Jonathan Aerts

Senior Cloud Platform Architect

POST Luxembourg · ルクセンブルク

2024年8月 — 現在

POST Luxembourg（ルクセンブルクの通信事業者および郵便銀行、CSSF監督下）のクラウド基盤をゼロから単独で構築するために採用。ミッション：銀行業務の重要ワークロードを、コンプライアンス準拠のCloud Outsourcingの枠組みでAzureに収容する。前任なし。13ヶ月間の継続的デリバリー。

• Enterprise-Scale Azure Landing Zoneを設計・展開 — 26サブスクリプション、マルチリージョン、Microsoft CAFおよびAzure Verified Modules準拠、銀行規制下のワークロードを収容可能な基盤。
• 規制要件にプラットフォームを整合：CSSF Circular 22/806（Cloud Outsourcing）、DORA、NIS2、ISO 27001由来の統制、CIS Microsoft Azureベースライン、永続的シークレットゼロ(OIDC / Workload Identity エンドツーエンド)、全PaaSへのPrivate Endpoints、顧客管理鍵暗号化を全面採用。
• IaCを工業化：60以上のプロダクションレディTerraformモジュール、全領域共通のTerragruntパイプライン、自動ドリフト検出 — イミュータビリティと監査対応のトレーサビリティを確保。
• アプリケーション基盤を構築：GitOps（Argo CD）によるプライベートAKSクラスター、Azure Virtual Desktop（Host Pools、FSLogix ZRS、Private Endpoints）による準拠仮想デスクトップ、エンタープライズ級の可観測性（マネージドPrometheus + Grafana、20以上のダッシュボード）、Microsoftプロダクション推奨に準拠したAMBAアラート。
• 内部ガバナンスを文書化：20件のADR、6件のSREランブック、1万行のエンタープライズWiki、命名 / タギング / RBAC の厳格な規約 — 監査と将来のチーム受入れのための基盤。
• マルチクラウド戦略を設計中：DORAが要求するレジリエンスとサプライヤー多様化に対応するため、AWS マルチアカウント Landing Zone（Control Tower、SCPs、IaC）を設計中。
• プロジェクトに専門化AIエージェント群を導入 — 規約とハマりどころのコード化、モジュール生成支援、アーキテクチャレビューの加速化。

Cloud Architect — M365 & Azureマイグレーション

Alten · ミッション：ルクセンブルク空港

2023年8月 — 2024年7月

ルクセンブルク空港のIT近代化のため、Alten経由でコンサルティングミッション — ルクセンブルク航空輸送の24時間365日稼働の重要インフラ。二重の目標：メールをMicrosoft 365に移行し、空港初のクラウド基盤を整備すること。

• オンプレミスExchangeのメールボックス500超をMicrosoft 365へ移行 — ハイブリッド共存、段階的切替、オンプレミス撤去、サービス無停止。
• 空港初のAzure Landing Zoneを設計・展開 — Microsoft CAFに準拠したモジュラー基盤、情報システム部門の将来のワークロードを収容可能。
• 再利用可能なTerraformモジュールの初期ライブラリを整備 — グループのクラウド展開戦略を方向づけたIaCベースライン。
• M365のセキュリティ態勢を強化：Conditional Access、MFA全面適用、CIS Microsoft 365 ベースライン、機密ラベル、保持ポリシー、Compliance Center。
• IDサービスをEntra IDに移行 — RBAC規約、空港業務アプリケーションのSSO。

Cloud & インフラアーキテクト

Astorg · Private Equity

2021年9月 — 2023年7月

Astorg（欧州プライベートエクイティファンド、250ユーザー、国際6拠点：LU、FR、UK、DE、IT、US、CSSFのAIFMD監督下）のITインフラのグローバル近代化。レガシー環境から、コンプライアンス準拠のAzure / Entra IDハイブリッドアーキテクチャへの転換。

