POST Luxembourg
· Luxembourg
Août 2024 — Présent Recruté pour bâtir solo la fondation cloud de POST Luxembourg — opérateur télécom et banque postale du Grand-Duché, supervisé par la CSSF. Mission : héberger les workloads bancaires critiques sur Azure dans un cadre Cloud Outsourcing conforme. Aucun existant à l'arrivée. 13 mois de delivery continue.
- Conçu et livré une Azure Landing Zone Enterprise-Scale sur 26 souscriptions multi-région, alignée Microsoft CAF et Azure Verified Modules — base éligible pour héberger des workloads sous régulation bancaire.
- Aligné la plateforme sur les exigences réglementaires : contrôles dérivés CSSF Circular 22/806 (Cloud Outsourcing), DORA, NIS2 et ISO 27001, baselines CIS Microsoft Azure, zéro secret persistant (OIDC / Workload Identity end-to-end), Private Endpoints sur tous les PaaS, chiffrement client-managed généralisé.
- Industrialisé l'Infrastructure as Code : plus de 60 modules Terraform production-ready, pipeline Terragrunt unique sur tout le périmètre, drift detection automatisée — immutabilité et traçabilité full audit-ready.
- Bâti la plateforme applicative : Clusters AKS privés en GitOps (Argo CD), Azure Virtual Desktop (Host Pools, FSLogix ZRS, Private Endpoints) pour postes virtuels conformes, observabilité enterprise (Prometheus managé + Grafana, 20+ dashboards), alertes AMBA conformes aux recommandations Microsoft production.
- Formalisé la gouvernance interne : 20 ADRs, 6 runbooks SRE, wiki enterprise de 10K lignes, conventions strictes naming / tagging / RBAC — fondation d'audit et d'onboarding pour les équipes futures.
- Conçoit la stratégie multi-cloud : Landing Zone AWS multi-compte en design (Control Tower, SCPs, IaC) pour répondre aux exigences de résilience et de diversification fournisseur posées par DORA.
- Outillé le projet d'une suite d'agents IA spécialisés — encodage des conventions et gotchas, génération assistée de modules et revues d'architecture accélérées.
AzureTerraformTerragruntAKSAVDArgo CDVirtual WANExpressRoutePalo AltoSentinelDefenderKey VaultEntra IDPIMAzure DevOpsManaged PrometheusGrafana
Référentiels
CSSF 22/806DORANIS2ISO 27001CIS BenchmarksMicrosoft CAFAzure Verified Modules
Alten
· Mission : Aéroport de Luxembourg
Août 2023 — Juillet 2024 Mission consulting via Alten pour la modernisation IT de l'Aéroport de Luxembourg — infrastructure critique 24/7 du transport aérien luxembourgeois. Objectif double : migrer la messagerie vers Microsoft 365 et poser les premières fondations cloud de l'aéroport.
- Migré 500+ boîtes Exchange on-premises vers Microsoft 365 — coexistence hybride, bascule progressive, retrait du on-prem, zéro perte de service.
- Conçu et déployé le premier Azure Landing Zone de l'aéroport — fondation modulaire alignée Microsoft CAF, posée pour héberger les futurs workloads de la DSI.
- Industrialisé une bibliothèque initiale de modules Terraform réutilisables — base IaC qui a préfiguré la stratégie de déploiement cloud du groupe.
- Durci la posture sécurité M365 : Conditional Access, MFA généralisé, baselines CIS Microsoft 365, sensitivity labels, retention policies et Compliance Center.
- Migré les services d'identité vers Entra ID — convention RBAC, SSO pour les applications métier de l'aéroport.
AzureTerraformMicrosoft 365Exchange OnlineEntra IDConditional AccessMFAMicrosoft Compliance CenterCIS BaselinesMicrosoft CAF
Modernisation globale de l'infrastructure IT d'Astorg — fonds de Private Equity européen, 250 utilisateurs, 6 bureaux internationaux (LU, FR, UK, DE, IT, US), supervisé par la CSSF au titre de l'AIFMD. Transformation d'un environnement legacy vers une architecture hybride Azure / Entra ID conforme.
- Conduit la transformation IT globale sur 6 bureaux internationaux — déploiements on-site (serveurs, stockage, réseau, endpoints), unification du réseau inter-sites via Cisco Meraki SD-WAN, harmonisation des standards.
