CV du
consultant

BDD

Azure BI BO DATASTAGE DB2 LDAP MariaDB MYSQL ORACLE PLSQL POSTGRESQL Splunk Ubuntu

Connaissances fonctionnelles

MIDDLEWARE Administration Analyse ANGLAIS Assurance AUTHENTIFICATION BROKER Build bureautique Business Change Changement chiffrage CLARITY Cloud communication COMPLIANCE Conformité Coordination CRM Cybersecurité Cybersecurity Déploiement digital ESPAGNOL flux Formation Français hacker HP Incidents Industrialisation informatique international KYC Maintenance Marketing MCO media MEP Mfa Microsoft mobilité office OSS Paiements Performance pipelines PKI PPM PRA PROCESSUS Production REPORTING RGPD RUN SAML SANTE SAP Sécurité SIRH SOFTWARE squash SSO swagger TELECOM TESTS transformation Transition Trust Tuning UAT Visio WEB

Langages

DevSecOps ActiveMQ Angular Artifactory bash CMS Confluence Docker ELK Excel EXCHANGE groovy JAVA JBOSS JIRA JS JSON K8S Microservices MongoDB OpenSSL owasp PENTAHO PERL postman powerBI POWERSHELL PYTHON SAFe sccm Scripting SHELL SOA SOAP sonar SpringBoot SQL TALEND VB wildfly Wireshark XML

Méthodes

DEVOPS ITIL AGILE api Architecture BMC développement integration ITSM Jenkins Kanban Management MIGRATION Modélisation Nexus oAuth2 Orchestration planification PROJET REST ROSE SCRUM supervision Support tomcat UML

Outils

Openshift openstack antivirus AWX BlueCoat burpsuite CENTREON checkmarx Datadog GitLab Grafana iam Keycloak Miro pfsense Prometheus Redmine ServiceNow SonarQube stormshield Teams Vault WSUS

Réseaux et Middleware

Linux server ansible AWS AXWAY CFT CONTROLM DHCP EAI ESXi Fortinet FTP infrastructures INTUNE KUBERNETES MCafee Monitoring Nagios Nessus Nginx pci Proxy REDHAT Reseau réseaux Security SIEM SMTP SNMP SSH ssl Terraform veeam VMWARE VPN vSphere Zabbix Zscaler

Systèmes

AD AIX APACHE CENTOS debian F5 GIT IBM INFRASTRUCTURE LINUX O365 SOLARIS Systèmes VirtualBox VIRTUALISATION WEBLOGIC WINDOWS

Consultant IAM / DevSecOps, j'ai 14 ans d'expérience dans la réalisation des projets de déploiement et d'intégration de plateformes IT complexes, de transformation digitale et de sécurisation des infrastructure IT.


Compétences clés
 Cybersecurité
TrendMicro Deep Security (AV), EDR HarfangLab, CyberArk PAM, Qualys, Nessus, Active Directory, Kali Linux, Burpsuite, wireshark, Nmap,IDS vectra, OWASP, SIEM Splunk, Pfsense, Keycloak, Reverse Proxy : Nginx, Microsoft WSUS, Microsoft SCCM, HSM, OpenSSL.

 DevOps
Ansible, Kubernetes (K8S), Terraform, GitLab, Jenkins, Docker, Mettermost, CheckMarx, Trivy, Nexus, Artifactory, Jira, Gradle, Squash, Sonar, HA & LB, RHCS

 ITSM
ServiceNow, Jira, HP Service Manager, BMC Remedy Action Request System (Change Management), CTS (Call Tracking System), iTop Combodo, changemine, Redmine

 PM
ServiceNow, JIRA, Miro, MS Project, HP PPM, CA PPM Clarity

 Cloud
Microsoft Azure, AWS,IBM Cloud, OVH Cloud

 Bases des données
PostgreSQL, MySQL, MangoDB,IBM DB2, Oracle 10g/11g, MS SQL Server, SQLite

 Analyse des données
PowerBI, Python, Talend, Pentaho Business Analytics, SAP BO, SAP BI, SAP Web Intelligence (InfoView), MS Excel

 Supervision IT
Grafana, Graylog, Prometheus, Datadog, Nagios, Zabbix, Centreon, HP OpenView Software: HP TeMIP, HP NNMi

 Systèmes d'exploitation
Linux (Redhat, CentOS, Debian, Ubuntu), Kali Linux, Oracle Solaris 10, MS Windows Server 2012, 2016, 2019 & 2022, Widows 10 & 11.

