CV/Mission de Consultant DLP freelance

Exemple de missions de Hicham,
Consultant DLP habitant les Bouches-du-Rhône (13)

• Leader mondial d’Assurance Cloud /Infrastructure & IAM Expert

  AXA Group Paris
  Jan 2020 - aujourd'hui

  Référent technique sur les sujets Cloud (Azure & AWS) & Identity (AD/AAD/AWS Directory)
  • Membre de l’équipe Cloud Broker Global, qui adressent les demandes de toutes les entités du groupe
  • Définition des standards d’architecture Cloud /Infra & Identity
  • Etude, préparation et migration/consolidation de plusieurs forêts en une seule
  • Rédaction des procédures et plan de migration AD
  • Définition de l’architecture Identité hybride global : AD & AAD
  • Hardening des infrastructures Active Directory (2019)
  • Définition de la stratégie de Migration vers Azure & AWS
  • Lift & Shift (+1k Workloads)
  • Replatforming de plusieurs Critical Business Apps
  • Définition du model de Governance Global Cloud (Azure & AWS)
  • Naming Convention
  • RBAC
  • Tags
  • Policies (Security by Design approach)
  • Identity
  • FinOps
  • Sécurisation des annuaires Online (AAD/AWS Directory)
  • PIM /AIP /Access Policies /CA /MFA
  • Définition d’un model RBAC pour l’Idp Online
  • Définition des standards d’architecture et de sécurité pour les 2 plateformes Azure & AWS
  • Formation de plusieurs équipes et monter en compétences sur les sujets identité et Cloud
  • Rédaction de plusieurs documentations techniques HLD/LLD/Migration Guides (en FR & EN).

• 1er producteur mondial d'énergie nucléaire

  AREVA Paris – La Défense
  Jan 2018 - Jan 2020

  Azure Solutions Architect & Cloud Security Architect | Programme Cloud à + de 20M€
  
  • Principal Architect et Référent technique Azure pour les deux entités du groupe Areva : Orano & Framatome
  • Définition de la stratégie de Migration vers Azure
  • Cloud Native
  • Lift & Shift
  • Audit et étude de l’existant : deux Datacenters avec plus de 10.000 VMS et 200 DB (Oracle & SQL)
  • Rédaction des plans de migration VM OnPrem to Azure IaaS VM
  • Rédaction des plans de migration DB OnPrem to Azure PaaS
  • Design, Planification et Mise en place d’une infrastructure RDS 2016 pour 10K users. Hautement disponible et scalable, infra Remote desktop Hybrid, avec une partie WVD Azure. +300 Remote App Business Critical.
  • Design de l’environnement Azure Cible
  • Design du model de gouvernance Global Azure :
  • Naming Convention
  • Tags
  • RBAC
  • Audit & Policies
  • ResourceGroup-as-a-Service
  • Locks
  • Automation /DevOps
  • Monitoring & Data Protection
  • Design et architecture de l’infrastructure VNET cible (Topologie Hub & Spoke)
  • Design et définition d’une politique de sécurité (by-design) Azure via Policy & Blueprint
  • Design et définition d’une infrastructure IaaS Cible
  • OS Hardening
  • Master Shared Images
  • J(ust) I(n) T(ime) Access
  • IAM : Azure AD /Azure AD B2B /Azure AD CA /Azure AIP /Azure MFA
  • Définition d’une stratégie de sécurité de l’ensemble des Workloads Azure : Az VM /Storage /PaaS
  • Chiffrement Data & Communication
  • Data-in-use | in-motion | at-rest
  • DLP
  • Key Secret Management (Keyvault & External HSM)
  • Design RBAC Model pour maitriser les accès aux ressources
  • Azure Security Center
  • Azure Sentinel (Proof of Concept)
  • Accompagnement et formations de plusieurs équipes Run Infra
  • Définition d’une stratégie de migration (pour les Applis Lift & Shift)
  • Design et mise une place d’une infrastructure VDI (Virtual Desktop Infrastructure) sous Windows Virtual Desktop pour plusieurs partenaires externes (opérateurs Cloud).
  • Sécurisation de l’infrastructure Azure VDI mise en place
  • Migration P2V des applications métier et des bases de données : SAP, SQL servers, Oracle vers Azure
  • Automation des process de déploiement Azure : via PowerShell Az /Az CLI /ARM Templates
  • Définition des Policies Azure pour appliquer une stratégie « Secure by design » comprenant plusieurs Customs Definitions
  • Challenger l’éditeur/Cloud Provider (Microsoft) sur les nouveaux services de sécurité à implémenter (feedbacks communiqués aux équipes Produits Microsoft Corp dans le cadre du Programme MVP)

• Cloud Architect /Identity Expert

  RABOBANK Utrecht - NL Banque Commerciale et d’investissements
  Jan 2017 - Jan 2018

