Alexandre - Architecte HPUX

Ref : 010117M001

Domicile

75007 PARIS
Profil

Chef de projet, Ingénieur système, Architecte (56 ans)
Mobilité

Ile-de-France
Tarif Journalier Moyen
Voir le tarif

Compétences

Perl

TCP / IP

AIX

HP-UX

Solaris

Unix

RISC6000

Sun

Expériences professionnelles

Responsable Sécurité Big Data

Société Générale
juin 2017 - aujourd'hui
Portefeuille projet avec un budget Socle Big Data ≈ 10M€ / an
Assurer le suivi des thématiques de sécurité sur les différentes plates-formes Big Data du groupe (Cluster HDP, Cluster HDF, Cluster CDP, Cluster Kafka, Cluster HBase, Cluster ELK, Cluster C2, Cluster C3...), en accord avec les attentes des RSSI des différentes entités et les recommandations des audits de sécurité. L’objectif de la mission étant de garantir une sécurité optimale des différents composants technologiques de la pile Big Data et de maîtriser les risques opérationnels, financiers et juridiques et ceci afin de pérenniser la plateforme et satisfaire un ROI pour les sponsors du programme
Challenger les choix d'architecture sur toutes les chaines d'acquisition, de stockage, de traitement, de restitution et de publication avec l’introduction des mesures de sécurité nécessaires pour répondre aux besoins de confidentialité, intégrité, disponibilité, traçabilité des différents actifs de la plateforme
Force de proposition sur les choix des offres de service Big Data différenciées selon les besoins et contraintes métiers

Principales responsabilités :
Prise en compte de la politique de sécurité groupe et activité opérationnelle SSI autour de l’écosystème Big Data avec le recueil des besoins et compréhension du contexte, avec l’analyse des risques et la proposition des recommandations, avec le pilotage des audits sécurité
Qualification et mise en situation des offres de service de la branche infrastructure GTS de la banque appliquées à la sécurité (micro-segmentation, bastion d’admin., offres de sauvegarde, chiffrement de données, scan de vulnérabilités, Audit …)
Analyse sécurité des composants du socle et des applications Big Data de la banque en fournissant les livrables standards d'analyse sécurité, l'assistance à la rédaction des contrats et le plan d'assurance sécurité fournisseur
Rédaction des politiques et règles de sécurité sur des modèles et typologies de livrables lors de leur révision annuelle
Construction, présentation, partage et publication de la RoadMap annuelle sur la sécurité Big Data vis-à-vis des différents RSSI des entités et branches de la banque (RBDF, GBIS, Groupe/TPS, ASSU, PRIV …)
Participation aux ateliers agiles de priorisation de l’équipe socle (PI Planning, Rétrospective, Review Socle, Backlog, …)
Prise en charge de la gouvernance des données sur la plateforme et implémentation d’un Data Catalogue pour mieux cadrer les besoins Data Lineage des métiers
Accompagnement de l’harmonisation des briques IAM sur le socle (LDAP local vs LDAP géré au niveau central, Architecture Master/Slave, Kerberos AD vs Kerberos MIT, Ranger, ACL, …) et étude d’opportunité pour l’intégration dans le programme Digital IAM piloté au niveau groupe
Pilotage de la mise en place des sondes Qualys sur le socle et appropriation du processus de gestion des vulnérabilités adapté au contexte et technologies Big Data
Cadrage des solutions d’alerting sécurité vis-à-vis des possibilités offertes par le SOC/SIEM et étude de faisabilité de la solution Apache Metron pour des besoins IA et Machine Learning afin de detecter des comportements anormaux
Conduite d’un chantier de sécurisation des différents composants technologiques de la plateforme (50+ composants)
Suivi du chantier de construction des buildings blocks et patterns d’architecture adressant des besoins de disponibilité et d’intégrité adaptés à des niveaux de SLA différents (chaine d’ingestion, chaine de collecte, chaine de persistance, …)
Etude d’opportunité sur les offres dites Data Labs éphémères et sur les accès maitrisés et contrôlés pour la Data Science et l’exploratoire ainsi que sur la mise en place des portails d’abonnement pour la consommation de la donnée
Etude de faisabilité de la migration sur le Cloud Public du l’infrastructure On Premise (Lift&Shift / IaaS, Adapt&Shift / IaaS, Replatform, Refactor / PaaS avec processus Trust&Control, MultiCloud, Cloud Hybride, offres éditeur, …)
Accompagnement des correspondants sécurité
Définition et amélioration du cadre de référence sécurité