 API Management
Soap, Rest, SopaUI, Postman API, Swagger

 EAI/SOA
Apache ActiveMQ, Oracle OSB, Apache Camel, WebMethod

 Virtualisation
VMWare ESXi, Oracle VM VirtualBox

 Middleware
Apache Tomcat, JBoss/WildFly, Oracle Weblogic

 Outils divers
TreeSize

 Outils de modélisation
Draw.io, MS Visio, IBM Rational Rose 7.0 (Modélisation UML), PowerAMC.

 Télécom
SMSC, USSD, VAS,IN (Intelligent Networks), APN

 Capture Network Analysis
WireShark, snoop, tcpdump

 Outils d'automatisation/Orchestration
Axway Automator, Control-M

 Outils de collaboration
Office 365, Miro

 Scripting
VB .Net, PowerShell, Yaml, Python, Shell, Bash, SQL, XML, , Go, Perl


Certifications
• ITIL® Foundation Certificate in IT Service Management
• LFS180: Introduction to DevSecOps for Managers
• Qualys certified specialist- API Fundamentals
• Qualys certified specialist- Patch Management
• Foundation Level Threat intelligence Analyst
• Introduction to DevSecOps for Managers
Scrum Fundamentals Certified
• Qualys CyberSecurity Asset Management (CSAM) Certification
• Qualys certified specialistEndpoint Detection and Response
• Digital Marketing
• Fortinet Certified Associate Cybersecurity
Foundation Level Threat intelligence Analyst
• Qualys Web Application Scanning Certification
• Qualys certified specialist- PCI Compliance
• XM Cyber- Exposure Management Expert
• Ethical Hacker

Diplômes
 Ingénieur en Informatique
Faculté des Sciences de Tunis
09/2009 – 07/2011 | Tunis, Tunisia

 MIAGE
Institut Supérieur de Gestion de Tunis
09/2005 – 06/2011 | Tunis, Tunisia

Langues
• Français
• Espagnol
• Anglais

Formations
• Scrum Master 03/2023 – 03/2023
• SAFE - Scaled Agile Framework 03/2023 – 03/2023
• AWS Certified Solutions Architect Associate 11/2020 – 11/2020
• HP Service Manager 9.x Technical Configuration HP Education 06/2014 – 06/2014
• Advanced administration HP OpenView TeMIP, HP Education, 05/2014 – 05/2014
• Pentaho BI Solution, HP Education, 01/2013 – 01/2013

Centres d’intérêts
• Sports
• Camping
• Lecture

 

Expériences Professionnelles



Consultant IAM /DevSecOps
Confidential
05/2024 – present
Au sein du département DIGIT, je suis en charge de,
• Administration, maintenance et optimisation de Keycloak et Entra ID.
• Intégration avec Azure AD et annuaires LDAP/AD.
• Mise en place et gestion des politiques d’authentification et d’autorisation (SSO, MFA, fédération d’identités).
• Support N3 et optimisation des performances.
• Contribution à l’architecture et à la sécurité IAM globale (conformité RGPD, Zero Trust).
• Support niveau 3 et optimisation des performances.
• Contribution à l’architecture et à la sécurité IAM globale (conformité RGPD, Zero Trust).
• Administration de la solution Antivirus TrendMicro Deep Security.
• Déploiement de la solution EDR HarfangLab.
• Automatisation, MCO et MCS de la solution AV TrendMicro Deep Security.
• Surveillance et analyse des données de sécurité.
• Gestion des incidents de sécurité.
• Réalisation des exercices PRA.
• Migration RHV vers Openstack.
• Migration AWX vers K8S.

Environnement technique
Méthodologies: Kanban & Safe, Microsoft Entra ID, LDAP, Keycloack, SAML, OIDC, OAuth2, Antivirus Trend Micro Deep Security Manager, EDR HarfangLab, SIEM Splunk,IPS,IDS, Nessus, Jira, Confluence, Mattermost, Gitlab CI/CD, Ansible, AWX, API REST, Python, Jenkins, Kubernetes, IaC Terraform, Openstack.


