Xavier Tomasi

Architecture cible Azure
- Design commun multi-environnements pour plusieurs API REST Python
(réseaux, sécurité, APIM, gouvernance).

IaC avancée
- Modules Terraform réutilisables.
- Gestion de state/workspaces.
- Stratégies de tagging.
- Policy as Code.
- Managed Identity.

Conteneurisation & plateforme
- Passage Function/App Service → Docker & Azure Container Apps
(+ ACR, probes, autoscaling).

CI/CD de produit
- Templates unifiés (lint, SAST, tests).
- Approvals et promotion multi-environnements.
- Rollback automatisé.
- Déploiements blue/green/canary.
- Approche GitOps-like.

Migration souveraine
- Remplacement Storage (Tables, Queues, Blobs) → PostgreSQL
(schémas, pgcrypto).
- Utilisation de pgvector pour RAG.
- Évaluation OpenSearch / Qdrant.

Sécurité & identité
- APIM policies (quotas, versioning, OpenAPI).
- OAuth2 / OIDC.
- SAML 2.0 (Azure AD, Okta, Keycloak).
- Rotation de secrets via Key Vault.

Observabilité de produit
- Tableaux KQL homogènes.
- SLO & alertes.
- Budgets & coûts.
- Logs structurés bout-en-bout.

Réalisations majeures
- Plateforme Terraform + CI/CD unifiée pour tout le parc (dev/stage/prod).
- Migration complète vers une infra souveraine (données & apps)
sans interruption notable.
- Standardisation des conteneurs et forte baisse du time-to-deploy
grâce aux templates et pipelines communs.

Maintenance préventive
- Garantir le bon fonctionnement des systèmes.

Documentation technique
- Rédaction de documents détaillés pour assurer compréhension
et mise en œuvre des solutions.

Analyse des besoins
- Étude des exigences fonctionnelles et techniques.
- Proposition de solutions innovantes et pragmatiques.

- Collaboration avec experts Microsoft (Cellenza).

CI d’équipe
- Mise en place de pipelines GitLab (lint, tests, build).
- Définition des conventions de branches et gestion des artefacts.

Terraform de base
- Provisioning des ressources clés pour dev/stage/prod :
Resource Groups, Virtual Network, Key Vault, Function App,
Storage et Application Insights.

APIs Python sur Function App
- Packaging et déploiement.
- Gestion des variables d’environnement.
- Sécurisation via secrets Key Vault.
- RBAC .

Observabilité
- Instrumentation avec Application Insights et Log Analytics.
- Création de tableaux de bord KQL.
- Mise en place d’alertes.

Ops & automatisation
- Développement de scripts Bash (backups, synchronisation, migrations ciblées).
- Tâches planifiées type cron.

Qualité & documentation
- Modèles de README et guides d’onboarding.
- Standardisation des vérifications locales (pré-commit, linters).


Collaboration & support
- Participation active à la résolution des problèmes liés aux conteneurs
en collaboration avec l’équipe DevOps.
- Exécution rapide et efficace des tâches assignées.