Tayeb Lograda

Chef de Projet IT & Cloud

Salaire / Taux journalier

Paris, France

Freelance

Peut venir sur site

Expertises

Azure

Langues

AnglaisArabeEspagnol

À propos

Introduction

Chef de projet technico-fonctionnel IAM, AD/Entra ID & Cloud Microsoft, 10+ ans d’expérience. J’accompagne des environnements complexes : migrations vers le cloud, sécurisation des accès (MFA, PIM, Zero Trust), et pilotage d’équipes internationales. Maîtrise Microsoft 365 (Teams, SharePoint, OneDrive, Power Platform) & Digital Workplace, conduite du changement et support N3. Certifié Azure/M365, je délivre des solutions sûres, performantes et orientées métier.

Liens

Expérience de travail

Chef de projet technico-fonctionnel IT & Cloud

GEIE DE GAULLE FLEURANCE SERVICES

sept. 2021 - mars 2025

3 ans 7 mois

Paris, France

1-Pilotage de la transformation Cloud (Move2Cloud) Contexte & rôle • Rôle : Chef de projet Move to Cloud / Coordinateur transverse (Infra Azure, Réseau, Sécurité/RSSI, Architecture, Intégration, DBA, éditeurs/infogéreurs). • Périmètre : trajectoires on-prem to Azure (IaaS/PaaS) et gouvernance M365, sécurisation des identités et des accès, alignement coûts/qualité/risques. Stratégie d’internalisation IT • Cible : reprise de contrôle du poste de travail et rationalisation des services SaaS (catalogue, ownership, coût, sécurité). • Actions : Poste & mobilité : internalisation via Intune (MDM/MAM), Autopilot (zero-touch), intégration Apple Business Manager / Samsung Knox. Rationalisation SaaS : cartographie, évaluation des risques (IAM, données), choix “keep/replace/retire”, gouvernance (propriétaires applicatifs, cycle de vie). Livrables : cadrage (note de cadrage + RACI), roadmap, DAT (architecture), DEX (exploitation), runbooks onboarding/offboarding. • Impact : provisioning ÷2 (≈ 15–20 min par poste), 100 % de conformité à l’enrôlement, diminution des incidents récurrents. 2-Migration Entra Connect & décommission on-prem • Objectif : fiabiliser la synchronisation identités et préparer la réduction d’empreinte on-prem. • Démarche Audit de l’existant (filtres, sourceAnchor/ImmutableID, règles, connecteurs). Migration vers une nouvelle instance Entra Connect (ou Cloud Sync selon les cas) en staging, tests, bascule contrôlée. Sécurisation : comptes break-glass, MFA/CA généralisés, PIM pour rôles sensibles. Décommission : ancien serveur AAD Connect (et services associés) après période de co-existence et plan de retour arrière documenté. • Livrables : HLD/LLD, plan de tests (fonctionnels/techniques), checklist de bascule, DEX d’exploitation. 3-Optimisation & sécurisation Azure / M365 • Gouvernance Azure : RBAC (moindre privilège), PIM, Azure Policy/Initiatives (naming/tags/regions/sku), Key Vault pour secrets, Private Endpoints/Private Link. • Sécurité & conformité : MFA/Conditional Access (report-only vers prod, exclusions temporisées), DLP/Labels (Purview) sur M365, revues d’accès. • Ops & visibilité : Azure Monitor / Log Analytics, alertes techniques/fonctionnelles, tableaux de bord ; Cost Management (budgets/alertes, showback par tags). • Résultats : posture Zero Trust renforcée, dérives de coûts maîtrisées, qualité de service pilotée par indicateurs. 4-Déploiement & interconnexion applicative BRYTER – automatisation RH & IT (end-to-end) • Cas d’usage : Onboarding / Offboarding, catalogue d’offres de services, gestion des CVs. • Implémentation : SSO Entra ID, modèle de permissions, formalisation des workflows (étapes, rôles, SLA). Connecteurs/notifications : Power Automate (webhooks, e-mails, Teams), journalisation et suivi des demandes. Qualité : trame de tests, critères d’acceptation, DEX (procédures d’exploitation) & kits utilisateurs. Bénéfices : délais plus courts, traçabilité bout-en-bout, réduction des ressaisies et erreurs. Intranets & extranets SharePoint Online • Conception : architecture d’information, navigation/métadonnées, Mozzaik365 pour composants avancés (si présent). • Intégrations : Power Automate / Power Apps pour formulaires & workflows (publication, validation, demandes), notifications Teams. • Sécurité & partage : modèle d’autorisations (owners/members/visitors), politique de partage externe, revues périodiques. • Résultats : portail unifié, meilleures pratiques d’accès, KPI d’adoption (Power BI). 5-Interconnexion applicative sous Azure (avec Enéance) • Cadrage & design : définition des flux et connecteurs, mapping de données, exigences non-fonctionnelles (perf, sécurité, audit). • Architecture : Logic Apps / Functions (orchestration & logique), API Management (exposition sécurisée), Key Vault, Private Endpoints, logging centralisé. • Run : supervision (Monitor/Logs), retries / DLQ si nécessaire, SOP de remédiation. • Mode de travail : co-conception, backlog commun, RAID partagé, rituels hebdomadaires. 6-Automatisation & Cloud Governance Automatisations IT (Power Automate, Logic Apps, Runbooks) • On/offboarding : création/comptes/Groupes, droits SharePoint, Teams & licences, notifications aux parties prenantes. • Runbooks Azure : tâches récurrentes (compliance, remédiations simples, housekeeping), planifiées et tracées. • Qualité : versioning, tests, documentation DEX, journalisation pour audit. Maîtrise des coûts & ROI • Cost Management : budgets/alertes, étiquetage tags (centres de coûts), suivi consommation, plans d’optimisation (droitsizing, horaires, réservations/savings plans si pertinents). • Tableaux de bord : consolidation coûts Azure + licences M365, OKR coûts/valeur. • Résultat : trajectoire de coûts prévisible, arbitrages éclairés (techniques vs valeur métier). Change & passage de compétences • Formations (FR/EN) : IT & métiers (parcours, guides/FAQ/vidéos), communauté d’ambassadeurs. • Documentation : DAT/DEX, runbooks, SOP, base de connaissances. • Gouvernance projet : COPROJ/COPIL, comptes rendus, plan d’actions, RAID, indicateurs (planning, risques, qualité, coûts). 7-Modernisation des systèmes documentaires GED & workflows documentaires • Cible : dématérialisation bout-en-bout, réduction papier, traçabilité et conformité. • Mise en œuvre : SharePoint Online (sites, bibliothèques, métadonnées, versions, rétention), Power Automate (routage/validation/archivage), intégrations avec les applications concernées (ex. dépôt automatique, notifications). • Sécurité : DLP/labels, partage contrôlé, audit des accès. • Résultats : délais de traitement réduits, moins d’erreurs, meilleure recherche et conformité renforcée. 8-Livrables clés (produits) • Note de cadrage, HLD/LLD (schémas & patterns), DAT (architecture), Plan de tests (fonctionnels/perf/non-régression/DR), DEX (exploitation), Runbooks/SOP, KED (base des erreurs connues), Tableaux de bord (Monitor/Log Analytics & Cost), RACI, RAID, CR COPROJ/COPIL. • Indicateurs & résultats (exemples à adapter avec tes chiffres) Onboarding poste : 15–20 min (÷2) ; conformité 100 % à l’enrôlement. Sécurité : MFA/CA généralisés, PIM activé sur rôles sensibles, réduction des accès à privilèges permanents. Qualité & run : baisse des incidents récurrents, MTTR en diminution (grâce aux runbooks & SOP). Adoption : hausse de l’usage Teams/SharePoint/portails (mesuré par Power BI). Coûts : visibilité unifiée Azure/M365, budgets/alertes en place, optimisation continue (rightsizing/scheduling).

