Sameh - Chef de projets Cybersécurité - Infrastructure - Applicatif

Ref : 171011J001
Actuellement disponible Email vérifié
Photo de Sameh, Chef de projets Cybersécurité - Infrastructure - Applicatif
Compétences
Cybersécurité
Open Management Infrastructure
Expériences professionnelles

  • Chef de projets Infrastructure – CyberSécurité:

    KPMG France -
    Jan 2021 - Jan 2023

    KPMG est un cabinet d’audit et de conseil spécialisé dans l’accompagnement des organisations publiques ou privées.
    Cadre Global :
    L’équipe des chefs de projets KPMG-Sécurité a pour mission de sécuriser les infrastructures en mettant en place la stratégie et les
    méthodes et les outils adaptés.
    Portefeuille des projets déployés :
     CyberArk : Privileged Access Manager (PAM)
     Le projet vise à mettre en place une nouvelle solution d’accès technique sécurisée aux utilisateurs interne et externe,
    isolée et supervisée avec une gestion centralisée et dynamique et une double authentification MFA. Le projet vise
    également à décommissionner les accès existants et mettre en place une politique complète permettant l’interdiction
    des contournements.
     Durée : 18 mois
     Intervenants : 10 (Intégrateur, Fournisseur, Exploitant, Architecte, Sécurité, proximité DC, SDM)
     Illumio : Micro-segmentation des réseaux
     Le projet vise à déployer sur l’ensemble des infrastructures KPMG et les postes de travail l’outil Illumio dans le but de
    pouvoir monitorer et cartographier le trafic réseau et mettre en place des politiques de micro-segmentation pour isoler
    les assets compromis et éviter la propagation des attaques malveillantes
     Durée : 12 mois
     Intervenants : 10 (Intégrateur, Fournisseur, Exploitant, Architecte, Sécurité, proximité DC, SDM
     Chiffrement des données utilisateurs
     Le projet vise à chiffrer les baies et les serveurs de stockage de fichiers et des données utilisateurs toute en respectant
    leurs intégrités
     Durée : 6 mois
     Intervenants : 5 (Fournisseur, Exploitant, Sécurité)
     Déploiement des sondes pour scanner les infrastructures
     Le projet vise à déployer Qualys sur les infrastructures KPMG dans le but de pouvoir réaliser des scans authentifiés et
    non-authentifiés. Le projet met en place également des sondes de scans en mirroring dans le but de surveiller les
    intrusions
     Durée : 4 mois
     Intervenants : 4 (Exploitant, Sécurité)

  • Chef de projets Infrastructure – Cybersécurité -

    BNP Paribas :
    Jan 2018 - Jan 2021

    La direction Informatique Technologie Groupe BNPP (ITG) est la principale entité qui gère le système d’information du groupe. ITG
    programme est la division en charge du pilotage des programmes et projets transverses pour tous les métiers.
    Cadre Global :
    Au sein d’ITGP l’équipe des chefs de projets est en relation avec tous les métiers de la banque, et en charge des projets Cybersécurité
    et infrastructure transverses : Projets de sécurité, rénovation, nouvelles offres de service, nouvelles salles d’hébergement, migration
    Portefeuille des projets déployés :
     Scans des vulnérabilités :
     Le projet vise à mettre en place en interne une infrastructure Qualys en partenariat avec Orange Business Services
    permettant de scanner tout le parc informatique régulièrement dans le but de détecter les vulnérabilités de sécurité et
    de procéder aux remédiations adéquates
     Durée : 2 ans
     Intervenants : 20 (MOE, Exploitant, Architecte, Sécurité, proximité DC, SDM, Fournisseurs)
     Sécurisation des accès :
     Le projet vise à mettre en place une solution groupe pour centraliser et sécuriser la gestion des accès des collaborateurs
    en fonction de leurs profils. La solution doit répondre aux exigences métiers notamment pour la traçabilité.
     Durée : 2 ans
     Intervenants : 40 (MOE, Exploitant, Architecte, Sécurité, proximité DC, SDM, Fournisseurs)
     Migration des agences BNPP sur la nouvelle technologie Cisco SDWAN
     Le programme vise à sécuriser le raccordement des agences vers les Datacenter BNPP en mettant en œuvre une nouvelle
    infrastructure basée sur la technologie Cisco SDWAN en partenariat avec Orange Business Services. J’avais la charge de
    piloter la mise en place des équipements de management et du contrôle de l’infrastructure
     Durée : 1 ans
     Intervenants : 30 (MOE, Exploitant, Architecte, Sécurité, proximité DC, SDM, Fournisseurs)