ConsultantIAM / DevSecOps
Spie CityNetworks
02/2023 – 04/2024 | Feyzin, France

Au sein de l'équipe IRVE (Infrastructure de Recharge de Véhicules Électriques) , je suis en charge du déploiement des releases et patchs des logiciels sur une plateforme micro-services, du suivi et de la gestion des bornes de recharge électrique dans un contexte Agile.
• Adminstration avancée Keycloack (Mise en place de fédération d’utilisateurs et d’identités, Gestion avancée des accès et des rôles, Déploiement en cluster / haute disponibilité, Intermédiation d’identité (Identity Brokering), Logging, supervision et observabilité, Sécurité avancée)
• Administration du cloud : IBM Cloud, OVH Cloud
• Provisionning de l'infractruce IaC avec Terraform
• Automatisation de déploiement de l'infrastructure et des micro-services (gestion de la communication des bornes IRVE, gestion des abonnés/usagers et des marchés IRVE
• Monitoring des bornes de recharges
• Automatisation du déploiement dans des chaînes CI/CD et implémentation de tests automatisés
• API Management: REST, Swagger, Postman
• Administration pfsense
• Administration middlewares d'intégration
• Administration CRM : SugarCRM
• Intégration SonarQube
• Assurance de la disponibilité et de la performance des applications identifiés en ayant une vue globale de notre SI (infrastructure et développement)
• Mise en place des technologies favorisant la fiabilité et la scalabilité des applications (Cloud Computing, conteneurisation, CI/CD ...)
• Mise en place de l'observabilité des applications avec Graylog, Splunk et Grafana
• Mise en place des actions d'automatisation pour les équipes développement

Environnement technique
IBM Cloud, OVH Cloud, Docker, Linux Debian & CentOS, VMWare ESXi, Protocole OCPP, GitLab CI/CD, Ansible, Artifactory, Terraform (IaC), Gradle, Jenkins, OpenSSL, Keycloak, API REST (Postman), CFT, DataStage, WMQ, ACE Message Broker, Java, Angular, SpringBoot, SonarQube, ActiveMQ,IBM DB2, PostgreSQL, Pfsense, SugarCRM, Grafana, Prometheus, ELK, Graylog, Stormshield, PowerBI(visualisation de données).



Consultant Cybersécurité
HubOne
09/2022 – 02/2023 | Dardilly, France

Au sein de l'équipe Infrasctrutures IT de HubOne, gestion du programme MIKADO.
• Administration Active Directory
• Administration Azure AD (Entra ID).
• Expertise Active Directory
• Virtualisation VMWare
• Fusion et séparation de forêts
• Maîtrise des environnements Microsoft & Exchange
• Environnement Hybride (On-premise/Cloud Azure)
• Intégration One Identity Manager
• Administration Antivirus Trend Micro Deep Security
• Support N2 (ITIL, ServiceNow)

Environnement technique
OneIdentity Manager, SIEM Splunk,IDS Vetra,IPS, EDR, Bloodhound, MS Azure, Azure AD (Entra ID),Intune, ServiceNow, Veeam, vSphere, MS Windows 2022, 2019, Active Directory,ef icientIP, DHCP, TenableNessus, ApexOne(TrendMicro Antivirus), SSO Integration, Centreon, Powershell, VB .Net.


Consultant DevOps
SNCF
10/2021 – 09/2022 | Lyon, France

Dans le cadre du projet move to Cloud (Azure) de la solution SIRH Optimum.
• Accompagner la transition vers la méthodologie agile DevOps, en optimisant leur pipelines DevOps, en maîtrisant les concepts et les outils, et en industrialisant les processus.
• Implémentation et intégration des outils de configuration et d'automatisation pour simplifier l'ensemble des processus de construction et d'exploitation du SI.
• Installation des composants logiciels de la plateforme Optimum SIRH.
• Administration Azure Kubernetes Service (AKS)
• Provisionning de l'infractruce IaC avec Terraform.
• Automatisation et industrialisation du déploiement de nos infrastructures (IaC: Terraform, Ansible)
• Maintenance et monitoring/observabilité de la plateforme (Datadog)
• Optimisation des bases de données (MySQL)
• Mise en place de bonnes pratiques de sécurité avec une approche DevSecOps.

Environnement technique
Azure AKS, Azure AD, Kubernetes (K8S), Git, Ansible, Jenkins, Terraform IaC, Docker, Kubernetes, ServiceNow, Axway Automator, Datadog, Cyberark PAM, CentOS, Windows 2k12 R2, PostgreSQL, HeidiSQL, pgAdmin.



Chef de ProjetInfrastructures IT
Groupe SEB
05/2020 – 10/2021 | Dardilly, France

Au sein de l'équipe InfraDesign (Contexte international),référence mondiale en matière de petit équipement domestique :
• Responsable du programme informatique de migration du système d'information des filiales vers le système d'information de l'entreprise.
• Gestion matricielle des ressources d'intégration.
• Migration des postes de travail (4000 utilisateurs).
• Convergence des infrastructures informatiques.

