KARL CERTA

@ Team-IT , on-site Almerysmission Almerys

Ops consultant embedded in the DevOps team at Almerys, a leading French health insurance and e-health platform (~2,400 employees, 200,000+ partner healthcare professionals). Consultant Ops intégré à l'équipe DevOps d'Almerys, leader français du tiers-payant et de l'e-santé (~2 400 collaborateurs, 200 000+ professionnels de santé partenaires).

• → Provisioned ~100 instances on OpenStack using Terraform, as part of a company-wide migration from Nutanix. Adapted existing Terraform templates (floating IPs, network flows, naming) per project requirements Provisioning de ~100 instances sur OpenStack via Terraform, dans le cadre de la migration globale depuis Nutanix. Adaptation des templates existants (floating IP, flux réseau, nommage) selon les besoins de chaque projet
• → Refactored Ansible playbooks originally built for RHEL 6 to support Debian 12, adjusted inventories, variables, Vault integration, and GitLab CI pipelines to match the new target OS Refactoring des playbooks Ansible initialement conçus pour RHEL 6 vers Debian 12, ajustement des inventaires, variables, intégration Vault et pipelines GitLab CI
• → Took over from a colleague to install and run JBoss 5 in Docker containers for Java application deployments. Also handled SpringBoot builds and artifact publishing through GitLab CI and Nexus Reprise du travail d'un collègue pour installer et faire tourner JBoss 5 dans des conteneurs Docker. Gestion également des builds et publications d'artefacts SpringBoot via GitLab CI et Nexus
• → Managed secrets in HashiCorp Vault (folder and secret creation) to support deployment pipelines Gestion des secrets dans HashiCorp Vault (création de dossiers et secrets) pour alimenter les pipelines de déploiement

@ Walden Digital

Systems & Network Administrator at Walden Digital, the internal IT entity of Walden Group. Managed infrastructure across ~600 servers and ~5,000 users in France, UK, Germany, Netherlands, and India. Administrateur Systèmes et Réseaux chez Walden Digital, entité IT interne du Groupe Walden. Gestion d'infrastructure : ~600 serveurs, ~5 000 utilisateurs en France, Royaume-Uni, Allemagne, Pays-Bas et Inde.

• → Introduced Infrastructure-as-Code with Terraform + Ansible for VM provisioning on vSphere. Built templates for Debian and Windows (cloud-init, hot-add CPU/RAM, tagging), reducing deployment from hours of manual clicks to minutes of code Introduction de l'Infrastructure-as-Code via Terraform + Ansible pour le provisioning de VMs sur vSphere. Templates Debian et Windows (cloud-init, hot-add CPU/RAM, tags). Déploiement passé de plusieurs heures de clics manuels à quelques minutes de code
• → Designed and built a complete RDS farm from scratch (license manager, broker, gateway, session hosts) to deploy LabWare LIMS for a group subsidiary. Wrote full documentation for handover Conception et construction complète d'une ferme RDS (license manager, broker, passerelle, hôtes de session) pour déployer LabWare LIMS (gestion labo) pour une filiale du groupe. Documentation complète rédigée pour passation
• → Created InfraCheck, a PowerShell/PowerCLI tool with a graphical interface that automated daily health checks across 7 vCenters and 5 standalone ESXi hosts in 6 countries. Replaced a manual process that could take up to 2 hours each morning, with automated email reporting to the infra team Création d'InfraCheck, outil PowerShell/PowerCLI avec interface graphique, automatisant les checks de santé quotidiens sur 7 vCenters et 5 ESXi standalone dans 6 pays. Remplacement d'un processus manuel pouvant prendre jusqu'à 2h chaque matin, avec rapport automatique par mail à l'équipe infra
• → Built an O365 admin panel (PowerShell + WinForms) Panel admin O365 (PowerShell + WinForms)
• → Assisted in deploying Zabbix monitoring, designed dashboard templates for Linux and Windows servers (agent + SNMP) Assistance au déploiement du monitoring Zabbix, conception des templates de dashboards pour serveurs Linux et Windows (agent + SNMP)
• → Deployed ERP infrastructure for a group subsidiary (Eurotranspharma) using Terraform + Ansible (front/back/database architecture) Déploiement d'infrastructure ERP pour une filiale (Eurotranspharma) via Terraform + Ansible (archi front/back/BDD)
• → Regular collaboration in English with UK, German, and Dutch teams (primarily written) Collaboration régulière en anglais avec les équipes UK, Allemagne et Pays-Bas (principalement écrit)

@ CPAM

Systems & Network Administrator at the CPAM du Puy-de-Dome (French National Health Insurance). Managed ~30 servers and ~100 users across national programs (CDR, ONAF, CNDA). Administrateur Systèmes et Réseaux à la CPAM du Puy-de-Dôme. Périmètre : ~30 serveurs, ~100 utilisateurs, programmes nationaux de santé (CDR, ONAF, CNDA).

