CV/Mission d'Architecte Technique Cloud Azure freelance

Exemple de missions de Morad,
Architecte Technique Cloud Azure habitant le Val-d'Oise (95)

SG– Architecte Cloud
Groupe Societe Générale
janvier 2021 - aujourd'hui
Contexte :
• Au sein d’une équipe Architecture de GTS/ICR/TAD, élaborer les architectures techniques et applicatives,
• rédiger les HLD/DAT, en tenant compte des exigences sécurités.

Missions :
• Réalisation des Etudes de cadrage et d𠆚rchitecture intégrant le volet sécurité
• Proposition d’évolutions d𠆚rchitecture/d𠆚uthentification/d�ssibilité
• Préconisations/Arbitrage des choix techniques pour garantir une bonne intégration dans le SI
• Prise en compte des besoins et des exigences des métiers ou du SI. Soutenance de propositions en Architecture Review
• Analyse de l’impact des solutions applicatives retenues en termes d’infrastructures
• Fournir du conseil en architecture, coacher et assister les différents intervenants
• Dressage des Matrices de Flux, VIP
• Garantir la documentation des solutions et des architectures techniques sécurisées
• Livraison des DAT dans les délais et selon le planning projet.
• Veille Technologique et formation sur le Cloud et la Sécurité
Projets :
• Projets pour mise en place de solutions contenairisées à base de Clusters Kubernetes OnPremise
• Projet pour l𠆞xposition d𠆚PI Rest d’une application Back-office aux partenaires externes
• Etude d’une architecture autour de WSO2, d’un IDP/Système Authorizer interne SG Connect
• Intégration d’une authentification forte (OIDC) pour la consommation d𠆚PI
• Intégration des couches WAF, DMZ dans les contraintes sécurités
• Projet industrialisation des Transferts de Fichiers via API OOdrive en saas
• Etude des contraintes sécurités pour l�ès aux ressources en saas
• POC et élaboration d’une architecture répondant aux contraintes sécurité
Projets Cloud Public pour les entités :
• Accompagnement des filiales pour l’étude et la mise en place des règles de Trust & Control et de l’outil interne Skynet, de la landing Zone, pour la consommation des différents services cloud Aws/Azure, et de l’interconnexion au SI SG depuis les filiales et depuis le Cloud Public (Aws et Azure)
Projet Luigi pour le rehosting des entités monde IBFS dans le Cloud Privé SG
• Audit de l𠆚rchitecture applicative
• Proposition d’une Architecture d’hébergement SG sous les contraintes sécuritaires
• Rédaction des livrables HLD et DAU
• Accompagnement des projets
• Réseau et Sécurité: Helios (IAP), VwebCell (DMZ),Traffic Manager, SLB F5/Netscaler, Reverse Proxy, CIAP
• Firewall Cisco, NAT et certification PKI, SAML V2, WS-Fed, OAuth, OIDC, Dynatrace
Environnement :
• Cloud Privé: SG Cloud , SG Cloud Platform
• Cloud Public: AWS/Azure, Landing Zone, Trust & Control, Skynet, Fortinet, Fortigate

Hermès– Architecte/CDP IT
Groupe Hermès DSI
janvier 2018 - décembre 2020
Contexte :
• Au sein d’une équipe Archi & Inno de HSI et dans le cadre du Programme Grace (Groupe Accélération Cloud Excellence): Accompagnement des stream Cicd et Cloud Capabilities
• Au sein d’une équipe Projets de la DSI d’Hermès et en environnement projets très dynamique, élaborer les architectures, rédiger les DAT, piloter les tests, piloter les projets et accompagner le Run en VSR.
Missions :
• Architecture sur Programme Grace
• Architecture AWS sur Programme IO et Pilotage
• Réalisation des Etudes de cadrage et d𠆚rchitecture
• Proposition d’évolutions d𠆚rchitecture/d𠆚uthentification/d�ssibilité
• Préconisations/Arbitrage des choix techniques pour garantir une bonne intégration dans le SI
• Prise en compte des besoins et des exigences des métiers ou du SI. Soutenance de propositions au COMAR (Comité d𠆚rchitecture)
• Chiffrage de l’implémentation des Projets et Rétro Planning
• Analyse de l’impact des solutions applicatives retenues en termes d’infrastructures
• Fournir du conseil en architecture, coacher et assister les différents intervenants
• Dressage des Matrices de Flux, VIP en collaboration avec l’équipe Sécurité
• Pilotage Technique des équipes Projets
• Garantir la documentation des solutions et des architectures techniques
• Accompagnement pour le passage au Run
• En collaboration avec le Build et Run, Suivi et Analyse des points de blocage durant la phase Build-to-Run.
• Livraison des DAT dans les délais et selon le planning projet.
• Veille Technologique et formation sur le Cloud et la Sécurité

• Nouveaux Projets
• Programme GRACE
• Suivi des chantiers Grace (Stream CICD : SCM, Secret Management, Automation, Artefact, Secret Detection, APM - Stream Cloud Capabilities : LZ V2 )
• Suivi du Chantier OS Factory
• Accompagnement pour le passage en Comar (Comité d𠆚rchitecture) des différents chantiers
• Elaboration de la RoadMap des Capabilities Grace
• Etude d’un RFI pour PKI/CLM

