SFEIR

SFEIR

1 Jan, 2022

A la rencontre de Seifeddin Mansri, Head of Cloud

Rubrique

CodeShake | Témoignages

 

 

🕵️‍♂️ Peux-tu te présenter ?

Je m’appelle Seifeddin Mansri, ingénieur informatique de formation et je travaille chez SFEIR depuis plus de 8 ans où j’ai commencé en tant que développeur Java.

Aujourd’hui, je suis Head of Cloud, responsable des activités Cloud infrastructure et DevOps et je gère une équipe d’une quarantaine de consultants Cloud.

J’interviens habituellement chez plusieurs clients en parallèle en mode audit, expertise, conseil et accompagnement.

Je suis également Google Cloud Authorized Trainer ce qui m’amène à donner beaucoup de formations sur la GCP.

 

🚀 Peux-tu nous parler du contexte de la mission ?

Mon client est un géant du luxe qui compte plus de 70 filiales à travers le monde.

Ma mission consiste à faire un audit de sécurité de l’infrastructure GCP mise en place pour l’une de leurs plateformes.

Cette plateforme en question est hébergée sur Google Cloud Platform et utilise principalement des clusters Kubernetes et des bases de données Cloud SQL.

Mon rôle dans ce projet était Cloud Architect expert sur GCP et sur les aspects de sécurité dans le Cloud.

J’étais accompagné lors de cet audit de sécurité par un strategy consultant qui m’a beaucoup appris sur la partie formalisme et livrable.

 

🛠 Quelles technologies & framework utilisez-vous ?

L’audit s’est déroulé sur plusieurs étapes.

Une première étape consistait à faire un inventaire automatique de l’infrastructure GCP en vue de dresser la liste des produits et services utilisés et surtout détecter certaines failles ou mauvaises pratiques.

Pour cela je me suis appuyé sur une méthodologie Google qui s’appelle Cloud Security Posture Review’qui définit un cadre et formalisme pour faire ce genre d’audit de sécurité.

En parallèle, un ensemble de workshops sur différentes thématiques ont été menés avec les équipes, qui sont en charge de la plateforme, pour compléter et enrichir ce qui a été détecté automatiquement car tout n’est pas automatisable.

Enfin un rapport a été livré au client contenant l’ensemble des sujets abordés et l’ensemble des vulnérabilités détectées avec des recommandations de remédiation.

 

💪 Qu’est-ce-que le projet t’a apporté en hardskills et softskills ?

Ce projet m’a permis d’appliquer la méthodologie ‘Cloud Security Posture Review’ à l’échelle sur environnement très riche techniquement.

Les échanges avec les équipes en charge de la plateforme étaient très enrichissants et constructifs.

En softskills, j’ai vraiment pu améliorer ma posture d’auditeur.

J’ai appris à faire passer des messages pédagogiques aux clients pour leur faire remarquer les erreurs détectées.

 

🧠 Quels ont été les challenges techniques ?

Il n’y avait pas forcément de gros challenges techniques sur la plateforme.

Le plus gros challenge était de bien maîtriser et exécuter la méthodologie adoptée.

 

Restez informés

Recevez chaque mois nos dernières actus techs et événements à venir.

Social

Un peu de lecture

SFEIR devient partenaire Databricks

Actualités

SFEIR devient partenaire de Databricks   Grâce à ce partenariat, SFEIR renforce son expertise sur la Data, le Machine Learning et l’Intelligence Artificielle.   Paris, le 13 avril 2022 - SFEIR, société de conseil en stratégie numérique et en développement...

Lire la suite

SFEIR poursuit son développement et ouvre une filiale en Belgique 

Actualités

SFEIR poursuit son développement et ouvre une filiale en Belgique    Paris, le 14 février 2022 - SFEIR, société de conseil en stratégie numérique et en développement d’innovations technologiques, annonce la création de sa filiale SFEIR Belgium. Ce sont Nicolas...

Lire la suite

SFEIR accueille Estelle Boyer  au poste de Directrice d’Envision by SFEIR 

Actualités

SFEIR accueille Estelle Boyer au poste de Directrice de Envision by SFEIR    Neuilly sur Seine, le 11 janvier 2021 – SFEIR, société de conseil en stratégie digitale et en développement d’innovations technologiques, annonce l’arrivée d’Estelle Boyer au poste de...

Lire la suite

Rejoignez-nous

Première communauté Dev d’Europe
600 développeurs unis par la passion

Parlez à un expert

Social

Contact