Consultant Digital Workplace (mission de conseil)

Lagardère Live Entertainment – Casino de Paris, Folies Bergère, Arkéa Arena (Floirac)

juin 2021 - sept. 2021

4 mois

69340 Francheville, France

Contexte : Paris / multi-sites (Casino de Paris, Folies Bergère, Arkéa Arena). Intégration de nouvelles entités, harmonisation Microsoft 365 et accompagnement terrain. Objectif additionnel : remettre à niveau la gouvernance des identités et des accès M365 pour sécuriser le partage et le SSO. • Intranet & Teams : refonte SharePoint Online, gouvernance Teams (nomenclature, cycle de vie), bonnes pratiques de partage. • Identités & accès : alignement AD et Entra ID (UPN, groupes), préparation SSO des applications, plan MFA par population, Conditional Access en simulation report-only puis mise en application en production avec comptes break-glass. • B2B & partage externe : cadrage invités, règles d’exposition OneDrive/SharePoint, revue des droits et nettoyage des liens externes. • Supervision & run : exploitation des journaux de connexion et d’audit, fiches runbook et kit bonnes pratiques pour le support. Résultats : gouvernance M365 homogénéisée, réduction des risques d’exposition et fondations IAM prêtes pour la généralisation de MFA et des politiques Conditional Access.

