Badereddine M.

Designed, industrialized, and operated a reusable AWS serverless platform supporting 7+ strategic digital products (POS, QR-Manager, QR Linker, Equipment Docs, Order Tracking, Headless Translator, Email APIs). Architecture & Infrastructure Architected AWS environments using CDK for Terraform (CDKTF) Designed and implemented reusable CDKTF patterns & components Designed reusable Terraform building blocks for serverless and tagging standards Designed and operated CloudFront, Lambda (Docker + code signing), RDS PostgreSQL, API Gateway, S3, VPC, Secrets Manager, KMS CI/CD & Automation

Designed multi-stage GitLab CI/CD pipelines (Build, Security, Quality, Cost, Plan, Deploy) with protected production gates Integrated security scans (Checkov, Trivy) and quality gates (TFLint, SonarQube) Automated DB migrations with rollback strategies Built reusable GitLab CI templates/components to support future AWS landing zone standardization and migration Orchestrated multi-environment deployments (dev/rec/prd) Security, FinOps & Governance

Implemented WAFv2 with managed rule sets Enforced least-privilege IAM, KMS encryption, and secrets management Integrated security scanning in CI/CD Implemented cost visibility and guardrails (tagging standards, budget-aware environments, cost reporting via Infracost) to prevent drift and reduce waste Optimized serverless cost/performance through right-sizing and architecture choices (Lambda memory/timeouts, CloudFront caching, log retention, RDS sizing), balancing reliability and spend Observability Implemented advanced observability (CloudWatch dashboards, anomaly detection, X-Ray tracing, RUM, centralized log analysis) Established Reduced Strengthened

🎯 Objectif :

Mettre en place des solutions VPN sécurisées et automatisées sur AWS et Azure tout en garantissant la conformité aux normes de sécurité et une haute disponibilité des connexions.

🌍 Environnement : AWS, Azure, Terraform, FortiGate, GitHub Actions, CloudWatch, CloudTrail, IAM, Confluence, Jira

🔧 Réalisations :

✅ Déploiement et sécurisation des VPN sur AWS et Azure en utilisant des services managés et FortiGate.

✅ Automatisation de l'infrastructure avec Terraform et intégration de pipelines CI/CD (GitHub Actions) pour faciliter le déploiement des VPN.

✅ Mise en place d’un monitoring avancé (CloudWatch, CloudTrail, SNS) pour assurer la supervision et la disponibilité des infrastructures VPN.

✅ Collaboration avec les équipes Sécurité afin de garantir la conformité aux exigences réglementaires (RGPD, normes internes).

✅ Optimisation des performances et gestion des connexions multi-partenaires en haute disponibilité (multi-canaux).

✅ Support technique Niveau 2/3 : résolution des incidents et accompagnement des équipes internes dans l’exploitation des solutions VPN.

✅ Documentation et formation : rédaction de guides et runbooks (Confluence, GitHub) pour faciliter la maintenance et l’adoption des solutions mises en place.

🚀 Résultats obtenus :

✔️ Automatisation de 90% du déploiement des VPN, réduisant les délais de mise en production.

✔️ Amélioration de la supervision, réduisant les incidents de connectivité de 30%.

✔️ Conformité assurée avec les standards de sécurité et réglementations en vigueur.

📌 Certifié DevOps Foundation

📅 Formation accélérée pour monter en compétences sur les technologies DevOps

📌 Compétences Acquises :

✅ Réseaux & Administration Systèmes : Configuration réseau, gestion des protocoles, administration Linux & Windows Server.

✅ Automatisation & CI/CD : Déploiement avec Ansible, intégration continue avec Jenkins, pipelines CI/CD.

✅ Conteneurisation & Orchestration : Docker, Docker Compose, Kubernetes (fondamentaux & avancé, sécurité, CI/CD).

✅ Infrastructure as Code : Terraform pour le provisioning et la gestion d’infrastructure cloud.

✅ Cloud Computing : Architecture hybride, OpenStack, AWS, automatisation et migration vers le cloud.

✅ Déploiement & Sécurité : Monitoring, sécurité des infrastructures et bonnes pratiques DevOps.

✅ Projet Final : Implémentation d’une usine logicielle DevOps en autonomie.

🚀 Approche 100% pratique avec +50% de TP pour une montée en compétence rapide et opérationnelle.