Badr Jbaï

Architecte d'infrastructure cloud qui a construit des plateformes servant 1,3 million d'utilisateurs simultanés et 5 millions de clients bancaires avec plus de 12 ans d'ingénierie pratique dans les secteurs bancaire, aérospatial, médias et sécurité publique. Expert reconnu en multi-cloud AWS/Azure, orchestration Kubernetes à grande échelle et déploiement sans interruption. Parcours constant : disponibilité de 99,95%+ sur les systèmes de production, réductions de 84% du temps de déploiement, et normes d'entreprise adoptées par 8+ équipes de développement. Combine une expertise technique approfondie avec une architecture stratégique : l'ingénieur qui conçoit le système et le livre.

Architecture Cloud AWS : EKS, EC2, Lambda, S3, Route53, ALB/NLB, Secret Manager, RDS. Azure : AKS, VMs, Container Registry, App Service, CosmosDB, Azure DevOps. Stratégie multi-cloud, infrastructure 99,95%+ disponibilité.

Orchestration Kubernetes 12+ clusters en production, 150+ workloads. Déploiements blue-green, réseau avancé, stockage persistant. Mises à niveau de clusters, conception haute disponibilité.

Infrastructure as Code Expert Terraform. Architecture de charts Helm (réduction de complexité de 40%). Workflows GitOps (ArgoCD, Flux CD). Jenkins Configuration as Code (réduction de dérive de configuration de 85%).

CI/CD & Automatisation Jenkins, GitLab CI/CD, GitHub Actions, Concourse. Orchestration de pipelines (réduction de 84% du temps de déploiement). SDKs d'automatisation Python personnalisés. Optimisation du cycle de publication.

Fiabilité de la Plateforme Architecture 99,95%+ disponibilité. Déploiements sans interruption. Failover et rollback automatisés. Cadres SLO/SLI. Ingénierie d'observabilité (Datadog, Prometheus, Grafana).

Données & Messagerie Écosystème Apache Kafka (Confluent Platform, Kafka Connect). Architecture de microservices. PostgreSQL, MongoDB, Oracle, SQL Server. Conception de systèmes distribués.

Scrum Master & Architecte Technique : SelfHealingKubernetesClusters | Jan 2023 – Mar 2026

⭐ Projet Académique en Vedette | PFE Dernière Année 2026

Leadership en Ingénierie Académique | Recherche Kubernetes & Ingénierie de Plateforme | Feuille de Route 6 Mois

Rôles : Scrum Master | Architecte Technique | Coach Étudiant | Initiateur du Projet

Initiative et maîtrise du concept complet du projet : proposition de SelfHealingKubernetesClusters comme sujet PFE, définition du périmètre et validation académique.
Ingénierie complète de la sélection tech stack et production d'un diagramme d'architecture séquentiel couvrant les couches d'auto-détection, auto-remédiation et observabilité.
Conception et communication d'une feuille de route d'ingénierie sur 6 mois avec des jalons clairement définis, dépendances et phases de livraison.
Distribution de toutes les tâches d'ingénierie via Jira : création d'epics, user stories et sub-tasks alignées aux standards de ticketing Atlassian, chaque story liée aux branches GitHub correspondantes et pull requests.
Service en tant que Scrum Master : facilitation du sprint planning, standups quotidiens, rétrospectives et revues de sprint ; maintien de l'équipe alignée et non bloquée.

Ingénieur Cloud Infrastructure Senior Talan (BPI France)

Mars 2023 - Mars 2026

Tunis, Tunisie | Services Bancaires & Financiers | 500+ Utilisateurs Bancaires Simultanés

Expertise : Réponse RFP à l'architecture des exigences. Architecture multi-cloud AWS & Azure. Gestion de plateforme Kubernetes. Orchestration CI/CD. Fiabilité de l'infrastructure. Leadership technique.

