Abdessamad - Architecte SECURITE

Ref : 110321B002

Profil

Architecte, Consultant technique, Consultant cybersécurité (48 ans)
Domicile

95100 ARGENTEUIL
Mobilité

France
Statut

Freelance immatriculé
Tarif Journalier Moyen
Voir le tarif

Compétences

Linux

Sécurité

Azure

Cloud AWS

Kubernetes

HashiCorp Terraform

Apache Spark

Big Data

Expériences professionnelles

Architecte technique Cloud / Data

Au sein de l’équipe A.P.I.
septembre 2022 - aujourd'hui
Accompagnement architecture dans le cadre de migrations de projet dans le cloud
✓ Etudes sur les standards d’usage des services cloud ainsi que sur le socle d’atterrissage (landing zone)
✓ Expertise technique en support aux projets dans le cadre de mise en œuvre technique ou incidents
Au sein du service CPE :Idemia (contexte Azure / AWS)
2022 - aujourd'hui
Contexte Cloud Service Provider pour le groupe
✓ Etude et mise en place de règle de conformité d’usage groupe des services Cloud
✓ Accompagnement projet sur des sujets de migration onprem vers le cloud
✓ Mise en œuvre / automatisation des déploiements (IaC)
Fab BigData (contexte Azure / AWS)

- SNCF
2019 - 2022
Au sein de la Fab BigData :
✓ Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en
adéquation
✓ Participation à la définition d’un socle Data AWS : organisation des comptes, gestion des habilitations,
de l’accès et stockage des données (lacs de données), infrastructure reseau, supervision
✓ Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les
différents aspects d'ingestion, traitement, stockage et restitution de la donnée
✓ Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE
(Authentification, RBAC, Chiffrement, analyse OWASP, ...)
✓ Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou
fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume
(Databricks, ADF, Datadog, Containerisation K8S, ...)
✓ Expertise technique sur les phases de build
✓ Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à
destination des projets
✓ Travail en mode agile (sprint, demo, ...)
Au sein du Digital Lab

Idemia (contexte Azure)
2018 - aujourd'hui
Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre
SaaS d’authentification sécurité dans le cloud Azure.
✓ Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la
maintenabilité et la portabilité dans un cloud privé.
✓ Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
✓ Travail conjoint avec une équipe de développement, avec de la production NodeJS.
Expert / Architecte infrastructure réseau et sécurité

GRTGaz (contexte AWS)
2000 - 2016
Etudes de projets dans un contexte industriel et réglementaire (LPM).
✓ Veille technologique, PoC en collaboration avec des constructeurs/fournisseurs de solutions.
✓ Appui à la MOA sur les expressions de besoins.
✓ Soutenances en comité d’architecture et rédaction de livrables type HLD.
✓ Implication entre autres dans les projets et sujets suivants :
❖ Transformation DC vers le cloud public AWS en participant entre autres aux études :
➢ Règles de segmentation VPC.
➢ Raccordement hybride (VPN, DirectConnect, Transit VPC).
➢ Etude couche de filtrage, DNS (managé versus solution tiers).
❖ Accompagnement projet PRA.
❖ Sécurité : analyses de risque, études solution MFA, PIM.
❖ Etude service d'accès distant.
❖ Etudes autour de la mise en conformité loi de programmation militaire (LPM).
Au sein de l’équipe Cloud Factory

