Contexte de la mission : Accompagnement de l'équipe sécurité à définir les bonnes pratiques
et méthodes de sécurité au sein de l’organisation VWT , centralisation des outils de sécurité
Cloud AWS afin de mieux gérer la gouvernance , mettre en place les règles de sécurité AWS
pour la détection des fails de sécurité et création des dashboard KPI sur AWS et sur le SIEM
pour déclencher l’ouverture de ticket ServiceNow automatique pour l’attribution au différentes
équipes internes et BUs.
Réalisations :
● Création de la Global policy security AWS
● Implémentation et configuration du service de sécurité AWS Config,
● Implémentation et configuration du service de sécurité AWS SecurityHub ,
● Création, Configuration et Implémentation Via AWS CLI des règles de sécurité AWS
Config et SecurityHub,
● Mise en place et configuration d’un AWS Aggregator pour centraliser les données
de 160 comptes AWS de l’organisation VWT.
● Modification des policy attachés au ressources IAM en appliquant les bonne
recommandations de sécurité
● Mise en place des AWS SCP’s
● Conduite d’audits de sécurité sur les environnements pour évaluer les écarts via le
service AWS Audit Manager
● Rotation des clés KMS avec le service AWS Key Management .
● Mise en place et configuration du service AWS Inspector pour détection des vulnérabilités
sur les instances applicatives.
● Aide à la gestion et optimisation des coûts sur le Cloud (FinOps)
● Traitement des demandes quotidiennes de sécurité par ticket Snow( changement
IAM, Modification policy attachée, création de rôle …
Contexte de la mission : Accompagnement du client PSA durant la migration d’applications
Free To Move vers AWS l’objectif été de mettre en place une architecture hautement disponible
sur AWS.
Mise en place d’une architecture hautement disponible sur AWS
● Création et configuration du VPC
● Création et configuration des subnets publics et privés.
● Configuration des Security groupes et NACL (Network access control lists).
● Déploiement des instances EC2 .
● Création et configuration des rôles IAM .
● Création et configuration des Api Gateway et Lambda.
● Déploiement de l’infrastructures avec haute disponibilité :
● Création et configuration: ELB, ALB, auto-scaling.
● Définition des policy de load balancing
● Installation et configuration des instances EC2 (Amazon Linux), RDS (Aurora MySQL).
● Configuration Middleware: IIS, Apache.
● Configuration et Gestion du stockage S3.
Infrastructure-as-code
● Implémentation d’une solution Infra as a Code pour automatiser la solution Ops pour
chaque nouvel environnement ECS avec ses outils d'exploitation .
● Gestion d’une chaîne CI/CD: Github, Jenkins et Code Pipeline.
● Définition et création des templates CloudFormation pour l'amélioration continue
des environnements sur AWS.
Sécurité et Monitoring des environnements
● Mise en place des outils de sécurité pour assurer la gestion du Monitoring:
CloudWatch, CloudTrail, GuardDuty, Lambda, Elasticsearch .
● Configuration des outils de monitoring afin d'implémenter les dashboards et l’alerting :
Kibana,Grafana
Reporting
● Création hebdomadaire d’un rapport général concernant l'état de l'infrastructure (incidents,
axes d'amélioration ,...) afin de le présenter au client
Contexte de la mission : Accompagnement du client Eni altergaz dans son projet de
migration Move to cloud tout en mettant une architecture hautement disponible sur AWS tout
en garantissant le bon fonctionnement des instances applicatives.
Move to Cloud et la mise en place d’une architecture hautement disponible sur AWS
● Implémentation d’une plateforme dans l’infrastructure VPC
Contexte de la mission : Au sein de l’équipe Infogérance, chargée d’assurer la surveillan
maintenir en condition opérationnelle le système d’information de clients.
Réalisations :
● Supervision des différents environnements.
● Exploitation, maintenance et administration des différents éléments de sécurité (pare- feux,
équipements d’authentification …).
● Consulter les bases de données qui répertorient les pannes et donnent les indication
● pour procéder à la réparation.
● Réalisation des reportings et des plans d’actions nécessaires.
● Lancement des Traitements de Fin de Journée et de fin de mois et la restitutio résultats dans le
respect des plannings et des procédures d’exploitation.
● Effectuer toutes les opérations courantes nécessaires au démarrage et au fonctionnement des
applications selon les procédures.
● Gestion des incidents (Intervention de 1er niveau (sur procédure) ou escalade au niveau 2).
● Renfort technique (installation, configuration réseaux) en collaboration avec L’équipe Offshore
en Belgique.
Contexte de la mission : Au sein de l’équipe Infogérance, chargé d’assurer l’administration ain que
la surveillance du système d’information de clients.
Réalisations :
● Création et administration des comptes administrateur
● Gestion des Serveurs Virtuels (Vmware).
● Gestion du logiciel de gestion de l'entreprise.
● Suivi et maintenance du matériel informatique.
● Diagnostic et résolution de problèmes liés à l’ordinateur.
● Exchange et résolution d’incidents Outlook.
● Installation, configuration et exploitation des outils de travail.
● Déploiement des équipements de sécurité (firewalls, antivirus).
● Réalisation de la maintenance préventive et de la mise à jour des équipements.
Contexte de la mission : Au sein d’une équipe de techniciens système, chargée d’assurer le parc
informatique client .
Réalisations :
● Installation et administration des serveurs (contrôleurs de domaine, systèmes de fichiers
messageries, accès distant, intranet, passerelles Internet).
● Supervision et administration des systèmes de stockage et de sauvegarde/restauration
● Monitoring de l’ensemble des maillons critiques du SI via des outils adéquats.
● Support des utilisateurs.
● Gestion de l'hébergeur des adresses email.
● Informatisation et amélioration du SI existant.
● Application des normes et standards de sécurité et participation à l’élaboration du sécurité.
● Participation à la gestion de la relation avec les équipes internes en charge des
technologies informatiques utilisées et de l’application métier.
Installation et Configuration d’instances EC2 (Amazon Linux), RDS (Aurora MySQL)
● Création des rôles IAM pour les utilisateurs .
● Gestion du réseau et de la sécurité: SG, NACL et Sous-réseaux
● Configuration Middleware: Apache .
Infrastructure-as-code
● Gestion de la chaîne CI/CD via : Ansible, GitLab, jenkins, CodePipeline
● Création et configuration des Playbook Ansible
● Utilisation de Jenkins et CodePipeline pour Assurer la chaîne CI/CD
● Mise en place d’un serveur GItLab dans un subnet privé protégé derrière un ELB pour le
stock des repositories .
Supervision & infogérance
● infogérance du parcs client via OpManager, Zabbix, Nagios, PRTG
● Mise en service et configuration des applications monitoring .
Gestion et administration d’autres projets :
● Gestion des droits d'accès aux serveurs et aux données, gestion des Firewall DELL
SonicWall, gestion des comptes, groupe utilisateurs et stratégie de groupe Active Directory.
● Vmware et HyperV → Mise en place des clusters MSCS 2008 R2/2012, (installation,
configuration et création VM, configuration ESXI, VCenter, P2V, V2V, vMOTION, sVmotion).
● Upgrade, firmwares des serveurs physiques, sauvegarde, restauration et réplication (
Veeam), Stockage (SAN, NAS).
● Métrologie / analyse des performances / troubleshooting / Debug.