COMPÉTENCES – PELISSIE CONSULTING

DevOps, CI/CD & Usine Logicielle

Outils d’automatisation, de déploiement et de gestion du cycle de vie applicatif

Conteneurisation & Orchestration : Docker, Docker Compose, Dockerfile, Podman, Kubernetes (K8s), Rancher, OpenShift, Helm, Cilium (CNI), Harbor
CI/CD & Versionning : GitLab CI, GitHub Actions, Jenkins, CircleCI, GitLab Runner, ArgoCD, FluxCD (GitOps tooling), Forge Applicative
Gestion de Code (SCM) : Git, GitHub, GitLab, Bitbucket
Qualité & Gestion des Artefacts : SonarQube, JFrog Artifactory, Nexus
Tests Automatisés : Selenium

Infrastructure as Code (IaC) & Automatisation

Outils pour le provisionnement et la configuration des infrastructures

SecOps & Cybersécurité

Le domaine couvrant la sécurité offensive, défensive et la gouvernance

Sécurité Applicative (AppSec) & Supply Chain
- Scan & Analyse : Trivy, Anchore, JFrog Xray, SonarQube, SBOM generation, CycloneDX, Syft
- Signature & Confiance : Cosign, Sigstore, Notary, Artifact signing
Pentest & Vulnérabilité (Offensive) : ZAP (OWASP), Burp Suite, Metasploit, Nessus, Tests de Pénétrations, Scans des Vulnérabilités
Sécurité Infrastructure & Cloud (CloudSec)
- Protection : Security by design, Durcir les environnements, Kubernetes security, Falco (Runtime security)
- AWS Native : GuardDuty, Security Hub, AWS Secrets Manager
Gestion des Identités et Accès (IAM/PAM)
- Concepts : RBAC, IAM least-privilege, Gestion des rôles et droits IAM
- Outils : Active Directory, FreeIPA, Keycloak (implicite), HashiCorp Vault, Wallix (PAM), Bastion, Guacamole, Ejbca, PKI
Détection & Réponse (SOC/SIEM/SOAR)
- Outils : Splunk ES, Splunk Phantom, Cortex XSOAR, Shuffle, Trellix, Harfanglab, Sysdig.
- Concepts : SOAR, Evaluer et Cartographier les risques
Web3 & Blockchain : Blockchain, Web3 security, Blockchain networks

Cloud, Virtualisation & Systèmes

Socle technique hébergeant les applications

Cloud Providers (Public/Privé) : AWS, GCP, OpenStack, Cloud Privé VMWARE, Kubernetes
Virtualisation : VMware vSphere, VMware vCenter, Proxmox, Hyperviseur, ESXi
Systèmes d’exploitation : Linux RedHat, Linux Debian, UNIX AIX, Windows Server (2008, 2012, 2016)
Stockage : S3
Runtime : PM2 (Node.js process manager)

Observabilité, Monitoring & Logging

Outils pour surveiller la santé des systèmes et analyser les incidents

Suite ELK/Elastic : Elasticsearch, Logstash (implicite), Kibana, Filebeat, Opensearch, Heartbeat
Métriques & Visualisation : Prometheus, Grafana, Datadog, CloudWatch, Zabbix, Nagios, Centreon, Dynatrace
Analyse Réseau : Wireshark

Réseau, Sécurité Périmétrique & Messagerie

Gestion des flux, de la haute disponibilité et des communications

Load Balancing & Proxy : Nginx, HAProxy, Traefik, Squid
Haute Disponibilité : Keepalived, Corosync
Sécurité Réseau : Netasq, Palo Alto, SonicWall, PfSense, VLAN, VPN
Messagerie & Collaboration : Postfix, Dovecot, Roundcube, Zimbra, Exchange (2003-2010), Authentification SASL, SMTPS, IMAPS

Data & Big Data

Bases de données et traitement de données

Développement & Scripting

Langages utilisés pour l’automatisation ou le développement d’applications

Management, Gouvernance & Stratégie SI

Compétences liées au pilotage, à l’organisation et à la conformité

Gouvernance & Risques (GRC) : ISO 27001, RGPD, Référentiels ANSSI, Conformité (Compliance enforcement)
Architecture : Architecture Design, Architecture SI, Urbanisation, Design de solutions, Schéma directeur, Rédaction de DAT (Dossier d’Architecture Technique), Modélisation logique
Gestion de Service (ITSM) : ITSM, ITOM, HRSD, CSM, FSM (Modules ServiceNow ou équivalents), Méthodes ITIL
Gestion de Projet & Équipe : Pilotage & Gestion, Direction d’équipe, Gestion de projet (MOA/MOE), Méthodes Agiles
Finances & Contrats : Gestion budgétaire (FinOps), Négociation contrats
Veille : Veille technologique