Sougouma Ali Hamid | Ingénieur Software & DevOps

Parcours & Expériences

Expériences

10-2025 - Présent

Ingénieur Logiciel (CDI)

Léon Grosse · France

Développement de solutions SI internes, optimisation des processus métiers et intégration continue.

09-2024 - 08-2025

Développeur Full-Stack (Apprentissage)

Apside · Orléans

Mission en prestation sur des stacks Java/Angular. Collaboration Agile et déploiement applicatif.

04-2023 à 09-2023 (5 mois)

Développeur Junior (Stage L3)

Orléans

Mise en pratique des concepts MIAGE : Modélisation de données et développement backend.

Formations

09-2023 à 08-2025

Master MIAGE (SIR)

Université d'Orléans

Spécialité Systèmes d'Informations Répartis, Cloud.

09-2021 à 08-2023

Licence MIAGE

Université d'Orléans

Avant 2021

CPGE (Maths-Physique)

ENSA Tétouan · Maroc

Projets Vitrines

Cliquez sur un projet pour découvrir le détail des missions réalisées et les stacks techniques exploitées.

Réseau Social — AWS Full-Stack

Application Spring Boot déployée sur EC2 avec infrastructure AWS provisionnée via Terraform modulaire et pipeline GitHub Actions. Migration ECS prévue.

Terraform AWS EC2 + ALB + ASG RDS MySQL GitHub Actions Docker Spring Boot ECS (prévu)

Pipeline GitHub Actions

Build Docker → Trivy Scan → Push GHCR → Ansible Deploy

8 Rôles Ansible

user ssh firewall fail2ban docker nginx houda-deploy uptime-kuma

Sécurité & Monitoring

SSL/TLS Nginx Reverse Proxy Uptime Kuma Fail2ban

Plateforme Transport — CI/CD & Ansible

Pipeline sécurisé : Trivy scanne les images (6 CVE High résolus) avant le push GHCR. Ansible déploie le VPS avec 8 rôles (SSH hardening, Nginx, SSL, Fail2ban, Uptime Kuma).

Ansible GitHub Actions Docker + GHCR Trivy Nginx + SSL FastAPI Angular 17

CODE PRIVÉ

6 Microservices Spring Boot

gateway authentification service-jeu notification actualite recompense

Pipeline GitLab CI/CD

test → integration → deploy

Communication Inter-Services

Consul · Service Discovery RabbitMQ · Message Broker

Escamiage — PFA Microservices

Projet de fin d'années : 6 microservices Spring Boot avec pipeline GitLab CI, découverte de services Consul, messagerie RabbitMQ et service de notification email.

GitLab CI Docker Compose Consul RabbitMQ Spring Boot Angular

AWS Managed Services

App Runner RDS PostgreSQL Cognito CloudFront S3 IAM

Pipeline GitLab CI + SonarQube

Maven → SonarQube → Docker

Modules Terraform

network rds cognito s3_bucket cloudfront iam_roles app_runner

GZOULI — ERP Cloud AWS

En cours

Application ERP full-stack sur services AWS managés (App Runner, RDS, Cognito, CloudFront). Modules Terraform écrits — déploiement AWS en cours de finalisation.

Terraform AWS App Runner Cognito CloudFront GitLab CI SonarQube

Playbook Ansible — 5 Rôles en séquence

user → firewall → ssh → fail2ban → docker

SSH Hardening (sshd_config.j2)

PermitRootLogin no PasswordAuthentication no Port personnalisé MaxAuthTries limité

Stack de sécurité complète

UFW deny-all par défaut Fail2ban jail SSH Clé SSH uniquement Docker CE officiel

VPS Hardening — Sécurisation Ansible

Playbook Ansible complet pour sécuriser un VPS de zéro : gestion des utilisateurs, durcissement SSH via template Jinja2, pare-feu UFW, protection brute-force Fail2ban, et installation Docker CE. VPS passé de factory à production-ready en un seul playbook.

Ansible Jinja2 UFW Firewall Fail2ban SSH Hardening Docker CE

Compétences Techniques

Stack complète Software + DevOps / Cloud

Infrastructure as Code

Terraform (modules, remote state)

Ansible (playbooks, rôles, Vault)

Cloud AWS

EC2, ALB, ASG, RDS, S3

App Runner, ECR, ECS Fargate

Cognito, CloudFront, IAM

CI/CD & Pipelines

GitHub Actions

GitLab CI (multi-stage)

Jenkins · SonarQube

Conteneurisation

Docker · Docker Compose

GHCR · ECR (registries)

Kubernetes (Kustomize)

Backend & Microservices

Spring Boot (Java 17)

FastAPI (Python · SQLAlchemy)

Consul · RabbitMQ · Angular

Monitoring & Sécurité

Uptime Kuma · CloudWatch

Nginx · SSL/TLS (Let's Encrypt)

Fail2ban · UFW · SSH Hardening

Ingénieur Software & DevOps