Environnement technique
Jira, Confluence, iTop Combodo, AWS, Zscaler, McAfee AntivirusePo, VPN, O365, Softphony Infra MS Teams



Consultant Cybersecurité
SNCF
03/2020 – 04/2020 | Lyon, France

Au sein de l'équipe CESS (Cellule Expertise Sécurité Serveurs), j'avais comme responsabilités et missions,
• Surveillance technique des vulnérabilités en matière de sécurité.
• Analyse des applications Web et gestion des correctifs avec Qualys.
• Déploiement des correctifs de sécurité (System Center Configuration Manager).
• Communication avec les équipes de production pour la planification des interventions.
• Utilisation d'outils spécifiques dédiés à la sécurité opérationnelle : scan de vulnérabilités aves l'outil Qualys.
• Gestion des comagnes de Patch Management et inventaire et suivi des patchs déployés.

Environnement technique
Qualys, SCCM, WSUS, Patch Management, BMC ARS



Chef de Projets IT
SNCF
02/2019 – 02/2020 | Lyon, France

Gestion des projets bureautiques dans un environnement full Microsoft au sein de l'équipe AUPP/DOSN.
• Expertise en Administration Active Directory
• Administration Azure AD (Entra ID).
• Expertise Virtualisation VMWare
• Fusion et séparation de forêts
• Maîtrise des environnements Microsoft & Exchange
• Environnement Hybride (On-premise/Cloud Azure)
• Support N2 (ITIL, ServiceNow)
• Coordination des projets de bureautique pour la DOSN.
• Participation et animation des réunions de suivi et des CoPIL.
• Préparation des dossiers MEP.
• Chiffrage, élaboration et validation des devis.
• Préparation des dashbords de suivi des projets avec PowerBI.
• Administration Active Directory.
• Réalisation d'audits sur les disques partagés et génération de rapports d'audit.

Environnement technique
Active Directory, PowerShell, PowerBI, VMWareESXi, TreeSize, Windows10, BMC ARS, O365.



Chef de Projet Infra
Adecco IT Services
11/2018 – 01/2019 | Lyon, France

Projet Skyfall (Contexte International)
Migration DC on premise vers le cloud Azure.
• Management et coordination d'une équipe d'ingénieurs Cloud/Réseaux sécurité
• Piloter la migration de DC DXC on premise vers le cloud Azure.
• Coordonner la construction des infrastructures de réseau et de sécurité (Proxy BlueCoat).
• Gestion des changements ITSM (Change Routines) avec ServiceNow
• Assurer le reporting et le suivi en CoPIL

Environnement technique
Azure AKS, Kubernetes(K8S), ServiceNow, O365, HP PPM, CA Clarity PPM, Proxy BlueCoat



Consultant DevOps /Ingénieur d'exploitation (SN3 gestion des
flux)
Enedis
01/2018 – 11/2018 | Lyon, France

Gestion agile des pools d'applications Galaxy SGE au sein de l'équipe PSIE.
• Automatisation de déploiement des applications (galaxie SGE) (équipe Agile DevOps).
• Gestion du pipeline CI/CD
• Administration fonctionnelle et technique des flux applicatifs de la galaxie SGE.
• Gestion du backlog des incidents et des changements sur ServiceNow.
• Supervision des applications : CA APM Introscope.
• Administration MiddleWare/SOA: WebMethod, Oracle Weblogic, Oracle Server Bus, Tomcat
• ActiveMQ.

Environnement technique
ServiceNow, Jenkins, Oracle DB, CA APM Introscope, WebMethod, Oracle Weblogic, OracleServer Bus, Tomcat ActiveMQ, Web Services, SopaUI, Apache Camel, XML, FTP, Control-M, Linux Redhat, CentOS, SSH, Certificat SSL, PostgreSQL, Axway, Prometheus, Grafana, , Windows 2k12 R2, MySQL/MariaDB, MongoDB, , Elastic Search.