Communiqués medias :
******** / ******** / ******** / ********
Environnement technique : Horton Works offers (HDP, HCP, HDF …), Elastic Search offers (ELK, ECE …), Kafka, BI for Hadoop, Kerberos, LDAP, Ranger, Nifi, Cloudera, CI/CD, DevSecOps, Micro-Segmentation (Guardicore, Illumio), ********, Agile Project Management, MindMap, Ambari, Splunk Analytics for Hadoop, Hue, Oozie, Hbase, Hive, HCatalog, Yarn, Beats, Jenkins, R Studio, Shiny, SAS, MicroStrategy, Sqoop, Grafana, Zookeeper, Talend, Syslog NG, Flume, MongoDB, Spark, Knox, Zeppelin, JupyterHub, HP I
Architecte Sécurité Senior

ENGIEPortefeuille projets (budget global ≈ 600M€)
avril 2017 - aujourd'hui
Fondations IAM, AD Melinda, Fédération d’identité, PKI, Authentification Forte/Renforcée, SSO/WebSSO/ESSO (SMR12, IMR12), SIEM (SOC), PIAM (EPV), IAI, Modèle DC Segmentation, Migration Data Center Legacy, DC Partner Access, DC Application Access, Identity Aware Firewall, Private Cloud, Management de la sécurité, Intégration de la sécurité dans les projets, Programme Ensemble, Digital Journey, IoT, Identity on the Cloud (Okta), Kony mobile fabric

Principales responsabilités :
Elaboration des lignes directrices et stratégiques du programme SDI (IAM, EDI, NFG, UCC, NGWP)
Aide à la préparation aux comités de décision stratégiques et validation des choix architecturaux avec les RSSI
Définition des solutions Sécurité, des plans d’assurance sécurité et gestion des dérogations avec les RSSI
Etude d’implémentation des politiques SoD, des accès PIAM, des exigences SIEM, des scans de vulnérabilité
Application des politiques de sécurité du référentiel Sécurité Group (INCOME) dans les projets d’infrastructure
Description du processus de gestion et du cycle de vie de l’identité (Role Mining, Role Provisioninning, PIAM, PKI …)
Evaluation des exigences de sécurité et établissement des recommandations pour mitiger les risques
Validation de la compatibilité du SI avec les réglementations et législations en vigueur
Etude des solutions techniques en vue d’assurer l’évolutivité de l’infrastructure et des services IT
Rédaction des HLD, des ISD, des études d’architecture, validation des LLD et Use Case d’implémentation
Etude de faisabilité des architectures vis-à-vis des modèles de sécurité (IAF, Isolation, Proxyfication, Trust Zones)
Elaboration et maintenance à jour de la cartographie technique du SI Legacy
Construction des solutions Soft Token sur la base du référentiel IDaaS Okta (Accès VPN, AuthN forte, Applis publiées)
Participation à l’arbitrage des demandes métiers en relation avec l’infrastructure SI

Communiqués medias :
******** / ******** / ******** / ******** / ********
Environnement technique : Okta, Okta MFA, Bluecoat, RSA, SAML, OpenID Connect, OAuth, Private Cloud vBlocks/VMware/HP Portal, CyberArk PIAM Enterprise Password Vault, Symantec VIP Soft Tokens, Symantec public and private MPKI (SMIME, SSL, Device, User), Microsoft ADFS, ForgeRock OpenAM, Ping Identity, Varonis, Qualys, Splunk, SIEM tools (LogRhythm, Alcatel SafeGuard), AD 2012, Pilot4IT reporting tools, IAI, OWASP, CA SiteMinder, CA Identity Minder, ITIM, IS Security (CISSP, ISF, CNIL, NIST, eBio
Architecte Technique & Chef de Projet

Banque de France / SPTIM
juin 2012 - décembre 2012
PRISME7, ARCHV2, PACIFIC, Target2S, STOV7, FININFO, FIBEN, CORENO, EVCLI, VALOR, CORELI, TRICP, FIBEN, COGEN, SAFIR …

