Paul - Architecte EDI
Ref : 150130N001-
Domicile
75007 PARIS
-
Profil
Consultant, Architecte, Consultant technique (57 ans)
-
StatutFreelance
-
Tarif Journalier MoyenVoir le tarif

-
INTEGRATEUR APPLICATIF AUTOUR DE LA PLATE-FORME D’ECHANGE (PFE)
Ministère de la Justice, Paris, FranceJan 2022 - aujourd'hui• Assistance technique à l’intégration et au raccordement des applications internes de la Justice et des applications externes des autres Ministères pour le Casier Judiciaire National.
Technologies utilisées: Sentinel WebDashBoard (Axway), API Gateway (Axway), XFB Gateway (Axway), SecureTransport (Axway), ActiveMQ (Apache), Red Hat Linux, Windows, Shell scripts, JavaScript (Nashorn, Rhino), Java.
• Assistance technique niveau 2 à l’analyse et résolution des incidents et problèmes opérationnels.
• Réalisation de la procédure scriptée (bash) pour installation et configuration automatique de nouveaux nœuds des clusters XFB Gateway (passage de 2 à 4 nœuds en mode actif-actif), API Gateway (passage 2 à 4 nœuds en mode actif-actif), ActiveMQ (passage de 2 à 8 nœuds en mode actif-actif).
• Réalisation du prototype d’intégration par scripts à la cryptographie à clés symétriques et clés asymétriques à l’aide des utilitaires Linux et Windows, et création d’une infrastructure PKI à l’aide de l’utilitaire OpenSSL (OpenSource) avec installation par repository yum sous RedHat 7, avec génération de clés privées, clés publiques, certificats auto-certifiés, certificats pour différentes utilisations (autorité racine, autorité intermédiaire, authentification « server » et/ou « client », avec des attributs spécifiques (comme ASN, OID), listes de révocation, et conversions croisées en différents formats (*.der, *.pem, *.pfx ou PKCS12, *.jks, ainsi que le format compatible OpenSSH), fondamentale pour authentification des différents entités ou parties dans un échange électronique (authentification simple seulement d’une des parties, authentification mutuelle forte de tous les parties). -
SANS QUALIFICATION PARTICULIERE
Divers emplois « étudiant », Île-de-France, FranceJan 2018 - Jan 2021• McDonald’s, Jimmy Fairly.
-
INTEGRATEUR EDI POUR DES SYSTEMES DEDIES AUX ECHANGE AUTOMATISE DE DONNEES
NOAE, Paris, Franceaujourd'hui• Initiation à la virtualisation sous VMware (VMWorkstation, VMPlayer, ESXi) avec la configuration d’un fichier *.vmx pour OSX (Apple).
Technologies utilisées: Sentinel WebDashBoard (Axway), API Gateway (Axway), XFB Gateway (Axway), SecureTransport (Axway), ActiveMQ (Apache), Red Hat Linux, Windows, Shell scripts, JavaScript (Nashorn, Rhino), Java.
• Initiation à la cryptographie à clés symétriques et clés asymétriques à l’aide des utilitaires Linux et Windows, et création d’une infrastructure PKI à l’aide de l’utilitaire OpenSSL (OpenSource) avec installation par repository yum sous RedHat 7, avec génération de clés privées, clés publiques, certificats auto-certifiés, certificats pour différentes utilisations (autorité racine, autorité intermédiaire, authentification « server » et/ou « client », avec des attributs spécifiques (comme ASN, OID), listes de révocation, et conversions croisées en différents formats (*.der, *.pem, *.pfx ou PKCS12, *.jks, ainsi que le format compatible OpenSSH), fondamentale pour authentification des différents entités ou parties dans un échange électronique (authentification simple seulement d’une des parties, authentification mutuelle forte de tous les parties).
• Installation (manuelle) de KeyCloak, un portail SSO sous CentOS 7 avec un « realm » local des identités, avec un « realm » des identités en LDAP avec un annuaire préexistant ActiveDirectory de Windows 2012 (Microsoft).
• Démonstration des effets des lois de scalabilité des traitements informatiques par invalidation de la loi de Moore due aux effets de contention et de cohérence, et la mise en évidence de la loi d’Amdahl, notamment avec les composants XFB Gateway et SecureTransport d’Amplify/Synchrony d’Axway : préceptes inhérents aux architectures à micro-services.
• Réalisation d’un script (bash) d’installation automatisée de Cassandra (OpenSource, gestionnaire de base de données Not-Only-SQL ou NoSQL) à partir d’une machine avec un OS préinstallé dans un environnement en haute disponibilité (cluster).
• Réalisation d’un script (bash) d’installation automatisée de ActiveMQ v5.x (Apache/OpenSource) à partir d’une machine avec un OS préinstallé dans un environnement en haute disponibilité (cluster) afin de à une augmentation de capacité (10mn).
• Installation (manuelle) du progiciel Sentinel (Axway), v4.2 SP21 (dernière version), sous RedHat 7 avec en particulier l’intégration de son portail WebDashBoard (WDB) avec SSO/SAML2 avec KeyCloak.
