Benoit VU

En tant que DevSecOps avec 3 années d'expériences dans ce domaine, je suis passionné par les technologies Cloud Native et dédié à la sécurisation des environnements conteneurisés dans toute la chaine de production d'une application (SDLC).

Voici les technologies avec lesquels je suis amené à travailler quotidiennement :

Conteneurisation: Docker, Kubernetes
IaC : Ansible, Terraform
CI/CD: Gitlab-CI
Cloud: AWS/GCP

Mon expertise s'étend également sur l'aspect sécurité qui m'a amené à mettre en place des solutions de sécurisation dès le début de la chaine de production à la phase de codage allant jusqu'à la phase de run lorsque les applications sont déployés sur des conteneurs au sein de clusters Kubernetes.

SCA: Snyk
SAST: SonarQube
Scan d'images et registre d'images: Xray
Gestion de la conformité des hosts et cluster kubernetes basé sur des référentiel type CIS K8S benchmark  : (KSPM Sysdig - Aquasec)
Détection de vulnérabilité au runtime: (CWPP Sysdig - Aquasec)

Dec 2023 - A ce jour

REFERENT SECURITY cloud native | DEVSECOPS

Crédit Agricole - CA-GIP

RFI et RFP de solution CNAPP pour monitorer et protéger les conteneurs en 
production. Sécurisation de l’ensemble de la chaîne de production (phase de 
codage, build, déploiement et exécution) : La phase de code (SCA, SAST), la phase 
de build (Scan de vulnérabilités des images déployées sur le registre d’images), la 
phase de déploiement (scans de conformité des infrastructures Kubernetes et des 
serveurs, audit automatisé via KSPM) et la phase de runtime (visibilité des 
vulnérabilités des images en production, menaces et attaques via CWPP).

Environnement technique : Docker, Kubernetes, AWS, GCP, Gitlab-CI, Ansible.

Mai 2023 - Nov 2023

ARCHITECTE CI/CD | DEVSECOPS

Thalès - Limours

Architecture et mise en place d’une infrastructure CI/CD pour les équipes 
Operating Systems. Environnement On-Premise, création et configuration de 
pipelines de build/test et déploiement avec GitLab CI. Déploiement de 
l’infrastructure avec Terraform. Mise en place d outils SCA/SAST (SonarQube) pour 
tester et valider la qualité du code.

Environnement technique : Proxmox, KVM, Gitlab-CI, Docker, Terraform.

Jan 2022 - Mai 2023

DEVSECOPS

Orange Business Services - Arcueil

Gestion des infrastructures Kubernetes, création d’environnements Kubernetes 
(OpenShift), mise en production (déploiement de nouvelles images en production), 
automatisation des pipelines de build et de tests, monitoring de l’infrastructure 
(Prometheus, Grafana, ELK). Travail en mode agile (sprint) avec les équipes de 
développeurs.

Environnement technique : Gitlab-CI, Docker, Kubernetes, Ansible, Terraform, 
SonarQube.

Juin 2021 - Nov 2021

Cloud FINOPS

Carrefour - Massy Palaiseau

Analyse des coûts/dépenses cloud GCP/Azure, Création de scripts Bash et Python 
afin de récupérer les métriques (Call API) des Cloud Providers. Accompagnement 
des équipes pour les mener vers une utilisation plus optimale et moins coûteuse. 
Veille technologique afin de se tenir informé des nouvelles stratégies pour réduire 
les coûts.

Environnement technique : Bitbucket, Docker, Bash, Python, GCP, Azure 

Oct 2018 - Oct 2020

ARCHITECTE SYSTEME RESEAU  
ET SECURITE SPECIALITE CLOUD  
Master II ETNA (École des technologies  
numériques avancées)