    Environnement Technique :  Cisco SDWWAN, Vmanage, Vmsart, Vbond  Qualys  Virtualisation : Ecocenter, Vmware, Cloud  Méthodologie : DevOps

  • Chef de projets Infrastructure –

    Groupe FT - Direction des infrastructures Orange (DIF) :
    Jan 2013 - Jan 2017

    La direction des infrastructures (DIF) est la principale entité d’hébergement du groupe FT. Elle gère un ensemble de Datacenter
    répartis sur toute la France et responsable également du backbone FT et du réseau fixe et mobile.
    Cadre Global :
    Au sein de la DIF l’équipe des chefs de projets est en charge des projets majeurs pour le groupe : Projets de rénovation, nouvelles
    offres de service, extensions d’infrastructures, nouvelles salles d’hébergement, migration, consolidation des Datacenter, programme
    Ecocenter, décommissionnement d’infrastructures …
    Portefeuille des projets déployés :
     Programme Mail Orange :
     Le but était d’internaliser le mail Orange, historiquement hébergé et géré en prestation, sur les infrastructures FT en
    utilisant de nouvelles technologies sur le marché. Le programme a mobilisé plusieurs directeurs de projets, chefs de
    projets, MOA, MOE, …par ligne métier. J’avais la charge de déployer le socle physique en tant que Chef de projet
    responsable de la construction de l’infrastructure d’hébergement bi-site bi-salle
     Durée : 2 ans
     Intervenants : 25 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, SDM, Fournisseurs)
     Infrastructure de stockage distribuée Scality :
     Construction d’une plateforme de stockage d’Objets distribués scality basée sur les connecteurs CDMI, RS2/RS3. Une
    infra bi-site et bi-salle basée sur un backbone d’accès privé. Elle a été commercialisée comme un backend de stockage
    mutualisé, sécurisé, performant, moins couteux, facilement scalable et maintenable.
     Durée : 2 ans
     Intervenants : 20 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, SDM, Fournisseurs)
     Capacité de stockage : 6 Péta de données
     Infrastructures de type DMZ
     Construction d’une nouvelle infrastructure pour intégrer le catalogue Orange avec deux zones (privée et publique) pour
    l’hébergement des clients internes et externes. L’offre a été conçue avec deux châssis VMware pour la virtualisation et
    deux châssis full lames physiques. Elle a été construire avec son infra d’accès externe (pour les clients) et interne (service
    d’infra, Out of band, réseau de collecte, stockage, DNS, NTP, relai)
     Durée : 6 mois
     Intervenants : 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, Fournisseurs)
     Infrastructures MiddleWare – Bus Orange Access
     Construction d’un bus d’échange de données asynchrone (bi-site) basé sur la technologie MQseries d’IBM. L’objectif était
    de permettre aux applications développées sur des technologies incompatibles de pouvoir communiquer facilement et
    d’échanger des données. Le projet a mis en place une quarantaine de VM et une dizaine de serveurs physiques. Le bus
    construit a été greffé sur l’infra d’accès externe (pour les clients) et interne (service d’infra, Out of band, réseau de
    collecte, stockage, DNS, NTP, relai) existantes.
     Durée : 8 mois
     Intervenants : 15 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, Fournisseurs)
     Infrastructures MidleWare - Infra Orange Service Web :
     Construction d’une infrastructure (bi-site bi-salle) basée sur la technologie web service portée par les DataPower d’IBM.
    Le but était de permettre aux applications développées sur des technologies incompatibles de pouvoir communiquer
    facilement et échanger des données
     Durée : 6 mois
     Intervenants : 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, Fournisseurs)
