À propos de Karim
Architecte Cybersécurité et Expert Cloud public avec plus de 25 ans d’expérience dans l’accompagnement des entreprises sur leurs projets de transformation digitale, de migration complexes et de sécurisation de leurs SI. Certifié Azure et AWS Solutions Architect, je conçois des architectures hybrides et cloud-native robustes, évolutives et sécurisées.
J’interviens depuis l’élaboration stratégique jusqu’à l'implémentation opérationnelle (Azure, AWS, GCP, Kubernetes, Big Data, IoT), avec une expertise reconnue dans des secteurs critiques (Banque, Assurance, Services publics, Pharmacie, Télécoms). Ma démarche garantit performance optimisée, sécurité renforcée et conformité réglementaire.
Collaborons ensemble pour aligner votre infrastructure avec vos ambitions business.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Courbevoie (jusqu’à 50 km)
Expériences
- AXA GOArchitecte CybersécuritéBANQUE & ASSURANCESmars 2024 - Aujourd'hui (2 ans et 3 mois)Paris, FranceProjets : pour AXA GO, au sein de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information :Gouvernance IT Risk & Cyber• Contribuer à la cartographie des applications et assets critiques du SI AXA GO• Valider la conformité cyber des nouveaux socles et applications• Accompagner les équipes et l’acculturation sur les bonnes pratiques en matière de sécurité pour les Clouds Publics (Zero Trust, WAF, CAF, …)• Suivi des vulnérabilités (patch management) en lien avec les équipes applicativesContinuité d’activité et résilience• Coordination avec les équipes applicatives pour la reprise d’activité• Définition de la stratégie de reprise d’activité (DRP) en environnement cloud• Organisation et coordination des tests DRP• Maintien et mise à jour de la documentation de repliSécurité dans les projets• Intégration de la sécurité dès la phase projet (Security by Design)• Suivi des risques IT et cyber tout au long du cycle projetGestion des risques des tiers• Contribution au choix des solutions et prestataires• Suivi des non-conformités et vulnérabilités identifiéesExemple de réalisation :• Implémentation des actions de remédiation suite aux audits des applications métiers critiques• Gestion des exceptions à la politique de sécurité• Implémentation des guides de durcissement serveurs (périmètre applications critiques)• Gestion de l’obsolescence : identification des actifs obsolètes et, en relation avec la DSI Groupe, proposition d’une feuille de route visant à traiter l'obsolescence• Formalisation des PCI/PRI des SI prioritaires et réalisation les tests de restauration associés• Suivi de projets : déploiement outil de (segmentation réseau applicative On-Prem (Illumio), …Technologies : Cloud (Azure/AWS/GCP), Référentiels (ISO, NIST, RGPD, IA Act), Access Management (IAM, RBAC, OIDC, SAML), Cryptographie (PKI, KMS/HSM), IA (Dust, Mistral, CoPilot, MCP, Agents), API, PRA/PCA/DRP
- SERVIERArchitecte Solution CloudINDUSTRIE PHARMACEUTIQUEavril 2021 - mars 2024 (2 ans et 11 mois)Projets : pour SERVIER dans un environnement international :• Définition et conception des Landing Zones Azure/AWS/GCP sur 3 zones géographiques (AMER/EMEA/APAC) : architecture de type Hub & Spoke• Move To Cloud On-Prem vers Azure/AWS/GCP• Rédaction des patterns d’architecture• Gestion des catalogues des principaux services Azure/AWS/GCP• Industrialisation des déploiements sous Azure DevOps, Terraform et Ansible (IaC)• Rédaction des livrables (DAT/HLD/LLD en Anglais)• Méthodologie Agile SAFe• Gestion des coûts et de la consommation Cloud du groupe Servier (FinOps) :o Suivi du budget et forecastingo Accompagnement technique des équipes autour des sujets de right sizing, analyse, architecture applicativeo Définition de Guidelines (Tagging strategy, Optimisation, Arbre de décision)• Mise à jour des cartographies des applications (Archimate et Togaf)Exemple de projets Azure/AWS/GCP :• Argus• Déploiement SAP S/4 HANA sur Azure, migration Sidecar AWS vers AzureEnvironnement : Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), SAP S/4 HANA, Docker, Kubernetes, Kafka, Power BI, Sécurité (Zero Trust, WAF, SOC, SIEM, PRA/PCA, SIEM Sentinel, Splunk, ELK), Agile (SAFe), Archimate, Togaf
- BPCEArchitecte techniqueBANQUE & ASSURANCESoctobre 2016 - avril 2021 (4 ans et 6 mois)Projets : pour BPCE-SA (Organe Central des Banques Populaires et Caisses d'Epargne) :• définition et conception d'architectures techniques et applicatives en coordination avec les responsables d'application• proposition de solutions cohérentes avec les référentiels et les patterns d'architectures et de sécurité• consolidation des plans d'actions des évolutions d'infrastructures techniques• gestion de l'obsolescence technique (OS, serveurs, Flash Player, …) Exemple de projets : CAPRC, Clarity, EAI FATCA, SURFI, Jurisline, MADGe, AIS, CODA, Refonte SI Compta auxiliaire, Suricate, Fraude Chèque (Azure Databricks, Azure Data Lake Storage Gen2, Key Vault, API OCR), obsolescence Flash PlayerEnvironnement : Micro-services, Kafka, Redhat Openshift Container Platform, Docker, Kubernetes, Power BI, Sharepoint 2013, Microsoft Azure (Azure Databricks, Data Lake Storage Gen2, Key Vault, API OCR), Agile (Agility @Scale)
Recommandations
Soyez le premier à recommander Karim
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- DESS de Gestion (CAAE, Certificat d'Aptitude à l'Administration des Entreprises), Option FinanceIAE de Paris1995DESS de Gestion (CAAE, Certificat d'Aptitude à l'Administration des Entreprises), Option Finance
- Filière Electronique, Option Informatique Industrielle(Ecole Nationale Supérieure d'Electronique et de Radioélectricité de Bordeaux)1994Filière Electronique, Option Informatique Industrielle