Consultant DevOps
Docaposte BPO
06/2017 – 12/2017 | Aix en Provence, France

Gestion agile des projets de Build & Run
MCO/MCS au sein de l'équipe MVNE chez DOCAPOSTE BPO
• Automatisation des pipelines CI/CD.
• Automatisation du déploiement avec Ansible.
• Build de la plateforme DOCASANTE/DIGIPOSTE pour la gestion des données de santé.
• Intégration de la solution de mobilité BeMobi (solution de mobilité).
• Build & Run des différents services gérés par DOCAPOSTE BPO.
• MCO des solutions hébergées par DOCAPOSTE telles que : OBS, Bouygues Télécom, Docasanté, MGEN, CBP, SNCF (Comutitres), La poste code de la route, Docatem, Facteo, ...
• Envoi des demandes de travail et des demandes de changement aux membres de l'équipe de production.
• Suivi des DT avec les équipes de supervision, Admins Systèmes , Admins Rx/Sécu et DBA.
• Développement de matrices de flux de projets.
• Vérification de la conformité de l'infra avec le DAT.
• Installation, configuration et supervision des composants applicatifs.

Technical environment:
HP Service Manager, Linux Redhat, CentOS, Git, Jenkins, Ansible, Docker, Terraform, Kubernets, Python, ELK, Hashicorp Vault, Nexusrepository Manager, JBoss WildFly, Apache Tomcat, PostgreSQL, Oracle, MySQL, OpenSSL, PKC#12, HSM, PKI, Zabbix, Control-M.



ConsultantIntégration Software CRM/KYC
Groupe Orange
12/2014 – 04/2017

Build & Run des projets d'intégration Software télécom au sein de l'équipe "Nouveaux services" de Sofrecom/Groupe Orange.
• Gestion du projet d'intégration technique.
• Installation des composants logiciels des plateformes KYC (équipe de développement basée à Rabat).
• Animation des réunions de suivi avec les différentes parties prenantes.
• Participation aux réunions CAB.
• Coordination et suivi des intégrations pour les filiales suivantes : Orange Egypte, Orange Centrafrique, Orange Sonatel, Orange Côte d'Ivoire, Orange Niger et Orange Botswana.
• Intégration de la plateforme de gestion KYC avec Orange Money.
• Intégration des APIs CRM 360°.
• Formation métier des utilisateurs.
• Réalisation des tests techniques avec le GOS (Groupement Orange Services - Abidjan).
• Gestion des tests d'acceptation sur site.
• Gestion du support post GoLive.

Environnement technique
VMWare ESXi, Linux Redhat, BMC BladeLogic Server, Nagios, F5, Groovy, JSON, XML, Nginx, SSL, Apache, Tomcat,
MySQL (avec replication), FTP, SSH, USSD, SMSC, SMTP, APN, APK.



Consultant BI/ITSM/OSS
HPE (BU: Communication & Media Solutions))
01/2013 – 11/2014 Tunis (Tunisia) / Abuja (Nigeria), EMEA

Réalisation des projets BI/OSS/ITSM au sein de la BU CMS (Communication & Media Solutions) / HP Tunisie.
• Intégration de solutions BI pour EMTS Nigeria (équipe de développement basée en Chine) et Ooredoo Algérie.
• Intégration de HP service Manager avec MS SCOM.
• Intégration des plateformes HP TeMIP avec HP NNMi de la gamme HP OV Software.
• Coordination et suivi des projets d'intégration NMS.
• Gestion de la phase des tests d'acceptation sur site (EMTS Nigeria, pendant 1 mois à Abuja).
• Formation des utilisateurs métiers.

Environnement technique
HP Service Manager, SAP BO, Pentaho BI Suite, Linux Redhat, RHCS, Oracle PL-SQL, HP TeMIP, HPNNMi, HP Performance Insight Manager, XML, JS, SNMP, MIB



ConsultantIntégration Solutions de paiements (VAS: Value
Added Services)
eServGlobal
10/2011 – 12/2012 | Tunis, Tunisia

Projet d'intégration de la solution VAS PayMobile avec les équipes eServGlobal.
• Installation, intégration et configuration de la plateforme PayMobile. (équipe de développement basée en Roumanie).
• Administration BDD Oracle 10g.
• Administration et fine tuning du middleware JBoss A.S.
• Formation commerciale sur la plateforme PayMobile et préparation de la documentation technique.
• Gestion de l'activité de test : Développement des cas de test et exécution des tests UAT.
• Validation des tests UAT avec l'équipe IN/VAS.
• Gestion du support : Suivi des incidents à l'aide du système de gestion des tickets CTS.
• Capture et analyse des dumps réseau avec snoop et WireShark.
• Développement de KPIs après la migration de la plateforme VoMS vers la plateforme PayMobile.
• Supervision de la plateforme SVA (babysitting) après GoLive.

Environnement technique
Oracle Solaris, Oracle DB 10g, JBoss A.S.,IN/VAS, SS7, XML, Snoop, Wireshark, CTS