Description

Architecte Senior Sécurité Cloud – Expert AWS, Azure & GCP, avec 18 ans d’expérience dont 10 ans dans les environnements cloud (AWS, Azure, GCP), je suis spécialisé dans la conception d’architectures multicloud sécurisées et le management de la transformation digitale.

Formateur en architecture d'entreprise TOGAF, Agile Safe, ITIL4 et en gouvernance IT, j'accompagne les entreprises dans leur transformation numérique en créant des solutions scalables, résilientes et conformes aux normes internationales (ISO 27001, SOC2, NIS2, RGPD).

Mon expertise s’étend à la mise en place de Landing Zones, networking, chiffrement, gestion des logs, à la gestion des identités et des accès (IAM), ainsi qu’à l'automatisation des infrastructures et la protection des données (data perimeter). J’aide mes clients à améliorer leur posture de sécurité tout en optimisant leurs coûts cloud, en intégrant des technologies de chiffrement avancées et des stratégies de sécurité Zero Trust.

Compétences clés :

Conception de Landing Zones et architectures multicloud évolutives
Gestion des Identités et des Accès (IAM) et Zero Trust (AWS IAM, Microsoft Entra ID et PIM, Google IAM)
Chiffrement et Protection des Données (HSM et cloudHSM, AWS KMS et xKS, Azure Key Vault, Google Cloud KMS)
Automatisation de l'implémentation des Landing Zones et de la Sécurité (Azure CAF Terraform, AWS WAR, Fabric FAST GCP)
Gestion de la Posture Sécurité Multicloud (CSPM Defender, PRISMA, AWS, Azure, GCP)
Conformité et Gouvernance IT (ISO 27001, SOC2, NIS2, RGPD)
Management de la Transformation Cloud et stratégie de migration
Formation des équipes en Architecture Cloud et Transformation Digitale vers un CCoE performant.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Courbevoie (jusqu’à 30 km)

Société Générale
Cyber Security Lead Architect
février 2024 - Aujourd'hui (2 ans et 4 mois)
Île-de-France, France
Lead Architecte Cybersécurité au sein du programme de sécurisation des Cloud du Groupe Société Générale
Rôles et réalisations :
Mise en place d’une stratégie globale de gestion des certificats numériques, centralisation via HashiCorp Vault et intégration avec les environnements multi-cloud (Azure et AWS).
Conception et déploiement des politiques Zero Trust, sécurisation des accès avec MFA, Conditional Access, et durcissement des privilèges via RBAC pour réduire les risques liés aux cybermenaces.
Élaboration et application des standards de conformité (ISO 27001, RGPD), réalisation d’audits de sécurité, détection des écarts et mise en oeuvre des plans d’action correctifs.
Automatisation des processus de sécurité IAM multi-cloud, intégration et gestion des identités avec Azure AD, AWS IAM, et fédération d’identité SAML pour une gestion efficace des accès.
Déploiement d’une infrastructure sécurisée pour la gestion des données sensibles, chiffrement des données critiques avec HSM.
Accompagnement des équipes projets dans la sécurisation des workloads cloud et des migrations critiques.
Environnement technique :
Azure : Azure Policy, Conditional Access, Privileged Identity Management (PIM), Key Vault, Azure AD, Azure Sentinel, RBAC, Azure Firewall, Azure Monitor.
AWS : IAM, GuardDuty, AWS Config, Security Hub, AWS KMS, CloudWatch, AWS Inspector, WAFv2, Security Groups, Direct Connect.
Sécurité : HashiCorp Vault, HSM, KMS, MFA, RBAC, Terraform, Splunk, SAML Federation.
Normes et Conformité : ISO 27001, RGPD, GDPR, Zero Trust Architecture.
Everwise
CTO, Cloud & Security Advisor at Everwise
janvier 2020 - Aujourd'hui (6 ans et 5 mois)
Courbevoie, France
En tant que CTO et Senior Cloud Security Advisor d’Everwise, une ESN spécialisée dans le conseil en transformation cloud et cybersécurité, je suis responsable de la définition et de l’implémentation des stratégies de sécurité pour nos clients ainsi que de la montée en compétences des équipes techniques.

Rôles et réalisations :
Sécurisation des infrastructures cloud des clients
Conception et déploiement d'architectures sécurisées sur AWS, Azure et environnements multi-cloud.
Mise en œuvre des meilleures pratiques de sécurité : chiffrement des données (KMS, HSM, Vault), Zero Trust, IAM, SSO, MFA.
Accompagnement des clients sur la conformité ISO 27001, RGPD, HDS/GDS et autres normes réglementaires.
Automatisation et sécurisation des déploiements avec DevSecOps, CI/CD et Infrastructure as Code (Terraform, Ansible, etc.).
Élaboration des roadmaps de transformation cloud et cybersécurité pour nos clients.
Architecture et sécurisation des applications SaaS, infrastructures cloud natives et hybrides.
Audit et gestion des risques en cybersécurité, définition des stratégies Zero Trust et gestion des accès privilégiés (PAM, PIM).
Formateur certifié sur TOGAF, PRINCE2, ITIL4, SAFe Agile et bonnes pratiques en gouvernance IT et gestion de projet.
Coaching des équipes IT et métiers sur les méthodologies Agile et la transformation digitale sécurisée.
Formation sur la gestion des risques et la mise en conformité des infrastructures cloud.
EDF
Cloud Security Lead Architect
mars 2017 - décembre 2023 (6 ans et 9 mois)
Île-de-France, France
En tant que Lead architecte au sein du programme transformation cloud du groupe.
Rôles et réalisations :
Mise en place d’un CCOE à l’échelle du groupe et animation des comités d'Architecture et de Sécurité Cloud.
Élaboration et validation des architectures et solutions techniques de transformation Cloud (AWS, Azure et GCP).
Rédaction de la RSIS Cloud.
Mise en place de la stratégie IAM multi-cloud.
Mise en place du chiffrement HSM pour les données sensibles.
Gestion des politiques de conformité multi-cloud sur Azure et AWS.
Mise en place des Landing Zones Cloud AWS, Azure, GCP.
Mise en place de l’infrastructure d’interconnexion Direct Connect.
Migration de 110 000 utilisateurs vers Office 365.
Environnement technique :
Landing Zone AWS: Segmentation des VPC, Transit Gateway, Direct Connect, security group, NACL, Transit VPC, DNS, Route53, Proxy, FW/IPS. Gestion du chiffrement AWS KMS et HSM, gestion d’identité et des rôles IAM, fédération d’identité SAML; AWS Config, AWS Inspector, AWS Trust Advisor, GuardDuty, WAFv2, Security Hub, AWS SSM.
Landing Zone Azure: Azure CAF Terraform, Azure billing and Active Directory tenant, Identity and Access Management (RBAC), Azure Policy, Azure AD Conditional Access, Privileged Identity Management (PIM), Azure Sentinel, Network topology and connectivity VNET, Azure Firewall.
Landing Zone GCP: FastFabric Terraform, billing account, Cloud Identity group, folder, service accounts, External Application LB, Firewall policy, GKE, Cloud Function, KMS, SecretManager, VPC Service Control.