Arnaud Dodero

Ingénieur Sénior en Automatisation Cloud & Infrastructure / SRE
Expert RHEL AWS & IaC (Terraform / Ansible)
📍 Montreal, QC
✉️ [email protected]
📞 438-409-3611
🔗 linkedin.com/in/arnaud-dodero
🌐 adod.ca

Résumé Professionnel

Ingénieur Sénior en automatisation Cloud & Infrastructure avec plus de 7 ans d'expérience spécialisé dans les écosystèmes RHEL, les migrations hybrides vers le nuage et l'automatisation à grande échelle — avec une expérience directe dans les secteurs de l'assurance et des services financiers. Expertise reconnue dans l'orchestration de migrations de données inter-nuages de l'ordre du TB (21TB GCP → AWS), la modernisation des systèmes VCS et des pipelines CI/CD, et la gestion de parcs de 600+ serveurs. Expert en Infrastructure as Code (Terraform, Ansible) et en environnements hybrides sur site/nuage.

Projets Clés

"The 21TB Bridge" (Migration de données inter-nuages)
A orchestré une migration massive de 21TB de données de GCP vers AWS en construisant un moteur de synchronisation Python personnalisé utilisant le codage assisté par IA (GitHub Copilot). A conçu une synchronisation simultanée double-nuage garantissant zéro perte de données, zéro temps d'arrêt et une réduction de 30% du temps de transfert lors de la bascule.
"Privilege Escalation Overhaul" (Identité & Sécurité)
A refondu l'élévation de privilèges à l'échelle de l'entreprise en intégrant les environnements Linux aux groupes Active Directory via des rôles Ansible. A centralisé et standardisé l'accès sudoers sur 600+ serveurs, renforçant la posture de sécurité et la conformité d'audit.
"Pipeline de Gouvernance AMI" (Sécurité Cloud & Conformité)
Lambda AWS (Python) planifiée qui s'exécute de manière récurrente avec une liste prédéfinie d'AMI publiques approuvées et les copie vers un compte AWS centralisé. Restreint l'utilisation des AMI publiques dans l'organisation à seulement l'image dorée et les AMI copiées par la Lambda — empêchant les AMI communautaires non fiables d'être lancées dans les comptes de production non approuvés.