• Socle IO sur AWS ServerLess : Socle transverse sur base API Gateway, Cognito, ECS, Lambda, ALB, NLB, S3, Kinesis Datastream, RDS, ELK, CloudWatch, SAM, Terraform et Jenkins
• Gestion des Logs via ELK
• Projet MyStockAPP : Géoréplication sur 3 sites, ECS et Lambda
• Géolocalisation via Route 53
• GéoRouting via TGT
• Projets DemandeClient et Personnalisation (Cloud Factory)
• Authentification TLS par certificat via Cognito avec gestion de la révocation et remontée Logs Cognito à Splunk via CloudTrail
• Projet Securisation des appels vers les API back-end
• Projet Flux Tirés
• Projet CAPA/Crown, Projet Sellerie
• Projet Dynatrace : Evolution Archi Dynatrace depuis OnPremise vers Intégration AWS (ECS, Lambda, CloudWatch, S3, …)
• Suivi des TMC sur IO avec Octoperf/NewRelic
• Pilotage Infogérant sur Socle IO
• Happy Retail : Application Vendeuse Parfums en IOS accédant au Microsoft CRM Dynamics en Saas via ADAL OAuth suite Authentification Fédérée ADFS Azure en WS-FED via VPN OnDemand
• NetSkope : Projet Sécurité CASB pour contrôle accès 0365 en web et en API
• Elaboration d’un cahier des charges pour le choix d’un PAM
• PLM Centric : Projet de mise en place d’un PLM Groupe en architecture 3 tiers en Authent SSO SAML V2, sous SQL Server et Nas CIFS
• Suivi TMC sur PLM Centric avec JMeter
• ProdCo : Projet d’étude et de déploiement de caméras de comptage client avec intégrateur ProdCo sous fortes contraintes de sécurité (certificats PKI sur 802.1x, Flux)
• Projet Lancement BP sur H5 M3,
• Poc GAMMASOFT : CDC environnements DB2 AS400 -> SQL Server
• Projet Qualistéo : Architecture d’intégration d’équipements remontées infos électriques en environnement Hermès WorlWide.
• Projet Concessionnaires AlMana : Migration environnements Y2 CEGID (encaissement), MyHPAD vers Singapour et Proposition d’une Evolution d𠆚rchitecture sur DSI Singapour pour héberger AlMana.
• Projets d𠆚mélioration / Migration
• RCS : Projet d𠆚mélioration des Temps de Réponses sur Application CAO pour accès aux modélistes chaussures depuis MILAN sous Citrix
• Migration ePDM : Migration outil SGDT (Dassault) sur l𠆞nsemble du Groupe Hermès
Cisco et Palo Alto, 802.1x, VPN Cisco, Cisco ASA/ISE, NAT et certification PKI, SAML V2, WS-Fed, OAuth, OIDC, Dynatrace
• Systèmes: Windows 2012, 2016, ADFS 2016 SQL Server 2012, 2016, Sql Server AllwaysOnline, Windows AD et ADFS 2016.
• Virtualisation: VCenter 5.1, Vsphere Client 5.0,
• Storage et Backup: PureStorage, IBM V7000, Metro Mirror et FC, NetAPP en MC - Veeam (backup), NAS ISILION
Environnement :
• AWS : API Gateway, Cognito, SSM, RDS, ECS, ALB, NLB, Lambda, EC2, S3, CloudWatch, ELK, CloudTrail, VPC, TGT. APM: Dynatrace
• CICD lO: Terraform, Jenkins, GitLab,
• CICD Grace: GitLab, HCP Vault, RHAAP, JFrog, GitGuardian
• Réseau et Sécurité: Load Balancer F5 VIP, Reverse Proxy, Firewall

Architecte Infrastructure
Banque Palatine – Groupe BPCE
janvier 2016 - décembre 2017
Banque Palatine – BPCE-IT–
Contexte :
• En environnement banque Palatine intégrant les activités Run, Infra, Ingénierie et Architecture, auditer les applications bancaires, rédiger les DAT, préconiser les mises en conformité et designer de nouvelles applications en conformité avec les standards infra et réseaux.
Missions :
• Design de nouvelles applications multi-tiers en environnement réseau sécurisé
• Rédaction des Etudes de cadrage et d𠆚rchitecture
• Dressage des Matrices de Flux, VIP, PKI en collaboration avec le RSSI
• Prise en compte des besoins et des exigences des métiers ou du SI
• Chiffrage des évolutions ou de l’implémentation d𠆚pplications bancaires
• Préconisations et Arbitrage des choix techniques afin de garantir une bonne intégration dans le SI
• Analyse de l’impact des solutions applicatives retenues en termes d’infrastructures
• Garantir la documentation des solutions et des architectures techniques
• Fournir du conseil en architecture, coacher et assister les différents intervenants
• Définition, Maintien des Normes et standards d𠆚rchitecture.
• En collaboration avec le Build et Run, Suivi et Analyse des points de bl...