• Réalisation d’un script (bash) d’installation automatisée du progiciel Sentinel (Axway), v4.2 SP21 (dernière version) à partir d’une machine avec un OS préinstallé dans un environnement en haute disponibilité (cluster) afin de répondre à une augmentation de capacité (15mn)
Cela inclut :
ï La configuration post-installation pour isoler les accès des utilisateurs via un serveur « proxy » avec une rupture des sessions et sans appel vers le serveur web, ni des utilisateurs, ni du « proxy » en utilisant la technique du « SSH tunneling ».
ï Le fait de pouvoir déployer deux instances partageant la même base de données des événements : une avec SSO, et une sans SSO pour un accès opérateur/exploitant dans un contexte dégradé (Axway ne permet pas, de base, une instance de Sentinel WDB de fonctionner dans ces deux modes simultanément).
ï La configuration post-installation pour séparer et sécuriser les accès des utilisateurs d’un côté, et les remontés des événements de l’autre côté, qui passe par un réseau en adhérence avec le cœur de la production applicative.
• Initiation au mapping des données ou traitement automatisé des contenus avec MapForce (Altova), XML Spy (Altova), UO Designer (Aazylos), xmlstarlet ou xq (OpenSource), jq (OpenSource).
Cela inclut :
ï La réalisation d’un mapping simple XML en JSON avec injection en base de données.
• Réalisation d’un script (bash) d’installation automatisée du progiciel API Gateway (Axway), v7.7 (dernière version) à partir d’une machine avec un OS préinstallé dans un environnement en haute disponibilité (cluster) afin de répondre à une augmentation de capacité (15mn).
Cela inclut :
ï La récupération (manuelle) à l’aide PolicyStudio du paramétrage d’une version antérieure (v7.5.3) dans le cadre d’une migration (30mn).
ï La révision des développements en JavaScript qui pourrait être contenu dans le paramétrage *.fed.
ï La réalisation d’un script d’initialisation automatique d’un paramètre dans « envProps.settings » pour connecter plusieurs * serveurs API Gateway à plusieurs * serveurs ActiveMQ en application d’une stratégie d’équilibrage de charge et de « failover/failback », basée sur des modulos.
• Réalisation d’un script (bash) d’installation automatisée du progiciel XFB Gateway (Axway), v6.17 (dernière version) à partir d’une machine avec un OS préinstallé dans un environnement en haute disponibilité (cluster) afin de répondre à une augmentation de capacité (15mn), incluant la récupération (manuelle) du paramétrage d’une version antérieure (v6.13) dans le cadre d’une migration.
Cela inclut :
ï La réinitialisation de la configuration post-installation avec suppression des fichiers *.dat et « pelmon ».
ï L’export-import du paramétrage général avec « peluconf ».
ï L’export-import des paramétrages concernant les échanges avec « pelbase », « secbase », et « vfdbase ».
ï La réalisation d’un script d’initialisation automatique d’un « RemoteSite » pour connecter plusieurs * serveurs XFB Gateway à plusieurs * serveurs ActiveMQ en application d’une stratégie d’équilibrage de charge et de « failover/failback », basée sur des modulos.
• Validation et proposition d’amélioration d’un ensemble de scripts d’exploitation pour déployer et maintenir en condition opérationnelle un système d’échange automatisé basé sur des progiciels Sentinel (Axway), API Gateway (Axway), XFB Gateway (Axway), ActiveMQ (OpenSource), Cassandra (OpenSource), MySQL (OpenSource).
-
Stage Go SWIFT (Alliance Web Platform, SWIFT Alliance Access, SWIFT Alliance Gateway, Relationship Management Application), Formation-Forest, France (75).
2023 -
Licence Informatique
, Université Paris Diderot, France (75).2020 -
Baccalauréat « S » Scientifique, Mention AB, Option Science de l’Ingénieur, Spécialité Informatique et Sciences du Numérique (ISN)
, Lycée George Sand, Le Mée-sur-Seine, France (77).2017
SAVOIR-FAIRE
ï Sens des responsabilités, très bon relationnel, poli, et courtois
ï Capacité d’analyse et de synthèse des problèmes
ï Bilingue Anglais (lu, écrit, et parlé)
COMPETENCES TECHNIQUES
Matériels Intel x86 (64-bits).
Systèmes Linux (Centos, RedHat, Ubuntu), Windows.
SGBD/R MySQL (5.7.x).
Langages / Outils de développement JavaScript, Bash, Java, C# (.Net), Eclipse IDE, C/C++, Visual Basic (VB6, VBS, VBA, .Net), SQL, Python, DART.
Réseaux /
Web Configuration, routage, masquage TCP/IP, NFS, DNS.
SSO/SAML2, HTML, CSS, Swing, Php, OCaml.
Progiciels / Middleware OpenSSL (v3), composants de la suite Amplify/Synchrony d’Axway, API Gateway (v7.7…v7.5.3), XFB Gateway (v6.17...v6.15), SecureTransport (v5.5) WebDashBoard de Sentinel (v4.2) avec SSO/SAML2, ActiveMQ (v5.14), MQSeries (v9.5), Cassandra (v.2.2), SWIFT Alliance Access (SAA), SWIFT Alliance Gateway (SAG).
Architecture / Standards Enrôlement des clés publiques ou certificats à clés publiques (lors de la mise en place d’une authentification mutuelle forte) , FXP/SSH (SFTP) , FTP/TLS (FTPS), XML, JSON.
Bureautique : MS Office, Libre-Office.