CV/Mission d'Ingénieur Cloud AWS freelance

Exemple de missions d'Ibrahima,
Ingénieur Cloud AWS habitant le Val-de-Marne (94)

• Admin Systèmes & Réseaux SOC chez MTE
  Jan 2024 - aujourd'hui

  Contexte :
  Equipe SOC : Centralisation des logs firewall et outils applicatifs des différents SI du ministère sur le SIEM
  du SOC
  Mes principales réalisations :
  Déploiement d’un SIEM ELK “Elasticsearch, Kibana et Logstash) pour la supervision des différents SI du
  ministère.
  Normalisation & intégration des templates elastic sur les fw Fortimanager, Stormshield & Cisco ASA
  Configuration des puits de logs RSyslogs, afin de centraliser la supervision au niveau du SIEM
  Traitement des alertes Cybersécurité par les SI du ministère
  Rédaction des DAT “Documents d’Architecture Technique) sur les chantiers réalisés.
  Maintien en condition opérationnel et de sécurité de l’infrastructure du SIEM.
  IT & Cloud Ops AWS ingénieur chez ACCOR International | 03-2023 – 31-12-2023
  Concevoir, déployer et maintenir l’infrastructure cloud du plateforme AWS
  Surveiller l'utilisation des ressources, la scalabilité, la haute disponibilité, et gestion des events, via des ressources
  CloudWatch & CloudTrial
  Automatiser le déploiement de l'infrastructure en tant que code (IaaC) à l'aide d'outils tels que Terraform et
  CloudFormation,.
  Mise en place des systèmes de surveillance et d'alerting pour une visibilité en temps réel sur les services cloud et les
  applications
  Mise en œuvre les meilleures pratiques de sécurité et les normes de conformité (RGPD, ISO27001, ISO27005) pour les
  environnements cloud, en assurant une gouvernance rigoureuse en matière de cybersécurité.
  Configurer et gérer les groupes de sécurité réseau, les pares-feux et les politiques de gestion des identités et des accès
  (IAM) tout en respectant les principes de gouvernance en cybersécurité.

• IT Infrastructure Ingénieur

  chez MCUBE Digital – ISO27001
  Jan 2022 - Jan 2022

  Conformisation & aide à la certification ISO-27001 :
  Traitement des incident NW, Opérabilité MCO/MCS, et gestion de l’infra IT.
  Hardening périmètre : Analyse de vulnérabilité sur l’infrastructure, Révision des privilèges user (iam), centralisation des accès, et structuration des droits métiers, application des patches de sécurité, mise en place du Multi-Factor Authentication (MFA), et chiffrement data servers.
  Active Directory : Déploiement et gestion des GPO (BitLocker & Datadog), remédiation de cas spécifique
  Firewalling NGFW Sophos : Filtrage trafic, révision de la stratégie du routage, et gestion des mises à jour.
  
  Ingénieur Infrastructure Cloud aws chez ILS Technologies | 02-2022 – 11-2022
  Onpremise / IT Traditionnel :
  Maintien en condition opérationnelle des architectures SI (Linux & Windows) et assurer le support mouveto-cloud.
  Définition des plans d’action et des solutions de backups (PCA/PRA) en cas d’incident.
  AWS cloud Infrastructure :
  Collecte des cahiers de charges et expressions de besoins clients liés aux coût, qualité, et finance.
  Définition des plans d’action « Roadmap » et KPI de suivi d’évolution sur les livrables.
  Création et maintien en condition opérationnelle et de sécurité de l'Infrastructure As Code (IaaC) via Terraform / CloudFormation.
  Mise en place de l’environnement de prod dans un contexte CI/CD, en s’appuyant sur le concept « Security by design » et stratégie de conteneurisation des clusters AWS ECS.
  Gestion des environnement Dev/PreProd/Prod et leurs accompagnement mouve-to-cloud.
  Compétences dégagées :
  Security & administration systèmes : Maitrise des fonctions de sécurité Linux/Windows, mise en place et analyse des logs SIEM, corrélation et remédiation des incidents.
  Bonne connaissance du modèle de responsabilité partagée d'AWS et de son application, contrôles de sécurité des applications sur AWS, des stratégies de journalisation et de surveillance.
  Bonne compréhension des classifications de données spécialisées et des mécanismes AWS de protection des données, des méthodes de chiffrement des données et des mécanismes AWS gestion d’organigramme des unités d’organisations (OU).

  Environment technique: Visibility (AWS Config), Auditability (AWS CloudTrail), Controllability (AWS KMS, AWS CloudHSM), Agility (AWS CloudFormation, AWS Elastic Beanstalk), Automation (AWS OpsWork, AWS CodeDeploy), Terraform, Ansible, Cisco Anny-Connect, MPLS, VPN, SDWAN, Wifi, Proxy, Palo alto, Cisco AnyConnect, AD Azure

• Ingénieur Réseaux et Sécurité

  chez NOKIA R&D
  2018 - 2021

  Technologies utilisées :
  Firewall : ASA, IP Tables
  Switch/Router: Cisco, Alcatel
  Système: Linux, Windows
  Services : LDAP, DNS, NTP, DHCP
  Cloud : AWS, cloud privé Nokia
  Intégré au niveau R&D pour Tester et sécuriser le Réseau 5G en E&E, mon principal rôle est de garantir :
  - Mise en place de l’environnement cloud (VPC, Subnets, Instances EC2, ELB, Stacks, et orchestration des VM)
  - Sécurisation de l’environnement cloud (gestion IAM et NACL, Sécurity group, WAF, AWS CloudWatch, et gestion connectivité de l'infra 4G/5G).
  - Gestion des risques cyber, audit, et Pentest de labs de test
  - Gouvernance et gestion de conformité des données sous le cadre RGPD et recommandation de l’ANSSI sur Système d’Information
  - Admin réseaux (routage static/dynamic des interfaces réseaux 4G/5G)
  - Conception Cloud gNB (Admin et gestion des stacks)
  - Mise à jour des Softwares gNB, RU, et CU pour éviter les failles et l’obsolescence des équipements

• Ingénieur Réseaux en prestation

  chez ERICSSON
  2016 - 2018

  Dans le cadre de la mtualisation réseaux, opérateurs Bouygues et SFR, mes principales réalisations sont :
  - Audit de cohérence conf réseaux vs données ingénierie
  - Rattrapage /feedback de delta conf sous les OSS, troubleshooting,
  - Réalisation des rapports hebdomadaires/synthèses KPI réseaux

• Ingénieur Réseaux en prestation

  chez BOUYGUES
  2012 - 2015

  Pole Compétence Ingénierie Région – IDF
  - Pilotage des Drive Test
  - Analyse KPI radio et amélioration continue
  - Mise en place des Dashboard/Synthèse KPI radio au niveau national