Description

Hicham est un Architecte Azure expérimenté ayant accompagné plusieurs clients grands comptes tels que Areva, Rabobank, Vinci Construction, AXA Group ou encore SNCF dans leur projet de transformation digitale.

Il est en charge de toutes les phases d’un projet Cloud ou infrastructure allant de la planification, étude de cadrage, audit /Assessment de l’existant, jusqu’au design, déploiement, configuration, sécurisation et optimisations d’infrastructures Cloud Complexes (Tuning & FinOps). Il dispose également des connaissances très solides sur les infra/systèmes legacy Onprem, incluant les infra AD /ADFS /PKI, DHCP, DNS, (D)FS, RDS /VDI, Databases (SQL /Oracle /MySQL...), Network et Storage.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Arabe
Bilingue ou natif
Allemand
Notions
Espagnol
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Klesia
Architecte Azure /Tech Lead
BANQUE & ASSURANCES
janvier 2025 - décembre 2025 (11 mois)
J'interviens chez Klesia en tant qu'Architecte Cloud (Azure) et Infra.
Mon rôle consiste à accompagner les différentes Business Unit dans leurs projets de transformation digitale, modernisation de Business /Mission critical App vers Azure.

Mes principales tâches sont :
- Analyse du besoin des différents départements Business
- Proposer la solution la plus adaptée au besoin (IaaS x PaaS x SaaS x XaaS)
- Design & Architecture Azure suivant le CAF (Cloud Adoption Framework)
- Conception des Landing Zones (Platform & App)
- Définition du global RBAC Model pour les différentes parties prenantes
- Rédaction des documents techniques HLD /LLD /DEX
- Rédaction des présentations (C-Level)
- Rédaction des Kits d'onboarding pour les différentes BU onboardées sur Azure
- Design & Architecture d'une plateforme SOC /SIEM sur Azure Sentinel /LAW (dans le cadre du remplacement de l'ancien SIEM Platform)
- Challenger les Editeurs Softwares & CSP (Cloud Service Provider) /External SaaS lors des soutenances pour répondre à des besoins spécifiques métiers
- Optimisation de la Sécurité et de la Gouvernance :
> Établissement d'un cadre de Gouvernance Cloud (Cloud Governance Framework) complet utilisant Azure Policy et Blueprints pour garantir la conformité réglementaire (RGPD, DORA, NIS2) et le respect des standards internes dans toutes les souscriptions.
> Conception et implémentation d'une stratégie Sécurité "Zero Trust" et d'architectures de réseaux hybrides complexes (ExpressRoute, VPN Gateway, Azure Firewall) pour sécuriser l'interconnexion entre l'OnPrem (2 Datacenters) et le tenant Azure client

- DevOps et Infrastructure as Code (IaC) :
> Pilotage de l'adoption de pratiques DevOps avancées en utilisant Azure DevOps / GitHub Actions pour le CI/CD.
> Standardisation des déploiements d'infrastructure avec Terraform (ou Bicep), ce qui a permis d'atteindre un taux d'automatisation des déploiements d'infrastructure de 95%.

- Veille techno Cloud et animation de sessions techniques
Microsoft Azure Azure Sentinel Azure Active Directory Azure Virtual Desktop Azure Databricks
Alten
Architecte Cloud
janvier 2023 - janvier 2025 (2 ans)
Boulogne-Billancourt, France
les missions /prestations réalisées :

