Jean Prat - SRE, Devops, Expert systèmes et réseaux

À Propos

Ingénieur infrastructure et sécurité avec plus de 20 ans d’expérience dans des environnements critiques. Spécialisé SRE, Devops et Devsecops, j’améliore la fiabilité, la sécurité et la performance des plateformes grâce à l’automatisation, l’observabilité et la modernisation des architectures cloud.

J’ai travaillé dans des organisations de toutes tailles, startup, scale-up, PME et grande entreprise, ce qui m’a permis d’adapter mes pratiques aux contextes, maturités et exigences variés.

Expert Linux, cloud, CI/CD, sécurité et observabilité, j’interviens sur l’ensemble de la chaîne de production. Ma forte appétence pour le développement (Typescript, Effect.ts, Python, Bash) me permet d’industrialiser les environnements et d’optimiser la fiabilité des systèmes en profondeur.

Je recherche un poste SRE, Devops ou Devsecops au sein d’équipes cherchant à renforcer la qualité, la sécurité et la résilience de leurs plateformes.

Mon expérience couvre des secteurs soumis à fortes contraintes comme la finance, les données personnelles et les audits PCI-DSS. J’accorde une importance centrale à l’automatisation, la compréhension collective et la transparence.

Compétences principales

Systèmes d'exploitation: Linux, Unix

Cloud: Google cloud (GCP), AWS, OVH, Fastly

Conteneurs: Kubernetes, GKE, Gateway API, Nomad, ECS, Docker

Observabilité: RED method/Four golden signals, Opentelemetry, Datadog, Vector, Prometheus, Loki, Tempo

Automatisation: Terraform, Packer, Ansible, Github actions, Gitlab CI

Réseau & sécurité: Zero trust, IAM, Consul, Vault, Load balancers, Firewalls, PCI-DSS

Base de données: PostgreSQL, MySQL

Langages de programmation: Typescript / Effect.ts, Python, Bash

Expériences

2022-2025 – P00LS

Senior Devops Engineer

Fiabilité, observabilité et réduction des coûts cloud
  • Stabilité et performance
    • Fiabilisation du trafic élevé sur GKE
    • Détection proactive via observabilité moderne
    • Alertes compréhensibles par toute l’équipes
  • Livraison rapide
  • Optimisation cloud
    • Migration GKE Autopilot vers Standard
    • Contrôle précis des coûts
    • Simplification des environnements et industrialisation
Réalisations
  • Réduction des coûts de monitoring par trois grâce à OpenTelemetry, Loki, Tempo et Prometheus.
  • Migration vers GKE Standard incluant Gateway API, authentification, scale to zéro et rate limiting.
  • Tracing complet du front et du back offrant visibilité client et détection d’erreurs plus rapide.
  • CI/CD GitHub Actions industrialisé pour tous les services.
  • Intégration des contraintes Web3 avec fiabilité accrue des indexations.

2020-2022 – Sinch

Operations, Security & Software Engineer

Migration cloud et résilience applicative
  • Migration progressive
    • Passage bare-metal vers ECS
    • Refonte des déploiements avec IaC
    • Suppression des composants non critiques
  • Observabilité et sécurité
    • Instrumentation des services legacy
    • Amélioration du monitoring
    • Intégration sécurité sur les logs clés
  • Enabling team
    • Partage de compétences
    • Pair et mob programming
    • Réduction de la complexité applicative
Réalisations
  • Déploiement multirégion de Campaigns sur ECS pour haute disponibilité.
  • Automatisation complète des déploiements physiques et cloud.
  • Mise en place d’une astreinte 24/7 centrée métier réduisant le temps de réaction.

2018-2020 – LGO

Infrastructure & Security Engineer

Architecture sécurisée et hautement disponible pour la finance
  • IaC (Infrastructure as Code)
    • Infra immuable, découpée par contextes métier.
    • Tests, build, déploiements automatisés.
  • Performance & sécurité
    • Logging centralisé, suivi des performances.
    • Surveillance des événements de sécurité.
    • Menaces réelles sur plusieurs millions d’euros.
  • Esprit XP
    • Pair/mob programming, revue de code.
    • Participation à Agile Open, Newcrafts.
Réalisations
  • Architecture cloud auto réparatrice et simple à mettre à jour.
  • Réseau Zero Trust basé sur Consul Connect.
  • Stack logs et monitoring distribué: Elastic, Prometheus, Thanos, Jaeger.
  • Gestion proactive du programme Bug Bounty YesWeHack.

2013-2018 – Orange Applications for Business

Responsable architecture systèmes et réseaux

Plateformes de paiement critiques et sécurité PCI DSS
  • Conformité
    • Audit, plan de remédiation, mise en sécurité.
    • Réseaux et systèmes pour services de paiement CB.
  • Design et administration sécurisés
    • Tokenisation IBAN.
    • Serveurs de paiement SS7.
Réalisations
  • Pipeline CI/CD PCI DSS avec Gitlab CI, Ansible et AWX.
  • Automatisation des déploiements Ansible pour VoIP multi-site actif-actif.
  • Migration de sur une architecture tri-site des services vocaux Orange.
  • Réduction significative du temps de mise à jour des équipements.

2007-2013 – Cheops Technology France

Responsable supervision & support N3

Supervision de +2000 équipements et production critique
  • Support 24/7 et audit
  • Incident Manager (2008-2010)
Réalisations
  • Création d’un service infogérance de A à Z pour clients variés.
  • Certification Hébergeur de données de santé.
  • PRA et PCA multi site, réplication BDD et boot on SAN.
  • Développement interface GLPI et Nagios.
  • Mise en place d’un ELK traitant plus de deux mille messages par seconde.

2004-2007 – Arexia SAS

Administration SAP, Oracle, Unix

Maintenance
  • Gestion des incidents SAP
  • Automatisation des tâches récurrentes
  • Gestion matérielle et logicielle

Personnellement

  • Auto-hébergement : pihomecloud (désormais simplifié).
  • Passionné de domotique sans cloud provider.
  • L’open source est essentiel à ma pratique : je contribue et partage publiquement sur GitHub, GitHub (pihomecloud) et GitLab.
  • Expérimentations : OCR, vision par ordinateur, reconnaissance vocale (repos).

Formations et certifications

Langues

  • Français
  • Anglais