via ESN)
Paris, France
2005-2010 - 5 ans

🔹 Ingénieur logiciel

Focus : Systèmes d'information Back-Office

Maintenance et évolution des systèmes :

  • Système EOLE : Maintenance et évolution du système back-office pour les opérations d'achat/vente de titres
  • Système GATE : Développement pour la gestion des trades et des opérations de règlement

Activités techniques :

  • Développement : Nouvelles fonctionnalités et correctifs en C, PL/SQL et Java
  • Migration base de données : Migration Oracle 8i vers 10g, sans perte de données et temps d'arrêt minimal
  • Migration OS : Migration True 64 Unix vers Sun Solaris (recompilation et tests)
  • Support : Support technique niveau 2 et gestion des incidents de production
  • Analyse des besoins : Collaboration avec les analystes métier pour recueillir et documenter les besoins fonctionnels

Compétences techniques et expertise

☁️ Cloud et conteneurisation

  • Docker (image creation, optimization)
  • Kubernetes (deployments, services, ingress)
  • Rancher (cluster management)
  • OVH
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Registres de conteneurs et sécurité

🔄 SDLC et DevOps

  • Jenkins, GitLab
  • Pratiques GitOps
  • Automatisation Ansible
  • Contrôle de version Git
  • Maven, Gradle build tools
  • npm, python package managers (poetry, uv)

💻 Langages de programmation

  • Python (scripting, automatisation)
  • Shell (Bash, sh)
  • Java (applications entreprise)
  • C/C++ (programmation système)
  • Perl
  • PL/SQL (Oracle)

🖥️ Systèmes d'exploitation

  • Linux (Ubuntu, CentOS, RHEL)
  • MacOS
  • Sun Solaris
  • IBM AIX
  • Administration système

📊 Monitoring et logging

  • Prometheus
  • Grafana
  • Loki
  • Monitoring applicatif, DataDog
  • ELK Stack (Elasticsearch)

🗄️ Bases de données

  • PostgreSQL
  • Oracle Database (8i, 10g, 11g)
  • MySQL/MariaDB
  • Optimisation base de données
  • Performance des requêtes

🔐 Sécurité et conformité

  • Gestion des secrets
  • Durcissement sécurité
  • Automatisation conformité, ISO 27001 / 42001, SOC2
  • Contrôle d'accès (RBAC), KeyCloak, Cloudflare Zero Trust
  • Pratiques DevSecOps
  • Analyse de vulnérabilités

📐 Méthodologies

  • Agile/Scrum
  • Modélisation UML
  • Design patterns
  • Test-driven development
  • Revues de code
  • Documentation

🛠️ Outils complémentaires

  • SonarQube (code quality)
  • Artifactory/Nexus/Harbor
  • Swagger/OpenAPI
  • JIRA, Confluence, Asana
  • CORBA middleware
  • JUnit, Pytest testing

Formation et certifications

🎓 Diplôme d'ingénieur en informatique

EFREI - École d'Ingénieurs Généralistes
Paris, France
1999-2004 (5 ans)
  • Spécialisation : Informatique et systèmes d'information
  • Expérience internationale : Programme d'échange universitaire à Londres, Royaume-Uni (2002)
  • Principaux enseignements : Génie logiciel, bases de données, architecture réseau, algorithmes et structures de données, programmation orientée objet

🎓 Baccalauréat

1999

Filière scientifique, spécialité mathématiques

Langues

🇫🇷 Français

Langue maternelle

Maîtrise professionnelle complète à l'écrit et à l'oral

🇬🇧 Anglais

Niveau professionnel

Score TOEIC : 750

Documentation technique, présentations et collaboration internationale

🇩🇪 Allemand

Niveau élémentaire

Conversation et compréhension écrite de base

🇳🇴 Norvégien

Niveau élémentaire

Conversation et compréhension écrite de base

Centres d'intérêt professionnels

  • 🏃 Course à pied : Pratique régulière, semi-marathons
  • ⛷️ Ski : Ski alpin, loisir et compétition
  • 🔒 Sécurité de l'information : Veille cybersécurité, sécurité applicative, durcissement infrastructure
  • 📚 Veille technologique : Cloud, conteneurisation, pratiques DevOps
  • 👥 Communauté : Contribution à l'open source et participation à des communautés techniques

Informations complémentaires

← Retour à l'index des CV