Beschreibung

Je peux vous accompagner si vous cherchez à renforcer la sécurité et la maîtrise de votre environnement Microsoft Azure, en particulier dans des contextes où les enjeux de conformité, de risque et de robustesse de la plateforme sont critiques.

Mon objectif est de vous aider à structurer un environnement Cloud clair, sécurisé et automatisé, en mettant en place une gouvernance efficace, des politiques de sécurité industrialisées et des mécanismes de remédiation qui réduisent durablement les risques sans complexifier votre organisation.

Je m’intègre directement à vos équipes sécurité et cloud (SSI, PaaS, Ops) pour fluidifier les échanges entre les enjeux techniques et les contraintes de conformité, tout en accélérant la mise en place de pratiques DevSecOps fiables et reproductibles.

J’interviens aussi bien dans la conception de Landing Zone sécurisée que dans l’amélioration d’un environnement existant, afin de réduire votre surface de risque et d’aligner votre plateforme sur les standards du marché (CIS Benchmarks, bonnes pratiques Microsoft Azure).

Branchenexpertise

Sprachen

Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 50 km)

AXA france,
Azure Security Engineer
BANKEN & VERSICHERUNGEN
Februar 2023 - Februar 2026 (3 Jahre)
92000 Nanterre, France
Contexte : Dans le cadre d'un programme de conformité avec le
CIS Benchmarck , j'intègre l'équipe OPSSI afin d'assurer le
pilotage de la sécurisation des ressources Azure en collaboration
étroite avec la SSI d'AXA France.
Rôles :
• Supervision de la posture de sécurité et priorisation des écarts
de conformité via Prisma Cloud
• Industrialisation des politiques de conformité Azure via Azure
Policy (custom policies)
• Industrialisation des opérations de remédiation via PowerShell
et Azure CLI
• Gestion des exemptions de sécurité (analyse de risque,
validation, suivi des échéances)
• Collaboration avec les équipes Ops et Sécurité pour faire
évoluer l’architecture et les pratiques DevSecOps
• Mise en conformité de l’Infrastructure as Code avec ARM
Templates et Terraform en collaboration avec les équipes Ops
• Conception et maintien de pipelines CI/CD via Azure DevOps
afin d’industrialiser les déploiements et fiabiliser les processus
de livraison
• Intégration de contrôles de sécurité automatisés dans les
pipelines CI/CD, avec implémentation de quality gates et
blocage des déploiements non conformes, dans une approche
Shift-Left Security visant à sécuriser les livraisons d’Azure
Policies et les workflows d’Infrastructure as Code via
Terraform
• Mise en place de la supervision, des alertes et des journaux de
sécurité via Log Analytics et Azure Monitor sur un parc de
300+ VMs
• Suivi post-opérationnel afin d’assurer la continuité des services
Azure DevOps CI/CD-Management Infra als Code Prisma Cloud Powershell
ALD Automotive,
Azure Governance & Security Engineer
AUTOMOBILSEKTOR
August 2020 - Dezember 2022 (2 Jahre und 4 Monate)
92500 Rueil-Malmaison, France
Contexte: Mise en place d'une Landing Zone pour la migration
vers le Cloud des projets ALD.

Rôles:
• Développer, déployer et mettre à jour les Azure Policies et les
Azure Blueprints pour assurer la conformité et la
standardisation
• Développement et implémentation du modèle RBAC cible
pour la gestion des accès et des autorisations au sein de
l'environnement Azure selon le principe du moindre privilège.
• Mettre en place Microsoft Defender for Cloud pour le suivi de
la posture de sécurité
• Standardisation des déploiements via Templates Terraform.
• Maintenir la stratégie Azure Governance (management groups,
subscriptions, RBAC, blueprints, tags)
• Élaborer et mettre à jour la documentation de gouvernance,
standards de sécurité et runbooks d’exploitation
• Accompagnement des équipes projets
• Mis en œuvre un outil d'automatisation pour la détection et le
reporting des vulnérabilités de sécurité au sein des
organisations Azure DevOps. (Automatisation basée sur AzSK
Secure DevOps Kit) :
• Containerisation du moteur d’analyse et déploiement sur
Azure Kubernetes Service pour l’exécution des scans en mode
batch
• Orchestration des analyses via CronJobs Kubernetes et
intégration avec les pipelines Azure DevOps
• Centralisation des résultats dans Azure Blob Storage pour
historisation et exploitation
• Mise en place d’un reporting via Microsoft Power BI avec
rafraîchissement automatisé pour le suivi des vulnérabilités .
Powershell Terraform Azure DevOps Azure Landing Zones Microsoft Azure