Principales responsabilités :
Coordination des travaux de livraison du projet PRISME7 et gestion de la relation avec les équipes internes et externes
Gestion des incidents et des demandes sur les différents environnements techniques
Gestion des mises en Production et bascules
Validation de la conformité technique des environnements et animation des ateliers techniques
Rédaction et maj. DAT, validation des dossiers d’exploitation, suivi des installations et déploiements
Orientation des priorités et urgences pour les évolutions techniques (patch, migration, …)
Supervision des tâches d'installation, de paramétrage et surveillance de la volumétrie de la base de données Oracle
Organisation et suivi des compagnes de test de performance et de qualification (scripting, Load Runner, …)
Environnement technique : MegaTrade, Megacustody, Megacor, Megacash, Megalend, Megacommon, Megabroker, OmegaSH, MegaAccounting, WAS 6.0, WAS7, JBoss, EAI WebMethods, Oracle 10G, Oracle 11G, Data Guard, Oracle RAC, MQSeries, Scripts Shell Unix, Awk, WinRunner, Load Runner, HP Quick Test Pro, CA Introscope, SWIFT, Euroclear, Target2, Target2S, CCBM, STS Archivage Légal, Axway CFT, WS, Java …
Lead Architecte Infrastructure

GDFSuez / One IT
mai 2011 - mai 2012
Portefeuille projets (Budget > 2M€)
GAIA, Gestion d’identité, Pages blanches, XWEB, MIIS, AllocID, FedID, WebSSO, Migration Serveurs VMWare

Principales responsabilités :
Encadrement des besoins IAM avec les projets métiers et les architectes applicatifs
Consolidation du Legacy (Provisioning, Reporting, Password Management, Audit, Workflows, Dashboard, Self-Service)
Participation aux travaux sur le Schéma Directeur d’Infrastructure (SDI) – Track IAM
Mise en place de la Fédération d’Identité pour des applications SaaS
Etude d’exploitabilité et de migration vers les nouvelles architectures cibles
Réalisation des études techniques et des préconisations d’architectures de virtualisation
Evolution technique en cohérence avec les besoins d’harmonisation et d’homogénéisation de la plateforme
Mise en place des procédures et méthodes pour l’élaboration et la mise à jour du catalogue de services
Elaboration des processus internes pour la mise à jour des architectures techniques
Elaboration des guides techniques à l’usage des différents sites
Pilotage des projets d’intégration et de déploiement de solutions d’infrastructures VMware, vSphere 6
Etude d’évolution vers de nouvelles architectures socles serveurs et clients VMWare
Rédaction des dossiers d’architectures techniques DAT, des notes de cadrage, des présentations Steerco
Participation à la définition et au suivi de la politique de sécurité des systèmes informatiques
Animation des comités de pilotage pour l’avancement du projet de migration vers Windows Server 2008
Définition planning pour les opérations de production.
Environnement technique : IAM local, IAM groupe, AD structurel, AD métier, AD applicatif, AD bureautique, CA SiteMinder (GAIA IAM-WAC), CA Identity Manager (GAIA IAM-GIMI), CA Federation Manager (GAIA IAM-FedId), AD Application Module (GAIA IAM-Contact : Rainbow Pages Blanches), AD FIM (GAIA IAM-MAI), AD FDS, WS-*, SAML 2.0, ArchiMate, SharePoint, Oracle RAC/ASM, Linux, VMWARE, AIX, Zone Solaris, plateforme Juniper, CA Introscope, Alteon, Windows 2008, Windows 2003, Windows 2000 (FR-EN), 2003, S
Architecte Technique & Solution

– Bull
septembre 2010 - mai 2012
Portefeuille projets (Budget < 1M€)
Archivage Numérique SPAR (BnF), PACS/GED/Archivage Légal à valeur probante, Espace Numérique de Travail (LILIE/ENT), Dématérialisation (CNAF), Gestion de la Chaine Pénale (GENESIS/Ministère de la Justice), Support aux logiciels libres (CRIdF)