  Consolidation de plusieurs forêts AD
  • Étude, préparation et réalisation de plusieurs migrations (MultipleDomain to OneDomain)
  • Hardening des infrastructures Active Directory
  • Design, architecture, Build et Sécurisation d’infrastructures Cloud Azure : Hybrid Cloud Platform
  • Design et implementation de l’infrastructure de Stockage Azure
  • Design et implémentation de l’architecture réseau Azure : VNET, Subnet, NSG, Trafic Manager, Azure DNS, Azure Load Balancer, Private End Point…
  • Design et étude de l’infrastructure IAM (Hybrid) comprenant plusieurs forêts AD OnPrem et des Directories Azure AD :
  • Design et implémentation de l’infrastructure Azure AD Connect
  • Etude des fonctionnalités Azure AD B2B (Business-to-Business)
  • Etude et extension de plusieurs infrastructures AD OnPrem vers Azure AD.
  • Etude, Design et mise en place d’une infrastructure de fédération d’Identité sous ADFS 4.0 (2016 Server)
  • Mise en place d’une stratégie de sécurité Defense in-depth comprenant plusieurs couches DMZ (Privé & Public) et des vAppliances
  • Étude et mise en place d’une stratégie d’Auditing & Logins sous Log Analytics
  • Design et mise en place des IT Foundations pour toutes les plateformes Cloud Azure de Rabobank comprenant
  • Politique de Patch Management
  • Stratégie de Logging
  • Strategies BC/DR : Business Continuity & Disaster Recovery
  • Moderne Authentiquassions : OpenIDConnect <> SAML /Oauth2
  • Stratégie Antimalware /Antivirus
  • Stratégie Key/Secret Management
  • Etude et mise en place d’une infrastructure PKI sur Azure
  • Design et implémentation de plusieurs environnements Bastion sur Azure
  • Etude et implémentation de solutions MFA (Multi-Factor Authentication)
  • Design d’une infrastructure VDI (RDSH on Azure) pour les Développeurs Rabobank sur Azure
  • Référent technique sur toutes les technologies Microsoft OnPrem et sur Azure
  • Rédaction des documentations techniques : HLD /LLD /Implementation Guide (en Français et Anglais)
  • HLD de plus de 120 pages détaillant tout l’environnement Azure cible
  • Création de template ARM sous Windows PowerShell & Azure CLI 2.0
  • Formation des équipes de consultants & architectes internes
  • Migration de Workload OnPrem (VM & Apps) vers Azure

• Azure Architect & Technical Lead | Freelance

  VINCI CONSTRUCTION France Paris - France BTP
  Jan 2017 - Jan 2017

  • Design, architecture, Build et management d’infrastructure Cloud (Azure & AWS) : Hybrid Cloud Platform
  • Design et architecture du Cloud Network (mode Hybrid) pour une interconnexion de 4 Datacenters et Multiple Zones AWS & DCs Azure.
  • Sécurisation de réseau Cloud : isolation de network, IDS/IPS /vSecAppliance /SecaaS /RDP Hardening
  • Design et mise en place d’infrastructure DMZ (Public & Private) sur Azure
  • Migration de deux Datarooms regroupant plusieurs centaines de VMs vers AWS (VM AWS : mode IaaS)
  • Etude des offres App Engine & Compute Engine de GCP
  • Formation des équipes IT (Eng, Senior Admin, Consultant) sur certains Cloud services (Az, GCP, AWS)
  • Référent sur toutes les technologies Microsoft orientées infrastructures.
  • Etude et migration deux infrastructures Active Directory vers WS 2016 (monoforêt /monodomaine)
  • Etude de la migration d’une infrastructure VMware vSphere 5.5 (Multisite) vers Microsoft Azure
  • Etude, Design, Déploiement, Migration, rationalisation, sécurisation et gestion d'infrastructures Microsoft (Clustered & Highly Available) Windows Server (de 2003 à 2016)
  • Environnement & Technologies : Active Directory, DNS, DHCP, RRAS /VPN, WSUS, RDS, FS /DFS-R, Storage
  • Spaces, IIS Server, SCOM /SCCM, Group Policy, IPSec, PKI AD DS, BranchCache, DirectAccess
  • Etude, Design et Mise en place de solutions de haute disponibilité Microsoft (MS High Availability) : DNS RR /Failover Clustering /NLB /SS options
  • Advanced Scripting : VBS, Batch et PowerShell Scripting
  • Création d'interface graphique (Powerful GUI) basée sur PowerShell /VBS (codeplex project)
  • OS Client & Server Security /Hardening
  • Support N3 sur toutes les technologies Microsoft implémentées chez VCF : pour les équipes IT régionaux
  • Sécurisation des infrastructures Microsoft
  • Etude, Design et implémentation des infrastructures de restrictions logicielles (Software Restriction) via AppLocker (Advanced scenario) : parc de +30000 PC & +1000 serveurs
  • Etude, Design et implémentation d'une infrastructure de chiffrement de disque (Disk Encryption)
  • (Disk Encryption) via BitLocker /MBAM (advanced scenario)
  • Etude et mise en place d'un nouveau modèle de sécurité de l'annuaire Active Directory VCF
  • PenTest d'infrastructure système et applicative Microsoft (Advanced scénarios)
  • Rédactions de documents techniques de sécurité : rapports d'audit, plan de sécurisation, document de sécurisation et hardening, TASD (Technical Architecture and Security document).
  • Rédaction de documents techniques d'architecture, plan d'étude, plan de migration, document d'exploitation (Admin Guides, End users Guides...) : HLD /LLD /DEX

• Architecte Infrastructure & Cloud | Freelance

  THALES GROUP Paris - France Défense et espace
  Jan 2016 - Jan 2017

  • Design et déploiement de nouvelles infrastructures Windows Server 2012 R2 /DFS-r /BranchCach
  • Etude et migration deux infrastructures Active Directory vers 2012 R2 (monoforêt /monodomaine)
  • PoC Migration VMware vSphere vers de la VM AWS
  • Animation et formation auprès des équipes IT internes : présentation d’offres Cloud Azure et AWS & Formation sur certains services Cloud
  • Etude de la migration...