Abdessamad - Architecte SECURITE

EXPERIENCES

Depuis 2017 : Architecte technique Cloud Data / Sécurité
SNCF / Fab BigData (contexte Azure)
Au sein de la Fab BigData :
Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en adéquation
Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les différents aspects d'ingestion, traitement, stockage et restitution de la donnée
Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE (Authentification, RBAC, Chiffrement, analyse OWASP, ...)
Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume (Databricks, ADF, Datadog, Containerisation K8S, ...)
Expertise technique sur les phases de build
Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à destination des projets
Travail en mode agile (sprint, demo, ...) Idemia (contexte Azure)
Au sein du Digital Lab :
Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre SaaS d’authentification sécurité dans le cloud Azure.
Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la maintenabilité et la portabilité dans un cloud privé.
Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
Travail conjoint avec une équipe de développement, avec de la production NodeJS.

Saint Gobain (contexte AWS / Azure)
Au sein de l’équipe Cloud Factory :
Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
services partagés.
Accompagnement et expertise technique (AWS / Azure) auprès des projets.
PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
d’automatisation via les services FaaS, …).
Au sein de l’équipe SSI :
Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
et défense en profondeur
Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
publique.

Societe Générale (contexte AWS)
Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
contexte Cloud publique Amazon AWS :
Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
groupe.
Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
concernant ses critères D.C.P., notamment sur la donnée.
Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
et la protection des secrets/données.
Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
l’implémentation des services.

De 2000 à 2016 : Expert / Architecte infrastructure réseau et sécurité

GRTGaz (contexte AWS)
Etudes de projets dans un contexte industriel et réglementaire (LPM).
Veille technologique, PoC en collaboration avec des constructeurs/fournisseurs de solutions.
Appui à la MOA sur les expressions de besoins.
Soutenances en comité d’architecture et rédaction de livrables type HLD.
Implication entre autres dans les projets et sujets suivants :
Transformation DC vers le cloud public AWS en participant entre autres aux études :
Règles de segmentation VPC.
Raccordement hybride (VPN, DirectConnect, Transit VPC).
Etude couche de filtrage, DNS (managé versus solution tiers).
Accompagnement projet PRA.
Sécurité : analyses de risque, études solution MFA, PIM.
Etude service d'accès distant.
Etudes autour de la mise en conformité loi de programmation militaire (LPM).

Egencia
Définition et mise en œuvre d’un réseau WAN avec double raccordement MPLS en nominal/secours :
Choix de la solution technique et spécifications techniques.
Consultation des fournisseurs.
Consultation des opérateurs et pilotage.
Maquettage.
Déploiement sur une topologie d’une dizaine de sites.
Définition de deux data centres en nominal/secours :
Spécifications H.L.D., L.L.D :
Choix des solutions techniques.
Eléments de couche d’accès, de distribution et de cœur.
Eléments de contrôle d’accès.
Gestion des ressources WAN dans une démarche d’efficience et de haute-disponibilité.
Préconisations sur les solutions techniques dans le cadre de l’appel d’offre.
Appel d’offre et analyse / mise en compétition des réponses fournisseurs.
Maquettage de l’architecture avec tests de haute-disponibilité ayant pour objectif le
recouvrement de moyens et d’éléments avec un temps de convergence le plus minimal
possible.
Mise en conformité de la gestion QoS VoIP LAN et WAN : audit, consultation opérateurs MPLS,
maquettage et définition d’un standard de configuration pour les différents éléments (commutateurs,
routeurs, pare feux) en s’appuyant sur les mécanismes Cisco MLSQos et Diffserv.
Participation à la conformité PCI DSS.
Choix et mise en œuvre de solutions d’administration/supervision (Cisco Prime LMS, Cacti, Netflow).
Support niveau 3.

Depuis 05/2007 Consultant Infrastructure réseau et sécurité - Indépendant
Différentes prestations réalisées tel que :
• ASF / Vinci Autoroutes – Avignon(84)
Ingénieur réseau et sécurité : Etude et mise en œuvre de projets, référent technique pour la cellule projet, participation à la mise en œuvre du nouveau réseau d’entreprise MPLS opéré intégralement par le client.

• ADSN – Venelles(13)
Architecture réseau et sécurité : Sur la base de besoins fonctionnels, définition d’architecture et spécifications détaillés en collaboration avec les fournisseurs de service (opérateurs) sur des projets tel que le raccordement de partenaires ou la migration d’un réseau d’entreprise historique vers un nouveau réseau.

• Orange Business Services – Aix en provence(13)
Gestion d'une infrastructure vaste et complexe et mise en œuvre de projets autour de flux monétique( transferts CFT, Autorisations Tandem/Jware, …) dans le cadre d'un projet d'externalisation du service réseau.
Travail avec les architectes sur la définition et la mise en œuvre de nouveaux projets.
Support niveau 2/3 sur l'infrastructure réseau et sécurité.
Analyse de flux applicatifs et comportements réseaux dans le cadre d'incidents et mise en place de projets (Capture de trafic à l'aide d'outils pcap tel que wireshark/tcpdump ou de sonde vantage).
Pilotage de l'opérateur WAN MPLS / Internet dans une configuration à VPN MPLS multiples.

• Bourbon – Marseille(13)
Définition d'un standard d’architecture réseau et sécurité embarquée pour une flotte de navires (routeur Cisco, switch Catalyst, Firewall ASA) s'intégrant dans une démarche globale de sécurité du SI ainsi que d'un standard d'architecture pour les bases à terre / agences.
Définition et mise en oeuvre d'une plate-forme d'intégration/pré-production avec simulateur WAN.
Définition d'un standard d’architecture réseau et sécurité pour les bases à terre et agences : gestion de risques multiples au niveau sécurité (spam,ver,virus,filtrage URL,...).

