Beschreibung

Qui Suis-Je ? 🛠️

Cloud Engineer / Platform Engineer / SRE / AWS DevOps, j’intègre aujourd’hui l’IA dans mes process pour pousser encore plus loin l’automatisation et l’efficacité.

Avec plus de 15 ans d’expérience en Systèmes & Réseaux, je maîtrise le Cloud, Kubernetes et Linux.

Je suis avant tout un Problem Solver : mon rôle est de transformer la complexité en solutions simples, robustes et maintenables. 100% de satisfaction client.

Mon Side-Project : WizStatus.com 📡 plateforme SaaS de Monitoring Agentless Souverain. Offre gratuite.

Ma Proposition de Valeur 🎯

✔️ Je standardise

✔️ Je scale

✔️ Je sécurise

✔️ Je rends vos équipes autonomes

Clouds : AWS, Azure, OVH, Scaleway, GCP

Outils & Technologies 🛠️

De Linux à Kubernetes, en passant par Docker, Ansible, Terraform, et bien d'autres, je construis des stacks fiables, performantes et prêtes à encaisser la charge.

Votre Projet, Mon Challenge 🚀

Budgets, contraintes, objectifs : je vous aide à naviguer dans la jungle technologique et à trouver la solution la plus adaptée, durable et sécurisée.

Compétences Mixtes 🤹‍♂️

💻 Je parle code

🌐 Je parle réseau

☁️ Je parle cloud

Ce Que Je Fais Pour Vous ✔️

⛅ Création d’environnements cloud next-gen

🚀 Pipelines CI/CD sans friction

🚨 Infrastructures haute disponibilité 24/7

🧑‍🔧 Du vrai DevOps, pas du buzzword

🔨 Automatisation de bout en bout

👮‍♂️ Sécurité intégrée par défaut

Ma Stack 🛠️

CI/CD : ArgoCD, CircleCI, GitHub Actions

Cloud : AWS, OVH, Scaleway

Containers : Docker, Kubernetes

IaC : Ansible, Terraform

Logs : Loki, Prometheus, Mimir

Monitoring : Datadog, Grafana

Code : Linux, Shell, Bash, Python

Prêt à collaborer ?

Discutons de votre projet et voyons comment je peux vous aider à passer au niveau supérieur. 🚀

Branchenexpertise

Sprachen

Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 50 km), Lyon (bis zu 50 km), Marseille (bis zu 50 km), Nantes (bis zu 50 km), Lille (bis zu 50 km)

Okeiro
DevOps Kubernetes GCP - Déploiement plateforme FHIR e-Santé (HDS)
MEDIZIN
Februar 2026 - März 2026 (1 Monat)
Paris, Frankreich
Déploiement de la plateforme d'interopérabilité santé Fyrstain sur
l'infrastructure GKE Autopilot de Predict4Health (Okeiro), hébergée
sur GCP souverain S3NS (Thales x Google) dans un contexte de
certification HDS.

- [Helm Chart] Conception d'un chart Helm "okeiro-interop" packagant
4 composants interdépendants : serveur FHIR R4 (HAPI - données
patient), serveur FHIR R5 (HAPI - dépôt d'artefacts StructureMap/
ConceptMap), Mapping Service (transformations $transform), et Apache
Airflow 3.0 (orchestration des pipelines d'interopérabilité).
Subchart Airflow officiel intégré avec LocalExecutor.

- [Adaptation GKE] Transformation de l'architecture Docker Compose
d'origine en charts Helm production-ready pour GKE Autopilot :
CloudSQL Proxy sidecar pour la connexion sécurisée aux bases
PostgreSQL, Workload Identity (zéro credentials statiques),
init containers pour la gestion des dépendances de démarrage
(wait-for health checks entre composants).

- [Multi-environnement] Création de values par environnement
(sandbox, preproduction, production) avec isolation par namespace
dédié (interoperability-fyrstain), node selector et tolerations
pour le placement sur des nodes dédiés, Service Accounts avec
Workload Identity GCP par composant.

- [Charts individuels] Développement de 3 charts Helm séparés
(fhir-simulator-r4, fhir-simulator-r5, mapping-service) intégrés
dans le monorepo helm-charts existant, suivant les patterns de
l'équipe : CloudSQL Proxy sidecar, Gateway API, Workload Identity,
IAM authentication vers CloudSQL (pas de mots de passe).

- [Bases de données] Configuration de 3 bases CloudSQL PostgreSQL
dédiées (hapi_r4, hapi_r5, airflow) avec authentification IAM
via Service Accounts GCP, grants PostgreSQL pour Workload Identity.

Résultat : plateforme d'interopérabilité FHIR déployée sur GKE
sandbox, prête pour la promotion en preproduction et production
sur cloud souverain certifiable HDS.
Kubernetes Helm Google cloud DevOps Airflow
KNDS
DevOps Cloud & Sécurité - Infrastructure Kubernetes Défense
VERTEIDIGUNG & MILITÄR
Februar 2026 - März 2026 (1 Monat)
Paris, Frankreich
Conception et déploiement d'une infrastructure Cloud sécurisée pour KNDS
(industrie de Défense) via UserAdgents.

