You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Olivier B.OB

Olivier B.

Architecte securite cloud public GCP AWS

€700/day
Lyon, FR
15+ years

Average response time: 1 hour

About Olivier

J’interviens pour faire de la sécurité Cloud un accélérateur de projets, pas un frein.

- Réduire les risques : Identification proactive des vulnérabilités, mise en place de contrôles adaptés, et renforcement de la posture de sécurité.

- Assurer la conformité : Maîtrise des standards (ISO, NIST, CIS, etc.) et accompagnement dans les audits et certifications.

- Optimiser les infrastructures : Intégration de la sécurité dès la conception, sans freiner l’agilité ni la performance.

- Former les architectes : J’accompagne et je forme les équipes d’architecture à intégrer la sécurité dans leurs projets et leurs développements, pour une approche DevSecOps durable et efficace.

- Renforcer la confiance client : Sécurité visible et mesurable, facteur clé de réassurance pour les partenaires et utilisateurs finaux.

- Accélérer la transformation digitale : Sécurité comme levier d’innovation, facilitant l’adoption du Cloud et des nouvelles technologies.

Ce que je vous apporte :
- Une vision claire des enjeux sécurité dans le Cloud
- Des solutions robustes, immédiatement opérationnelles
- Une capacité à fédérer les équipes autour d’une culture sécurité
Insurance
Rail and Public transport
Telecommunications
Banking and Financial Services

  • French

    Native or bilingual

  • English

    Conversational

Can work on-site
Lyon (up to 30km), Genève (up to 10km)

Experience

  • Groupama
    Architécte sécurité AWS
    BANKING AND INSURANCE
    September 2023 - Today (2 years and 9 months)
    Lyon, France
    Conception d’une architecture sécurisée servant de socle pour l’instanciation des futurs projets cloud.

    Rédaction de politiques de sécurité dédiées CSP et élaboration de guidelines pour sécuriser les services consommés.

    Collaboration étroite avec les architectes pour définir les fondations de la sécurité : configuration du firewall, du WAF, du Forward Proxy, et mise en œuvre du CSPM (Cloud Security Posture Management).

    Support aux projets dans l’intégration des bonnes pratiques de sécurité lors de leur migration vers le cloud.

    Accompagnement complet des projets, depuis leur lancement jusqu’à l’audit final, avec application du plan de remédiation.

    Interconnexion d’AWS avec Microsoft Entra ID pour la gestion des utilisateurs, bénéficiant des fonctionnalités de sécurité avancées : MFA, Conditional Access, gestion des logs, etc.

    Déploiement d’un WAF centralisé multi-cloud, basé sur F5 XC en mode SaaS, avec Microsoft Entra ID comme fournisseur d’identité (IdP).

    Étude et mise en œuvre de solutions de sécurité réseau : gestion des flux sortants (Forward Proxy), exposition sécurisée (WAF), contrôle des flux entrants (firewall, ACL, Security Groups), ajustement des droits IAM.

    Vérification du code source via des outils d’analyse statique et de conformité : GitLab SAST, Checkmarx, Terrascan, TFLint, Checkov...

    Renforcement de la sécurité des infrastructures à l’aide de solutions comme Wiz et Security Hub.

    Pilotage des audits de sécurité sur le périmètre cloud.

    Cybersécurité Sensibilisation à la cybersécurité Architecture cybersécurité Audit cybersécurité Cybersecurity
  • Orange SA
    Expert Sécurité Cloud
    TELECOMMUNICATIONS
    September 2021 - April 2023 (1 year and 8 months)
    Lyon, France
    J’ai intégré la direction des systèmes d’information où j’accompagne nos clients internes à faire appliquer la sécurité, du début d’étude du projet à la mise en production.
    Mon expertise dans les clouds publics ainsi que dans les systèmes de containerisation des micros-services me permet d’être réactif face aux risques d’attaque.

