CV/Mission d'Architecte ebios freelance

Exemple de missions d'Elhadji,
Architecte ebios habitant la Seine-et-Marne (77)

• Fonction : Lead Architecte Technique & Sécurité

  KPMG SA / France
  Jan 2019 - aujourd'hui

  Responsable de la Gestion des Changements (Change-advisory board – CAB)
  Réalisations
  
   Gestion des Changements (Change-advisory board – CAB)
  o Mise en œuvre de la démarche et du dispositif de gestion des changements,
  o Définition des principes directeurs
   Construire et opérer une stratégie de migration sécurisée vers le cloud Azure
  o Définition, Dimensionnement et validation de l’Architecture de Sécurité,
  o Définition des solutions de conformité par rapport aux critères DICT,
   Mettre en œuvre WALLIX Bastion 7.0 & Access Manager 2.0
  o Définition et validation de la Stratégie de gestion des comptes cibles,
  o Définition et validation du contrôle d’accès,
  o Définition Architecture & Haute Disponibilité,
   Analyse des vulnérabilités et définition des mesures de conformité RGPD
   Définition et formalisation des règles opérationnelles de sécurité.

  Environnement : o Cloud Public : MS Azure Multi-Tenant o Routeurs et cœur de réseau (expertise Cisco 6800, VSS, Nexus 7K, 5K, 2K, …) o Firewalls (Checkpoint, Juniper, Palo Alto) o VPN (Cisco ASA anyconnect) o Load-balancer (F5, Netscaler)

• Consultant

  chez Groupe BNPP @ ITG_IPS
  Jan 2017 - aujourd'hui

  Réalisations
   Accompagner les Directeurs de programme ou les responsables de patrimoine dans la
  conception ou l’évolution des architectures techniques et/ou de Sécurité pour
  l'ensemble des entités du Groupe BNPP
   Coordonner les travaux sur l’étude de la Micro-segmentation et le choix de la solution
  pour la Conformité de BNPP à la LPM dans les domaines de la cartographie des flux,
  du cloisonnement et du filtrage des SIIV (NSX-T/vRNI et Illumio ASP)
   Définition, Conception, Dimensionnement et suivi du déploiement de tout ou partie
  des architectures techniques et/ou de sécurité des SI :
  o Définition et conception de l’architecture technique et sécurité des systèmes
  d'information Big Data des entités du groupe BNPP (CARDIF, PF, BDDF)
  o Conception des architectures modulaires et évolutives des infrastructures
  micro services (Docker & KUBERNETES)
  o Analyse de risques et définition des mesures de sécurité pour la Conformité à la
  LPM, par la démarche EBIOS
  o Définition du Guide de recommandations pratiques et applicables, pour se
  mettre en conformité avec le GDPR,
  o Définition et conception de l’architecture technique des systèmes d'information
  de Gouvernance - Risque – Conformité (GRC) basée sur le socle RSA Archer
  6.3 Platform
  o Analyse de risques et définition des mesures de sécurité pour la Migration TOIP
  et pour la Migration du progiciel Financial Statement Reporting (FSR)
  o Définition du Questionnaire Sécurité Orienté RFP Application pour ITG/IPS
  /TOP/AMP
   Etude comparative et POC 2 solutions CYBERSOC
  o ArcSight et
  o Arcsight combiné avec Splunk
   Représentant ITG_IPS aux rendez-vous réguliers qui sont organisés avec le Business
  Line BNPP-CARDIF

  Environnement : Systèmes & Architecture :  Cloud Privé Groupe BNPP  Plateforme Citrix  Plateforme Vmware NSX-T, Plateforme Illumio ASP  Docker & KUBERNETES  Architecture Hyper convergées  Solutions Big Data  Arcsight, Splunk

• Fonction : Architecture Technique d’Intégration - Directeur Technique de Projet

  SOCIÉTÉ – GROUPE Bull/Atos
  Jan 2013 - Jan 2017

  Projet
  Référent Architectures Convergées, Hyper convergées et Cloud Computing
  Avant-Vente Technique, Définition de l’offre Atos/ MS / TTS
  Réalisations
  