Stack Tech : AWS : EKS, EC2, Lambda, CloudFront, S3, ACM, Route53, ALB, NLB, RDS, DynamoDB, IAM, WAF, API Gateway, Lambda Authorizer, CloudWatch, Secret Manager, KMS | Azure : AKS, VMs, App Service, CosmosDB, Azure Key Vault | Plateforme : Kubernetes, Helm, Kustomize, Terraform, Docker, Flux CD, GitOps, Tanzu | CI/CD : Jenkins, Confluent Kafka, AKHQ, Keycloak, IBM ISAM, Vault (Thought Machine) | Observabilité : Datadog, Prometheus, Grafana | Langages : Python, Bash, Java, Groovy | Outils : SonarQube, Git, Open Lens, Postman, Offset Explorer, Coffre Vault

Rôle de Leadership : Architecte technique et ingénieur opérationnel sur deux trains de plateforme bancaire critiques (Train Prety & Train Snowpiercer) chez BPI France. Pilotage de l'automatisation d'infrastructure, des migrations Kubernetes et des initiatives d'observabilité de la conception à la production. ⭐ Employé du Mois, Mars 2024

Déploiement et maintenance de deux plateformes cloud (Train Prety & Train Snowpiercer) sur AWS EKS et Tanzu, couvrant les environnements Staging, Master-Staging et Production avec zéro interruption de service.
Pilotage de la migration Kubernetes EKS sur plusieurs environnements ; félicitations reçues des tech leads, analystes métier et équipes de développement.
Intégration de l'écosystème Kafka (Kafka Connect, Confluent, AKHQ) avec authentification Keycloak en remplacement d'IBM ISAM, déploiement d'un portail AKHQ centralisé et industrialisation de Kafka Connect sur Tanzu avec 25% d'amélioration d'efficacité.
Ingénierie d'un framework de charts Helm standardisés et de modules Terraform IaC centralisés, réduisant la complexité de déploiement de 40% et améliorant la cohérence entre environnements.
Automatisation de la livraison de credentials au coffre SAFE via AWS Lambda, implémentation de la rotation IAM pour les environnements AWS et configuration de la sécurité HSTS — suppression de la gestion manuelle des secrets.
Implémentation de dashboards Datadog et alertes proactives sur Tomcat/Tomee et tous les services de la plateforme, réduisant le temps de réponse aux incidents de 35%.
Migration des VMs Logstash vers des conteneurs Kubernetes (CaaS) sur les environnements DEV, PPD et PRD avec rédaction de la documentation complète d'implémentation.
Direction des initiatives de Chaos Engineering, résolution des défis FluxCD GitOps et coordination des MEPs (Mises en Production) en fin de sprint.

Responsable Technique Komutel

Mai 2022 - Mars 2023

Tunis, Tunisie | Systèmes de Sécurité Publique & d'Urgence

Expertise : Infrastructure AWS, Terraform IaC, automatisation CI/CD, automatisation des tests, leadership d'équipe, systèmes critiques

Stack Tech : AWS (EC2, RDS, CloudWatch, IAM), Terraform, Jenkins, Bamboo, Docker, Portainer, SonarQube, Veracode, Python, TestLink, Jira, Bitbucket, Confluence, Scrum

Direction de l'équipe QA de 6 ingénieurs. Implémentation de frameworks d'automatisation de tests complets atteignant une augmentation de productivité de 30% et une réduction de 45% du taux d'évasion de bugs.
Architecture de l'infrastructure AWS en production utilisant Terraform infrastructure-as-code. Implémentation du provisionnement automatisé et de la détection de dérive d'infrastructure réduisant les erreurs manuelles de 90%.
Ingénierie de l'automatisation des pipelines CI/CD avec Jenkins declarative pipelines réduisant le cycle de publication de 2 semaines à 3 jours.
Développement de la stratégie de test complète pour les systèmes d'urgence critiques assurant 99,99% de disponibilité et conformité réglementaire.