05/2007-10/2006 Professeur Technologies Web – ITPA – Aix en provence(13)
• Gestion d'une classe d'une vingtaine d'élèves dans le cadre d'une formation Licence Marketing Multimédia.
• Enseignement des technologies Web : HTML, CSS, PHP, SQL, Mysql

10/2006-07/2006 Ingénieur réseau et sécurité – Altranet - Perpignan(66)
Pour le compte de clients basés en Algérie :
• Définition d’une architecture réseau en étoile à haute disponibilité au niveau commutation et routage/sécurité pour le compte d’un client bancaire (SATIM) afin de sécuriser les flux monétique (D.A.B.) avec ses clients.
• Mise en œuvre de la sécurisation des accès internet et services associés pour le compte d’un industriel pétrochimique (Sonatrach).
• Réalisation des phases d’ingénierie détaillée, de mise en œuvre et de recette ainsi que les livrables et documents associés.
Environnement technique: Cisco(Cataslyst 29xx, routeur 7200/28xx), Fortinet(Fortigate 60/100/300), Linux (bind, squid,..), Bluecoat (SG-800), ISS( Realsecure, Siteprotector), Websense,..

04/2006-07/2005 Ingénieur sécurité - CMA-CGM (régie SSII) - Marseille(13)
Rattaché à l’équipe WAN et dans le cadre d’une mission initiale de déploiement :
• Evolution et gestion d’une architecture VPN Full-mesh comprenant un parc d’une centaine de firewalls reliant des agences dans le monde entier au siège social de Marseille et en offrant un support international à ces agences (anglais de rigueur).
• Conseils, organisation et mise en œuvre du déploiement des équipements de sécurité sur l’ensemble des agences dans le monde.
• Conseils autour de l’évolution de l’infrastructure siège et de la sécurité en place.
• Réalisation d’un pilote afin de tester la solution de gestion de bande passante Checkpoint Floodgate.
• Participation à la définition de la nouvelle politique de sécurité globale du groupe.
• Audits sécurité, conseils sur l’architecture réseau et installations de clusters de firewalls dans le cadre de déplacements vers les filiales au Maroc et en Algérie.
Environnement technique: Checkpoint(NG AI/NGX/VPN Edge), Cabletron(SSR), Cisco(Cataslyst 29xx, routeur 26xx), Big IP, Nokia, Linux (bind, squid, netfilter, iproute2,..), Netsecure.

2005-2001 Ingénieur réseau et sécurité (Noc) - MGN(ISP) - Vélizy(78)
• Participation à la création d’un data center : tests et déploiements de switchs L2/L3 au niveau accès, distribution et backbone; mise en place d’un lien POS entre 2 centres d’hébergements.
• Conseils techniques aux chefs de projet sur la définition de nouvelles plateformes ou sur des problématiques à résoudre.
• Maquettage pour validation et mise en œuvre d’architectures haute dispo utilisant de la répartition de charge(Load-balancing de serveurs basé sur du Foundry/Alteon, de firewalls basé sur de l’Alteon; accélération SSL basée sur de l’Alteon/Intel ) et de la redondance d’équipements(Vrrp, Hsrp).
• Administration des plate-formes clientes dédiées et mutualisées, d’un parc de +/- 300 équipements (routeurs, switchs, concentrateurs VPN, firewalls,…).
• Configuration et gestion de liens WAN(ATM, Frame-Relay, ISDN/backup, ADSL) nationaux et internationaux, de tunnels VPN-IPsec.
• Evolution et administration du backbone, responsable peering(gestion BGP), ajout de liens WAN, gestion RIPE.
• Contacts(assistance téléphonique, déplacements) clientèle, fournisseurs et techniciens étrangers.
Environnement technique : Cisco, Checkpoint, Alteon, Foundry, Nortel, Extreme, Unisphere, IP(BGPv4,OSPF,Nat,…),ATM, Frame-Relay, POS., Linux, BSD,Solaris,…

2001-2000 Administrateur système et réseau (Noc) - Claranet France(ISP) - Paris(75)
• Recherche, mise en œuvre, suivi de solutions UNIX(FreeBSD/LINUX) / Réseau(Cisco).
• Définition et mise en place de nouveaux services destinés à +/- 300000 clients.
• Développement C/perl(client/serveur, databases) à base de logiciels libres(remaniement, ajout de fonctionnalités…),de forfaits de connexion RTC/RNIS, de l’offre V.I.S.P.(Virtual ISP) .
• Administration du backbone et des services en place.
Environnement technique: FreeBSD, Linux, Cisco, Apache, Postfix, Mysql, C, Perl,…

1999 Développeur Internet – C.I.E.- Boulogne(92)
• Réalisations de sites web dynamiques en php sous plate-forme Linux en utilisant principalement comme base de données SQL Mysql.
Environnement technique: Linux, Apache, Php, Mysql, Perl.

1999-1997 Développeur Unix - C.P.I. - Dampmart(77)
• Conceptions et réalisations (IHM curses, utilisation des IPC UNIX, de fichiers indexés multi-clé Telsim) autour d'un logiciel temps réel permettant le suivi de production d'un atelier.
• Mise en conformité an 2000 du logiciel de suivi.
• Développements principalement en C sous Unix(Sco Openserver).
Environnement technique : Unix(SCO), C, Shell Unix.