Description

Architecte IT Senior — je conçois des infrastructures hybrides qui résistent aux menaces et coûtent moins cher à opérer. En 15 ans sur des environnements bancaires, médias et grands comptes, j'ai appris que la sécurité la plus efficace est celle intégrée dès la conception — pas rajoutée après.

Ce que j'apporte concrètement : architectures Cloud/On-Prem sécurisées by design (Zero Trust, ISO 27001, PCI-DSS), réduction mesurable des coûts d'exploitation via l'automatisation (IaC, Terraform, Ansible), et des équipes qui montent en compétence.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Espagnol
Capacité professionnelle limitée
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lille (jusqu’à 50 km), Lyon (jusqu’à 50 km), Marseille (jusqu’à 50 km), Annecy (jusqu’à 50 km)

Nomios
Administrateur des infrastructures SOC et SI
AGENCE & SSII
juillet 2024 - Aujourd'hui (1 an et 11 mois)
France
Linux, Windows, SaaS, xSOAR, Fortinet, Proxy, Elastic, Rubrik, VMWare
• Exploitation & supervision des infrastructures du SOC et du SI
→ Gestion des environnements VMware du SOC (vSphere, NSX, vSAN).
→ Supervision des performances via vROps et analyse des logs via vRLI pour anticiper les incidents.
→ Exploitation d’infrastructures critiques : environnements Linux, cluster Elasticsearch, sauvegardes Rubrik (on-prem & SaaS), gestion des accès via Entra ID.
→ Gestion opérationnelle du réseau SOC : VPN site-to-site et remote access, Proxies / Nginx.
• Automatisation du cycle de vie & durcissement des VM
→ Orchestration du provisioning, patching et durcissement via Nutanix Calm, Terraform, Ansible et Python.
→ Intégration avec xSOAR pour auto-remédiation (reset, isolement NSX, scaling dynamique).
→ Industrialisation des workflows MCO et réduction forte des interventions manuelles.
• Administration avancée du SOAR Palo Alto xSOAR
→ Gestion multi-tenants, connectivité avec VMware & SOC infrastructure.
→ Optimisation des playbooks, automatisation des scénarios de réponse pour accélérer le MTTR.
→ Support des équipes SecOps sur les incidents nécessitant une action infrastructure.
• Cybersécurité, CTI (renseignement sur la menace) & conformité.
→ Contribution à la Threat Intelligence : alignement des automatisations avec les TTP (Tactics, Techniques & Procedures) adverses.
→ Application du durcissement OS, gestion des vulnérabilités et alignement ISO 27001 (contrôle des privilèges, justification des accès et amélioration continue de la sécurité dans une démarche DevSecOps).
→ Maintien en conditions opérationnelles sécurisées des services SOC critiques.

Chef de Projet Sécurité : Migration des Palo PA-440 vers les FortiGate 400E (en Haute Disponibilité)
SOAR VMWARE Firewall Audit de sécurité Automatisation des scripts
Arsene-Taxand Arsene-Taxand
Ingénieur Infrastructure/Chef de projet
CONSEIL & AUDIT
février 2023 - août 2023 (6 mois)
Paris, France
Windows, Linux, M365, VMware, Intune, Cloud (Azure, AWS, GCP)
• Infrastructure & Cloud
→ Référent technique VMware, HPE Simplivity, Windows/Linux & Intune.
→ Gestion complète d’environnements hybrides (AD, AAD, Entra ID) et cloud (AWS, Azure, GCP).
→ Automatisation avancée via PowerShell, Bash, Ansible ; supervision réseau/systèmes/stockage (Grafana, Vizee).
• Virtualisation & Hyperconvergence
→ Expertise Cisco HyperFlex, VMware vSAN, HPE Simplivity : stockage distribué, réplication, tolérance de panne.
→ Optimisation compute/storage/réseau, tuning IOPS/latences, capacity planning vROps.
→ Maintenance proactive (vLCM), réduction d’incidents, support N3 et coordination éditeurs.
• Sécurité & Résilience
→ Durcissement AD/DNS multi-forêts, intégration Cortex, Darktrace, Forescout, Tenable, Ivanti.
→ Conception et exécution PRA/PCA automatisés, renforcement de la continuité de service.
→ Contribution à la gouvernance sécurité & cloud (politiques, conformité, Zero Trust).
• Stockage, Sauvegarde & Applications
→ Architecture QNAP/Veeam, supervision du cycle de vie du stockage & de la sauvegarde.
→ Support et optimisation Dynamics (CRM/ERP).
→ Packaging et déploiement applicatif via Intune, conduite du changement technique.
• Excellence Opérationnelle
→ Documentation d’architectures, standardisation HCI, diffusion des bonnes pratiques.
→ Pilotage technique, transfert de compétences et amélioration continue des environnements critiques.

Chef de Projet PAM (CyberArk) & GED (iManage)
- Mise en place d’un Privilege Access Management (PAM) de Cyberark.
- Migration de iManage On-Premise à iManage Cloud.
VMWARE Administration système Virtualisation Gestion de projet Administration réseaux
Groupe Fed
Chef de Projet / Administrateur Infrastructure & Sécurité
AGENCE & SSII
février 2023 - août 2023 (6 mois)
Paris, France
Systèmes Windows, Stockage SAN/NAS, O365, AWS, GCP
→ Modernisation de la salle serveurs : renouvellement des ESXi, montée de version VMware et optimisation de l’architecture.
→ Gestion et automatisation des environnements AWS & GCP via Terraform & Ansible ; gouvernance des VPC et flux Palo Alto.
→ Automatisation du cycle de vie des postes de travail et environnements Citrix : provisioning standardisé, optimisation de l’expérience utilisateur, conformité sécurité.
→ Audit continu de l’infrastructure / réseau ; recommandations d’amélioration et participation aux projets de refonte (design → déploiement → MCO).
→ Surveillance de l’activité et détection proactive via Darktrace ; renforcement de la sécurité (Tenable, CyberArk, GPO, segmentation).
→ Supervision & performance : suivi des services critiques, reporting DSI, capacity planning, PRA/PCA.
→ Virtualisation apportée sur Hyper-V, VMware & Citrix ; maintien opérationnel des serveurs Windows, stockage SAN/NAS, et équipements réseau & postes clients.
→ Support technique niveau 3 sur l’ensemble du périmètre (VMware, Citrix, O365, sécurité, stockage).
VMWARE Stockage Gestion de projet Citrix Automatisation