CV/Mission de Développeur Serverless freelance

Exemple de missions d'Abdessamad,
Développeur Serverless habitant le Val-d'Oise (95)

EXPERIENCES

Depuis 09/2022 - Servier (contexte Azure)
Au sein de l’équipe A.P.I. :
✓ Accompagnement architecture dans le cadre de migrations de projet dans le cloud
✓ Etudes sur les standards d’usage des services cloud ainsi que sur le socle d’atterrissage (landing zone)
✓ Expertise technique en support aux projets dans le cadre de mise en œuvre technique ou incidents
2022 - Idemia (contexte Azure / AWS)
Au sein du service CPE :
✓ Contexte Cloud Service Provider pour le groupe
✓ Etude et mise en place de règle de conformité d’usage groupe des services Cloud
✓ Accompagnement projet sur des sujets de migration onprem vers le cloud
✓ Mise en œuvre / automatisation des déploiements (IaC)
2022-2019 - SNCF / Fab BigData (contexte Azure / AWS)
Au sein de la Fab BigData :
✓ Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en
adéquation
✓ Participation à la définition d’un socle Data AWS : organisation des comptes, gestion des habilitations,
de l’accès et stockage des données (lacs de données), infrastructure reseau, supervision
✓ Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les
différents aspects d'ingestion, traitement, stockage et restitution de la donnée
✓ Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE
(Authentification, RBAC, Chiffrement, analyse OWASP, ...)
✓ Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou
fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume
(Databricks, ADF, Datadog, Containerisation K8S, ...)
✓ Expertise technique sur les phases de build
✓ Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à
destination des projets
✓ Travail en mode agile (sprint, demo, ...)
2018 - Idemia (contexte Azure)
Au sein du Digital Lab :
✓ Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre
SaaS d’authentification sécurité dans le cloud Azure.
✓ Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la
maintenabilité et la portabilité dans un cloud privé.
✓ Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
✓ Travail conjoint avec une équipe de développement, avec de la production NodeJS.
2018 - Saint Gobain (contexte AWS / Azure)
Au sein de l’équipe Cloud Factory :
✓ Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
services partagés.
✓ Accompagnement et expertise technique (AWS / Azure) auprès des projets.
✓ PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
d’automatisation via les services FaaS, …).
Au sein de l’équipe SSI :
✓ Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
✓ Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
et défense en profondeur
✓ Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
publique.
✓
2017- Societe Générale (contexte AWS)
Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
contexte Cloud publique Amazon AWS :
✓ Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
groupe.
✓ Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
concernant ses critères D.C.P., notamment sur la donnée.
✓ Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
et la protection des secrets/données.
✓ Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
l’implémentation des services.
Depuis 2017 : Architecte technique Cloud Data / Sécurité
SNCF / Fab BigData (contexte Azure)
Au sein de la Fab BigData :
Accompagnement DSI métier pour comprendre, voir définir le besoin et proposer une architecture en adéquation
Etude d'architectures de traitement de données par lot ou temps réel / pseudo temps réel sur les différents aspects d'ingestion, traitement, stockage et restitution de la donnée
Préconisations sécurité autour d'un socle / catalogue de services basé sur un Cloud AZURE (Authentification, RBAC, Chiffrement, analyse OWASP, ...)
Conduite et mise en oeuvre de Proof Of Concept afin d'appréhender de nouveaux services ou fonctionnalités axés essentiellement sur le stockage et le traitement de données en volume (Databricks, ADF, Datadog, Containerisation K8S, ...)
Expertise technique sur les phases de build
Travail conjoint avec l'ensemble des architectes pour définir les standards et bonnes pratiques à destination des projets
Travail en mode agile (sprint, demo, ...) Idemia (contexte Azure)
Au sein du Digital Lab :
Préconisations et architecture technique dans la cadre d’un projet R&D de « refactoring » d’une offre SaaS d’authentification sécurité dans le cloud Azure.
Architecture et mise en œuvre d’un PoC ServerLess du service SaaS guidé par la sécurité, le coût, la maintenabilité et la portabilité dans un cloud privé.
Architecture basée entre autres sur les services PaaS Azure Functions / APIM / WAF.
Travail conjoint avec une équipe de développement, avec de la production NodeJS.