Ingénieur Plateforme DevOps Neoxam

Sep 2021 - Mai 2022

Tunis, Tunisie | Banque & Assurance | 200+ Développeurs

Expertise : Opérations de plateforme DevOps, Jenkins JCasC, workflows GitOps, orchestration Docker, développement de SDK d'automatisation

Stack Tech : Jenkins, JCasC, BitBucket, Bamboo, SonarQube, Veracode, JFrog Artifactory, Docker Swarm, NFS, Portainer, Python, REST APIs, GitOps, Grafana, Kanban

Ingénierie et exploitation de la plateforme DevOps d'entreprise servant 200+ développeurs. SLA de 99,9% grâce à la surveillance automatisée et l'infrastructure auto-remédiante.
Automatisation des mises à niveau de Software Factory sur les clusters Docker Swarm utilisant l'orchestration Portainer réduisant les fenêtres de maintenance de 60% (de 8h à 3h).
Implémentation de Jenkins Configuration as Code (JCasC) avec workflow GitOps sur les environnements Dev, Staging, Production réduisant les incidents de dérive de configuration de 85%.
Développement de SDK d'automatisation Python exploitant les REST APIs pour l'audit RBAC sur la toolchain DevOps automatisant la reconciliation des permissions pour 200+ utilisateurs.

Ingénieur DevOps Desjardins

Oct 2020 - Sep 2021

Montréal, Canada | Banque & Assurance | 5M+ Clients

Expertise : Architecture d'infrastructure de plateforme, infrastructure-as-code, GitOps, ingénierie de plateforme, déploiement Kubernetes

Stack Tech : AWS (EKS, EC2, S3), GCP, Kubernetes, Terraform, Concourse CI, Cloud Foundry (PCF/Tanzu), Helm, Jenkins, Bitbucket, SonarQube, JFrog Artifactory, Java, Maven, Gradle, GitOps

Architecture de l'infrastructure de plateforme complète et des outils d'automatisation DevOps pour les applications bancaires d'entreprise servant 5M+ clients implémentant des patterns infrastructure-as-code et workflows GitOps.
Accompagnement de 12 squads de développement vers la livraison continue grâce à l'ingénierie de plateforme et à l'automatisation des déploiements en libre-service, réduisant le délai de mise en production de plusieurs jours à quelques heures.
Ingénierie de blueprints d'application Java réutilisables avec les meilleures pratiques embarquées déployés sur Pivotal Cloud Foundry (Tanzu) utilisant Concourse pipeline-as-code adoptés par 15+ microservices.

Ingénieur DevOps / Conseiller Technique Vermeg

Nov 2019 - Oct 2020

Tunis, Tunisie | Banque & Assurance

Expertise : Ingénierie de clusters Kubernetes, architecture GitOps, AWS multi-région, transfert de connaissances, infrastructure bare-metal

Stack Tech : AWS (multi-région), Kubernetes, RedHat, ArgoCD, CNI, Jenkins, Maven, JFrog Artifactory, Bitbucket, Jira, Tomcat, MySQL, Java, Java Melody, GitOps, infrastructure bare-metal, Linux

Direction du transfert de connaissances de l'infrastructure CI/CD assumant la propriété opérationnelle complète de l'infrastructure et des systèmes de base de données sur 3 régions AWS.
Pionnier de l'évaluation de l'architecture GitOps pour la ligne de produits d'entreprise concevant la feuille de route d'adoption et la stratégie d'intégration technique.
Ingénierie du cluster Kubernetes bare-metal sur l'infrastructure RedHat (5 nœuds) implémentant le réseau CNI, le stockage persistant, gérant 20+ workloads conteneurisés.

Spécialiste des Données Assent Compliance Inc

Août 2018 - Fév 2019

Ottawa, Ontario, Canada | Gestion des Données de la Chaîne d'Approvisionnement

Expertise : Ingénierie de pipelines de données, automatisation ETL, développement SQL, tests QA, collaboration interfonctionnelle, opérations de données clients

Stack Tech : Python, SQL Server, Oracle DB, SSRS, SSAS, ETL, Zendesk, Jira, PyCharm, JSON, automatisation Excel