• Design & Architecture Azure (Platform & App Landing Zones)
• Définition du model de Gouvernance (Global) Azure) : Naming Standards, Policies, Tags...etc
• Définition et implémentation du TOM (Target Operating Model) global
groupe, le RACI concerne toutes les équipes et parties prenantes devant
intervenir sur les environnements Azure du groupe ALTEN : équipes
techniques de la DSI, external partners, external auditors, management,
financial team…
• Définition et implémentation d’une FinOps Policy global groupe.
• Mise en place d’une stratégie d’extension/synchronisation des
annuaires AD OnPrem vers l’Idp Azure Entra ID
• Définir les différentes landing Zones (dans les 8 areas/rooms du
landscape Azure) : LZ Subscription & App
• Définition de la politique de Monitoring global groupe, cela comprend la
stratégie de monitoring des ressources Azure mais aussi Onprem
• Définition d’une politique BCDR (Business Continuity & Disaster
Recovery) globale groupe : définition de plusieurs stratégies de Backup
& Recovery, pour les différents types de services (IaaS, PaaS, SaaS) et les
différentes types de workloads (Cloud & Onprem)
• Concevoir, architecturer, déployer et optimiser les infrastructures Cloud
des différents clients d’ALTEN (internes & externes)
• Rédaction les documents d’architecture (HLD/LLD)
• Accompagner les différents clients d’ALTEN : analyser leur besoin, leur
proposer les solutions Cloud les plus adaptées et optimisées
(techniquement et financièrement)
• Sécurisation des infrastructures Azure (définition d’un modèle de
sécurité Zero-Trust pour les infrastructures et plateformes IaaS et PaaS
Azure)
• Onboarder différentes équipes technique sur Azure (Infra, Security,
Network & DevOps Teams)
• Etude, design, architecture et mise en place d’une infrastructure AVD
pour le groupe (Multi-Tenant pour plusieurs filiales)
• Documentation technique HLD/LLD pour AVD
• Définir les différents Design patterns applicatifs
Microsoft Azure Active Directory Windows Server Azure Active Directory Sécurité Cloud
AXA GO
Sr Azure Architect
BANQUE & ASSURANCES
janvier 2021 - décembre 2022 (1 an et 11 mois)
Architecte Azure désigné pour un Move2Cloud Program, qui concerne toutes les entités/filiales du groupe AXA (World Wide).

- Designer des solutions/architectures applicatives « Flexible, Scalable, Sécurisée » et répondant aux exigences Business
- Rédiger les documents d’architecture (HLD/LLD)
- Faire le maquettage, recette, Proof-of-Concept, et validation des solutions avec les métiers /équipes techniques en charge des projets
- Etudier, préparer, planifier et réaliser les migrations d'infra & App vers Azure
- Définir et implémenter la stratégie de sauvegarde/recovery globale pour toutes les infrastructures Azure d’AXA.
- Penser /définir une stratégie de sécurité globale Azure (IaaS, PaaS, SaaS, XaaS)
- Etude et mise en place d'une stratégie de chiffrement de données (D-in-use | in-motion | at-rest) ➢ DLP | Key Secret Management (Keyvault & External HSM)
- Design d'un RACI /RBAC Model Global group
- Mise en place d’une politique de contrôle de traffic (In & Out) à travers les différents services de sécurité réseau (Azure Firewall, NSG/ASG, Front Door, Traffic Manager)
- Mise en place d’un service CDN (Global Platform) sur Azure
- Onboarding sur toute la partie SOC et intégration avec Azure
Sentinel
- Design et architecture de l’infrastructure VNET cible (Topologie Hub & Spoke) : modèle Zero-Trust adopted !
- Design et définition d’une infrastructure IaaS Cible : OS Hardening, Patch Management, Disk encryption, Automation & Orchestration, EDR, Vulnerability Assessment & Management
- Définition d’une stratégie de migration (pour les Applis Lift &
Shift)
- Mise en place d’une politique FinOps pour les 20 entités sous ma responsabilité et intégration avec PowerBI pour le Billing Mapping (requis par les équipes Contracts) et collaboration avec ces derniers pour le charge-back /report-back
- Formation & monter en compétences des équipes IT internes sur Azure (SysAdmin/Ingé Infra & Virtu)
- Rédaction de plusieurs supports de formation (PPT, Video Tutoriel)
Microsoft Azure Azure Architecture Azure Security Azure Sentinel Azure Migration