Expérience Professionnelle

Ingénieur DevOps & Automatisation Systèmes Sénior
Beneva
La plus grande compagnie d'assurance mutuelle au Canada
Jan 2024 – Présent
Montreal, QC
  • Migration de données inter-nuages (21TB) : A migré avec succès 21TB de données d'entreprise de GCP vers AWS, développant une logique de synchronisation Python personnalisée avec développement assisté par IA (GitHub Copilot) pour des opérations simultanées double-nuage garantissant l'intégrité des données et zéro temps d'arrêt.
  • Migration VCS & CI/CD : A dirigé la migration des dépôts Ansible critiques de Bitbucket vers GitHub, en adaptant les rôles et le code Ansible pour la nouvelle plateforme. A refondu la logique des pipelines CI/CD pour GitHub Actions/Workflows et Jenkins, en dépréciant les intégrations Bitbucket existantes — améliorant la fiabilité des déploiements de 45%.
  • Standardisation IaC (Terraform) : A conçu et déployé des modules Terraform réutilisables personnalisés pour le provisionnement automatisé de VM dans AWS, assurant la cohérence des environnements et réduisant les délais de déploiement sur plusieurs comptes.** A conçu et déployé un pipeline automatisé de création et maintenance d'images Red Hat avec Packer + Terraform, garantissant des déploiements RHEL cohérents et reproductibles en environnements hybrides sur site/nuage.
  • Gouvernance et standards d'automatisation : A défini les bonnes pratiques Ansible, géré Red Hat Satellite de manière déclarative ("as code") et assuré la qualité du code via des revues techniques actives (PRs).
  • Conception de chaînes CI/CD : A élaboré des chaînes de déploiement entièrement automatisées pour les environnements RHEL (sur site et cloud), éliminant l'intervention manuelle dans le pipeline de livraison.
  • Opérations systèmes : A géré le cycle de vie complet des parcs RHEL incluant le patching automatisé via Red Hat Satellite, l'optimisation des performances et la conformité de sécurité en coordination avec les unités de cybersécurité.
Analyste Systèmes Linux
SSQ Assurance (fusionné avec Beneva)
Compagnie d'assurance canadienne
Juillet 2021 – Déc 2023
Montreal, QC
  • Refonte de l'élévation de privilèges : A conçu et implémenté une centralisation de l'élévation de privilèges administratifs intégrant les environnements Linux aux groupes Active Directory via Ansible, sécurisant l'accès sudoers pour l'ensemble du département IT.
  • Développement Ansible : A créé, adapté et maintenu des rôles et playbooks Ansible pour automatiser les opérations d'infrastructure sur le parc de serveurs Linux.
  • Intégration de fusion : A géré la fusion technique des fermes de serveurs lors de la transition SSQ vers Beneva, standardisant les configurations RHEL et exécutant des mises à niveau OS à grande échelle (RHEL 7 → 8) pour 350 serveurs en avance sur le calendrier.
  • Administration système : Responsable des opérations quotidiennes, du patching et de la maintenance du parc de serveurs Linux avec support de niveau 3 pour les incidents systèmes complexes.
Ingénieur Systèmes & Infrastructure
Société des arts technologiques (SAT)
Centre de technologie créative de renommée mondiale
Sept 2020 – Juillet 2021
Montreal, QC
  • Refonte de l'observabilité : A déployé Prometheus + Grafana dans des conteneurs Docker pour la surveillance en temps réel de l'infrastructure hybride, offrant une visibilité sur 50+ services.
  • Architecture réseau : A restructuré le réseau du campus avec segmentation VLAN, prévention de boucles et optimisation de pare-feu pour supporter des projets technologiques créatifs à haute bande passante.
  • Conteneurisation : A modernisé les services internes en migrant les applications existantes vers des conteneurs Docker, améliorant la vitesse de déploiement et la cohérence des environnements.
  • Prototypage Kubernetes : A conçu et maintenu un cluster K8s de laboratoire pour tester des stratégies d'orchestration de conteneurs pour de futures charges de production.
Ingénieur Systèmes Linux & Cloud
Linkbynet (acquis par Accenture)
Société mondiale de services TI gérés
Oct 2019 – Sept 2020
Montreal, QC
  • Opérations à grande échelle : A administré 600+ serveurs (RHEL, CentOS, Debian, Amazon AMI) pour des clients d'entreprise mondiaux, assurant une disponibilité de 99.9%.
  • Architecture Cloud : A géré le réseautage multi-nuage AWS complexe (VPC, Transit Gateways, Groupes de sécurité) avec Auto-scaling et équilibrage de charge pour des environnements à fort trafic.
  • Implémentation IaC : A rationalisé la gestion de configuration avec Ansible, Chef et Puppet ; a implémenté Infrastructure as Code avec Terraform et CloudFormation.
  • Virtualisation : A orchestré des environnements virtualisés avec VMware (ESXi, vCenter) et KVM, gérant des opérations VM complexes incluant le clonage et l'optimisation des datastores.
  • Observabilité : A exploité Datadog et Zabbix pour la surveillance avancée, les alertes et la réponse aux incidents en maintenant des SLA stricts.
Analyste Trafic Réseau & Systèmes
Orange
Premier opérateur de télécommunications en France (Fortune Global 500)
Août 2018 – Sept 2019
Marseille, France
  • Orchestration du trafic réseau : A géré les protocoles de routage complexes pour le backbone Orange et les communications inter-opérateurs, assurant la connectivité nationale.
  • Gestion d'événements critiques : A conçu des routes réseau spécifiques pour des événements nationaux à fort enjeu (Téléthon), gérant des pics de trafic massifs avec zéro temps d'arrêt.
  • Modernisation d'infrastructure : A piloté la transition du PSTN (RTC) vers l'infrastructure VOIP, optimisant l'évolutivité du réseau et la modernisation.
  • Optimisation de charge : A analysé et implémenté des stratégies d'équilibrage de charge pour optimiser la capacité du réseau et prévenir la congestion.
Stagiaire Ingénieur Systèmes & Sécurité Réseau
CNRS
Centre National de la Recherche Scientifique
Avril 2018 – Juillet 2018
Marseille, France
  • A conçu des environnements réseau virtuels complexes avec VMware et VirtualBox incluant du réseautage avancé (NAT, DHCP, VLANs).
  • A développé des solutions de surveillance complètes (Zabbix, Centreon, Grafana) et déployé Graylog + Suricata pour la détection de menaces.
  • A assisté à la configuration de pare-feux Palo Alto Networks et de commutateurs d'entreprise.
Stagiaire Systèmes TI
Rencontre de l'ORME 2017
Événement professionnel à grande échelle (500+ participants)
Mai 2017 – Juin 2017
Marseille, France
  • A géré la configuration réseau physique pour un événement de 500+ participants avec de la commutation Cisco/HP.
  • A automatisé le déploiement de postes de travail avec FOG Project (PXE boot).

Lab Personnel & Projets

  • Matériel : Serveurs HP DL380 G8, Synology DS218+ NAS, commutateur HP Procurve, routeur Ubiquity, 2x Mini-PC stack, Raspberry Pis
  • Réseau : Architecture router-on-a-stick, segmentation VLAN, tunnels Wireguard/OpenVPN, iptables, Cloudflare DNS
  • Virtualisation : Cluster Proxmox avec KVM, provisionnement automatisé de VM avec Terraform + Ansible (AWX)
  • Kubernetes : Cluster multi-nœud k3s, workflows GitOps, Helm charts
  • Monitoring : Stack Prometheus + Grafana, tableaux de bord personnalisés
  • Services : Nextcloud, Jellyfin, Serveur Git, Serveur Nginx, Serveur Mail, reverse proxy (traefik), Home Assistant, stockage SMB/NFS, DashScreen
  • Automatisation : Playbooks Ansible pour la gestion complète du homelab, modules Terraform pour le cycle de vie des VM, scripts Bash/Python, GitLab CI