    Responsabilités

    - Mettre en application les principes du Zero Trust
    - Etude de solution de sortie (Forward proxy), d’exposition (WAF), ajustement des droits IAM, sécurisation des accès avec des enablers de sécurité, utilisation de service mesh
    - Sécurisation des sources artifactory (trivy, clair …)
    - Vérification du code (gitlab sast, checkmarx …)
    - Hardening des infrastructures (kube-bench, kube-hunter, sonobuoy, GCP SCC Sécurity Command Center, Wiz …)
    - Veille technologique sur GCP et les Caas (Container As A Services)
    - Accompagnement des projets avec une vue de bout en bout
    - Pilotage des audits dans mon périmètre
    - Réalisation de KPI
    - Animation des réunions autour de la sécurité dans le cloud
    Google Cloud Platform (GCP) Cybersécurité IAM WAF Cybersecurity
  • SNCF (Lyon)
    Consultant sécurité AWS
    TRANSPORTATION
    January 2020 - August 2021 (1 year and 8 months)
    Auvergne-Rhône-Alpes, France
    Contexte:
    Suite à ma mission précédente au sein de la CES Serveurs, Centre d’Expertise Sécurité Serveurs, j’ai été sponsorisé pour intégrer l’équipe d’expertise Cloud, plus particulièrement la partie AWS Amazon Web Services.
    J’accompagnais les architectes techniques pour ajouter de la sécurité et être conforme aux directives de sécurité.
    J’intervenais dans différents comités en tant que garant de la sécurité.
    En parallèle, je rédigeais des guides de sécurité pour chaque brique fonctionnelle du cloud (EC2, EFS, FSX, S3, RDS …). Ces guides de sécurisation servent de trame pour chaque service et de référence pour la remédiation.
    Je récupérais l’ensemble des informations par service cloud Azure/AWS que j’intégrais en base de données et, avec l’outil PowerBi, je réalisais des tableaux de bord avec les KPI définis par les différents RSSI. Ces informations servaient également pour suivre la conformité des services et lancer des remédiations.

    Responsabilités :
    - Veille technologique sur AWS (nouveau service disponible qui pourrait être utile, nouveauté d’un service à rajouter dans les guides, service disponible dans notre région)
    - Création des guides de sécurisation pour les nouveaux services et maintien à jour des existants
    - Centralisation des informations dans une base de données pour pouvoir les exploiter plus facilement
    - Réalisation de tableaux de bord sur mesure
    - Représentant de la sécurité dans différents comités d’architecture

    Livrables:
    - Guides de sécurisation des services dans le cloud AWS (FSX, EFS, BACKUP, EC2, S3 ...)
    - Tableau de bord mensuel de l’état des services cloud Azure et AWS sous PowerBi

    Environnement technique et fonctionnel

    - Compétences organisationnelles (gestion des audits)
    - Compétences systèmes Linux (Ubuntu, Redhat, Suze, Debian, Solaris), Cloud Azure, AWS
    - Gestion de crise, alerte CERT (ANSSI)
    Amazon Web Services guidelines Architecture Cloud Power BI Cybersécurité
Check out Olivier's experience

Recommendations

Be the first to recommend Olivier

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • TERRAFORM - ORCHESTRATION DE CLOUD
    M2i Formation
    2021
    TERRAFORM - ORCHESTRATION DE CLOUD
  • aws architecte
    revolve
    2020
    aws architecte
Check out Olivier's education

Skill set (44)

GCP
AWS
Cloud
Cybersécurité
GKE
IAM
Cloud computing
Terraform
Amazon Web Services (AWS)
Kubernetes
CloudOps
Amazon Web Services
Istio
Docker
Google Cloud Platform (GCP)
Artifactory
sécuri
WAF
Proxy
Service mesh
motivation
guidelines
Architecture Cloud
Power BI
Audit
Securité informatique
soc
linux
unix
aix
rbac
Shell
Sensibilisation à la cybersécurité
Architecture cybersécurité
Audit cybersécurité
Cybersecurity
Microsoft Power BI
Patch Management
PLM
CATIA V5
Centre de services
Responsabilité
Supervision
support informatique

Categories