Joopin's Lab
DevOps & Cloud Architect

Marc
Bourrel.

Prendre contact Voir mon homelab

10 ans sur des environnements IT critiques. Aujourd'hui j'interviens en tant qu'indépendant sur des sujets d'architecture cloud, d'observabilité et de sécurité.

Je ne vends pas des slides. Je livre des systèmes qui tiennent en production, sans accumuler de dette technique en chemin.

Disponible pour nouvelles missions
Fondateur de Joopin's Lab
Toulouse, France · Remote
01

Ce que j'apporte

Pas de généralistes, pas de buzzwords. Voici où j'interviens concrètement.

01.01

Architecture & Infrastructure

Conception de plateformes cloud adaptées à votre échelle réelle, pas à la slide de vente. Kubernetes pour ceux qui en ont besoin, Docker Swarm pour les autres. On choisit l'outil, pas l'inverse.

Azure · Kubernetes · Docker · Terraform · Ansible
01.02

Observabilité & Diagnostic

Savoir qu'un service est tombé c'est bien. Savoir pourquoi, quand, et ce que ça a impacté : c'est mieux. Je mets en place des stacks de monitoring qui réduisent le time-to-diagnosis, pas juste le time-to-alert.

Grafana · Prometheus · Loki · Alertmanager
01.03

Sécurité & Résilience

Durcissement des environnements, gestion des secrets, stratégies de backup. Je traite la sécurité comme une contrainte d'architecture, pas comme une case à cocher en fin de projet.

RBAC · Keycloak · Vault · Network Policies · TLS
01.04

CI/CD & Automatisation

Pipelines fiables, reproductibles, maintenables. Infrastructure as Code de bout en bout. L'objectif : que n'importe qui dans l'équipe puisse déployer en confiance.

GitLab CI · Ansible · Terraform · Helm · Cloud-Init
Ils m'ont fait confiance
Mission · actuel
VIASANTÉ Mutuelle
Expert SI & Ingénieur DevOps
Mutuelle santé · Toulouse
Mission
Airbus Defence and Space
Ingénieur Cloud & DevOps
Défense & Spatial · Toulouse
CDI
Finzzle Groupe
Administrateur Réseaux & Systèmes
Fintech · Paris
CDI · ESN
SQUAD Conseil
Ingénieur Réseau → Chef de Projet
Clients grands comptes
02

Mon homelab

Ce qui tourne chez moi en ce moment, et qui tourne vraiment.

Un serveur perso, 35+ conteneurs actifs, zéro downtime non planifié depuis plus d'un an. Tout est orchestré avec Docker Compose, exposé via Nginx Proxy Manager avec TLS automatique, versionné sur une instance Gitea auto-hébergée, et mis à jour par Watchtower. C'est mon terrain d'expérimentation permanent, preuve que je ne fais pas que conseiller.

Infrastructure & DevOps
6
Nginx Proxy Manager
Reverse proxy centralisé avec SSL Let's Encrypt automatique. Point d'entrée de tout le stack.
:80 · :443
Portainer
Gestion et supervision de l'ensemble des conteneurs via UI. Utile pour les accès rapides.
:9000
Uptime Kuma
Monitoring temps réel avec alertes. Je sais avant mes utilisateurs si quelque chose flanche.
:3002
Gitea
Forge Git auto-hébergée. Tous les compose files, scripts et configs vivent ici.
:3001
Watchtower
Mise à jour automatique des images. Le serveur se maintient seul, je dors tranquille.
daemon
DuckDNS
DDNS dynamique. IP publique changeante, domaine stable. Ça ne rate jamais.
daemon
Media Center
11
Jellyfin
Serveur média open-source. Streaming sur tous les appareils de la maison.
:8096
Plex
Streaming famille avec transcoding matériel. Coexiste proprement avec Jellyfin.
:32400
Sonarr · Radarr
Gestion automatisée des séries et des films. La médiathèque se remplit seule selon des règles.
:8989 · :7878
Bazarr
Sous-titres automatiques. Indexe et télécharge sans intervention.
:6767
Seerr
Interface de demandes de contenu pour les utilisateurs du serveur. Self-service propre.
:5055
Tdarr
Transcodage automatique de la bibliothèque en arrière-plan. Optimise l'espace disque progressivement.
:8265
Prowlarr
Gestionnaire d'indexeurs centralisé. Un seul endroit pour gérer les sources de Sonarr et Radarr.
:9696
Maintainerr
Nettoyage automatique de la médiathèque selon des règles de rétention configurables.
:6246
xTeVe + IPTV-EPG
Proxy M3U avec guide des programmes. L'IPTV s'intègre proprement dans Plex et Jellyfin.
:34400 · :3005
qBittorrent + Gluetun
Client torrent isolé derrière un tunnel VPN dédié. Si le VPN tombe, le torrent s'arrête.
:8080 via VPN
Recyclarr
Sync automatique des profils de qualité Sonarr/Radarr depuis les configs communautaires.
daemon
Productivité & Outils
4
Nextcloud
Cloud perso auto-hébergé. Fichiers, calendrier, contacts : zéro Google.
:8083
Stirling PDF
Suite PDF complète auto-hébergée. Pas besoin d'envoyer ses docs sur des services tiers.
:8090
PrivateBin
Pastebin chiffré auto-hébergé. Partage sécurisé de configs et de snippets.
:8082
Homarr
Dashboard centralisé. Vue unifiée de tous les services du serveur.
:7575
Projets Personnels
4
Crypto Dashboard
App custom de suivi de portefeuille. Construite et conteneurisée maison.
:8084
Bouquin
Suivi de lectures personnelles. Letterboxd, mais pour les livres.
:4200
Simbot
Bot personnel auto-hébergé. Service Node.js conteneurisé.
:3000
WoW Guides
Application web de guides pour World of Warcraft. Construite, dockerisée, auto-hébergée.
:8081
03

Outillage

Technologies utilisées régulièrement, en mission et en dehors.

