Jaoued ZAHRAOUI

Senior DevOps / Platform Engineer AWS

Senior DevOps / Platform Engineer AWS

jaoued@zahraoui.fr 06 18 02 11 28
Marseille / Aix-en-Provence / Remote
Permis B Driving licence B
AWS CloudFormation IaC Docker ECS Fargate CI/CD Jenkins Dynatrace IAM FinOps Landing Zone Linux

Profil

Profile

Ingénieur DevOps Cloud avec plus de 20 ans d'expérience en systèmes, production et industrialisation, dont plus de 6 ans sur AWS en production. J'interviens sur la fiabilisation des plateformes, l'automatisation des déploiements, l'Infrastructure as Code, l'observabilité, la sécurité et l'optimisation des coûts. J'apporte une culture forte de standardisation, de qualité de delivery et de robustesse opérationnelle sur des environnements critiques.

Cloud DevOps engineer with more than 20 years of experience in systems, production, and industrialization, including more than 6 years on AWS in production. I work on platform reliability, deployment automation, Infrastructure as Code, observability, security, and cost optimization, with a strong focus on standardization, delivery quality, and operational robustness for critical environments.

Ma valeur ajoutée ne réside pas dans un outil en particulier, mais dans la maîtrise profonde de l'écosystème AWS et la capacité à structurer, industrialiser et fiabiliser des plateformes de production complexes. Mon expertise principale en IaC est CloudFormation, avec une compréhension solide des principes transverses d'industrialisation, de modularisation et de gouvernance.

My value does not come from a single tool, but from a deep command of the AWS ecosystem and the ability to structure, industrialize, and harden complex production platforms. My primary IaC expertise is CloudFormation, backed by a solid understanding of cross-cutting industrialization, modularization, and governance principles.

Compétences clés

Key skills

Domaine Technologies & savoir-faire Domain Technologies & know-how
Cloud AWS EC2, S3, RDS, VPC, IAM, CloudFormation, CloudWatch, Route 53, ECR, ECS Fargate, CloudFront, API Gateway, WAF, AWS Config, SCP, Organizations AWS Cloud EC2, S3, RDS, VPC, IAM, CloudFormation, CloudWatch, Route 53, ECR, ECS Fargate, CloudFront, API Gateway, WAF, AWS Config, SCP, Organizations
IaC & Automatisation CloudFormation (expert), Ansible, Bash, Python, JavaScript — forte culture IaC, standardisation et automatisation des déploiements IaC & Automation CloudFormation (expert), Ansible, Bash, Python, JavaScript — strong IaC culture, standardization, and deployment automation
Containers Docker, ECS Fargate, architectures containerisées en production Containers Docker, ECS Fargate, containerized production architectures
CI/CD & Qualité Jenkins (pipelines déclaratifs), GitLab CI, XL Deploy, Nexus, SonarQube — Revues de code, gates, promotion automatisée CI/CD & Quality Jenkins (declarative pipelines), GitLab CI, XL Deploy, Nexus, SonarQube — code reviews, gates, automated promotion
Observabilité Dynatrace SaaS, CloudWatch, Zabbix, Nagios, JMeter, ElasticSearch — Dashboards, alerting, analyse de performance Observability Dynatrace SaaS, CloudWatch, Zabbix, Nagios, JMeter, ElasticSearch — dashboards, alerting, performance analysis
Sécurité IAM least privilege, SCP, PKI, HSM (Bull, Luna), durcissement Linux, déploiements reproductibles et auditables Security IAM least privilege, SCP, PKI, HSM (Bull, Luna), Linux hardening, reproducible and auditable deployments
FinOps Tagging, budgets/alertes, revue d'usage, optimisation du dimensionnement et de l'allocation FinOps Tagging, budgets/alerts, usage reviews, sizing and allocation optimization
Gouvernance Cloud Landing Zone multi-comptes (17 comptes AWS), séparation env/domaines, VPC baseline, AWS Config, standards d'entreprise Cloud Governance Multi-account landing zone (17 AWS accounts), env/domain separation, VPC baseline, AWS Config, enterprise standards
Systèmes Debian, RedHat/CentOS, AIX — VMware, KVM, Xen Systems Debian, RedHat/CentOS, AIX — VMware, KVM, Xen
Stockage NetApp, EMC VNX, IBM NSeries, HP MSA FC, switch FC Brocade Storage NetApp, EMC VNX, IBM NSeries, HP MSA FC, Brocade FC switches

Expérience professionnelle

Professional experience

Ingénieur DevOps AWS Senior Senior AWS DevOps Engineer - COMPASS GROUP FRANCE

Octobre 2019 – Présent — 6 ans October 2019 – Present — 6 years

Seul responsable du périmètre AWS pour Compass Group France. Pilotage et industrialisation de la plateforme de production : 17 comptes AWS, environ 50 applications industrialisées, architecture Landing Zone enterprise-grade. En charge de la fiabilisation, la sécurité et l'automatisation de bout en bout.

