CV/Mission ELB freelance

Exemple des missions de Nouamane,
freelance ELB résidant dans la Seine-et-Marne (77)

Ingénieur CyberSécurité Cloud AWS
DreamIT, chez Société Générale
11/2022 -
Contexte de la mission : Accompagnement de l&rsquoéquipe sécurité du group dans le cadre du
projet Go To Cloud via la contribution à la stratégie de sécurité et la maîtrise des risque IT
presents dans les nouvelles architectures Cloud du group et des BU/SU, contribuer à la mise
en place d&rsquoun outils CNAPP regroupant les capacités CSPM, CIEM, IAM, CWPP et protection
des données, création de contrôle de sécurité cloud high level visant à renforcer la sécurité.
Réalisations :
● Accompagner les différentes entités du Groupe lors des projets de déploiement de leurs
solutions de sécurité
● Contribuer à sécuriser des architectures techniques complexes en constante évolution
● Réaliser des analyses de risques et dossiers de sécurité, identifier avec les équipes IT et
métiers des plans de remédiation, ainsi que de piloter leur bonne exécution
● Présenter des risques résiduels aux différents acteurs des projets pour acceptation
● Conduire des audits de sécurité pour identifier les risques et définir les contrôles sécurité à
élaborer, les plans d&rsquoactions de réduction des risques à déployer
● Contribuer à la finalisation de la méthode d'évaluation et de la liste des contrôles high level
● Participer activement aux différents projets cybersécurité du groupe SG et de l&rsquoéquipe
● Contribuer à la mise en conformité réglementaire des applications, infrastructures & API
des métiers concernant la sécurité des SI
Environnement technique :
● AWS (plus de 30 services différents)
● Services SAAS
● Draw.io
● CNAPP (CSPM,CWPP&hellip)
● SIEM,(SPLUNK )

Ingénieur Sécurité Cloud AWS
AGYLA, chez Veolia Water Technologies
2/2020 - 10/2022
Contexte de la mission : Accompagnement de l'équipe sécurité à définir les bonnes pratiques
et méthodes de sécurité au sein de l&rsquoorganisation VWT , centralisation des outils de sécurité
Cloud AWS afin de mieux gérer la gouvernance , mettre en place les règles de sécurité AWS
pour la détection des fails de sécurité et création des dashboard KPI sur AWS et sur le SIEM
pour déclencher l&rsquoouverture de ticket ServiceNow automatique pour l&rsquoattribution au différentes
équipes internes et BUs.
Réalisations :
● Création de la Global policy security AWS
● Implémentation et configuration du service de sécurité AWS Config,
● Implémentation et configuration du service de sécurité AWS SecurityHub ,
● Création, Configuration et Implémentation Via AWS CLI des règles de sécurité AWS
Config et SecurityHub,
● Mise en place et configuration d&rsquoun AWS Aggregator pour centraliser les données
de 160 comptes AWS de l&rsquoorganisation VWT.
● Modification des policy attachés au ressources IAM en appliquant les bonne
recommandations de sécurité
● Mise en place des AWS SCP&rsquos
● Conduite d&rsquoaudits de sécurité sur les environnements pour évaluer les écarts via le
service AWS Audit Manager
● Rotation des clés KMS avec le service AWS Key Management .
● Mise en place et configuration du service AWS Inspector pour détection des vulnérabilités
sur les instances applicatives.
● Aide à la gestion et optimisation des coûts sur le Cloud (FinOps)
● Traitement des demandes quotidiennes de sécurité par ticket Snow( changement IAM,
Modification policy attachée, création de rôle.
Environnement technique :
● AWS (plus de 30 services différents)
● AWS CLI
● Terraform
● TFLint
● SIEM,(SPLUNK )

Ingénieur Cloud AWS
CAPGEMINI,
2/2019 - 1/2020
Contexte de la mission : Accompagnement du client PSA durant la migration d&rsquoapplications
Free To Move vers AWS l&rsquoobjectif été de mettre en place une architecture hautement disponible
sur AWS.

Mise en place d&rsquoune architecture hautement disponible sur AWS
● Création et configuration du VPC
● Création et configuration des subnets publics et privés.
● Configuration des Security groupes et NACL (Network access control lists).
● Déploiement des instances EC2 .
● Création et configuration des rôles IAM .
● Création et configuration des Api Gateway et Lambda.
● Déploiement de l&rsquoinfrastructures avec haute disponibilité :
● Création et configuration: ELB, ALB, auto-scaling.
● Définition des policy de load balancing
● Installation et configuration des instances EC2 (Amazon Linux), RDS (Aurora MySQL).
● Configuration Middleware: IIS, Apache.
● Configuration et Gestion du stockage S3.

Infrastructure-as-code
● Implémentation d&rsquoune solution Infra as a Code pour automatiser la solution Ops pour
chaque nouvel environnement ECS avec ses outils d'exploitation .
● Gestion d&rsquoune chaîne CI/CD: Github, Jenkins et Code Pipeline.
● Définition et création des templates CloudFormation pour l'amélioration continue
des environnements sur AWS.