• → Deployed Apache Superset for the ONAF program on a CentOS 7.9 VM. When the bare-metal install failed, pivoted to Docker and built the entire stack independently: PostgreSQL on dedicated LVM, Docker/Docker-Compose, Superset container, Nginx reverse proxy with CNAM SSL certificates, Oracle database connectivity. Wrote comprehensive documentation covering installation, configuration, backup, and administration Déploiement d'Apache Superset pour le programme ONAF sur une VM CentOS 7.9. Après l'échec de l'installation en dur, pivot vers Docker et construction de la stack complète en autonomie : PostgreSQL sur LVM dédié, Docker/Docker-Compose, conteneur Superset, reverse proxy Nginx avec certificats SSL CNAM, connexion bases Oracle. Documentation exhaustive (installation, config, sauvegarde, administration)
• → Designed and built a PowerShell automation (scheduled task) for the AGDE/ONAF project: every Friday, the script detects 6 types of reports generated by SAS at 3am, matches each to its target mailing list (CSV-based), sends them to dedicated Exchange groups, archives everything, and generates detailed error reports with log links. Zero missed deliveries after deployment Conception et développement d'un automate PowerShell (tâche planifiée) pour le projet AGDE/ONAF : chaque vendredi, le script détecte 6 types de TDB générés par SAS à 3h, associe chacun à sa liste de diffusion (CSV), envoie vers les groupes Exchange dédiés, archive le tout, et génère des rapports d'erreur détaillés avec lien vers les logs. Zéro envoi manqué après mise en production
• → Cleaned up and consolidated ~10 GPOs between the Clermont-Ferrand console and the Montpellier console Nettoyage et uniformisation d'une dizaine de GPOs entre la console Clermont-Ferrand et celle de Montpellier
• → Racked and installed an ESXi server, integrated it into the existing vCenter infrastructure Rackage et installation d'un serveur ESXi, intégration dans l'infrastructure vCenter existante

@ Cegi Alfa

Systems & Network Technician at Groupe CEGI, a software publisher serving hundreds of clients (nonprofits, hospitals, clinics) with accounting, payroll, healthcare, and retirement solutions. Technicien Systèmes et Réseaux chez Groupe CEGI, éditeur de logiciels (compta, paye, santé, retraite) pour des centaines de clients (associations, hôpitaux, cliniques).

• → Full-distance multi-client support (phone-based). No formal tier system, handled everything from password resets to server-level troubleshooting. Managed AD user creation, GPOs, shared folders, SQL Server and IIS installations, Hyper-V, and RDS environments Support multi-clients full distance (téléphone). Pas de niveaux formels, gestion de bout en bout, du reset de mot de passe au dépannage serveur. Création d'utilisateurs AD, GPOs, dossiers partagés, installation SQL Server et IIS, gestion Hyper-V et RDS
• → Contributed to building a Hyper-V cluster + database + RDS architecture alongside a senior colleague (learning role, but hands-on) Participation à la construction d'une architecture cluster Hyper-V + BDD + RDS avec un collègue senior (rôle d'apprentissage, mais hands-on)
• → Wrote troubleshooting scripts (batch/PowerShell) for recurring service issues Écriture de scripts de dépannage (batch/PowerShell) pour les incidents récurrents sur les services

@ Computacenter , on-site Michelinmission Michelin

On-site technician at Michelin (Clermont-Ferrand, site des Carmes). Short-term engagement covering workstation deployment with user scheduling, professional mobile device rollout, and N1 support. Technicien de proximité chez Michelin (Clermont-Ferrand, site des Carmes). Mission courte couvrant le déploiement de postes avec prise de RDV utilisateurs, le déploiement de téléphones professionnels et le support N1.

@ Helpline , on-site Eramet / Aubert & Duvalmission Eramet / Aubert & Duval

On-site technician deployed by Helpline to Eramet / Aubert & Duval (high-performance metallurgy, aerospace, defense, energy). Worked across multiple industrial sites in the Clermont-Ferrand area (Clermont-Ferrand, Les Ancizes, Issoire) as part of a 4-5 person team. Technicien de proximité déployé par Helpline chez Eramet / Aubert & Duval (métallurgie haute performance, aéronautique, défense, énergie). Intervention sur plusieurs sites industriels (Clermont-Ferrand, Les Ancizes, Issoire) dans une équipe de 4-5 techniciens.

• → Rolled out 1,000+ workstations as part of a company-wide Windows 7 to 10 migration. Deployed new laptops using SCCM images prepared by the central IT team, installed site-specific business applications, migrated user data via USB, and onboarded users to Windows 10 Déploiement de 1 000+ postes dans le cadre de la migration Windows 7 vers 10. Déploiement des nouveaux portables via images SCCM, installation des applications métier spécifiques par site, migration des données utilisateurs via USB, accompagnement au changement sur Windows 10
• → Handled N1 support tickets in parallel with the migration effort Gestion du support N1 en parallèle de l'effort de migration

@ Movisafe

4-month internship at Movisafe in Mexico City. Provided IT support for a ~15-user environment and proposed security improvements: server implementation, password policies, and IT best practices, the company had no prior IT governance in place. Stage de 4 mois chez Movisafe à Mexico. Support IT pour un environnement d'une quinzaine de postes et propositions d'amélioration sécurité : mise en place d'un serveur, politique de mots de passe et bonnes pratiques, l'entreprise n'avait aucune gouvernance IT en place.