- Conçu l'architecture hybride Azure : VNETs, Private Endpoints, Key Vault, Entra ID — fondations Terraform développées from scratch.
- Déployé l'endpoint management unifié : 250 postes et 100+ devices mobiles via Microsoft Intune, policies de compliance et de configuration alignées CIS.
- Aligné la plateforme sur les exigences réglementaires PE : CSSF AIFMD, ISO 27001, baselines CIS Microsoft, gouvernance RBAC + PIM, Azure Policy systémique.
- Piloté le budget renouvellement infrastructure (~€500 K) : sélection des fournisseurs, négociation, procurement multi-pays.
AzureTerraformIntuneEntra IDConditional AccessAzure PolicyKey VaultCisco Meraki SD-WANRBACPIMMicrosoft 365
Référentiels
CSSF AIFMDISO 27001CIS BenchmarksRGPDMicrosoft CAF
Guardian Industries
· Luxembourg
Juil. 2019 — Août 2021 Seul administrateur IT/OT d'un site industriel Guardian Industries — fabrication de verre en production continue 24/7, ~100 utilisateurs. Mission : garantir la continuité IT sous contraintes de production, sans interruption tolérée.
- Opéré seul l'environnement VMware production : 10+ hosts ESXi, infrastructure RDS/VDI pour les opérations, sauvegardes et plan de reprise.
- Géré l'infrastructure réseau Cisco : LAN/WAN, segmentation IT / OT, sécurité périmétrique du site industriel.
- Déployé les postes thin client en bord de ligne : solutions durcies pour environnement industriel, intégration aux applications métier de production.
- Garanti la continuité opérationnelle 24/7 : zéro interruption imputable à l'IT sur 2 ans, support on-call permanent sous contraintes de production continue.
VMware ESXiMicrosoft RDS / VDICiscoActive DirectoryWindows Server
Ingénieur système chez GMS-it (MSP luxembourgeois) — délivré bout-en-bout des projets Microsoft 365 et infrastructure pour 7 clients SMB et fiduciaires luxembourgeois. Ownership complet : design technique, déploiement, support.
- Mené les migrations Exchange on-premises vers Microsoft 365 : analyse de coexistence, setup des tenants, bascule des mailboxes, retrait du legacy on-prem.
- Conçu et livré les projets d'infrastructure clients : modernisation réseau, virtualisation, sécurité périmétrique, sauvegardes.
- Industrialisé les standards de déploiement M365 : Conditional Access, MFA, RBAC, baselines de hardening — déclinés sur les 7 environnements clients.
- Assuré le run et l'évolution continue : support N3, gestion des incidents critiques, planification des évolutions infrastructure.
Microsoft 365Exchange OnlineEntra ID (Azure AD)Conditional AccessMFAActive DirectoryWindows ServerGroup Policy
Computacenter
· Mission : TI Automotive · Belgique
Jan. 2014 — Sep. 2016 Mission consulting via Computacenter pour le projet de virtualisation globale de TI Automotive — équipementier automobile tier-1, présent sur plusieurs usines internationales. Environnement multiculturel et distribué, déplacements multi-pays.
- Conduit le projet global de virtualisation VMware : 200+ hosts ESXi sur l'ensemble des sites de production internationaux.
- Réalisé les migrations P2V : bascule des serveurs physiques legacy vers vSphere, déploiements on-site dans plusieurs pays.
- Administré l'infrastructure vSphere à grande échelle : provisionnement, troubleshooting performance, optimisation des ressources sur le périmètre global.
VMware vSphereESXivCenterCisco
Administrateur système et réseau chez ETNIC — opérateur IT public de la Fédération Wallonie-Bruxelles, supportant le système éducatif francophone belge (écoles et institutions). Périmètre infrastructure étendu : réseau Cisco, virtualisation VMware, parc 100+ serveurs Windows.
- Administré le réseau Cisco : switching, routing, segmentation VLAN à l'échelle de l'organisation.
- Géré l'infrastructure VMware : management des hosts ESXi, provisioning et maintenance des VMs.
- Maintenu un parc de 100+ serveurs Windows : administration système, support des écoles et institutions de la Communauté française de Belgique.
CiscoVMware ESXiWindows ServerActive Directory
FR
EN
JP
AWS Landing Zone · Control Tower · SCPs