SFEIR

SFEIR

1 Jan, 2022

A la rencontre de Seifeddin Mansri, Head of Cloud

Rubrique

Témoignages

🕵️‍♂️ Peux-tu te présenter ?

Je m’appelle Seifeddin Mansri, ingénieur informatique de formation et je travaille chez SFEIR depuis plus de 8 ans où j’ai commencé en tant que développeur Java.

Aujourd’hui, je suis Head of Cloud, responsable des activités Cloud infrastructure et DevOps et je gère une équipe d’une quarantaine de consultants Cloud.

J’interviens habituellement chez plusieurs clients en parallèle en mode audit, expertise, conseil et accompagnement.

Je suis également Google Cloud Authorized Trainer ce qui m’amène à donner beaucoup de formations sur la GCP.

🚀 Peux-tu nous parler du contexte de la mission ?

Mon client est un géant du luxe qui compte plus de 70 filiales à travers le monde.

Ma mission consiste à faire un audit de sécurité de l’infrastructure GCP mise en place pour l’une de leurs plateformes.

Cette plateforme en question est hébergée sur Google Cloud Platform et utilise principalement des clusters Kubernetes et des bases de données Cloud SQL.

Mon rôle dans ce projet était Cloud Architect expert sur GCP et sur les aspects de sécurité dans le Cloud.

J’étais accompagné lors de cet audit de sécurité par un strategy consultant qui m’a beaucoup appris sur la partie formalisme et livrable.

🛠 Quelles technologies & framework utilisez-vous ?

L’audit s’est déroulé sur plusieurs étapes.

Une première étape consistait à faire un inventaire automatique de l’infrastructure GCP en vue de dresser la liste des produits et services utilisés et surtout détecter certaines failles ou mauvaises pratiques.

Pour cela je me suis appuyé sur une méthodologie Google qui s’appelle Cloud Security Posture Review’qui définit un cadre et formalisme pour faire ce genre d’audit de sécurité.

En parallèle, un ensemble de workshops sur différentes thématiques ont été menés avec les équipes, qui sont en charge de la plateforme, pour compléter et enrichir ce qui a été détecté automatiquement car tout n’est pas automatisable.

Enfin un rapport a été livré au client contenant l’ensemble des sujets abordés et l’ensemble des vulnérabilités détectées avec des recommandations de remédiation.

💪 Qu’est-ce-que le projet t’a apporté en hardskills et softskills ?

Ce projet m’a permis d’appliquer la méthodologie ‘Cloud Security Posture Review’ à l’échelle sur environnement très riche techniquement.

Les échanges avec les équipes en charge de la plateforme étaient très enrichissants et constructifs.

En softskills, j’ai vraiment pu améliorer ma posture d’auditeur.

J’ai appris à faire passer des messages pédagogiques aux clients pour leur faire remarquer les erreurs détectées.

🧠 Quels ont été les challenges techniques ?

Il n’y avait pas forcément de gros challenges techniques sur la plateforme.

Le plus gros challenge était de bien maîtriser et exécuter la méthodologie adoptée.

 

Restez informés

Recevez chaque mois nos dernières actus techs et événements à venir.

Social

Un peu de lecture

Le Groupe SFEIR lance RAISE (Raise AI Semantic Engine), une plateforme d'IA générative sécurisée et personnalisable

Actualités, Communiqués de presse

Neuilly-sur-Seine, le 1er juin 2024 - Le Groupe SFEIR, société indépendante de conseil et d'expertise technologique, annonce le lancement de RAISE (Raise AI Semantic Engine), une nouvelle plateforme d'IA générative sécurisée et personnalisable. L’IA générative s’est imposée très rapidement comme...

Lire la suite

SFEIR reconnu Google Cloud Training Partner of the Year 2024 pour la région EMEA

Actualités, Communiqués de presse

Neuilly-sur-Seine, le 8 Avril 2024 - Le Groupe SFEIR, leader en conseil en stratégie numérique et en développement d'innovations technologiques, est fier d'annoncer avoir reçu le prestigieux titre de Google Cloud Partner of the Year 2024 dans la catégorie Formations...

Lire la suite

Accélération sur la Data : Florent Legras devient CTO Data

Actualités, Communiqués de presse

Neuilly-sur-Seine, le 6 mars 2024 – Le Groupe SFEIR, cabinet indépendant de conseil et d’expertise technologique, est fier d'annoncer la nomination de Florent Legras au poste de CTO Data. Cette nomination souligne l'importance stratégique que le Groupe accorde à l'expertise...

Lire la suite

Parlez à un expert

Social

Contact