Loic L.

Mission de cadrage Landing Zone AWS multi-comptes pour le groupe de transport public francilien (RATPCAP), via ABTEKA.

Programme 1 — AWS Landing Zone multi-comptes (backbone réseau) : architecture 7 comptes AWS (1 hub + 6 spokes), backbone Transit Gateway, DNS hybride Route 53 Resolver, inspection FortiGate-VM ATP HA cross-AZ. Code Terraform 3 822 LOC en 13 modules réutilisables, 25 stacks, OIDC fédéré GitLab→AWS (zéro clé statique), pipeline 5 stages parallel:matrix.

Programme 2 — Intégration billettique (Token Broker) : pattern Token Broker 290 terminaux PAX, volumétrie 26-35k appels/jour, caching TTL, idempotence, absorption HATEOAS, POC charge k6 avec analyseur Python.

Programme 3 — Télématique flotte : architecture façade API Gateway + Lambda + SQS, 2 000 véhicules, 7 ADRs MADR formelles, chiffrage cible ~620€/mois.

Programme 4 — Résilience identité hybride : discovery RADIUS + AD + DNS cross-DC, stratégie failover 4 modes.

Programme 5 — Conformité SecNumCloud v3.2 : gap analysis empreinte AWS 6 comptes, backlog priorisé P0/P1/P2.

Programme 6 — CI/CD réseau Fortinet + Meraki : industrialisation 94 FortiGate + 100+ Meraki, 13 GitLab CI Components, reverse GitOps L1/L2.

Sécurité Landing Zone : IAM Identity Center (5 permission sets, 4 SCPs, break-glass JIT), Prowler audité sur 10+ frameworks (CIS 1.4-3.0, AWS FSBP), audit Security Groups niveau 3 (195 SG, 66 règles critiques).

AWS (Organizations, TGW, VPC, Route53 Resolver, RAM, KMS, IAM Identity Center, Config, CloudTrail, DynamoDB, Lambda, API Gateway, Secrets Manager) | Terraform 1.6+ | GitLab CI Components + OIDC fédéré | FortiManager | Meraki | Prowler | k6 | Python automation | ANSSI / NIS2 / SecNumCloud v3.2

Plateforme cloud industrielle supportant des robots de supply chain déployés chez 300+ clients. Mission de management de transition de la fonction Infrastructure Core, doublée d'une casquette Architecte Plateforme Cloud & Observabilité.

Pilotage transverse de 4 équipes (~30 personnes) : Core Platform (~15), Sécurité (~7), Tools (~5), FinOps (~3). Participation aux comités d'architecture, pilotage des TDR.

Conception et gouvernance d'une plateforme hybride AWS / on-prem (standardisation, fiabilité, exploitation).

Industrialisation des déploiements (IaC Terraform) et mise en place de pipelines CI/CD.

Observabilité centralisée (métriques, logs, alerting), instrumentation OpenTelemetry, APM, supervision end-to-end + checks synthétiques, dashboards SLO/SLI.

Contribution DRP/PRA : sauvegarde/restauration, tests de reprise, runbooks opérationnels. Mise en œuvre de scénarios Chaos Engineering sur composants critiques.

Contribution à des POC Agents/LLM pour l'Ops (recherche de connaissances, synthèse d'incidents) avec gouvernance, sécurité et traçabilité.

Résultats : Availability > 99,9 %, MTTR -40 %, 70 % des déploiements automatisés. Baisse de 30 % du volume d'incidents via organisation run, observabilité et automatisation. Plateforme opérée à l'échelle internationale (300+ clients).

**Stack :

AWS (EC2, S3, RDS, EKS, Lambda, VPC, IAM, CloudWatch, X-Ray) | Docker | Kubernetes (EKS) | Terraform | Jenkins | Git | Prometheus | Grafana | Loki | OpenTelemetry | Agents/LLM (POC) | Jira | Monday

Banque d'investissement française. Plateformes data et IA en environnement régulé hybride Cloud & On-Premise (périmètres Risk, Compliance, RH). Exigences fortes d'auditabilité et de traçabilité.

Conception d'architectures hybrides Cloud / On-Premise : patterns d'intégration, séparation des environnements, approche event-driven pour la circulation d'événements et la traçabilité.

Cadrage de cas d'usage IA Générative et RAG en contexte réglementaire bancaire : intégration, contrôle d'accès, logs/audit, sécurité & traçabilité. Réalisation de POC Agents/LLM.

Contribution Enterprise Architecture : cartographie SI, référentiels, trajectoires/roadmaps, en s'appuyant sur LeanIX / TOGAF.

Contribution gouvernance data : data lineage, data catalog, MDM / golden sources, data products, contrôles DQ.

Intégration des exigences DORA, BCBS239, RGPD via contrôles, journaux, audit, comités et gouvernance d'architecture.

Stack :