informations générales
Montigny-le-Bretonneux
- Création des modules Terraform génériques pour les ressources AWS (Load
Balancers, EC2, VPC, subnets, etc.) supportant n'importe quelle
implémentation avec divers projets.
- Utilisation de Terragrunt pour la gestion des dépendances entre les modules.
- Configuration des EC2 via Ansible, en appliquant les bonnes pratiques telles
que la gestion des rôles Ansible.
- Migration de l'infrastructure actuelle vers un nouveau VPC.
- Migration de NiFi vers une architecture en temps réel avec SQS, SNS, Lambdas, S3,
Kafka et Snowflake.
- Mise en place d'une infrastructure Airflow avec terraform pour la migration de
Talend vers Python.
- Gestion des IAM (users, rôles, groupes, policies, cross account access, etc.).
- Supervision des incidents.
- Sécurité:
- Utilisation de AWS Security Hub pour identifier et corriger les failles de sécurité.
- Intégration de l'authentification SSO pour Airflow, et utilisation de Secret
Manager pour les connexions et les variables sensibles.
- Remplacement des comptes IAM par des rôles AWS pour la CI/CD en utilisant
OpenID Connect.
- Intégration de WAF sur toutes les ressources éligibles (Nginx, Airflow, API
Gateway, Load Balancers, etc.)
- Automatisation du déploiement des DAGs Airflow et Lambdas avec GitLab CI/CD.
- Automatisation de l'infrastructure Terraform.
- Monitoring:
- Création de dashboards pour divers services (RDS, Airflow, EC2, etc.).
- Mise en place d'alertes (par mail, teams) pour la consommation des
ressources AWS.
- Mise en place d'alertes(ticket jira) pour le monitoring des données, incluant
l'accessibilité des bases de données sources et les changements de structure
des fichiers sources ...