Document : cv-devops.html — utilisez le bouton ci-contre ou Ctrl+P pour enregistrer en PDF.
← Retour à la vitrine

Profil DevOps · Intégration & plateformes

Oulom Souvannavong

Ingénieur DevOps / Intégration — CI/CD, IaC, Kubernetes & cloud souverain

De la chaîne CI/CD au cluster Kubernetes : j’automatise, je fiabilise et j’exploite des plateformes critiques.

Consultant indépendant
E-mail ouloms@gmail.com Téléphone +33 6 18 67 96 00 Adresse 142 avenue de Saint-Ouen, 75018 Paris Site oulom-souvannavong.fr

Profil DevOps

Plus de 20 ans en production critique Linux, dont une pratique DevOps de bout en bout : industrialisation des livraisons (GitLab CI, Jenkins, Ansible Tower), Infrastructure as Code (Terraform, Ansible, Salt) sur cloud souverain OpenStack/NUBO, packaging et exploitation Kubernetes/Helm (Onyxia), conteneurs (Docker, Podman, Apptainer) et observabilité (Prometheus, Grafana, Centreon). Référent technique au Ministère des Finances, Radio France, BnF, INPI et Naarea.

20+ans
d’expérience en production Linux
500+VMs
exploitées en environnements critiques
8missions
majeures · public, presse, finance, énergie
3datacenters
migrés sans interruption de service

Toolbox DevOps

CI/CD & Infrastructure as Code

GitLab CIJenkinsAnsibleAnsible TowerTerraformSaltStackPuppetRundeckNexusBambooDollar Universe

Conteneurs & orchestration

KubernetesHelmOnyxiaDockerPodmanApptainerRancher / RancherOS

Cloud & virtualisation

OpenStack (NUBO)VMware vSphereoVirt / KVMProxmoxHyper-VVMware SRM (PRA)

Observabilité & supervision

PrometheusGrafanaCentreonNagiosGraylogElastic StackJMX

Systèmes, stockage & sécurité

Linux RHEL/SUSE/DebianANSSI / durcissementLDAP / SSSD / ADSAN HP 3PARCeph / S3MySQL Galera + ProxySQLiSCSI / FC / NFS

Scripting, dev & IA

BashPythonGoFastAPIn8nClaude APIOllama / MistralSelenium

Parcours DevOps & intégration

Fév. 2025 — Fév. 2026 Paris Bercy / Noisy-le-Grand
Consultant indépendant expert Linux
Ministère des Finances — Bercy HUB & DGFIP

Missions auprès d’au moins deux entités du ministère : Bercy HUB pour le projet Nubonyxia, puis la DGFIP (impôts) pour le projet RADAR.

  • Plateforme datalab souveraine de l’État
  • Chatbot vocal & Code législatif
  • Catalogue de charts conformes
Onyxia · InseeHackathon IA · fév. 2025Helm · KubernetesTerraform · OpenStackCMDBuild · NiFi
Ponctuel (2024 — 2025) France
Missions d’appui
Enedis, Fayat IT

Conception d’un banc d’essai pour des logiciels temps réel : vérification du chaînage entre Linux et l’application temps réel.

  • Banc d’essai pour Enedis
  • Réversibilité applicative chez Fayat IT
Linux temps réelMigration Linux → Windows
Depuis 2005 France
Assistance informatique (société familiale)
RYC — aide aux entreprises

Depuis 2005, accompagnement de RYC, structure d’aide aux entreprises (conseils administratifs, précomptabilité notamment avec Sage Coala).Appui informatique et bureautique : postes de travail Windows côté clients ; serveurs Linux pour l’inf…

  • Agents IA pour le traitement documentaire
  • Inférence LLM locale en TPE
  • 20 ans de continuité d’infrastructure
n8n · Claude APIOllama · MistralSage Coala · Samba
Jan. 2024 — Jan. 2025 Nanterre
MCO plateforme HPC
Naarea — énergie (petits réacteurs modulaires)

Startup dans la filière petits réacteurs nucléaires modulaires (SMR) ; système d’information majoritairement sous Windows, avec décision d’investir dans une plateforme HPC pour la simulation et le calcul scientifique.

  • HPC pour la simulation nucléaire (SMR)
  • Conteneurs HPC compatibles MPI
  • Master Linux durci selon le référentiel d’État
Slurm · InfiniBandApptainer (Singularity)ANSSISaltStack
2022 — 2023 Paris / Maison de la radio
Expert Linux — projet infrastructure
Radio France

Recrutement dans le cadre du projet OnAir : migration d’une partie du système d’information métier radio vers un socle logiciel Linux, alors que l’existant reposait jusqu’alors essentiellement sur Windows.

  • Trois ingés avant moi avaient échoué
  • Socle Linux durable dans un domaine AD
  • Conseil sur l’installation pour Linux
SSSD · Active DirectoryMaster Debian · PXECyberwatchAnsible Tower
2019 — 2022 Paris
Ingénieur intégrateur
Bibliothèque nationale de France (~3000 agents)

Le bureau B2I (ingénierie et intégration) faisait le lien entre les équipes de production et d’exploitation et les équipes recherche & développement / études — en somme la colle entre développement et prod. Petite équipe d’une dizaine de pe…

  • Au cœur du fonctionnement de la BnF
  • Recherche en sciences humaines
  • Service public physique : accès, billetterie, caisses
Catalogue général · RéservationsHeurist · SHSNFC · Vivaticket · ZebraPodman · Ansible · Sonar
2010 — 2019 Courbevoie / Bécon-les-Bruyères
Ingénieur architecte système Linux & virtualisation (VMware, oVirt)
INPI — Institut national de la propriété industrielle (~800 agents)