     Infrastructures basées sur le modèle Qfabric :
     Dans le cadre de la rénovation de ces infrastructures la direction des infra Orange a adopté le modèle QFabric basé sur le
    principe d’un commutateur unique de hautes performances, une connectivité « any-to-any » et une gestion simplifiée. Le
    système QFabric est géré par des cerveaux appelés (director). Le projet a mis en place un ensemble de directors avec
    une redondance bi-salle bi-site, et a répondu aux exigences d’exploitation attendues.
     Durée : 6 mois
     Intervenants : 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, Fournisseurs)
     Décommissionnement d’infrastructures :
     Dans le cadre d’un vaste programme Ecocenter et de rationalisation des Datacenter, la DIF a lancé une démarche
    ambitieuse de consolidation de ces locaux. Le besoin était : de décommissionner trois infrastructures.
     Durée :9 mois
     Intervenants : 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, broker)
     Extensions d’infrastructures :
     Une vague de migration massive des applications d’exploitation des réseaux mobiles et fixes sur une DMZ existante a
    déclenché un besoin urgent d’extension capacitaire et de transformation de fond. Le but du projet était de doublerfiabiliser l’existant (châssis, cluster Vmware, switch d’accès, FW, LB) dans le but de sécuriser les services rendus.
     Durée 10 mois
     Intervenants : 20 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, fournisseur)
     Audit et refresh d’infrastructure obsolète :
     À la suite des dernières recommandations de l’Agence Nationale de la Sécurité Informatique (ANSI) le groupe FT a lancé
    un audit sur les infrastructures « sensibles ». Le projet a audité les infrastructures d’hébergement avec une refonte des
    règles de filtrage et la fermeture des Open List et le remplacement des équipements vieillissants
     Durée 14 mois
     Intervenants : 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, fournisseur)
     Nouvelle offre de téléphonie sur le marché :
     Une nouvelle offre commerciale pour les petites et moyennes entreprises englobant un package d’outils de
    configuration, de ponts téléphoniques, de visioconférence avec des accès sécurisés et des lignes pérennes … Le projet a
    construit l’infra d’hébergement de production et de préproduction, bi-salle, sécurisée, de haute disponibilité et avec des
    coûts optimisés en se basant sur les offres d’hébergement mutualisées du groupe (42 VM, 44 lames (Dell), 6 SBC (IBM), 4
    FW virtuel fortigate, 12 To de stockage SAN
     Durée 12 mois
     Intervenants : 5 <> 10 (MOE, MOA, Exploitant, Architecte, Sécurité, proximité DC, fournisseur)
    Missions et interventions :
     Pilotage et Chefferie de projets
     Jalonnement Time To Market
     Coaching, cadrage et organisation
     Communication et Reporting mensuel
     Validation des Roadmaps
     Suivi des plannings
     Estimation des charges (CAPEX, OPEX)
     Chiffrage (H-J, H-M, H-A)
     Garant du niveau SLA, OLA
     Garant de l’exploitabilité des solutions
     Analyse de faisabilité et des risques
     Animation des points de debug
     Communication et Reporting
     Saisie et suivi des indicateurs
     Passage en comités
     Participation aux chantiers d’audit et de gestion capacitaire
     Participation aux chantiers d’amélioration continue
     Ingénierie frontale et cadrage des expressions de besoins clientes
    Comités :
     Comité de Pilotage (CoProj)
     Comité Service delivery board (SDB)
     Comité d'investissement (CI)
     Comité Zone Outils
     Comité Validation d’architecture technique (CVAT)
     Comité d’exploitation (choix des exploitants)
     Comité de validation des dérogations (COVAD – sécurité SI)
     Change advisory board (CAB)