- Saint Gobain (contexte AWS / Azure)
aujourd'hui
Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
services partagés.
✓ Accompagnement et expertise technique (AWS / Azure) auprès des projets.
✓ PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
d’automatisation via les services FaaS, …).
Au sein de l’équipe SSI :
✓ Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
✓ Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
et défense en profondeur
✓ Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
publique.
Societe Générale (contexte AWS)
aujourd'hui
Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
contexte Cloud publique Amazon AWS :
✓ Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
groupe.
✓ Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
concernant ses critères D.C.P., notamment sur la donnée.
✓ Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
et la protection des secrets/données.
✓ Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
l’implémentation des services
Egencia
aujourd'hui
Définition et mise en œuvre d’un réseau WAN avec double raccordement MPLS en nominal/secours :
➢ Choix de la solution technique et spécifications techniques.
➢ Consultation des fournisseurs.
➢ Consultation des opérateurs et pilotage.
➢ Maquettage.
➢ Déploiement sur une topologie d’une dizaine de sites.
✓ Définition de deux data centres en nominal/secours :
✓ Spécifications H.L.D., L.L.D :
➢ Choix des solutions techniques.
➢ Eléments de couche d’accès, de distribution et de cœur.
➢ Eléments de contrôle d’accès.
➢ Gestion des ressources WAN dans une démarche d’efficience et de haute-disponibilité.
➢ Préconisations sur les solutions techniques dans le cadre de l’appel d’offre.
➢ Appel d’offre et analyse / mise en compétition des réponses fournisseurs.
➢ Maquettage de l’architecture avec tests de haute-disponibilité ayant pour objectif le
recouvrement de moyens et d’éléments avec un temps de convergence le plus minimal
possible.
Mise en conformité de la gestion QoS VoIP LAN et WAN : audit, consultation opérateurs MPLS,
maquettage et définition d’un standard de configuration pour les différents éléments (commutateurs,
routeurs, pare feux) en s’appuyant sur les mécanismes Cisco MLSQos et Diffserv.
✓ Participation à la conformité PCI DSS.
✓ Choix et mise en œuvre de solutions d’administration/supervision (Cisco Prime LMS, Cacti, Netflow).
✓ Support niveau 3.
ASF
aujourd'hui
Etude et mise en œuvre de projets, référent technique pour la cellule projet.
✓ Participation à la mise en œuvre du nouveau réseau d’entreprise MPLS opéré intégralement par le
client.
Orange Business Services
aujourd'hui
Gestion d'une infrastructure vaste et complexe et mise en œuvre de projets autour de flux monétique
(transferts CFT, Autorisations Tandem/Jware, …) dans le cadre d'un projet d'externalisation du service
réseau.
✓ Travail avec les architectes sur la définition et la mise en œuvre de nouveaux projets
✓ Support niveau 2/3 sur l'infrastructure réseau et sécurité.
✓ Analyse de flux applicatifs et comportements réseaux dans le cadre d'incidents et mise en place de
projets (Capture de trafic à l'aide d'outils pcap tel que wireshark/tcpdump ou de sonde vantage).
✓ Pilotage de l'opérateur WAN MPLS / Internet dans une configuration à VPN MPLS multiples.

Études et formations

Diplôme d'ingénieur informatique option réseaux

Arts et Métiers (mention bien)
2009
Architecte technique Cloud / Data Certification Cisco CCNA (Cisco Certificate Network Associate).

- Servier (contexte Azure)
2003
Bac STI Génie Electronique (mention).

1997

Langues

Anglais - C2

Autres compétences

COMPETENCES
❖ Certifications Cloud
✓ 2022° : Azure Security Engineer
✓ 2022 : Azure Solutions Architect Expert
✓ 2018 : AWS Professional Architect
✓ 2017 : All AWS Associate (Architect / SysOps / Developer)
✓ 2017 : CSA CCSK / Certificate Cloud of Security Knowledge
❖ Cloud (non exhaustif)
✓ C.S.P. : AWS, Azure
✓ Data : Azure : Databricks, HDInsight, ADF, Datalake gen1/2, CosmosDB, SQL Server,…
✓ Securité : AWS (Config / GuardDuty / KMS / IAM / ...), Azure (Security Center / Policy /
AAD / APIM / WAF / ...)
✓ Réseau : Hub and spoke (Transit zone) architecture, on-premises connectivite
(AWS Dx, Azure Vnet Gateway)
✓ CMP : Checkpoint Dome9, PaloAlto Redlock
✓ DevOps : Terraform, AWS (CloudFormation), Azure (DevOps, ARM)
❖ Securité (non exhaustif)
✓ Authent. : Certificat/Token, EAP-TLS, OTP (OpenOTP, RSA Server),
SaaS MFA (Gemalto SAS, Microsoft Azure MFA),
Oauth2 (Azure B2C / AAD)
✓ Proxy : Squid, Bluecoat
✓ PIM : Wallix WAB, CyberArk
✓ IDS/IPS : Cisco IPS, Checkpoint Smart Defense, Snort, McAfee Intrushield.
❖ Système
✓ Containerisation : Runtime : Docker – Orchestration : Kubernetes / Swarm
✓ Unix: Linux (Debian, Redhat, CentOS), FreeBSD
✓ Microsoft : Windows until 10.x.Compétences techniques

Système: Unix: FreeBSD, Linux (Debian, Redhat, Suse), OpenBSD, NetBSD, Sun Solaris, SCO.
Microsoft : Windows 9X/NT, Windows XP/2000/2003/2008/Vista/7.

Réseau: IP Routage(BGPv4,OSPF,EIGRP,IGRP, RIP statique),Nat(Cisco, BSD, Linux),
VPN(ipip/gre/pptp/l2tp/ipsec), Loadbalancing(Foundry, Alteon, F5 BigIP, Cisco ACE),
Qos(cisco,extreme,foundry,Linux,BSD),Fail-over(hsrp,vrrp).
LAN: Ethernet(Fast/Giga,VLAN,802.1q,ISL,Spanning-tree).
WAN: RTC, ISDN, N.A.S., xDSL, LS, ATM, Frame-Relay,POS.
WLAN: Cisco Aironet (11xx,12xx,13xx).
Satellite: VSAT, Inmarsat (Broadband, Fleet 77 JRC / thrane & thrane)
Equipements: Cisco(routeur 8xx->75xx,catalyst 19xx -> 65xx, Nexus), Extreme(BlackDiamond, Summit),
Alteon(AceX,2424), Ascend(Max), Foundry(FastIron/ServerIron/NetIron),
Juniper(M10), 3com(TC), Unisphere(ERX), Nortel(Passport, Contivity),
Cabletron(SSR),Packeteer(PacketShaper), Bluecoat(SG-800/810).