• グローバルIT変革を主導 — 6つの国際拠点でのオンサイト展開（サーバー、ストレージ、ネットワーク、エンドポイント）、Cisco Meraki SD-WANによる拠点間ネットワーク統合、標準の統一。
• Azureハイブリッドアーキテクチャを設計：VNETs、Private Endpoints、Key Vault、Entra ID — ゼロからのTerraform基盤構築。
• 統合エンドポイント管理を展開：Microsoft Intune経由で250台のPCと100台超のモバイルデバイス、CIS準拠のコンプライアンスおよび構成ポリシー。
• PE規制要件にプラットフォームを整合：CSSF AIFMD、ISO 27001、CIS Microsoftベースライン、RBAC + PIMガバナンス、システム全体のAzure Policy。
• インフラ刷新予算を運用（約€500K）：ベンダー選定、交渉、多国間調達。

IT-OTシステム管理者

Guardian Industries · ルクセンブルク

2019年7月 — 2021年8月

Guardian Industriesの産業サイトの唯一のIT/OT管理者 — 24時間連続稼働のガラス製造、約100ユーザー。ミッション：生産制約下でITの継続性を保証し、ダウンタイム許容ゼロ。

• プロダクションVMware環境を単独で運用：ESXiホスト10台超、運用向けRDS/VDIインフラ、バックアップと復旧計画。
• Ciscoネットワークインフラを管理：LAN/WAN、IT / OTセグメンテーション、産業サイトの境界セキュリティ。
• ライン端のシンクライアントを展開：産業環境向けの堅牢化ソリューション、生産業務アプリケーションとの統合。
• 24/7運用継続性を保証：2年間ITに起因するダウンタイムゼロ、連続稼働制約下での常時オンコール対応。

システムエンジニア — Microsoft 365 & インフラ

GMS-it · ルクセンブルク

2016年10月 — 2019年8月

GMS-it（ルクセンブルクのMSP）のシステムエンジニア — ルクセンブルクの中小企業および信託会社7社に対し、Microsoft 365およびインフラプロジェクトをエンドツーエンドで提供。完全なオーナーシップ：技術設計、展開、サポート。

• オンプレミスExchangeからMicrosoft 365への移行を主導：共存分析、テナント構築、メールボックス切替、レガシーオンプレミスの撤去。
• 顧客インフラプロジェクトを設計・展開：ネットワーク近代化、仮想化、境界セキュリティ、バックアップ。
• M365展開標準を工業化：Conditional Access、MFA、RBAC、強化ベースライン — 顧客7環境に展開。
• 運用と継続的進化を担保：N3サポート、重大インシデント管理、インフラ進化計画。

VMwareコンサルタント — グローバル仮想化プロジェクト

Computacenter · ミッション：TI Automotive · ベルギー

2014年1月 — 2016年9月

Computacenter経由のコンサルティングミッション — TI Automotiveのグローバル仮想化プロジェクト、複数の国際工場を持つ大手自動車部品サプライヤー。多文化・分散環境、多国間出張。

• グローバルVMware仮想化プロジェクトを主導：全国際生産拠点で200台超のESXiホスト。
• P2V移行を実施：レガシー物理サーバーをvSphereに切替、複数国でのオンサイト展開。
• 大規模vSphereインフラを管理：プロビジョニング、パフォーマンストラブルシューティング、グローバル領域のリソース最適化。

システム & ネットワーク管理者

ETNIC · ブリュッセル

2007年9月 — 2013年12月

ETNICのシステム・ネットワーク管理者 — ワロニー＝ブリュッセル連合の公共IT事業者、ベルギーのフランス語圏教育システム（学校・機関）を支援。広範なインフラ領域：Ciscoネットワーク、VMware仮想化、Windowsサーバー100台超。

• Ciscoネットワークを管理：スイッチング、ルーティング、組織規模のVLANセグメンテーション。
• VMwareインフラを運用：ESXiホスト管理、VMのプロビジョニングと保守。
• Windowsサーバー100台超を維持管理：システム管理、ベルギーフランス語圏共同体の学校・機関のサポート。