    Environnement Technique :  Middleware : WebServices, Tuxedo (Oracle), WebSphere MQ (IBM), DataPower (IBM)  Load balancing – reverse proxy : Chassis/Standalone, F5 (Vipron,Big-IP)  Firewalling: Fortinet (1500D, 800c ..) - Switching : CISCO, Juniper (QFX)  Stockage: San, Nas, OpenStak, scality (objet distribué)  Virtualisation : Ecocenter, Vmware, Cloud  Méthodologie : ITIL, DevOps, Agile, PMI

  • Responsable Applicatif

    – Crédit Agricole SILCA
    Jan 2012 - Jan 2013

    Portefeuille Applicatif :
     Périmètre du parc immobilier (une dizaine d’applications)
     Périmètre des applications proximités (Gestion clientèle, Gestion des comptes, Gestion des crédits … une dizaine d’applications)
    Missions et interventions :
     Responsable de la QoS et des évolutions
     Pilotage des projets
     Chiffrage et estimation des coûts
     Validation et qualification des opérations
     Planification et gestion des opérations
     Stratégie de déploiement et analyse de risque
     Alerte et escalade en cas de d’incident
     Suivi des risques et proposition des solutions
     Reporting et communication
     Pilotage des équipes technique onshore et/ou offshore
     Garant de la complétude et de la mise à jour des référentiels
     Alerte et escalade en cas de dérive projet
     Passage en CAB et validation des opérations
     Copil et validation des jalons

    Environnement Technique :  Unix, Linux, Windows, MVS, $U, CFT, WebSphere, IIS, Jboss

  • Chef de projets déploiement

    – SFR
    Jan 2011 - Jan 2012

    Portefeuille projets :
     Projet d’évolution capacitaire
     Projet d’extension d’infrastructure
     Projet de résolution d'obsolescence
     Projet de maintenance
     Projets de déploiement des nouvelles plateformes de services (PFS)
     Projets de déploiement des services d’infrastructure (supervision, réseaux de collecte, Out-of-bande …)
    Missions et interventions :
     Rédaction des PDR (proposition de réalisations) en se basant sur les expressions de besoins
     Chiffrage et estimation des coûts
     Planification des opérations
     Participation aux comités de projets
     Vérification de l’exploitabilité des solutions déployées
     Présentation des projets majeurs en comité de direction
     Analyse des risques et arbitrage
     Gestion des alertes et proposition des solutions
     Pilotage des équipes techniques OnShore
     Garant des SLA et des accords
     Responsable de l’exploitabilité de la solution (Supervisions, Sondes, QoS …)
     Garant de la mise à disposition de la documentation technique
    Environnement Technique :
     Unix, Linux, Windows, Infrastructure réseaux fixe/ADSL,
     Plateformes de services : VOD, GOD, WIFI, Messagerie

    Mai 2010 - Juillet 2011
    Pilote Recette et intégration – Société Générale CIB
    Portefeuille Projets :
     Nouvelle release à valider et déployer
     Evolution et patch correctif à tester
     Application d’analyse et de gestion de risques à intégrer
     Application de position métiers à valider
     Application de pricing à tester
     Outils d’indicateurs à intégrer
    Missions et interventions :
     Responsable de la QoS et des évolutions
     Test et intégration des nouvelles releases
     Déploiement et livraison des releases dans les environnements de tests et préprod en relation avec le build manager et les
    responsables des pôles développement
     Gestion des configurations des environnements
     Suivi des traitements des patchs
     Audit et purge des environnements - Optimisation des ressources
     Revue des études techniques et des solutions proposées par la MOE
     Rédaction de cahiers de tests
     Mise à jour de la documentation interne et des livrables
     Recensement, suivi et analyse des anomalies
     Livraison des rapports de tests (résultats techniques, volumétrie, performance, bonne exécution)

