À propos de Othmane
Ingénieur Cloud et Sécurité avec 7 ans d’expérience, je suis spécialisé dans la sécurisation des environnements Cloud publics, avec une expertise forte sur Microsoft Azure et une bonne maîtrise d’AWS et GCP.
J’interviens principalement sur des sujets de sécurité Cloud, de gestion des identités et des accès (IAM), de gouvernance et de sécurisation des architectures. J’ai accompagné plusieurs grands groupes, notamment dans les secteurs bancaire et industriel, sur des problématiques de contrôle des accès, de moindre privilège, de sécurisation des comptes sensibles, de gouvernance Cloud et de protection des ressources critiques.
Mon expérience couvre aussi bien les environnements Cloud que les sujets d’identité hybride, d’Active Directory, d’automatisation, d’Infrastructure as Code et de DevSecOps. J’ai participé à la conception et au déploiement de solutions de sécurité, à l’industrialisation de déploiements Cloud, à la mise en place de standards de gouvernance et à l’accompagnement des équipes projets sur la sécurisation de leurs architectures.
Je suis reconnu pour ma capacité à intervenir sur des environnements complexes, à comprendre rapidement les enjeux métiers et techniques, et à proposer des solutions pragmatiques, robustes et adaptées aux contraintes des grands comptes.
Je recherche aujourd’hui des missions autour des rôles de Cloud Security Engineer, Cloud Security Architect, IAM Engineer, Ingénieur Systèmes ou Expert Entra ID.
Français
Capacité professionnelle complète
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- GROUPEBPCEConsultant IAM et Cloud SecurityBANQUE & ASSURANCESavril 2023 - avril 2026 (3 ans)Paris, France• Identity & Access Management (IAM) sur Azure, GCP et AWS pour les équipes projets, transverses, DBA et comptes non-humains.• Application du principe de moindre privilège et sécuriser les secrets des comptes à haut privilège.• Lead de l’activité Cloud IAM en tracant les roadmaps annuelles.• Conception et déploiement d’une solution hybride de gestion d’accès privilégié temporaire dans le cloud via CI/CD et Infrastructure as Code (Terraform, XLD, Azure Functions), incluant :• Préparation de l’infrastructure réseau et des dépendances.• Préparation des prérequis Entra ID : App Registrations, App Roles, API Permissions, Exposed APIs...• Privatisation des composants et sécurisation des secrets.• Tests unitaires et mise en production.• Import des ressources IAM Cloud sur HCP Terraform et création de modules et workspaces Terraform.• Mise en place la gouvernance Cloud et les politiques de sécurité via les outils CNAPP ( Azure Policy, Amazon SCP, GCP OrgPolicy )• Implémentation des alertes de sécurité avec Prisma Cloud et Splunk.• Réalisation des risk assessments des services Azure (Document Intelligence, AI Translator, Content Safety, Speech Services, Microsoft Foundry, Azure Databricks...):• POC de l’implémentation du service via Terraform.• Mettre en place les contrôles CNAPP nécessaires pour assurer le respect des règles de sécurité Cloud au sein du groupe.• Accompagnement des projets Cloud Azure dans la sécurisation de leurs architectures.• Sécurisation de l’accès public aux ressources PaaS Azure via Network Security Perimeter afin d’éviter la data exfiltration.• Etude de la fonctionnalité VNET Support for Power Platform et proposition d’architecture cible.
- VEOLIAConsultant AD, IAM et Cloud SecurityENVIRONNEMENTmai 2021 - mars 2023 (1 an et 10 mois)Paris, France- Administration des forêts et des domaines Active Directory, Gestion des GPOUpgrade de forêts AD 2012 vers 2019- Gestion des accès privilégiés via Microsoft MIM- Gestion de l’IAM Azure ( Authentification, RBAC, Entra ID Connect )- Création d’applications Serverless via Azure Logic Apps- Planification de redémarrages de VM via Azure Automation Account- Gouvernance et mise en place de stratégies via Azure Policy- Mise en place du standard Azure Security Benchmark- Configuration d’alertes sur Azure Monitor et Checkpoint Dome9 Cloudguard- Gestion des accès et des identités sur AWS SSO
- LUSISDéveloppeur logiciel et sécuritéEDITION DE LOGICIELSavril 2020 - octobre 2020 (6 mois)Paris, France– Sécurisation du process de paiement du PSP ECOM de Lusis avec le protocole 3DSecure 2.0 (One-Time Pin);– Formation sur l'architecture micro-service transactionnelle TANGO;– Rédaction du dossier de conception technique (Spec);– Développement (C++ / XML) des composants 3DS;– Participation à la phase d'intégration (Environnement Linux);
Recommandations
Soyez le premier à recommander Othmane
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- ingénieur option Systèmes d'information sécurisésCENTRALESUPÉLEC2020ingénieur option Systèmes d'information sécurisés
- ingénieur centralien généralisteECOLECENTRALECASABLANCA2019ingénieur centralien généraliste
Certifications
- AZ-104Microsoft2021
- AZ-500Microsoft2021