Optimisation des workflows d'ingestion de données clients dans la plateforme SSAS, réduisant le temps de traitement tout en fournissant un support expert aux parties prenantes internes et aux clients.
Développement de requêtes SQL complexes sur SQL Server pour l'extraction de données à grande échelle et les processus ETL supportant les systèmes de reporting internes et externes.
Automatisation du nettoyage des métadonnées utilisant Python et Excel, améliorant la qualité des données et accélérant le traitement pour l'équipe des opérations de données.
Conception et implémentation de pipelines de données pour optimiser le débit et respecter de manière cohérente les engagements SLA des clients.
Collaboration avec les chefs de projet lors des appels clients, effectuant des analyses de données proactives pour identifier les obstacles potentiels et atténuer les retards.
Partenariat avec l'équipe QA externalisée au Kenya pour identifier les goulots d'étranglement des processus et implémenter des améliorations opérationnelles.
Exploitation de Zendesk et Jira pour le suivi des problèmes ; développement de solutions de parsing JSON utilisant PyCharm pour l'équipe d'intelligence fournisseurs.

Ingénieur DevOps IFS

Août 2017 - Juil 2018

Ottawa, Canada | Aérospatiale & Défense

Expertise : Migration CI/CD, Bamboo, gestion des artifacts binaires, optimisation des builds, systèmes critiques

Stack Tech : Bamboo, JFrog Artifactory, IBM Anthill Pro, Jenkins, Groovy, Gradle, Git, SVN, Ant, Ivy, WebSphere, Suite Atlassian, Crucible, SonarQube, Oracle DB, Java, Windows Server

Direction de la migration de 15+ dépôts de projets d'IBM Anthill Pro vers Bamboo CI/CD incluant la migration des artifacts binaires vers JFrog Artifactory réduisant les temps de build de 35%.
Administration de l'infrastructure de développement basée sur Windows pour les applications Java aéronautiques optimisant les outils de build et les pipelines CI pour les systèmes critiques tolérants aux fautes.

Développeur Logiciel Cision

Avril 2016 - Juil 2017

Ottawa, Canada | Surveillance Médiatique & Analytique | 1,3M Utilisateurs Simultanés

Expertise : Développement de systèmes à grande échelle, conception d'APIs, services RESTful, optimisation des performances, architecture haute disponibilité

Stack Tech : Java, Spring MVC, RESTful APIs, Microservices, PostgreSQL, MySQL, MongoDB, Elasticsearch, RabbitMQ, Kafka, Flume, HBase, Tomcat, Jenkins, Bamboo, Maven, Ant, Git, SVN, Bitbucket, Ansible, Jira, Nagios, Postman, Swagger, Pentaho, Linux, optimisation des performances, ingénierie de la scalabilité

Développement et maintenance de la plateforme de surveillance médiatique d'entreprise servant 1,3 million d'utilisateurs globaux simultanés avec 99,9% de disponibilité traitant 500K+ requêtes API/jour.
Conception et implémentation de RESTful APIs, refactorisation du code hérité, résolution des défauts de production critiques réduisant le temps de réponse aux incidents de 40%.

Spécialiste Technique de Plateforme Cision

Sep 2014 - Avril 2016

Ottawa, Canada | Surveillance Médiatique & Analytique

Expertise : Personnalisation de plateforme, administration système UNIX/Linux, reporting BI, transformation de données, déploiements internationaux

Stack Tech : Plateforme MediaVantage, UNIX/Linux, Pentaho BI, XML/XSLT, Oracle DB, SQL Server, MySQL, ETL, Salesforce, Jenkins, Tomcat, SVN, Eclipse, Putty, JSON, JSP, HTML, Photoshop, administration de base de données, systèmes email, personnalisation de plateforme

Déploiement et validation de produits de surveillance médiatique d'entreprise pour des clients internationaux sur plusieurs régions assurant des lancements mondiaux réussis.
Administration et personnalisation des instances de plateforme MediaVantage sur les systèmes UNIX/Linux adaptant les configurations aux exigences spécifiques des clients.
Construction de rapports BI personnalisés utilisant Pentaho et développement de transformations XML/XSLT pour les systèmes de distribution d'email automatisés et personnalisés servant des milliers d'utilisateurs.