Conteneurs & Orchestration Kubernetes · Docker · Docker Swarm · k3s · Helm · Kustomize · ArgoCD · Flux CD · Rancher · VMware Tanzu
Cloud Azure (AKS · ACR · Key Vault · Monitor · VNet · Blob · Policy · Entra ID / Intune · Security Center · Azure DevOps) · OpenStack
IaC & Config Terraform · Ansible · Cloud-Init · Packer · HCL · Jinja2 · Vagrant
CI/CD & GitOps GitLab CI/CD · GitHub Actions · Azure DevOps Pipelines · Gitea Actions · ArgoCD · Flux · Tekton
Observabilité Grafana · Prometheus · Loki · Alertmanager · Tempo · OpenTelemetry · Jaeger · VictoriaMetrics · Uptime Kuma · Tanzu Observability
Sécurité Keycloak · HashiCorp Vault · RBAC · Network Policies · OPA / Gatekeeper · cert-manager · Trivy · Falco · Stormshield · WireGuard · VPN IPSec · TLS / PKI · OIDC · OAuth2
Réseau & Proxy Nginx · Traefik · HAProxy · MetalLB · Calico · Cilium · Istio · Ingress Controller · Cisco · Aruba
Registres & Artefacts Artifactory · Harbor · Azure Container Registry · Docker Hub · Nexus · OCI registries
Bases de données PostgreSQL · MariaDB · MySQL · MongoDB · Redis · Azure SQL · Elasticsearch
OS & Virtualisation Linux (Debian · Ubuntu · Rocky Linux · AlmaLinux) · Proxmox · VMware ESXi · Windows Server
Scripting & Dev Bash · Python 3 · YAML · HCL · Go (lecture/adaptation) · Makefile
Méthodes & Process GitOps · Infrastructure as Code · Shift-left Security · SRE · Agile / Scrum · ITIL (bases) · Documentation technique (DAT · DEX · PEX)
04

Parcours

Des réseaux physiques au cloud, en passant par l'orchestration de conteneurs à grande échelle.

Télécharger le CV
déc. 2025
→ présent
En cours
Joopin's Lab
Fondateur
Après 10 ans en entreprise, j'ai fondé Joopin's Lab pour travailler différemment : en partenaire technique, pas en prestataire. J'interviens sur des sujets de conception, de prise de décision et de structuration d'environnements critiques. Architecture, observabilité, sécurité. Sans les réunions qui servent à rien.
jan. 2026
→ présent
En cours
VIASANTÉ Mutuelle
Expert SI & Ingénieur DevOps
Mission sur des environnements de production critiques. Mise en place du monitoring Grafana/Prometheus/Loki — détection d'incidents NFS avant impact utilisateur. Backup automatisé APIG et Keycloak, durcissement des pipelines CI/CD, gestion sécurisée des secrets.
Docker Swarm · Grafana · Loki · Prometheus · Keycloak · CI/CD
mai 2025
→ sept. 2025
Airbus Defence and Space
Ingénieur Cloud & DevOps, mission via SQUAD
Automatisation et orchestration sur OpenStack. Administration Kubernetes (scale-out, migration, résilience), pipelines GitLab CI/CD, IaC Terraform + Ansible, gestion Artifactory. Rédaction de la documentation technique (DEX, DAT, PEX).
OpenStack · Kubernetes · Terraform · Ansible · GitLab CI · Artifactory
nov. 2023
→ mai 2025
Finzzle Groupe
Administrateur Réseaux & Systèmes
Administration des clusters Kubernetes via VMware Tanzu, Azure Cloud, Docker Swarm. Gestion des configurations, secrets, volumes, RBAC. Leadership IT, coordination des projets DevOps, mise en place de KPIs, gestion de la roadmap technologique.
VMware Tanzu · Azure · Kubernetes · Docker · Azure DevOps
mars 2020
→ nov. 2023
SQUAD Conseil et Expertises
Ingénieur Réseau → Chef de Projet
3 ans et demi. Ingénieur réseau d'abord : parc 300+ équipements, sécurité Stormshield/Cisco, Azure AD/Intune, VPN, audits clients. Chef de projet ensuite, gestion des priorités, conception et segmentation réseaux, livraison dans les délais et les budgets.
Stormshield · Cisco · Azure AD · Intune · VPN · Documentation

Vous avez un projet d'infrastructure ?

Que ce soit pour scaler, sécuriser, mettre en place de l'observabilité ou simplement remettre de l'ordre dans un environnement qui a grandi trop vite — je réponds dans la journée.

Email marc.bourrel81@gmail.com Réponse sous 24h
LinkedIn linkedin.com/in/mbour1 Profil et recommandations
Structure Joopin's Lab SARL · Toulouse, France