Sole owner of the AWS scope for Compass Group France. Leadership of the production platform industrialization across 17 AWS accounts, around 50 industrialized applications, and an enterprise-grade landing zone architecture. Responsible for end-to-end reliability, security, and automation.

  • Landing Zone multi-comptes (17 comptes AWS) : conception et gouvernance d'une architecture multi-comptes avec séparation fonctionnelle (security, network, logs, shared, identity), séparation par environnement (intégration, qualification, production), comptes dev par domaine métier et pipeline dédié pour le périmètre Matrix (sandbox → dev → QA → preprod → prod). AWS Organizations, SCP, AWS Config.
  • Infrastructure as Code : conception et maintenance de modèles CloudFormation réutilisables et standardisés. Revues de code systématiques, pipelines d'intégration IaC et gouvernance des stacks sur l'ensemble des 17 comptes.
  • Industrialisation d'environ 50 applications : conception de pipelines Jenkins déclaratifs multi-environnements avec contrôles qualité intégrés (lint, scans de sécurité), gates de déploiement et promotion automatisée pour fiabiliser les mises en production.
  • Déploiement et gestion d'applications containerisées sur ECS Fargate. Architectures API Gateway / reverse proxy avec CloudFront et WAF.
  • Observabilité Dynatrace SaaS : dashboards, alerting, intégration incidents, analyses de performance. Intégration des tests de charge JMeter dans la chaîne CI/CD.
  • FinOps : stratégie de tagging, budgets/alertes, revues d'usage périodiques, optimisation d'allocation des ressources sur 17 comptes.
  • Sécurité : politique IAM least privilege, SCP de gouvernance, durcissement des configurations, déploiements reproductibles et auditables. Revues de sécurité CloudFormation et IAM.
  • Standardisation : création de patrons d'architecture, « primo install » pour l'onboarding de nouveaux produits, catalogues de services internes.
    design of multi-environment declarative Jenkins pipelines with integrated quality controls (linting, security scans), deployment gates, and automated promotion to secure production releases.
  • Infrastructure as Code: design and maintenance of reusable, standardized CloudFormation templates. Systematic code reviews, IaC integration pipelines, and stack governance across all 17 accounts.
  • Industrialization of around 50 applications: deployment automation through secure CI/CD pipelines with integrated quality controls, change validation, and controlled promotion across environments.
  • Implementation of multi-environment declarative Jenkins pipelines with linting, security scans, deployment gates, and automated promotion to secure production releases.
  • Deployment and operation of containerized applications on ECS Fargate. API Gateway / reverse proxy architectures with CloudFront and WAF.
  • Dynatrace SaaS observability: dashboards, alerting, incident integration, and performance analysis. JMeter load testing integrated into the CI/CD chain.
  • FinOps: tagging strategy, budgets/alerts, recurring usage reviews, and resource allocation optimization across 17 accounts.
  • Security: IAM least privilege, governance SCPs, hardened configurations, reproducible and auditable deployments. CloudFormation and IAM security reviews.
  • Standardization: architecture patterns, “primo install” onboarding for new products, and internal service catalogs.
AWS CloudFormation ECS Fargate Jenkins Dynatrace IAM CloudFront API Gateway WAF Organizations SCP Docker Python Bash

Expert Intégration Continue DevOps DevOps Continuous Integration Expert - CMA-CGM

Mai 2019 – Octobre 2019 — Marseille May 2019 – October 2019 — Marseille
  • Amélioration et standardisation de la chaîne CI/CD : refonte des pipelines, mise en place de contrôles de déploiement automatisés et de gates qualité.
  • Automatisation des tâches de maintenance, réduction des incidents de disponibilité de la plateforme.
  • Improvement and standardization of the CI/CD chain: pipeline redesign, deployment control automation, and quality gates.
  • Automation of maintenance tasks and reduction of platform availability incidents.
GitLab Jenkins SonarQube XL Deploy Nexus

Chargé d'applications / Intégrateur Linux Application Manager / Linux Integrator - ADSN (Service Notarial)

Avril 2016 – Mai 2019 — 3 ans April 2016 – May 2019 — 3 years
  • Déploiement et MCO d'applications Java/Tomcat sur CentOS avec Apache/HAProxy. Automatisation avec Puppet.
  • Supervision (IBM Tivoli), investigation d'incidents, analyses de performance, tests de charge JMeter, tracing Dynatrace.
  • Sécurité : durcissement système, administration PKI, opérations sur HSM Bull et Luna.
  • Migrations Oracle 11g : upgrades OS/DB, transferts inter-serveurs, restauration complète de serveurs.
  • Deployment and operations of Java/Tomcat applications on CentOS with Apache/HAProxy. Automation with Puppet.
  • Monitoring (IBM Tivoli), incident investigation, performance analysis, JMeter load testing, and Dynatrace tracing.
  • Security: system hardening, PKI administration, and operations on Bull and Luna HSMs.
  • Oracle 11g migrations: OS/DB upgrades, inter-server transfers, and full server restorations.
CentOS Puppet Dynatrace JMeter PKI HSM Oracle 11g HAProxy

