Administrateur Systèmes Linux & Sécurité Opérationnelle Pays de la Loire - Disponibilité immédiate - Mobilité nationale
Badges vérifiables sur Credly.
Plus de 25 ans d'exploitation Linux en production : serveurs, réseaux, services exposés, supervision, sauvegardes, incidents. Les dépôts ci-dessous sont des extraits d'une infrastructure réelle exploitée 24/7 depuis 2018, publiés comme démonstration de pratique opérationnelle.
Compétences clés : Administration Linux · SecOps · Postfix/Dovecot/Rspamd · Proxmox · OPNsense · Wazuh · Ansible · Bash · LUKS · durcissement sytème & réseau
Anglais C1/C2 — TOEIC 980.
Présentation complète de l'architecture, des contrôles de sécurité, des procédures de continuité et des retours d'expérience associés : LRO_Dossier_Technique_2026.pdf — 16 pages.
Architecture SecOps & continuité d'une infrastructure Linux multi-sites en production, 7 ans d'exploitation autonome, défense en profondeur, PCA documenté.
Postfix / Rspamd hardened mail stack. Configuration de messagerie Linux durcie, issue d’une plateforme de production : Postfix, Dovecot, Rspamd, OpenDKIM/OpenDMARC/OpenARC, SPF/DKIM/DMARC/ARC, DANE/MTA-STS, MX secondaire, Fail2ban, ipset et scripts d’exploitation.
Orchestration de sauvegardes multi-hôtes — rsync, containers LUKS, opérations idempotentes, vérification SHA-256, et une boucle de contrôle qui a détecté des échecs silencieux sur 7 ans d'exploitation continue.
Automatisation Terraform/Ansible d’un résolveur DNS Unbound en LXC Proxmox, avec validation DNS, DNSSEC et DNS-over-TLS par script Bash. Dépôt anonymisé issu d’un cas réel d’exploitation Linux/SecOps.
Pipeline Certbot DNS-01 → Let's Encrypt → déploiement API Freebox OS : renouvellement automatisé, audit multi-hôtes d'expiration TLS, secrets cloisonnés. Code issu d'un cas réel d'exploitation, anonymisé et adapté pour publication.
🌐 lionel.rousseau.kr · 💼 LinkedIn · 🏅 Credly
Linux Systems Administrator & SecOps practitioner Pays de la Loire, France - available immediately, open to relocation.
All badges verifiable on Credly.
25+ years running Linux in production : servers, networks, exposed services, monitoring, backups, incident response. The repositories below are distillations of a real infrastructure operated 24/7 since 2018, published as evidence of operational practice rather than side projects.
Core competencies: Linux administration · SecOps · Postfix/Dovecot/Rspamd · Proxmox · OPNsense · Wazuh · Ansible · Bash · LUKS · system & network hardening
English C1/C2 — TOEIC 980.
SecOps architecture & continuity of a multi-site Linux production infrastructure, 7 years of autonomous operation, defense in depth, documented disaster recovery plan.
Postfix / Rspamd hardened mail stack. Production-derived hardened Linux mail configuration featuring Postfix, Dovecot, Rspamd, OpenDKIM/OpenDMARC/OpenARC, SPF/DKIM/DMARC/ARC, DANE/MTA-STS, secondary MX, Fail2ban, ipset, and operational scripts.
Multi-host backup orchestration — rsync, LUKS containers, idempotent remote operations, SHA-256 verified config sync, and a verification loop that has actually caught silent failures over 7 years of 24/7 operation.
Terraform/Ansible automation of an Unbound DNS resolver in Proxmox LXC, with DNS, DNSSEC, and DNS-over-TLS validation via Bash script. Anonymized repository based on a real-world Linux/SecOps deployment.
Certbot DNS-01 → Let's Encrypt → Freebox OS API deployment pipeline: automated renewal, multi-host TLS expiry audit, secrets isolated at 600. Based on a real-world deployment, anonymized for publication.