Bonjour, je suis

Moussa Chenini

|

Infrastructure fiable, déploiements sans friction, observabilité totale.

À propos

Ingénieur DevOps/SRE/Cloud diplômé d'un Master Systèmes, Réseaux & Sécurité de l'Université Claude Bernard Lyon 1, j'interviens sur des environnements de production à forte criticité dans des contextes exigeants — secteur public, infrastructures gouvernementales.

Mon quotidien : orchestrer des workloads Kubernetes, automatiser l'infrastructure avec Terraform, garantir la fiabilité via des pipelines CI/CD robustes et une observabilité complète (metrics, logs, alerting). Certifié CKA (2026), j'ai également une solide pratique de la sécurité : audits Qualys, durcissement SSH/SSL, patch management, gestion d'incidents.

J'aime concevoir des systèmes qui juste marchent — et qui continuent à marcher à 3h du matin.

// Stack technique

Kubernetes Terraform GCP AWS Docker OpenShift Ansible Prometheus Grafana ELK Stack GitLab CI GitHub Actions Nginx HAProxy Linux ArgoCD Helm

Projets

Pipeline CI/CD — GitHub Actions → Docker → GKE Blue/Green GitHub git push Actions Build/Test Docker Registry GKE Blue/Green ● SLO 99.9%

k8s-cicd-pipeline

Pipeline CI/CD de bout en bout : GitHub Actions pour les builds et tests automatisés, construction d'images Docker multi-stage, push vers un registry privé, déploiement Blue/Green sur GKE avec rollback automatique en cas d'échec des health checks. Intégration des scans de sécurité (Trivy) et du linting Helm.

GitHub Actions Docker Kubernetes GKE Helm Trivy
Voir sur GitHub
IaC Multi-Cloud — Modules réutilisables, Remote State Terraform Remote State GCP GKE · GCS · SQL AWS EKS · S3 · RDS dev / staging / prod workspaces

terraform-multicloud-infra

Infrastructure as Code couvrant GCP et AWS avec des modules Terraform réutilisables et versionnés. Remote state via GCS backend avec state locking, workspaces par environnement (dev/staging/prod), gestion sécurisée des secrets via Secret Manager et Secrets Manager, et intégration OIDC pour l'authentification CI/CD sans credentials statiques.

Terraform Terragrunt GCP AWS OIDC Vault
Voir sur GitHub
Observabilité — Metrics · Logs · Alerting · SLO Apps K8s nodes Prometheus ELK Stack Grafana Alertmanager PagerDuty Slack

observability-stack

Stack d'observabilité déployée sur Kubernetes : Prometheus avec règles d'alerting custom (SLO/SLA tracking), Grafana avec dashboards as code (Jsonnet/Grafonnet), ELK pour la centralisation et l'analyse des logs applicatifs et système, Alertmanager avec routage intelligent vers PagerDuty et Slack.

Prometheus Grafana Elasticsearch Alertmanager Jsonnet
Voir sur GitHub
HA Load Balancing — VRRP · SSL Termination · Auto-TLS Internet HAProxy ● ACTIVE ⇄ VRRP/Keepalived HAProxy ○ STANDBY nginx :443 nginx :443 nginx :443 Certbot Auto-renew TLS

ha-loadbalancer

Architecture de load balancing hautement disponible : HAProxy en configuration actif/standby avec Keepalived (VRRP), backends Nginx avec health checks actifs, SSL termination avec renouvellement automatique Certbot via hooks post-renew. Durcissement TLS complet : TLSv1.2+, HSTS, OCSP stapling, ciphers sécurisés. Déployé via Ansible.

HAProxy Nginx Keepalived Certbot Ansible VRRP
Voir sur GitHub

Certifications

CKA

Certified Kubernetes Administrator

Linux Foundation / CNCF

Obtenue en 2026

● Valide
CKAD in progress

Certified Kubernetes Application Developer

Linux Foundation / CNCF

En préparation

○ Bientôt
GCP ACE Associate Cloud Engineer

GCP Associate Cloud Engineer

Google Cloud

En préparation

○ Bientôt

Contact

Disponible pour des opportunités en DevOps, SRE ou Cloud Engineering — CDI, missions, ou collaborations techniques.