À propos de Soufiane
Architecte Cloud depuis plus de 11 ans, passionné par la technique, l’automatisation et les méthodes agiles, j’interviens sur des sujets variés : conception d’architectures cloud, industrialisation DevOps, sécurisation des plateformes et mise en œuvre de cas d’usage IA (GenAI/LLM). J’ai développé des solutions en Python, Java et TypeScript, et déployé des plateformes scalables sur AWS/Azure/GCP en m’appuyant sur l’IaC et les bonnes pratiques SRE.
Je peux vous accompagner sur :
- Architecture Cloud & Landing Zone : AWS/Azure/GCP, réseaux (VPC/VNet), IAM, multi-comptes, sécurité, gouvernance, tagging
- DevOps / Platform Engineering : CI/CD (GitLab CI, Jenkins), Docker, Kubernetes (EKS/AKS/GKE), GitOps (ArgoCD), pipelines
- Infrastructure as Code : Terraform, Ansible, Helm, automatisation, templates, modules, standards
- Cloud Security : IAM, secrets, chiffrement, policies, least privilege, audits, conformité, threat modeling
- Observabilité / SRE : monitoring, logs, traces, alerting (ELK, Prometheus, Grafana), SLI/SLO, runbooks
- Modernisation & Migration : replatform/refactor, conteneurisation, microservices, serverless, optimisation performance
- FinOps : optimisation des coûts, right-sizing, budgets, reporting, chargeback/tagging
- IA / GenAI (LLM) : architecture RAG, vector databases, embeddings, ingestion, evaluation, MLOps léger, déploiement APIs (OpenAI/Azure OpenAI/AWS Bedrock)
- Formation sur le métier d'architecte : Relationnelles , NoSql , Bases Distribuées , Batch , Streaming ...
- Les bonnes pratiques de développement: Clean code , Testing , SOLID , Python , Java , Scala , TypeScript
- Integration de gros volumes de données : Spark , Mapreduce , Hadoop, Glue , Redshift , Pandas
- Stockage des données NOSQL , Relationnel, cache : Hdfs, Cassandra , Hive , Parquet , S3 , RDS , Mysql , MongoDB , Neo4J , Redis
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Crédit AgricoleGrand compte bancaire — Architecte Cloud & IA (GenAI/LLM)BANQUE & ASSURANCESjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Paris, France
Contexte
Accompagnement d’un acteur majeur du secteur bancaire pour cadrer et accélérer l’adoption des LLM / GenAI dans un SI critique, avec des contraintes fortes de sécurité, confidentialité, conformité et stabilité. L’enjeu : éviter la multiplication d’initiatives isolées et créer un cadre commun permettant aux équipes métiers et IT de déployer des cas d’usage rapidement, sans compromettre les exigences bancaires.Objectifs
Créer un framework entreprise pour standardiser l’intégration des LLM dans le SIMettre en place une gouvernance (risque / conformité / IT) et des garde-fous de sécuritéFaciliter la mise en œuvre des cas d’usage via des composants mutualisés (accès, logs, coûts, patterns d’architecture)Structurer une trajectoire pilote → industrialisation en maîtrisant coûts, risques et conformitéRéalisations
1) Conception d’un framework LLM d’entrepriseDéfinition d’une architecture cible “Enterprise LLM Platform” : patterns d’intégration, standards, composants réutilisablesMise en place d’un catalogue de briques : connecteurs SI, exposition API, mécanismes de contextualisation, templates de déploiementDéfinition des guidelines : quand utiliser LLM vs alternatives, niveaux de criticité, exigences de qualité, critères d’acceptation2) Gouvernance & garde-fous (conformité bancaire)Définition des contrôles : classification des données, politique de rétention, auditabilité, traçabilité, gestion des accès (IAM), chiffrementFormalisation des risques GenAI : confidentialité, fuite de données, prompt injection, dépendance fournisseur, stabilité du modèle3) Stratégie d’expérimentation encadrée et pragmatiqueUtilisation d’un socle cloud groupe (ex. AWS) pour les cas prioritaires, avec un environnement sécurisé de test - Crédit AgricoleAllier innovation et conformité pour une adoption maîtrisée du cloudBANQUE & ASSURANCESjanvier 2023 - janvier 2026 (3 ans et 1 mois)Paris, France
Contexte
Accompagnement d’un acteur majeur bancaire dans la définition et la mise en œuvre d’une stratégie d’adoption Cloud hybride (On-Prem / SaaS / Cloud public), dans un cadre à fortes contraintes sécurité, risque, conformité et réglementaire (données sensibles, réputation, exigences sectorielles).Objectifs
Définir une stratégie “Best Fit” d’hébergement (On-Prem vs SaaS vs Cloud public)Mettre en place une gouvernance FinOps pour maîtriser les coûts dès la conceptionSécuriser les environnements cloud via Landing Zones, contrôles d’accès, chiffrement, supervision et réversibilitéRéalisations
Stratégie Cloud Hybride “Best Fit” : segmentation du SI et des données selon criticité (souveraineté, réputation, risque), définition des patterns d’hébergement (On-Prem / SaaS / usage opportuniste Cloud public)Cadrage & alignement : capitalisation sur un démonstrateur cloud, alignement avec la stratégie groupe, consolidation de recommandations adaptées au contexte, intégration du cadre de référence architecture interneGouvernance FinOps : mise en place d’un “tamis FinOps” pour évaluer les cas d’usage (TCO/ROI), suivi & supervision continue des coûts, procédures de décommissionnement On-Prem post-migrationSécurité & conformité Cloud : utilisation systématique des Landing Zones, mise en œuvre de contrôles IAM, chiffrement des données, supervision des flux Cloud ↔ On-Prem, exigences de réversibilité et plans de repli pour services critiquesMontée en compétence : accompagnement des équipes internes sur pratiques Cloud / DevOps / SRE / FinOps et arbitrage d’hébergementRésultats
Time-to-market réduit : accélération des expérimentations et déploiements, gain d’agilité pour les équipes IT/métierSécurité renforcée : fondations cloud sécurisées (Landing Zones, IAM, chiffrement, supervision), meilleure résilience du SIAutonomie des équipes : montée en compétence progressive (Cloud, FinOps, DevOps/SRE) et capacité d’arbitrage renforcée - BPCECoach DevOpsBANQUE & ASSURANCESjanvier 2023 - Aujourd'hui (3 ans et 5 mois)Charenton-le-Pont, FranceEn tant que coach DevOps, j'ai été chargé d'aider les équipes de développement et d'opérations informatiques à améliorer leur efficacité et leur collaboration en adoptant des pratiques DevOps.Mon rôle a été de leur fournir un soutien complet dans la mise en place de pratiques d'intégration et de déploiement continu, ainsi que d'améliorer la qualité du code et l'optimisation de leurs processus de développement et de livraison.
Avis
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- INGENIEUR TELECOM RESEAUXENSEEIHT2014
Certifications
- AWS Certified Solutions Architect - Associate (SAA)AWS2019
- CKAD: Certified Kubernetes Application DeveloperThe Linux Foundation2023