Ali A.

architecte senior / sécurité lead / gouvernance

Peut se déplacer à Paris, Paris

  • 48.8546
  • 2.34771
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Ali.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Ali.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Paris et 50km autour

Préférences

Durée de mission
Préfèrerait :
≥ 6 mois
Préfèrerait éviter:
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
Secteur d'activité
Préfèrerait éviter:
  • Divertissements & loisirs
  • Jeux vidéo & animation
  • Vins & Spiritueux
Taille d'entreprise
Préfèrerait éviter:
  • 1 personne
  • 2 - 10 personnes
  • 11 - 49 personnes
  • 50 - 249 personnes

Vérifications

Langues

Catégories

Compétences (17)

Ali en quelques mots

De formation Grande Ecole, je possède une riche expérience de plus de 20 ans dans la transformation SI sur différents grands projets stratégiques, organisationnels, IT et sécurité pour construire et développer des nouvelles approches technologiques et des nouvelles gouvernances agiles autour de l’IT. Ma connaissance approfondie des différents référentiels d'architecture et standards de sécurité me permet d'intervenir avec une forte capacité d'adaptation dans l’évaluation de toutes les phases d’un projet S.I. quel que soit sa complexité.

Mon aisance avec les processus d’entreprises, notamment ceux de la sécurité me permet d’accompagner les DSI sur toute la chaine de valeur IT partant de la pré-étude (DEFINE) allant à l’étude des USE CASE en passant par l’implémentation (BUILD) jusqu’à l’exploitation (RUN) avec un focus particulier sur les problématiques SSI et réglementaires de conformité.

Ma mission consiste à conseiller les entreprises, les responsables SSI et les équipes opérationnelles et managériales à évoluer vers une organisation avant-gardiste et techniquement évoluée, mettant en œuvre des pratiques de sécurité avancées, tournées vers l’innovation pour apporter un avantage business significatif.

J’ai aussi un gout prononcé pour l’entrepreneuriat avec des expériences concrètes de création de start-ups et de construction des projets innovants en PPP, notamment sur des sujets autour du Cloud, Big Data, IA, Blockchain et IoT

Portfolio

Portfolio uniquement accessible aux membres

Expériences

Thales

Défense & armée

Project Head & Architect

Paris, France

octobre 2019 - Aujourd'hui

PROJET PLATEFORME EIP (BUDGET INTEGRATEUR ≈ 1M€ / AN)

La plateforme d’échange globale d’entreprise EIP se veut être le Hub d’échange de tous les flux intra et extra Thales. L’objectif étant de mettre en place une Gateway applicative pour tous les échanges applicatifs de l’entreprise basée sur des technologies exclusivement IBM

PRINCIPALES RESPONSABILITES :

Chef de projet :
 Pilotage de l’activité de DEV et coordination de l’équipe SSG (11 personnes dont un architecte senior, 2 Techs Lead et une équipe indienne offshore (Noida))
 Gestion & suivi des tâches quotidiennes en mode agile avec le client TGS
 Animation des comités techniques et des réunions (catch-up, Daily, …)
 Gestion de la relation avec le client (COPROJ, COPIL)
 Pilotage de la réponse à l’AO de renouvellement du contrat SSG (Sopra Steria shortlistée avec IBM et Accenture)
 Garantie du process du Delivery vis-à-vis du client (HLD, LLD, Prérequis, Doc Install, Release Note, etc…)
 Garantie du respect des directives et orientations d’architecture lors de la phase du Build

Architecture :
 Captation du besoin avec le client
 Réalisation des documents d’architecture en phase de maturation des besoins (Demand Management)
 Présentation des solutions techniques à TGS
 Comité Architecture avec les architectes solutions et le Product Owner TGS
  • IBM DataPower
  • IBM IIB
  • IBM MQ Series

Société Générale - Société Générale

Banque & assurances

Responsable Sécurité Big Data

Fontenay-sous-Bois, France

juin 2017 - septembre 2019

PORTEFEUILLE PROJET (BUDGET SOCLE BIG DATA ≈ 10M€ / AN)

Suivi des thématiques de sécurité sur les différentes plates-formes Big Data du groupe (Clusters type HDP, HDF, HCP, CDP, Kafka, HBase, ELK, C2, C3 ...), en accord avec les attentes et recommandations RSSI. L’objectif étant de garantir la sécurité et de maîtriser les risques opérationnels, financiers et juridiques afin de pérenniser les plateformes et satisfaire le ROI demandé par les sponsors du programme. Les choix d'architecture et de technologie sur les chaines d'acquisition, de stockage, de traitement, de restitution et de publication impactant plusieurs actifs sont challengés. Les études & analyses restent relatives aux choix des offres de service Big Data différenciées selon les besoins et contraintes métiers

PRINCIPALES RESPONSABILITES :

 Prise en compte de la politique SSI groupe et activité opérationnelle SSI autour de l’écosystème Big Data avec le recueil des besoins et compréhension du contexte, l’analyse des risques, la proposition des recommandations, le pilotage des audits sécurité et l’accompagnement des correspondants sécurité métier
 Qualification et mise en situation des offres infra. GTS (micro-segmentation, bastion d’admin, sauvegarde, chiffrement, scan de vulnérabilités, Audit …)
 Gestion du risque cyber, de la conformité des composants Big Data en fournissant les livrables standards d'analyse sécurité, en proposant l'assistance à la rédaction des contrats, du plan d'assurance sécurité fournisseur PASF et des politiques et règles de sécurité liées au Big Data
 Conduite d’un chantier de sécurisation des différents composants technologiques de la plateforme (50+ composants)
 Construction, présentation, partage et publication de la RoadMap annuelle sur la sécurité Big Data pour les RSSI RBDF, GBIS, Groupe/TPS, ASSU, PRIV …
 Participation aux ateliers agiles de priorisation de l’équipe socle Big Data (PI Planning, Rétrospective, Review Socle, Backlog, …)
 Prise en charge de la gouvernance des données et implémentation d’un Data Catalogue pour les besoins Data Lineage des métiers
 Étude de l’opportunité de migration vers le programme Digital IAM (LDAP local vs central, Architecture Master/Slave, Kerberos AD vs MIT, Ranger, ACL, …)
 Pilotage de la mise en place des sondes Qualys sur le socle et appropriation du processus standard de gestion des vulnérabilités GTS pour le Big Data
 Cadrage et étude de faisabilité des solutions d’alerting sécurité et intégration SOC, notamment pour détection des comportements anormaux (Apache Metron)
 Suivi du chantier BB et patterns d’architecture adressant des besoins D et I adaptés à des SLA différents (chaine d’ingestion, de collecte, de persistance, …)
 Etude d’opportunité sur les offres dites « Data Labs éphémères », notamment pour les accès Data Science et l’exploratoire avec portails d’abonnement
 Etude de migration Cloud (Lift&Shift, Adapt&Shift / IaaS, Replatform, Refactor / PaaS avec processus Trust&Control, Cloud Hybride, offres éditeur Cloudera)

COMMUNIQUES MEDIAS :

http://bit.ly/2Go2mFo / http://bit.ly/2GoAiBQ / http://bit.ly/2GnVMhX / http://bit.ly/2Gq7qsX
  • HortonWorks
  • Elastic Search
  • Kafka
  • BI for Hadoop
  • Kerberos
  • LDAP
  • Ranger
  • Nifi
  • Cloudera
  • Voir plus de compétences

Recommandations externes

Formations