Ahmadou Sakhir LO

IT Specialist | Support Engineer | DevOps | Microsoft Specialist | Cybersecurity


IT Specialist at Arkas Holding & Hapag Lloyd AG


Ahmadou Sakhir LO

À Propos de Moi

Ahmadou Sakhir LO

Je suis un professionnel de l'informatique spécialisé en Sécurité, Réseau, DevOps et Microsoft 365. Passionné par les nouvelles technologies, j'ai développé une expertise approfondie dans la conception, l'administration et la sécurisation des infrastructures IT.

Grâce à mon parcours académique et professionnel, j'ai acquis des compétences solides en administration système, cybersécurité, cloud computing et automatisation des déploiements. J’ai eu l’opportunité de travailler sur des projets concrets qui m'ont permis de renforcer mes connaissances et d’affiner ma maîtrise des technologies modernes.

Je suis également un spécialiste Microsoft 365, maîtrisant la gestion et l’administration des services cloud de Microsoft tels que Exchange Online, SharePoint, Teams, Intune et Entra ID (Azure AD). J'interviens sur la mise en place, la configuration et l’optimisation des environnements Microsoft afin de garantir performance et sécurité.

Autodidacte et curieux, je m’autoforme quotidiennement pour rester à jour avec les évolutions technologiques. J’explore et applique les meilleures pratiques IT afin d’optimiser les infrastructures et d’assurer leur performance, leur sécurité et leur évolutivité.

Ce portfolio reflète mon engagement dans la culture DevOps, intégrant l’automatisation, l’intégration continue et les déploiements agiles.

Flux de Déploiement CI/CD de ce Portfolio

Le code est versionné sur GitHub. Lorsqu'un push est effectué, un webhook déclenche une pipeline sur Jenkins pour récupérer le code, le builder et exécuter les tests avec SonarQube.

Ensuite, Ansible prend le relais pour déployer l'application dans des conteneurs Docker. Enfin, Nginx agit comme un reverse proxy pour rediriger le trafic vers les conteneurs Docker.

Voir le code sur GitHub
Diagramme d'architecture CI/CD

Lien de mes Services Cloud - DevOps CI/CD

Jenkins

Jenkins

jenkins.ahmadoulo.com
CI/CD
SonarQube

SonarQube

sonarqube.ahmadoulo.com
Code Coverage & Quality checks
Uptime Kuma

Uptime Kuma

uptime-kuma.ahmadoulo.com
Monitoring - alert

Infrastructure Optimisée

Toutes les requêtes passent par un reverse proxy Nginx avec routage intelligent vers les services Docker.

Sécurisation par certificats Let's Encrypt avec renouvellement automatisé via Certbot.

Docker HTTPS Ansible

Architecture des Serveurs

Les serveurs sont configurés avec une architecture robuste pour assurer la sécurité et la performance :

  • Reverse Proxy (Nginx) : Redirige le trafic vers les conteneurs Docker et gère la terminaison SSL.
  • Firewalld : Protège le serveur en filtrant les connexions entrantes et sortantes.
  • CrowdSec : Détecte et bloque les attaques en temps réel grâce à une intelligence collective.
  • Let's Encrypt : Gère les certificats SSL/TLS via Certbot pour une connexion sécurisée (HTTPS).
  • Docker : Héberge le conteneur Nginx qui sert le portfolio.
Architecture du serveur

Architecture du LAB Virtualisée avec VMware vCenter

Mon lab vCenter est conçu pour simuler un environnement virtualisé complet, avec une gestion centralisée des ressources et une haute disponibilité. Voici les composants clés :

  • VMware vCenter Server : Centralise la gestion des hôtes ESXi, des machines virtuelles et des ressources.
  • ESXi Hosts : Serveurs physiques virtualisés exécutant des machines virtuelles (VMs).
  • vSphere Cluster : Regroupement des hôtes ESXi pour la haute disponibilité (HA) et la répartition de charge (DRS).
  • Stockage partagé (vSAN) : Utilisation de vSAN pour un stockage distribué et redondant avec le protocole iSCSI et FreeNas.
  • Réseau virtuel (vDS) : Gestion des réseaux virtuels via vSphere Distributed Switch pour une meilleure flexibilité.

Cette architecture permet de tester et de valider des scénarios complexes dans un environnement sécurisé et scalable.