Sécurité: Firewall: Checkpoint(NG/NG AI/NGX/ClusterXL/Floodgate/VPN Edge),
Cisco ASA55xx / PIX / FWSM / CSC-SSM,
Unix(ipf/pf,ipfw,ipchains,iptables),acl(cisco,...).
Chiffrement: ssh, ipsec, ssl, gestion de certificats X509
Auth. Forte: Certificat/Token, EAP-TLS, OTP.
Proxy Cache: Squid, Bluecoat
Reverse proxy:Checkpoint NG AI, Netsecure, Bluecoat.
IDS/IPS: Checkpoint SmartDefense, Snort, Mc Afee Intrushield.

Logiciels/Services: web(apache,squid,caudium), mail(sendmail,postfix,qmail,cyrus,qpopper),
dns(bind 8/9),news(inn), routeur(zebra), NFS, NIS, UnixWin(samba),
supervision(mrtg,netsaint,nagios,cacti,hpov), authentification(radius,tacacs+,
802.1x, ActiveDirectory), dev(gcc,make,gdb,gprof,..), suivi de version(rcs,cvs).

Langages: C/C++, Perl, Awk/Sed, Shell Unix, Expect, Php, Html, Javascript.
A.P.I.: TCP/IP, IPC Unix, telsim, curses.
Databases: SQL(Mysql, Postgresql), LDAP(Openldap).

Anglais professionnel

Recommandations reçues

Recommander Abdessamad

Abdessamad n'a pas encore reçu de recommandations.

D'autres freelances
Architecte Sécurité

Ces profils pourraient vous intéresser !

Architecte Réseaux, Sécurité & Infrastructure – Urbanisme SI

MAISONS-ALFORT

LAN Firewall WAN Sécurité Palo Alto Networks Cisco Windows Linux Fortinet SAN

Disponible

Consultant cybersécurité

GIF-SUR-YVETTE

Cybersécurité Sécurité Firewall Load Balancer Proxy Gestion des risques ISO 27001

Disponible

Consultant cybersécurité Cybersécurité

LYON

Cybersécurité Sécurité

Consultant cybersécurité / Architecte Cyber

PARIS

Sécurité Cybersécurité

Cloud Architect & Engineer

BOULOGNE-BILLANCOURT

Azure Cloud AWS HashiCorp Terraform CI/CD .NET Python Kubernetes Sécurité Google Cloud Platform GO

Architecte Cloud AWS

RUEIL-MALMAISON

Cloud AWS Sécurité DevOps CI/CD DevSecOps Google Cloud Platform

Architecte Modern Desktop et Sécurité

TOULOUSE

Microsoft Intune System Center Configuration Manager Data Loss Prevention (DLP) Microsoft Deployment Toolkit Sécurité

Senior Lead Architect | CIO Advisory - Infrastructure & Cyber resilience

AUBERGENVILLE

Windows VMware Active Directory ITIL VMware vSphere Project Management Office AT&T Cybersecurity Linux Agile Sécurité Azure

Disponible

Expert Cybersécurité / Conformité CSP-LPM / RSSI-DSI transition

NOISY-LE-ROI

Cybersécurité Sécurité Active Directory Windows

Tech lead Java Spring Boot OpenAPI

VANNES

Java EDI DevOps API RESTful Agile Linux Sécurité Big Data Spring Boot

Bientôt disponible

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

Abdessamad - Architecte SECURITE

Architecte, Consultant technique, Consultant cybersécurité (48 ans)

95100 ARGENTEUIL

Architecte technique Cloud / Data

Fab BigData (contexte Azure / AWS)

Au sein du Digital Lab

Expert / Architecte infrastructure réseau et sécurité

Au sein de l’équipe Cloud Factory

Diplôme d'ingénieur informatique option réseaux

Architecte technique Cloud / Data Certification Cisco CCNA (Cisco Certificate Network Associate).

Bac STI Génie Electronique (mention).

D'autres freelances Architecte Sécurité

Architecte Réseaux, Sécurité & Infrastructure – Urbanisme SI

Consultant cybersécurité

Consultant cybersécurité Cybersécurité

Consultant cybersécurité / Architecte Cyber

Cloud Architect & Engineer

Architecte Cloud AWS

Architecte Modern Desktop et Sécurité

Senior Lead Architect | CIO Advisory - Infrastructure & Cyber resilience

Expert Cybersécurité / Conformité CSP-LPM / RSSI-DSI transition

Tech lead Java Spring Boot OpenAPI

D'autres freelances
Architecte Sécurité