Sécurité et Monitoring des environnements
● Mise en place des outils de sécurité pour assurer la gestion du Monitoring:
CloudWatch, CloudTrail, GuardDuty, Lambda, Elasticsearch .
● Configuration des outils de monitoring afin d'implémenter les dashboards et l&rsquoalerting :
Kibana,Grafana

Reporting
● Création hebdomadaire d&rsquoun rapport général concernant l'état de l'infrastructure (incidents,
axes d'amélioration ,...) afin de le présenter au client
Environnement technique : Redhat, AWS, VPC, EC2, S3, IAM, ELB, GITHUB, RDS,
CloudFormation, CloudWatch CloudTrail, GuardDuty, Lambda, APIgateway, SNS, Data
Pipeline, Code Pipeline&hellip

Ingénieur Système & Cloud AWS
EFISENS
6/2017 - 2/2019
Contexte de la mission : Accompagnement du client Eni altergaz dans son projet de
migration Move to cloud tout en mettant une architecture hautement disponible sur AWS tout
en garantissant le bon fonctionnement des instances applicatives.

Move to Cloud et la mise en place d&rsquoune architecture hautement disponible sur AWS
● Implémentation d&rsquoune plateforme dans l&rsquoinfrastructure VPC :
Environnements de Production et Pré-production : Elastic
Beanstalk,Docker.
● Installation et Configuration d&rsquoinstances EC2 (Amazon Linux), RDS (Aurora MySQL)
● Création des rôles IAM pour les utilisateurs .
● Gestion du réseau et de la sécurité: SG, NACL et Sous-réseaux
● Configuration Middleware: Apache .

Infrastructure-as-code
● Gestion de la chaîne CI/CD via : Ansible, GitLab, jenkins, CodePipeline
● Création et configuration des Playbook Ansible
● Utilisation de Jenkins et CodePipeline pour Assurer la chaîne CI/CD
● Mise en place d&rsquoun serveur GItLab dans un subnet privé protégé derrière un ELB pour le
stock des repositories .

Supervision & infogérance
● infogérance du parcs client via OpManager, Zabbix, Nagios, PRTG
● Mise en service et configuration des applications monitoring .

Gestion et administration d&rsquoautres projets :
● Gestion des droits d'accès aux serveurs et aux données, gestion des Firewall DELL
SonicWall, gestion des comptes, groupe utilisateurs et stratégie de groupe Active
Directory.
● Vmware et HyperV &rarr Mise en place des clusters MSCS 2008 R2/2012, (installation,
configuration et création VM, configuration ESXI, VCenter, P2V, V2V, vMOTION,
sVmotion).
● Upgrade, firmwares des serveurs physiques, sauvegarde, restauration et réplication (
Veeam), Stockage (SAN, NAS).
● Métrologie / analyse des performances / troubleshooting / Debug.
Environnement technique : Vmware, HyperV, Windows server, Veeam, AWS, VPC, EC2, S3, IA
ELB, GITHUB, jenkins, CloudFormation&hellip

Pilote d&rsquoexploitation
IKANBI
1/2015 - 6/2017
Contexte de la mission : Au sein de l&rsquoéquipe Infogérance, chargée d&rsquoassurer la surveillan maintenir
en condition opérationnelle le système d&rsquoinformation de clients.
Réalisations :
● Supervision des différents environnements.
● Exploitation, maintenance et administration des différents éléments de sécurité (pare- feux,
équipements d&rsquoauthentification &hellip).
● Consulter les bases de données qui répertorient les pannes et donnent les indication pour
procéder à la réparation.
● Réalisation des reportings et des plans d&rsquoactions nécessaires.
● Lancement des Traitements de Fin de Journée et de fin de mois et la restitutio résultats dans le
respect des plannings et des procédures d&rsquoexploitation.
● Effectuer toutes les opérations courantes nécessaires au démarrage et au fonctionnement des
applications selon les procédures.
● Gestion des incidents (Intervention de 1er niveau (sur procédure) ou escalade au niveau 2).
● Renfort technique (installation, configuration réseaux) en collaboration avec L&rsquoéquipe Offshore
en Belgique.
.
Environnement technique : Windows Server 2012, Red Hat, Ubuntu, VTOM, VMWare, AS400 Putty,
Windows 7, Server 2003

, Technicien Systèmes & Réseaux
POINT NETWORK
7/2014 - 1/2015
Contexte de la mission : Au sein de l&rsquoéquipe Infogérance, chargé d&rsquoassurer l&rsquoadministration ain que
la surveillance du système d&rsquoinformation de clients.
Réalisations :
● Création et administration des comptes administrateur
● Gestion des Serveurs Virtuels (Vmware).
● Gestion du logiciel de gestion de l'entreprise.
● Suivi et maintenance du matériel informatique.
Diagnostic et résolution de problèmes liés à l&rsquoordinateur.
● Exchange et résolution d&rsquoincidents Outlook.
● Installation, configuration et exploitation des outils de travail.
● Déploiement des équipements de sécurité (firewalls, antivirus).
● Réalisation de la maintenance préventive et de la mise à jour des équipements.
Environnement technique : Windows XP,Server 2003,Vmware,Microsoft Outlook 2010...