SFEIR

SFEIR

1 Jan, 2022

A la rencontre de Seifeddin Mansri, Head of Cloud

Rubrique

Témoignages

🕵️‍♂️ Peux-tu te présenter ?

Je m’appelle Seifeddin Mansri, ingénieur informatique de formation et je travaille chez SFEIR depuis plus de 8 ans où j’ai commencé en tant que développeur Java.

Aujourd’hui, je suis Head of Cloud, responsable des activités Cloud infrastructure et DevOps et je gère une équipe d’une quarantaine de consultants Cloud.

J’interviens habituellement chez plusieurs clients en parallèle en mode audit, expertise, conseil et accompagnement.

Je suis également Google Cloud Authorized Trainer ce qui m’amène à donner beaucoup de formations sur la GCP.

🚀 Peux-tu nous parler du contexte de la mission ?

Mon client est un géant du luxe qui compte plus de 70 filiales à travers le monde.

Ma mission consiste à faire un audit de sécurité de l’infrastructure GCP mise en place pour l’une de leurs plateformes.

Cette plateforme en question est hébergée sur Google Cloud Platform et utilise principalement des clusters Kubernetes et des bases de données Cloud SQL.

Mon rôle dans ce projet était Cloud Architect expert sur GCP et sur les aspects de sécurité dans le Cloud.

J’étais accompagné lors de cet audit de sécurité par un strategy consultant qui m’a beaucoup appris sur la partie formalisme et livrable.

🛠 Quelles technologies & framework utilisez-vous ?

L’audit s’est déroulé sur plusieurs étapes.

Une première étape consistait à faire un inventaire automatique de l’infrastructure GCP en vue de dresser la liste des produits et services utilisés et surtout détecter certaines failles ou mauvaises pratiques.

Pour cela je me suis appuyé sur une méthodologie Google qui s’appelle Cloud Security Posture Review’qui définit un cadre et formalisme pour faire ce genre d’audit de sécurité.

En parallèle, un ensemble de workshops sur différentes thématiques ont été menés avec les équipes, qui sont en charge de la plateforme, pour compléter et enrichir ce qui a été détecté automatiquement car tout n’est pas automatisable.

Enfin un rapport a été livré au client contenant l’ensemble des sujets abordés et l’ensemble des vulnérabilités détectées avec des recommandations de remédiation.

💪 Qu’est-ce-que le projet t’a apporté en hardskills et softskills ?

Ce projet m’a permis d’appliquer la méthodologie ‘Cloud Security Posture Review’ à l’échelle sur environnement très riche techniquement.

Les échanges avec les équipes en charge de la plateforme étaient très enrichissants et constructifs.

En softskills, j’ai vraiment pu améliorer ma posture d’auditeur.

J’ai appris à faire passer des messages pédagogiques aux clients pour leur faire remarquer les erreurs détectées.

🧠 Quels ont été les challenges techniques ?

Il n’y avait pas forcément de gros challenges techniques sur la plateforme.

Le plus gros challenge était de bien maîtriser et exécuter la méthodologie adoptée.

 

Restez informés

Recevez chaque mois nos dernières actus techs et événements à venir.

Social

Un peu de lecture

SFEIR devient partenaire de services AWS de niveau Advanced

Actualités, Communiqués de presse

Neuilly-sur-Seine, le 4 décembre 2023 - Le Groupe SFEIR, société de conseil en stratégie numérique et en développement d'innovations technologiques annonce avoir passé une nouvelle étape dans son partenariat avec le Cloud provider AWS via l’obtention du statut de Partenaire...

Lire la suite

Accélération sur le Cloud : Seifeddin Mansri devient CTO Cloud Groupe

Actualités, Communiqués de presse

Avec ce nouveau poste créé, SFEIR poursuit la propulsion de sa stratégie Cloud et propose ainsi le même niveau d’excellence technologique, pour ses équipes comme pour ses clients, au sein des 7 agences du Groupe.   Neuilly-sur-Seine, le 11 octobre...

Lire la suite

SFEIR & S3NS, un partenariat dans la transition vers le Cloud de confiance

Actualités, Communiqués de presse

Ce nouveau partenariat avec S3NS permettra au Groupe SFEIR de garantir à ses clients français le respect des normes françaises et européennes en matière de protection des données.   Neuilly-sur-Seine, le 22 Novembre 2023 - Le Groupe SFEIR, société de...

Lire la suite

Parlez à un expert

Social

Contact