Saint Gobain (contexte AWS / Azure)
Au sein de l’équipe Cloud Factory :
Participation à la définition de la landing zone : architecture multi souscriptions, zone de transit et
services partagés.
Accompagnement et expertise technique (AWS / Azure) auprès des projets.
PoC et mise en œuvre de différents services (validation de topologie réseau, écriture de fonctions
d’automatisation via les services FaaS, …).
Au sein de l’équipe SSI :
Définition de la politique d’exigences sécurité groupe d’externalisation vers le cloud.
Evaluation sécurité de services Azure et AWS sur leur usage et implémentation en se basant sur des
critères tel que : authentification, protection des données, gestion des habilitations, exposition réseau
et défense en profondeur
Accompagnement de l’équipe cyber sécurité sur de la validation sécurité de besoins et services cloud
publique.

Societe Générale (contexte AWS)
Au sein de l’équipe SSI expertise et gouvernance sécurité de la B.U. BDDF (Banque de détail) et dédié au
contexte Cloud publique Amazon AWS :
Accompagnement des projets sur la migration vers AWS concernant le respect des exigences sécurité
groupe.
Reprise de l’analyse de risques socle AWS en prenant en compte le contexte spécifique à la SG
concernant ses critères D.C.P., notamment sur la donnée.
Echanges avec les architectes sur les solutions techniques choisies afin de challenger si besoin pour
rester dans le respect des exigences sécurité et des bonnes pratiques tel que la défense en profondeur
et la protection des secrets/données.
Echanges avec des architectes solutions AWS afin d’avoir une vision approfondie / sous-jacente de
l’implémentation des services.

De 2000 à 2016 : Expert / Architecte infrastructure réseau et sécurité

GRTGaz (contexte AWS)
Etudes de projets dans un contexte industriel et réglementaire (LPM).
Veille technologique, PoC en collaboration avec des constructeurs/fournisseurs de solutions.
Appui à la MOA sur les expressions de besoins.
Soutenances en comité d’architecture et rédaction de livrables type HLD.
Implication entre autres dans les projets et sujets suivants :
Transformation DC vers le cloud public AWS en participant entre autres aux études :
Règles de segmentation VPC.
Raccordement hybride (VPN, DirectConnect, Transit VPC).
Etude couche de filtrage, DNS (managé versus solution tiers).
Accompagnement projet PRA.
Sécurité : analyses de risque, études solution MFA, PIM.
Etude service d'accès distant.
Etudes autour de la mise en conformité loi de programmation militaire (LPM).

Egencia
Définition et mise en œuvre d’un réseau WAN avec double raccordement MPLS en nominal/secours :
Choix de la solution technique et spécifications techniques.
Consultation des fournisseurs.
Consultation des opérateurs et pilotage.
Maquettage.
Déploiement sur une topologie d’une dizaine de sites.
Définition de deux data centres en nominal/secours :
Spécifications H.L.D., L.L.D :
Choix des solutions techniques.
Eléments de couche d’accès, de distribution et de cœur.
Eléments de contrôle d’accès.
Gestion des ressources WAN dans une démarche d’efficience et de haute-disponibilité.
Préconisations sur les solutions techniques dans le cadre de l’appel d’offre.
Appel d’offre et analyse / mise en compétition des réponses fournisseurs.
Maquettage de l’architecture avec tests de haute-disponibilité ayant pour objectif le
recouvrement de moyens et d’éléments avec un temps de convergence le plus minimal
possible.
Mise en conformité de la gestion QoS VoIP LAN et WAN : audit, consultation opérateurs MPLS,
maquettage et défin...