Principales responsabilités :
Pilotage avant-vente et construction des offres de service
Rédaction des propositions techniques et conduite de la réponse AVV
Évaluation des compétences, estimation des charges, gestion des exigences, planification (CoPil/SteerCo)
Etude de l’architecture applicative PACS de Telemis
Etude de l’architecture EMC OSA Documentum pour l’archivage légal à valeur probante
Réalisation PoC Dématérialisation/OCR avec le partenaire Itesoft sur une plateforme Bullion 32coeurs
Arbitrage des P&L (Profits & Looses) et des propositions financières
Accompagnement des architectes applicatifs
Définition des Frameworks de développements et de Reporting de référence
Définition des procédures de DEV et réalisation des stratégies d’intégration et de packaging
Optimisation des requêtes Oracle PL/SQL et Refactoring Java
Environnement technique : Standard d’archivage OAIS, interface PAIMAS/PAIS, protocole de versement SIP, protocole de sauvegarde et de préservation/pérennisation AIP, protocole de diffusion/distribution DIP, format d’empaquetage METS, formalisme OAI-PMH, structures de métadonnées PREMIS, XFDU, SPARQL, RDF, ODRL, DIDL, Baies Centera, EMC Documentum, Itesoft, Télémis, Oracle, Linux, Windows Server 2008, Fibre Optique, Répartition de charge, PRA, Vmware, ESXi, RAC/DataGuard, Maven2, Eclipse Galileo,
Responsable Technique Migration

sanofi pasteur
octobre 2009 - août 2010
Portefeuille projets (budget ≈ 500k€)
Migration Plateforme de Production, Rationalisation du Parc Applicatif et Middleware, Conduite de Changement, Mutualisation des couts

Principales responsabilités :
Définition des processus d’anticipation des incidents et d’amélioration du service (reprise, gestion des patchs, ITSM)
Industrialisation de la plateforme de PROD (Delivery, Versionning, Install, Reporting, RACI, CMDB, Capacity Planning)
Définition du périmètre d’action de l’équipe de production
Pilotage de la migration applicative (200 applications vers JBoss) et gérer la PROD
Gestion d’une équipe de 6 intégrateurs et développeurs
Suivi d’avancement, rédaction des CR de réunions et planification des comités projet
Gestion de la phase de transition et accompagnement projet pilote
Etude des solutions de supervision Middleware et définition des KPI de suivi de la PROD
Organisation des réunions de travail avec les fournisseurs
Environnement technique : Windows Server2008 64bit, Tomcat x.xx, Jboss 4.0.5GA/5.1.0GA, java 1.4.2_19/1.6.0_1, Apache 2.2.x, RedHat, Opnet, VTOM, HP Open View
Architecte Applicatif

Bull
avril 2008 - octobre 2009
Portefeuille projets (Budget ≈ 5M€)
AGDREF II (Ministère de l’intérieur), Programme frégates européennes multi-mission FREMM (Ministère de la défense)

Principales responsabilités :
Accompagnement des architectes applicatifs et des intégrateurs
Rédaction des dossiers d’architecture applicative DAA
Implémentation du référentiel d’architecture orienté composant COPERNIC (MAP, MAS, MAN…)
Réalisation des diagrammes de déploiement technique
Préparation des ateliers architecture avec le client sur les échanges partenaires
Industrialisation des processus de Dev avec les solutions Agiles : Maven 2, Continuum, Archiva
Développement, test et intégration du module Gestion des Pistes Tactiques (TPM) pour l’armée et la marine nationale
Développement des blocs logiques et des interfaces SWING
Environnement technique : JOnAS 5.xx, Oracle 11G, Tibco, PEtALS, NovaForge, Vmware, ESXi, Linux Virtual Server LVS (Linux Virtual Server), PRA, Haute Disponibilité, Load-Balancing, Round Robin, Fail Over, Healtcheck, Scalabilité, Alteon, BigIP, Spring, DLRL, GEMO, GALAXI, KB, CORBA BXSS (XACM, SAML, XAML), PoC Drools, PoC PEtALS, MCD, MPD
Architecte SOA / Architecte Java / Expert EAI –datavance

SESAME / Web Factory / AuthN / AuthZ / RBAC (sanofi aventis),
janvier 2006 - février 2008
Rationalisation et Harmonisation SI DartyBox (Completel/Darty), projet BI (IOP/ANPE)