Consultant Intégration Senior Senior Integration Consultant - Carsat Sud-Est

Octobre 2015 – Mars 2016 — CDI — Marseille October 2015 – March 2016 — Permanent contract — Marseille
  • Migrations Oracle 11g : upgrades OS/DB, transferts inter-serveurs, restaurations complètes.
  • Exploitation et scripts KSH sur AIX et Red Hat. Mises en production et tests d'intégration.
  • Oracle 11g migrations: OS/DB upgrades, inter-server transfers, and full restorations.
  • Operations and KSH scripting on AIX and Red Hat. Production releases and integration testing.
AIX Red Hat Oracle 11g KSH TSM

Architecte Système Expert Expert System Architect - Synchronoss Technologies

Août 2011 – Avril 2015 — CDI — Marseille — 4 ans August 2011 – April 2015 — Permanent contract — Marseille — 4 years
  • Conception et optimisation d'architectures systèmes et réseaux. Industrialisation des processus d'exploitation.
  • Virtualisation (VMware, KVM, Xen). Exposition à AWS : EC2, S3, RDS, Route 53.
  • Stockage (NetApp, EMC VNX, IBM NSeries, HP MSA), Fabric Brocade. Bases de données Oracle/MySQL.
  • Supervision Zabbix, amélioration performance Oracle RAC, plateformes de test via clones NetApp.
  • Design and optimization of system and network architectures. Industrialization of operations processes.
  • Virtualization (VMware, KVM, Xen). Exposure to AWS: EC2, S3, RDS, Route 53.
  • Storage (NetApp, EMC VNX, IBM NSeries, HP MSA), Brocade fabric. Oracle/MySQL databases.
  • Zabbix monitoring, Oracle RAC performance improvements, and NetApp-clone-based test platforms.
VMware KVM AWS NetApp Oracle RAC Zabbix

Ingénieur Système System Engineer - Genoyer

Février 2004 – Juillet 2011 — CDI — Vitrolles — 7 ans February 2004 – July 2011 — Permanent contract — Vitrolles — 7 years
  • Pilotage d'un projet structurant de virtualisation quasi-totale du parc avec VMware (arrêts de production minimes).
  • Administration stockage NetApp, AIX/RedHat, TSM. Environnements N-tiers Java, VDI VMware View.
  • Développement d'applications Java Swing (comptabilité) et application web Java pour échanges EDI douaniers.
  • Led a structuring project for near-total VMware virtualization of the infrastructure with minimal production downtime.
  • Administration of NetApp storage, AIX/RedHat, and TSM. N-tier Java environments and VMware View VDI.
  • Development of Java Swing applications (accounting) and a Java web application for customs EDI exchanges.
VMware NetApp AIX RedHat Java TSM

Projets techniques personnels

Personal technical projects

En complément de mon parcours en production et infrastructure, je mène des projets techniques personnels démontrant une forte autonomie et une capacité à aller au fond de sujets complexes :

Alongside my production and infrastructure background, I lead personal technical projects that demonstrate strong autonomy and a willingness to go deep on complex subjects:

  • Infrastructure réseau & sécurité : architecture segmentée multi-VLAN sous pfSense/Netgate, VPN WireGuard/OpenVPN, filtrage avancé et supervision Prometheus / Grafana.
  • Containerisation & self-hosting : exploitation de services Docker en environnement personnel, sauvegardes automatisées vers le cloud, administration du cycle de vie des conteneurs.
  • Automatisation & outillage : Home Assistant, MQTT, Zigbee, ESP32/Tasmota, Frigate, Asterisk/WebRTC, et développement d'outils Python, JavaScript/Node.js et Bash.
  • Network & security infrastructure: segmented multi-VLAN architecture on pfSense/Netgate, WireGuard/OpenVPN, advanced filtering, and Prometheus / Grafana monitoring.
  • Containerization & self-hosting: operation of Docker services in a personal environment, automated cloud backups, and lifecycle administration for containers.
  • Automation & tooling: Home Assistant, MQTT, Zigbee, ESP32/Tasmota, Frigate, Asterisk/WebRTC, and development of Python, JavaScript/Node.js, and Bash tools.

Formation

Education

Ingénieur en Informatique — Polytech'Marseille (2001-2004)

Computer Engineering Degree — Polytech'Marseille (2001-2004)

Département Génie Industriel et Informatique

Industrial Engineering and Computer Science Department

DUT Génie Électrique et Informatique Industrielle — IUT Saint-Jérôme, Marseille (1998-2001)

Technical Degree in Electrical Engineering and Industrial Computing — IUT Saint-Jérôme, Marseille (1998-2001)

Langues & centres d'intérêt

Languages & interests

Français (natif) · Anglais (professionnel)

French (native) · English (professional)

Centres d'intérêt : Salle de sport, Karaté, Sports mécaniques

Interests: Fitness, Karate, Motorsports