Après l’expérience chez Sungard, intégration de l’INPI — environ neuf ans sur la durée, expérience très riche. À l’arrivée : pas encore de virtualisation ni de conteneurs au sens où on les pratique aujourd’hui ; les services étaient encore …

  • Suite logicielle de l’Office européen des brevets
  • Pionnier virtualisation + PRA inter-DC
  • Architecture SQL actif-actif & stockage objet
EPTOS · OEBVMware vSphere · SRMGalera · ProxySQL · Ceph · S3CyberwatchHP 3PAR · iSCSI/FC · NFSSLES · normalisation
2007 — 2010 Saint-Cloud
Consultant support & intégrateur senior
Groupe Sungard — Global Portfolio 3 / Asset Management (Neoxam)

Après l’expérience à l’UCAD, mission chez Sungard (une partie de l’offre GP3 existe aujourd’hui sous la marque Neoxam) : produit phare Global Portfolio 3 (GP3), solution de gestion d’actifs (asset management) pour banques et assureurs. Part…

  • Quasi-monopole de l’asset management en France
  • Portage d’un héritage VMS vers Unix
  • Intégration continue avant l’ère Git
Global Portfolio 3 (GP3)OpenVMS · runtime UnixBamboo · SVNMéthode d’analyse d’incidents
2006 — 2007 Paris
Ingénieur informatique
UCAD — Union centrale des arts décoratifs (musée)

Institution muséale, +300 salariés. Parc mixte : postes de travail Windows et postes Linux ; serveurs Linux (production Debian, etc.) et stack Windows/Novell. Pas encore d’Active Directory : l’institution reposait sur Novell, dont l’annuair…

  • Postes légers — Linux Terminal Server (LTSP)
  • Firmware libre sur routeur Wi-Fi
  • Maîtriser le système de bout en bout
LTSP · PXE · disklessDD-WRT · Linksys WRT54GCompilation noyau LinuxGLPI · OCS Inventory
Pendant le cursus EPSI Paris
Job étudiant — support informatique
DGC — centre de formation (même groupe que l’EPSI)

Pendant les études à l’EPSI, job étudiant au DGC, centre de formation du même groupe que l’école.Support informatique et gestion du parc des postes dédiés aux étudiants : Windows NT 4, puis Windows 2000. Création d’images avec Ghost (Symant…

  • Re-imagerie de salle entière
Norton Ghost · multicast

Compétences techniques

Systèmes & réseau

Linux Red Hat/CentOS, Debian/Ubuntu, SUSE en production (niveau 3) ; intégration Active Directory / LDAP / SSSD (Radio France, Naarea) ; boot PXE / Preseed, LTSP pour postes légers (UCAD) ; DNS BIND, pare-feu iptables ; compilation et allègement de noyau (parc recyclé). Unix AIX, Solaris, HP-UX (migrations INPI, Sungard GP3). Windows et Samba en contextes mixtes (TPE, musée).

Supervision & observabilité

Centreon, Grafana, Prometheus ; trajectoire Nagios → Centreon → Prometheus (INPI, Naarea). Graylog, Elastic Stack pour journaux et corrélation. Métrologie JMX (Tomcat/Java). Tableaux de bord technico-fonctionnels d’exploitation.

Stockage, SAN & PRA

SAN HP 3PAR, iSCSI, Fibre Channel, NFS ; Ceph, stockage objet S3 / MinIO ; MySQL Galera + ProxySQL. PRA / PRI VMware Site Recovery Manager, réplication inter-datacenters et migrations de salles (INPI). Sauvegardes : Bacula, BackupPC, NetBackup, Veeam.

Virtualisation, cloud & Kubernetes

VMware vSphere (4.0→6.0), oVirt / KVM (migration et exploitation, INPI), Proxmox, Hyper-V ; OpenStack (NUBO, ministère). Kubernetes & Helm (Onyxia / Nubonyxia). Docker ; Apptainer ; premiers clusters via Rancher / RancherOS (INPI). PRA inter-DC avec VMware SRM.

Bases de données & middleware

MySQL / MariaDB, PostgreSQL, Oracle (exploitation), MongoDB, MaxDB. Stacks Tomcat / Java, Apache NiFi, CMDBuild (RADAR DGFIP). Intégrations PHP, Node, Heurist (SHS BnF). Ext JS (IHM métier).

Automatisation & CI/CD

Ansible (Tower), Terraform (VM OpenStack), Puppet, SaltStack ; Git, Jenkins, GitLab CI, chaînes release Bercy/BnF/INPI ; Rundeck → Ansible Tower (Radio France). Dollar Universe (ordonnancement). Bamboo / SVN (époque Sungard).

Développement, scripting & IA

Bash/shell, Python, JavaScript/React, Go, Ext JS ; Django, PHP, VBA/AutoIt. Projets récents : FastAPI, RAG, Whisper. En production : agents n8n, API Claude, inférence locale Ollama / Mistral (TPE), scripts d’exploitation et Selenium (checks prod).

HPC & sécurité opérationnelle

Slurm, InfiniBand, Apptainer (MPI, charges scientifiques), plateformes Lenovo ; zones réseau protégées, LDAP dédié (Naarea). Masters Linux durcis selon guides ANSSI, MCS. Cyberwatch (lancement INPI, conseil Radio France).

Formation

  • 2004 — EPSI Paris
    Bac+5 — Expert en système d'information

Langues

  • Français — Langue maternelle
  • Anglais — Professionnel — lecture, échanges projets internationaux (EPTOS, Sungard)
  • Lao — Origines familiales — notions