Description

J’interviens quand un environnement Microsoft cloud commence à devenir bancal, opaque ou pénible à maintenir.

Je travaille sur Microsoft Entra ID, Azure et Intune avec une approche simple : diagnostiquer, sécuriser, remettre de la structure et produire une remédiation réellement exploitable.

Mes sujets récurrents : IAM, Conditional Access, MFA, RBAC/PIM, durcissement Intune/MDM, sécurisation Azure, contrôle de configuration, observabilité, remédiation et réduction de surface d’exposition.

Je suis particulièrement à l’aise sur les problèmes qui mélangent plusieurs couches en même temps : identité, postes, accès, réseau, conformité ou exposition cloud.

Mon objectif n’est pas de vendre du jargon, mais d’aider à remettre de la clarté là où ça s’est empilé trop vite.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Compta+
Projet personnel – POC SaaS sécurisé sur Azure
septembre 2025 - décembre 2025 (3 mois)
Paris, France
Authentification via Microsoft Entra ID et MSAL.js (PKCE)

Exposition sécurisée via Front Door + WAF et Azure API Management

Backend Azure Web App / API et couche data Azure SQL + Blob Storage

Validation des JWT en passerelle, Managed Identity côté application et Row-Level Security pour l’isolation des données

Industrialisation avec Terraform modulaire, GitHub Actions en OIDC, DbUp, documentation d’architecture et runbook
Microsoft Azure Microsoft Entra ID API Management Infrastructure as code Azure SQL Database
Metsys
Consultant Azure
novembre 2023 - juillet 2025 (1 an et 8 mois)
92100 Boulogne-Billancourt, France
Audit et durcissement de postes Windows via Intune MDM : lecture des PolicyStore MDM/ActiveStore en PowerShell, application de CSP/OMA-URI et validation des profils firewall effectifs (réduction des faux négatifs d'audit).

Conception d'une API privée sur Azure Functions publiée derrière Azure API Management (APIM) puis Application Gateway WAF v2 ; sécurisation des flux et gestion TLS/certificats.

Sécurisation de la couche data : Azure SQL accessible uniquement en privé via Private Endpoints + Private DNS, avec chiffrement des flux et réduction de la surface d'exposition.

Standardisation de l'observabilité : déploiement Diagnostic Settings, Azure Monitor Agent, DCR vers Log Analytics, création d'alertes KQL et de dashboards de supervision.

Mise en place d'un plan de tagging / Azure Cost Management et optimisation via rightsizing + PAYG → Reserved Instances / Savings Plans (≈ 40% de baisse du coût annuel).
Microsoft Azure Microsoft Intune Powershell Azure SQL Database Cloud FinOps

Soyez le premier à recommander Islam

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

AZ-500 : Associé Ingénieur en Sécurité Azure
Microsoft
2025
https://learn.microsoft.com/fr-fr/users/islamkobtan-1148/credentials/922d305ac5603871?ref=https%3A%2F%2Fwww.linkedin.com%2F
Cloud Security Microsoft Entra ID Azure PIM RBAC Microsoft Defender for Cloud Azure Key Vault Conditional Access Microsoft Sentinel Azure WAF Azure SQL Database
AZ-104 : Azure Administrator Associate
Microsoft
2025
https://learn.microsoft.com/api/credentials/share/fr-fr/islamkobtan-1148/FAEE7FDF8E18C297?sharingId
Azure Policy Azure Virtual Network Microsoft Entra ID RBAC Cost Management Azure Log Analytics Microsoft Azure Azure Virtual Machines Azure Storage Azure Monitor

Les certifications de Islam sont accessibles uniquement aux membres Malt

Islam Kobtan

Consultant Entra / Azure / Intune — Remédiation

À propos de Islam

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Certifications

Compétences

Catégories