IT Consultant

HEINEKEN France

sept. 2019 - juil. 2021

1 an 11 mois

92500 Rueil-Malmaison, France

Contexte : environnement grand compte, run AD/IAM, EUC et projets Modern Workplace (messagerie/collab, parc & sécurité). • Administration AD DS : OU/groupes, délégations, GPO, durcissement (audit & désactivation services legacy), DNS ; diagnostics dcdiag/repadmin, gestion KRBTGT rotation. • Entra ID (Azure AD) : gestion Enterprise Apps/SSO, politiques Conditional Access, MFA, revue des rôles & sign-in logs ; premiers scénarios SCIM (provisioning). • ADFS : MCO de la ferme et WAP, claims rules, gestion des certificats, diagnostic erreurs SAML/OIDC. • Automatisation : PowerShell (on/offboarding, rapports sécurité, contrôles périodiques), scripts de remédiation N2/N3. • ITIL / ITSM : ServiceNow (incidents/demandes/changes), SOP d’escalade, suivi SLA et améliorations de process. Résultats : baisse des incidents récurrents AD/SSO, stabilisation des intégrations SSO, visibilité sécurité accrue (rapports & tableaux de bord).

Consultant Cloud Azure

Devenez, le Reskilling by Fitec

avr. 2019 - oct. 2019

7 mois

Région de Paris, France

Contexte : Migrations on‑prem vers Azure / M365 ; synchronisation AD vers Entra ID ; supports & animation de sessions. • Migrations : conception et exécution de scénarios on-premise vers Azure et Microsoft 365, incluant SharePoint Online. • Identités hybrides : synchronisation Active Directory vers Entra ID avec bonnes pratiques d’ancrage d’identités et de filtrage. • Workloads Azure : déploiement Azure Web App, prototypes Bot Service et Cognitive Services pour démontrer l’intégration applicative. • Runbook de transition : planification, tests, et décommissionnement d’éléments on-premise avec critères de bascule et retour arrière. • Cadre projet : pilotage en Agile Scrum, livrables pédagogiques et supports de formation. Résultats : socle opérationnel solide sur Azure et Entra ID, apte à accélérer des migrations réelles et à sécuriser l’atterrissage en production.

Technicien réseaux & systèmes

Sertec antares

janv. 2008 - déc. 2018

11 ans

69340 Francheville, France

Contexte : exploitation quotidienne d’infrastructures Windows / Linux et support aux équipes. • Exploitation systèmes : administration et maintenance serveurs et postes Windows / Linux (disponibilité, mises à jour, sauvegardes de routine). • Gestion de parc : installation, déploiement et patching de postes et serveurs ; suivi du cycle de vie et tenue à jour de l’inventaire. • Support & coordination : traitement des sollicitations, coordination du support technique, escalades maîtrisées et application des politiques de sécurité. • Documentation & qualité : procédures d’exploitation simples, checklists de contrôle et transmissions claires au support. Résultats : parc stabilisé, interventions plus rapides et respect des standards de sécurité opérationnelle.


Formation

CY Cergy Paris Université

Master

2015 - 2016

2 ans


Licences et certifications

Microsoft 365 Certified : Endpoint Administrator Associate

Délivré le : juin 2025

Certifié par Microsoft

Microsoft 365 Certified : Fundamentals

Délivré le : avr. 2025

Certifié par Microsoft

Microsoft 365 Certified : Collaboration Communications Systems Engineer Associate

Délivré le : avr. 2023

Certifié par Microsoft

Microsoft 365 Certified : Teams Voice Engineer Expert

Délivré le : févr. 2022

Certifié par Microsoft

Microsoft Certified : Security, Compliance, and Identity Fundamentals

Délivré le : janv. 2022

Certifié par Microsoft

Microsoft 365 Certified : Teams Administrator Associate

Délivré le : juil. 2021

Certifié par Microsoft

Microsoft Certified : Azure Data Fundamentals

Délivré le : janv. 2021

Certifié par Microsoft

Microsoft Certified : Azure AI Fundamentals

Délivré le : nov. 2020

Certifié par Microsoft

Microsoft Certified : Azure Security Engineer Associate

Délivré le : oct. 2020

Certifié par Microsoft

Microsoft Certified : Azure Administrator Associate

Délivré le : août 2019

Certifié par Microsoft

Microsoft Certified : Azure Fundamentals

Délivré le : juil. 2019

Certifié par Microsoft

Professional Scrum Master™ I (PSM I)

Délivré le : mai 2019

Certifié par Scrum.org

Portfolio

Redéfinition de l'architecture d'une plateforme d'intégration de données et API sur Azure

Pilotage du projet d'internalisation de la gestion des terminaux avec Microsoft Intune

Pilotage de la transformation de l'équipe support en pôle de production cloud 100% autonome

Pilotage de la mise en place d'un processus global de simulation de phishing avec Microsoft Defender

Pilotage d'un programme global de cybersécurité : messagerie et résilience des utilisateurs

Réseau professionnel conçu pour les talents

© 2026. Tous droits réservés.