   Rédaction offre Audit SI et Schéma Directeur Technique du GHT Alpes Dauphiné,
   Etude et cadrage de la migration et de la relocalisation des Datacenter AG2R,
   Définition et formalisation de l’offre Architecture Hyper convergées,
   Définition, Conception, dimensionnement et Pilotage de la mise en œuvre de
  l’infrastructure de l’architecture technique de la plateforme de services applicatifs
  du groupe EDF en mode Cloud privé Microsoft :
  o Messagerie, Communication unifiée, Collaboratif
  o Service d'archivage patrimonial centralisé de la messagerie
  o Analyser et Mettre en œuvre la gestion du risque dans les systèmes
  d’information par la démarche EBIOS
   Evaluer les risques, les menaces et les conséquences ;
   Etudier les moyens assurant la sécurité et leur bonne utilisation ;
   Etablir le plan de prévention ;
   Concevoir l’Architecture de sécurité et piloter les tâches d’intégration dans le
  système d’information ;
  o
   Définition, Conception, Dimensionnement et suivi du déploiement des
  infrastructures techniques des environnements HyperV, du système d’information
  de la messagerie Exchange du groupe LYRECO, présents sur les baies de stockage
  HDS vers l’environnement Net App,
   Définition, Conception, Dimensionnement et Pilotage du déploiement de
  l’infrastructure de Stockage SAN et NAS de la MAIF,
   Conseil et accompagnement à la migration NAS du groupe B.C.E.A.O.
   Rédaction offre Architecture et Infrastructures Ministères Défense,
   Rédaction offre Plan de secours Informatique Douane Française,
   Rédaction offre Déménagement Data Center RATP,
   Rédaction offre Déploiement Baies EMC VMAX et Migration de données Société
  Générale,
   Rédaction offre Consolidation et Intégration des moyens de stockage/sauvegarde
  déployés dans tous les centres, par une approche rationalisée IRSTEA,
   Rédaction offre ASSISTANCE Pour la Mise en Ouvre des Snapshots sur baie EMC
  VNX 5300 de la PREFECTURE de POLICE de PARIS,
   Rédaction offre Stockage INVS et Pilotage Migration de l’environnement de baie de
  stockage EMC² CLARiiON CX4-120 et Celerra NS-120 vers l’environnement de
  baie de stockage EMC² VNX 5300 Unified

• Jan 2010 - Jan 2013

  Definir, Concevoir et documenter la vision globale et unifiee des infrastructures au
  sein du pôle Architecture (GTS/RET/SDM/ARC) du Groupe Societe Generale
  o Architecture technique de l’infrastructure du SI complet de 7 banques BHFM, filiales de
  l'Europe de l'Est sur une plate-forme commune mutualisée
  o Architecture Applicative de la Plateforme d’orchestration et d'automatisation des
  procédures métiers entre le FrontOffice et le Back-office pour la Banque de Détail en
  France (BDDF), s’appuyant sur l’outil de workflow TIBCO,
  o Architecture technique multi-tiers, de l'infrastructure d'orchestration et de pilotage de
  BDDF s’appuyant sur l’outil de workflow TIBCO (BW, BE, IPE, EMS, TRA) pour
  l’implémentation des concepts de BPM et de CEP
  o Architecture technique de l’infrastructure de la plateforme SOA, s’appuyant sur les outils
  de TIBCO,
  o Architecture technique de l’infrastructure du parc applicatif (Clearvision, CLS/TPB,
  Pièces comptables) du système de règlement RTGS (Real time Gross Settlement)
  fournissant un accès au système de règlement « CLS Bank International »
  o Architecture technique multi-tiers, du système d’information de surveillance permanente
  et de certification comptable du groupe,
  o Note de cadrage du projet d’étude des fonctionnalités disponibles dans les baies de
  stockage SAN et NAS et l’opportunité de les utiliser
  o Définition et formalisation de l’offre Sécurité pour chaque réponse
  o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères
  DICT,
  o Définition et suivi mise en œuvre des solutions de conformité par rapport aux critères de
  durcissement

• Jan 2009 - Jan 2010

  Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
  (Physiques et Virtuelles) au sein du service Network Delivery Groupware (ND03) de BP2iBnp Paribas
  o Pilotage du projet de Migration des Serveurs Obsolètes vers IBM System P6,
  o Définition de l’architecture virtuelle, Dimensionnement et Répartition des DPARs et
  LPARs ; Validation des règles de mise en œuvre de la virtualisation
  o Optimisation de l’infrastructure technique de Stockage plateforme (EMC DMX3-4500 :
  30 TB) ; Définition de l’architecture technique Building Block de Répartition des types
  de disques par type de serveur (10K, 15K)
  o Définition de l’architecture technique cible de l'archivage réglementaire de
  l'environnement technique Groupware CIB et pilotage de la mise en œuvre,
  o Mise en œuvre de la démarche Qualité. Contrôle, mesure et remonté des indicateurs de
  performances clés pour les ressources (CPU, Mémoire, Disque, Réseau) ; Analyser
  les écarts entre les exigences métier et Remonté des indicateurs capacity planning,
  o Pilotage du projet d’Extension des Quotas Standard des utilisateurs de la messagerie
  Notes (68 000 Utilisateurs,8 LPAR)
  o Normalisation des arborescences Unix et mise jour des paramètres de tuning

• Fonction : Consultant Architecte Technique d’Intégration et sécurité

  SOCIÉTÉ – GROUPE DEVOTEAM France
  Jan 2007 - Jan 2013

• Jan 2007 - Jan 2009

  Définition, Conception, Dimensionnement et Suivi Mise en œuvre des architectures techniques
  (Physiques et Virtuelles) au sein d’Andreas Stihl France pour la migration vers de nouvelles
  solutions applicatives (ERP, Décisionnel) et la Mise en œuvre du Plan de Reprise d’Activité
  o Qualification de la plateforme Unix AIX, LDAP, TSM, Oracle
  o Migration vers de nouvelles solutions applicatives (ERP, Décisionnel)
  o Consolidation par Virtualisation des serveurs X86 sur le socle VMware
  o Définition et Pilotage Plan de Reprise d'activité (PRA)
  o Définition des besoins de sécurité relatifs aux critères de Disponibilité, Intégrité,
  Confidentialité, Traçabilité (DICT) à l'aide de l'échelle définie à cet effet,
  o Défini...