Architecture Kubernetes multi-environnement sur OVH Cloud :
[Terraform] Infrastructure-as-Code modulaire complète : réseau vRack, cluster Kubernetes MKS, PostgreSQL managé, Valkey (Redis), OKMS, stockage S3 pour le state backend.
[Sécurité] Gestion des secrets via OVH OKMS (compatible Vault) avec authentification mTLS et External Secrets Operator (ESO) pour synchronisation automatique dans Kubernetes.
[Isolation] Séparation stricte des environnements (dev/preprod/prod) : node pools dédiés avec taints/tolerations, NetworkPolicies en default-deny, sous-réseaux CIDR isolés par environnement, RBAC granulaire.
[Kubernetes] Cluster OVH MKS v1.31 avec PriorityClasses (prod-critical/preprod-standard/dev-low), autoscaling sur le pool de production, pod security contexts durcis (non-root, read-only rootfs, capabilities droppées, seccomp).
[Helm] Développement d'un chart Helm custom intégrant les templates ExternalSecret, déploiement multi-env de Strapi CMS v5 avec PostgreSQL + Valkey.
[GitOps] ArgoCD avec sync automatique, self-heal et pruning. Structure Kustomize pour les NetworkPolicies, RBAC et namespaces.
[Observabilité] Stack Grafana Alloy avec Prometheus, Loki et Tempo pour métriques, logs et traces.
[Réseau] Ingress NGINX + cert-manager (Let's Encrypt) + External DNS (webhook OVH). TLS de bout en bout.
[Docker] Image Strapi v5 custom multi-stage sur Node 20 Alpine avec admin pré-compilé et driver PostgreSQL intégré.

Résultat : infrastructure production-ready, conforme aux exigences de
sécurité du secteur Défense, reproductible à 100% depuis le code.
Kubernetes Terraform OVH Helm Sécurité
Direction Générale des Entreprises (DGE) -- via BloomFlow
Architecte Infrastructure Cloud SecNumCloud -- BloomFlow / DGE
ÖFFENTLICHER SEKTOR & KÖRPERSCHAFTEN
Januar 2026 - Heute (5 Monate)
Paris, Frankreich
Conception et déploiement from scratch d'une infrastructure Cloud souveraine sur Outscale CloudGouv (SecNumCloud) pour la plateforme de suivi des entreprises de la DGE. Approche DevSecOps, Platform Engineering et Cloud Native. Collaboration AI-assisted avec Claude Code pour l'IaC.

━━ Infrastructure as Code (Terraform) ━━
● Provisionnement complet : 3 VPCs isolés, VPC Peerings, subnets, Security Groups, NAT Gateway, EIPs, object storage S3
● Lifecycle adapté au failover HA (ignore_changes sur NICs et routes)
● GitOps : infra versionnée, revue par PR, déploiement déclaratif et idempotent

━━ Sécurité réseau / Zero Trust ━━
● Cluster firewall Stormshield SNS EVA HA actif/passif, basculement VIP automatique
● Configuration complète haute disponibilité : synchro fichiers, clés SSH, authkey
● Règles filtrage et NAT : DNAT bastion SSH, DNAT HTTPS vers OKS, port monitoring whitelist IP
● Secrets centralisés via HashiCorp Vault + External Secrets Operator

━━ Kubernetes / GitOps / Platform Engineering ━━
● Cluster managé OKS v1.32, node pools dédiés (monitoring, applicatif)
● CI/CD GitOps ArgoCD : apps multi-tiers (API Node.js/Moleculer, frontend, CubeJS, backups), pipeline ETL Airbyte, n8n workflow automation, ClamAV, portail et IDP
● Ingress controller Nginx avec filtrage IP au niveau firewall

━━ Observabilité / SRE ━━
● Stack LGTM : Grafana 12, Mimir distribué, Loki SimpleScalable, stockage S3 OSU
● Collecte logs firewall : pipeline syslog TCP → Grafana Alloy → Loki
● Alloy pour métriques/logs K8s (migration depuis kube-prometheus-stack)
● Alerting centralisé Mimir Ruler, monitoring PostgreSQL via Prometheus

━━ Stack technique ━━
Terraform · Cloud souverain SecNumCloud · Stormshield SNS · Kubernetes · ArgoCD · Helm · Grafana LGTM · Alloy · Vault · Airbyte · n8n · PostgreSQL · MongoDB · Prometheus · Claude Code AI
DevOps SecNumCloud Stormshield Kubernetes Cloud souverain

Gesamte Berufserfahrung von Julien ansehen

Amaury

Audit technique plateforme AWS / Terraform - F2R2

Bewertet am 20.2.2026

Julien a été très réactif, et nous a bien conseillé. Il a bien compris notre besoin et nos enjeux à court, moyen et long terme. Son rapport d'audit et ses conseils sur l'infrastructure AWS que nous avons mis en place nous ont été livrés dans les temps annoncés. Pleinement satisfaits nous continuons avec Julien pour la mise en place des améliorations proposées.

Antoine

Caast.TV

Bewertet am 6.5.2025

Toujours au top.

Alle 46 Bewertungen anzeigen

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Anmelden, um Profile zu sehen

Ingénieur Réseaux & Télécommunications
Telecom Lille
2010
Spécialité en système et réseaux Informatiques
IUT Réseaux & Télécommunications
Blois
2007

Julien Gourmelen

Devops / Cloud / platform engineer / Kubernetes IA

Über Julien

Projekt- und Berufserfahrung

Bewertungen

5.0

Qualität

5.0

Termintreue

5.0

Kommunikation

4.9

Amaury

Antoine

Empfehlungen

Diese Freelancer passen auch zu Ihren Kriterien

Ausbildung und Abschlüsse

Fähigkeiten

Kategorien