Principales responsabilités :
Industrialisation et normalisation des règles d’accès au référentiel SI
Implémentation d’un service transverse de gestion des identités et des accès
Application du modèle RBAC comme politique de sécurité
Participation à des ateliers SOA et des réunions de gouvernance SI
Evaluation des patterns WS-*
Administration des environnements de développement, d’intégration et de recette
Paramétrage et configuration des serveurs d’application WAS6.0
Conception et développement des WS AuthN, AuthZ et Ident
Implémentation de la sécurité applicative et des règles d’accès SSL
Développement des adaptateurs applicatifs, des connecteurs, des règles de routage, d’orchestration et de médiation
Réalisation des tests unitaires et des tests de performance
Revue de la qualité des livrables, Refactoring
Implémentation des plans de test de benchmark avec JMETER
Contrôle de la volumétrie du trafic sur l’architecture cible
Consolidation multi-tiers de l’architecture
Environnement technique : Websphere Application Server (WAS6), Rational Software Architect (RSA7), Rational Application Developer (RAD6), WSDL, Keytool (IBM IKeyman Tool), SSL, LDAP (Active Directory), ORACLE9I, POWERAMC, WSDL, ORACLE9I, Hibernate, Struts, Spring et Spring Acegi, Cryptage RSA, UDDI, WORKSHOP 8.1, BEA Weblogic Integrator (WLI), JMS (MDB), EJB (stateless session, entity), BPML, XQUERY, DATAWAREHOUSE, DATAMART, SAS, Oracle9i - ECLIPSE 3.1, JMETER, CVS, TOMCAT 5.17, MCD, RBAC, OSS,
Société Générale Security Services
octobre 2003 - aujourd'hui
En tant qu’architecte technique sur le projet SITI de refonte du système d’information de la branche SGSS puis en tant que chef de projet pour l’intégration au S.I SGSS du projet ALFAS de la filiale EURO-VL.

Contexte technique : HP9000, SUN E6900, WEBLOGIC, WEBMETHODS, SAN, VCS, GP3

Architecture
Etude et définition des configurations matérielles et logicielles nécessaires à la mise en œuvre du futur système d’information SITI. Appels d’offre constructeur, présentation des solutions. Evaluation des coûts de gestion et d’infrastructure induis.
Définition du socle d’exploitation : outils de clustering, déploiement et conformité.
Définition et mise en œuvre du cluster VERITAS pour les projets SITI et ALFAS.

Gestion de projet
Formalisation du catalogue de services d’exploitation.
Rédaction de la réponse technique et financière à l’appel d’offre d’intégration du projet ALFAS.
Pilotage du projet d’intégration du S.I EURO-VL dans le S.I SGSS (Coordination des acteurs techniques internes et externes, suivi des relations clients, animation des comités…)
Ingénieur d’études / Concepteur

Alcion Group
août 2003 - décembre 2005
Portefeuille projets
Portail web CIAM (MAIF), Reporting PROD/Monitoring Dashboard (AMADEUS), Construction de JVM temps reel PERC (AONIX)

Principales responsabilités :
Migration des services en ligne d’un portail Legacy vers J2EE
Réalisation d’un tableau de bord d’aide à la décision
Contrôle et suivi des processus en production
Consultation d’un entrepôt alimenté par un E.T.L
Environnement technique : MEGA, Linux, Windows 2000, Eclipse 2.0/3.0, XML/XHTML STRICT 1.0, Stylus Studio, Javascript/NOScript, Weblogic 8.1, TUXEDO (WTC), ANT… DATAWAREHOUSE, Rational Rose, JSP, Servlet, DB2, MVS/ZOS, SaS,

Études et formations

Ingénieur en Informatique & Mathématiques Appliquées

ENSEEIHT
2003

Langues

Anglais - A2

Autres compétences

Certifications
06.2012
11.2011
2019 - En cours
2019 – En cours ITIL v3 – ITIL Foundation
PMP® - PMI
CISSP
PRINCE2

brevets
Publication WO/2018/115667 Bulletin officiel de la propriété industrielle n° 1825 : ********

Formations
GdfSuez (06. 2011)
Bull (03. 2011)
Bull (12. 2009)
EbmWebsourcing (12. 2008)
IBM (09. 2007)
Sanofi Aventis (06. 2007)
Sun Microsystems (02. 2006) ArchiMate TOGAF
Management « Team Leader »
Architecture des réseaux ; enjeux et concepts
ESB PEtALS, ESB Open Source et distribué, SOA
WAS V6 – Administration avancée Network Deployment (ND), WLM
SIMPLe (Assurance Qualité incluant les bonnes pratiques GxP)
Architecture et Conception d’Applications J2EE

Langues parlées et écrites : Français, Anglais.