    Environnement Technique :  Unix, Linux, Windows, CCM Synergy, Java, PL/SQL, Shell, Business Works, Bases de données Oracle

  • Ingénieur d’exploitation

    – Crédit Agricole CIB
    Jan 2009 - Jan 2010

    Portefeuille projets :
     Applications temps réels de trading de passage d’ordre sur les marchés temps réels (ION et RMDS)

    Missions et interventions :
     Gestion d’une plateforme de trading électronique (ION)
     Gestion d’une plateforme de market data Reuters Market Data System (RMDS)
     Gestion des événements
     Gestion des incidents
     Gestion des problèmes
     Gestion des requêtes standards : accès et création de comptes
     Gestion des changements
     Test, recette et mise en production des nouveaux composants
     Mise à jour et déploiement des nouveaux patchs
     Gestion des actifs et des configurations
     Gestion des connaissances
     Implémentation des nouvelles solutions de sauvegarde
     Monitoring et surveillance de la plateforme (Tibco Hawk …)

    Environnement Technique :  Unix, Linux, Windows, Admin ION (connexion marché), Admin RMDS (Reuters Market Data System)
Études et formations

  • Master 2 - Système d’information

    Université Paris 8
    2009

  • Licence - Systèmes et réseaux

    Université de Versailles Saint-Quentin-en-Yvelines
    2007

D'autres freelances
Chef de projet Cybersécurité

Ces profils pourraient vous intéresser !
CV Consultant Cybersécurité
Jérémie

Consultant Cybersécurité

  • COURBEVOIE
LINUX Google Cloud Platform DEVOPS Cybersécurité SQL Kubernetes
Disponible
CV IT Manager
Bishal

IT Manager

  • AUMETZ
WINDOWS PROJECT MANAGEMENT OFFICE UNIX ORACLE JAVA SQL Cybersécurité LINUX SQL SERVER
Disponible
CV Ingénieur systèmes LINUX
Samuel

Ingénieur systèmes LINUX

  • CHAPET
LINUX Cybersécurité WINDOWS REDHAT PYTHON
Disponible
CV Consultant Cybersécurité
Nasser

Consultant Cybersécurité

  • NOISY-LE-GRAND
WINDOWS PENTEST SECURITE Cybersécurité EBIOS RISQUE ISO 2700x
Disponible
CV Chef de projet
Noomane

Chef de projet

  • MONTMAGNY
AGILE Cybersécurité GED ISO 2700x PMI PMP RISQUE
Disponible
CV Directeur informatique / DSI / IT Manager
Jeremy

Directeur informatique / DSI / IT Manager

  • MASSY
WINDOWS MAC OS GOOGLE APPS MDM BUSINESS SUPPORT SYSTEM Trello ACTIVE DIRECTORY Cybersécurité
Disponible
CV Directeur informatique Cybersécurité
Christophe

Directeur informatique Cybersécurité

  • LEVALLOIS-PERRET
Cybersécurité PROJECT MANAGEMENT OFFICE
Disponible
CV Ingénieur cybersécurité Cybersécurité
Anas

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité MS PROJECT PMO PROJECT MANAGEMENT OFFICE ISO 2700x SIEM IAM Sécurité SECURITE EBIOS
Disponible
CV Chef de projet digital AGILE
Samuel

Chef de projet digital AGILE

  • NICE
PROJECT MANAGEMENT OFFICE AGILE ITIL WINDOWS Cybersécurité ISO 2700x
Disponible
CV RSSI de transition - Consultant Cybersécurité senior
Adam

RSSI de transition - Consultant Cybersécurité senior

  • LA GAUDE
Cybersécurité ISO 2700x EBIOS RISQUE IAM PROJECT MANAGEMENT OFFICE SECURITE FIREWALL AZURE Cloud AWS
Disponible