CV/Mission de Développeur Serverless freelance

Exemple de missions d'Abdessamad,
Développeur Serverless habitant le Val-d'Oise (95)

• Servier (contexte Azure) Au sein de l’équipe A.P.I.
  Jan 2022 - aujourd'hui

  Au sein de l’équipe A.P.I. :
  ✓ Accompagnement architecture dans le cadre de migrations de projet dans le cloud
  ✓ Etudes sur les standards d’usage des services cloud ainsi que sur le socle d’atterrissage (landing zone)
  ✓ Expertise technique en support aux projets dans le cadre de mise en œuvre technique ou incidents

• SNCF / Fab BigData (contexte Azure / AWS)
  2019 - 2022

  Au sein de la Fab BigData :
  ✓ Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en
  adéquation
  ✓ Participation à la définition d’un socle Data AWS : organisation des comptes, gestion des habilitations,
  de l’accès et stockage des données (lacs de données), infrastructure reseau, supervision
  ✓ Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les
  différents aspects d'ingestion, traitement, stockage et restitution de la donnée
  ✓ Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE
  (Authentification, RBAC, Chiffrement, analyse OWASP, ...)
  ✓ Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou
  fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume
  (Databricks, ADF, Datadog, Containerisation K8S, ...)
  ✓ Expertise technique sur les phases de build
  ✓ Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à
  destination des projets
  ✓ Travail en mode agile (sprint, demo, ...)

• Idemia (contexte Azure)
  2018 - aujourd'hui

  Au sein du Digital Lab :
  ✓ Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre
  SaaS d’authentification sécurité dans le cloud Azure.
  ✓ Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la
  maintenabilité et la portabilité dans un cloud privé.
  ✓ Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
  ✓ Travail conjoint avec une équipe de développement, avec de la production NodeJS.

• Saint Gobain (contexte AWS / Azure)
  2018 - aujourd'hui

  Au sein de l’équipe Cloud Factory :
  ✓ Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
  services partagés.
  ✓ Accompagnement et expertise technique (AWS / Azure) auprès des projets.
  ✓ PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
  d’automatisation via les services FaaS, …).
  Au sein de l’équipe SSI :
  ✓ Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
  ✓ Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
  critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
  et défense en profondeur
  ✓ Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
  publique.
  ✓

• Societe Générale (contexte AWS)
  2017 - aujourd'hui

  Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
  contexte Cloud publique Amazon AWS :
  ✓ Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
  groupe.
  ✓ Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
  concernant ses critères D.C.P., notamment sur la donnée.
  ✓ Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
  rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
  et la protection des secrets/données.
  ✓ Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
  l’implémentation des services.

• Architecte technique Cloud Data / Sécurité

  SNCF / Fab BigData (contexte Azure)
  2017 - aujourd'hui

  Au sein de la Fab BigData :
  Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en adéquation
  Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les différents aspects d'ingestion, traitement, stockage et restitution de la donnée
  Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE (Authentification, RBAC, Chiffrement, analyse OWASP, ...)
  Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume (Databricks, ADF, Datadog, Containerisation K8S, ...)
  Expertise technique sur les phases de build
  Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à destination des projets
  Travail en mode agile (sprint, demo, ...) Idemia (contexte Azure)
  Au sein du Digital Lab :
  Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre SaaS d’authentification sécurité dans le cloud Azure.
  Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la maintenabilité et la portabilité dans un cloud privé.
  Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
  Travail conjoint avec une équipe de développement, avec de la production NodeJS.

• Expert / Architecte infrastructure réseau et sécurité

  GRTGaz (contexte AWS)
  2000 - 2016

  Etudes de projets dans un contexte industriel et réglementaire (LPM).
  Veille technologique, PoC en collaboration avec des constructeurs/fournisseurs de solutions.
  Appui à la MOA sur les expressions de besoins.
  Soutenances en comité d’architecture et rédaction de livrables type HLD.
  Implication entre autres dans les projets et sujets suivants :
  Transformation DC vers le cloud public AWS en participant entre autres aux études :
  Règles de segmentation VPC.
  Raccordement hybride (VPN, DirectConnect, Transit VPC).
  Etude couche de filtrage, DNS (managé versus solution tiers).
  Accompagnement projet PRA.
  Sécurité : analyses de risque, études solution MFA, PIM.
  Etude service d'accès distant.
  Etudes autour de la mise en conformité loi de programmation militaire (LPM).

• Saint Gobain (contexte AWS / Azure)
  aujourd'hui

  Au sein de l’équipe Cloud Factory :
  Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
  services partagés.
  Accompagnement et expertise technique (AWS / Azure) auprès des projets.
  PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
  d’automatisation via les services FaaS, …).
  Au sein de l’équipe SSI :
  Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
  Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
  critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
  et défense en profondeur
  Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
  publique.

• Societe Générale (contexte AWS)
  aujourd'hui

  Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
  contexte Cloud publique Amazon AWS :
  Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
  groupe.
  Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
  concernant ses critères D.C.P., notamment sur la donnée.
  Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
  rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
  et la protection des secrets/données.
  Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
  l’implémentation des services.

• Egencia
  aujourd'hui

  Définition et mise en œuvre d’un réseau WAN avec double raccordement MPLS en nominal/secours :
  Choix de la solution technique et spécifications techniques.
  Consultation des fournisseurs.
  Consultation des opérateurs et pilotage.
  Maquettage.
  Déploiement sur une topologie d’une dizaine de sites.
  Définition de deux data centres en nominal/secours :
  Spécifications H.L.D., L.L.D :
  Choix des solutions techniques.
  Eléments de couche d’accès, de distribution et de cœur.
  Eléments de contrôle d’accès.
  Gestion des ressources WAN dans une démarche d’efficience et de haute-disponibilité.
  Préconisations sur les solutions techniques dans le cadre de l’appel d’offre.
  Appel d’offre et analyse / mise en compétition des réponses fournisseurs.
  Maquettage de l’architecture avec tests de haute-disponibilité ayant pour objectif le
  recouvrement de moyens et d’éléments avec un temps de convergence le plus minimal
  possible.
  Mise en conformité de la gestion QoS VoIP LAN et WAN : audit, consultation opérateurs MPLS,
  maquettage et défin...