Architecte Technique Senior – Chef de Projet

Connaissances techniques

• Matériel : HP9000 (HPUX 10.xx,11.xx), IBM RS6000 (AIX 4.3), SUN (SOLARIS 8,9), NT4/Window2000
• Haute disponibilité : MC/ServiceGuard, HACMP, VERITAS Cluster 4.x
• Réseau : TCP/IP, ATM, X25, SAN Fibre Channel
• Stockage : EMC2 (S.A.N.), CLARIION, MTI, LSI, STORAGETEK
• Sauvegarde : Time Navigator, Data protector
• Langage de développement : C, PERL, SHELL Scripts
• Bases de données : ORACLE, SYBASE, DB2
• Progiciels: Webmethods, Weblogic, Bladelogic, Dollar Universe

Connaissances fonctionnelles et organisationnelles

• Coordination de projet / pilotage
• Expérience importante des relations Etudes / Productions et de leurs Interactions
• Spécialiste des architectures à haute disponibilité
• Problématiques de haute disponibilité de l’EAI Webmethods

Formation

1991 : D.U.T Informatique à l’université de Paris XIII
1989 : Baccalauréat Série H

D'autres freelances
Chef de projet HP-UX

Ces profils pourraient vous intéresser !

Ingénieur système HP3000

PERPIGNAN

HP3000 Linux Query Image HP-UX HP9000

Consultant UNIX

Paris

Unix Linux HTML Ethernet Firewall HP OpenView HP-UX ADSL HTTP Apache BGP4 Cisco

Chef de projet WINDOWS 2000

Seyssinet Pariset

Windows 2000 Windows 95/98 Active Directory Exchange Firewall Solaris AIX HP-UX Windows NT

Chef de projet ITIL

Annecy

ITIL Linux Agile XP DHTML Windows NT AIX HP-UX Unix Access Windows 2000

Chef de projet ORACLE

beaumont sur oise

C SQL TCP / IP HP-UX HP Sun Oracle Sun Solaris Unix Solaris

Chef de projet infrastructure / Technique / Transformation/ PMO / Transverse /IT

MASSY

HP-UX Unix TSM Unix AIX Unix Solaris VMware vSphere EMC VMAX EMC VNX TWS EVOLAN

Bientôt disponible

Assistant à maîtrise d'ouvrage EXCEL

Billère

Excel MS Project HP OpenView Remedy ITIL Reporting Services Centreon HP-UX Cisco Linux

Chef de projet ETHERNET

Saint Renan

Ethernet WAN LAN Manager Sécurité Cisco Firewall Citrix Linux AIX HP-UX

ADMINISTRATEUR FLUX GateWay / Secure Transport

SOUPPES SUR LOING

Script Shell Korn Shell K Shell COBOL HTML TSM MQSeries Networker TNG NetBackup ITIL AWK HTML5 AIX HP-UX Tivoli WebLogic Oracle SWIFT Patrol SQL Autosys JBoss Python Control-M TCP / IP Ansible HP HTTP Apache CFT WebSphere

Disponible

Chef de projet HPUX

CAILLOUX SUR FONTAINES

HP-UX Linux Informix OpenERP HP Oracle Open Source Agile Datacenter Maîtrise d'ouvrage

Mme

Prénom ^*

Nom ^*

Email ^*

Téléphone ^*

Ville ^*

Avez-vous trouvé une mission ? ^*

J'accepte d'être contacté par nos partenaires, experts en portage salarial et j'accepte la politique de confidentialité du site www.freelance-informatique.fr

Domaines d'expertise liés

CV en rapport

Alexandre - Architecte HPUX

75007 PARIS

Chef de projet, Ingénieur système, Architecte (56 ans)

Responsable Sécurité Big Data

Architecte Sécurité Senior

Architecte Technique & Chef de Projet

Lead Architecte Infrastructure

Architecte Technique & Solution

Responsable Technique Migration

Architecte Applicatif

Architecte SOA / Architecte Java / Expert EAI –datavance

Ingénieur d’études / Concepteur

Ingénieur en Informatique & Mathématiques Appliquées

D'autres freelances Chef de projet HP-UX