Architecture du lab vCenter

Crédit : Dr. Saad KHOUDALI

Expériences Professionnelles


IT Specialist - Support Engineer

Arkas Holding & Hapag Lloyd AG

CDI - mai 2024 - aujourd'hui

Visiter le site web
-> Arkas Holding
-> Hapag Lloyd

• Installation, maintenance et support des équipements opérationnels (systèmes de terminaux, imprimantes, systèmes de pointage et de contrôle d’accès, WLC & AP Cisco, NAS QNAP, caméras, etc.)
• Administration cloud : Azure Entra ID, Intune, Microsoft 365
• Gestion et administration du réseau : SD-WAN, VPLS, Radio Link
• Administration des systèmes et des serveurs de production, incluant la gestion et la maintenance des infrastructures critiques
• Support technique aux employés et résolution des incidents quotidiens
• Déploiement et administration des serveurs sous VMware ESXi et Linux, avec gestion des services et applications internes via des conteneurs Docker
• Automatisation des déploiements IT avec Ansible et YAML
• Gestion et suivi des tickets IT avec Jira

System Administrator – IT Operations Support

EMPSI Consulting

CDD - octobre 2023 – avril 2024

Visiter le site web

• Analyse des besoins des clients pour la gestion des projets IT
• Fournir des solutions et architectures adaptées et alignées
• Installation, configuration et maintenance des serveurs WIN/Linux
^^ • Administration des plateformes Cloud
• Administration des outils de sauvegarde Veeam, Netbackup
• Administration des environnements VMware, VCenter VSphere, ESXi
• Configuration du réseau et administration des pare-feu FortiGate
• Déploiement et administration d’un tunnel VPN site-to-site

Administrateur Système, Sécurité & DevOps

Gainde 2000

Stage - juillet 2023 – septembre 2023

Visiter le site web

• Participation à la réalisation des projets SI programmés
• Contribution à l’administration des pare-feu et à la maintenance des environnements virtualisés (VMware VCenter, ESXi...)
• Collaboration avec l’équipe pour surveiller les événements de sécurité et détecter les menaces (SIEM, EDR)

Technicien Support IT – HelpDesk

Unlock Team Sénégal

CDI - juin 2017 – septembre 2018

Visiter le site web

• Assumer la responsabilité de la maintenance informatique
• Installer, configurer et dépanner les logiciels et le matériel informatique
• Fournir une assistance technique aux employés

Formations


Diplôme d’Ingénieur en Système, Réseau, Sécurité et Cloud Infrastructure

ESTEM | Cours du week-end

2024 – 2026
Casablanca, Maroc

Licence en Informatique option Sécurité, Cloud et DevOps

Ecole d’Ingénieurs MUNDIAPOLIS

2021 – 2024
Casablanca, Maroc

Baccalauréat Technique (Electromécanique Industrielle)

Lycée Technique d’Industrie Maurice Delafosse

2020 - 2021
Dakar, Sénégal

Mes Certifications

Certified Ethical Hacker

CEH

Certified Ethical Hacker

2024
Introduction to Cybersecurity

Cybersecurity

Cisco Networking Academy

2023
NDG Linux Essentials

Linux

NDG - Cisco

2023

Compétences Techniques


Sécurité

  • CEH
  • Norme ISO 27001/COBIT v4
  • Pentesting
  • SIEM
  • EDR
  • IPS
  • IDS

DevOps

  • CI/CD Pipeline
  • Kubernetes
  • Docker
  • Git
  • Jenkins
  • Ansible
  • Nginx
  • SonarQube

Virtualisation

  • Hyper-V
  • VMware : VCenter, VSphere, ESXi
  • vSAN
  • vDS
  • DRS
  • HA

Azure Infra

  • Azure Tenant
  • Ressource Manager
  • Azure Arc
  • IAM
  • Entra ID
  • Intune
  • Azure Virtual Network
  • Microsoft 365

Admin/Système

  • Linux/Windows Server
  • Active Directory
  • FSMO
  • EXO
  • FTP
  • VoIP
  • GLPI

Réseaux & Configuration

  • TCP/IP
  • DNS
  • DHCP
  • VPN
  • SD WAN
  • MPLS
  • BGP
  • OSPF

Contact

Casablanca, Maroc

+212 7 05 14 36 25

ahmadoulo@ahmadoulo.com

www.ahmadoulo.com