Alexandre - Architecte HPUX

Responsable Sécurité Big Data

Portefeuille projet avec un budget Socle Big Data ≈ 10M€ / an
Assurer le suivi des thématiques de sécurité sur les différentes plates-formes Big Data du groupe (Cluster HDP, Cluster HDF, Cluster CDP, Cluster Kafka, Cluster HBase, Cluster ELK, Cluster C2, Cluster C3...), en accord avec les attentes des RSSI des différentes entités et les recommandations des audits de sécurité. L’objectif de la mission étant de garantir une sécurité optimale des différents composants technologiques de la pile Big Data et de maîtriser les risques opérationnels, financiers et juridiques et ceci afin de pérenniser la plateforme et satisfaire un ROI pour les sponsors du programme
Challenger les choix d'architecture sur toutes les chaines d'acquisition, de stockage, de traitement, de restitution et de publication avec l’introduction des mesures de sécurité nécessaires pour répondre aux besoins de confidentialité, intégrité, disponibilité, traçabilité des différents actifs de la plateforme
Force de proposition sur les choix des offres de service Big Data différenciées selon les besoins et contraintes métiers

Principales responsabilités :
Prise en compte de la politique de sécurité groupe et activité opérationnelle SSI autour de l’écosystème Big Data avec le recueil des besoins et compréhension du contexte, avec l’analyse des risques et la proposition des recommandations, avec le pilotage des audits sécurité
Qualification et mise en situation des offres de service de la branche infrastructure GTS de la banque appliquées à la sécurité (micro-segmentation, bastion d’admin., offres de sauvegarde, chiffrement de données, scan de vulnérabilités, Audit …)
Analyse sécurité des composants du socle et des applications Big Data de la banque en fournissant les livrables standards d'analyse sécurité, l'assistance à la rédaction des contrats et le plan d'assurance sécurité fournisseur
Rédaction des politiques et règles de sécurité sur des modèles et typologies de livrables lors de leur révision annuelle
Construction, présentation, partage et publication de la RoadMap annuelle sur la sécurité Big Data vis-à-vis des différents RSSI des entités et branches de la banque (RBDF, GBIS, Groupe/TPS, ASSU, PRIV …)
Participation aux ateliers agiles de priorisation de l’équipe socle (PI Planning, Rétrospective, Review Socle, Backlog, …)
Prise en charge de la gouvernance des données sur la plateforme et implémentation d’un Data Catalogue pour mieux cadrer les besoins Data Lineage des métiers
Accompagnement de l’harmonisation des briques IAM sur le socle (LDAP local vs LDAP géré au niveau central, Architecture Master/Slave, Kerberos AD vs Kerberos MIT, Ranger, ACL, …) et étude d’opportunité pour l’intégration dans le programme Digital IAM piloté au niveau groupe
Pilotage de la mise en place des sondes Qualys sur le socle et appropriation du processus de gestion des vulnérabilités adapté au contexte et technologies Big Data
Cadrage des solutions d’alerting sécurité vis-à-vis des possibilités offertes par le SOC/SIEM et étude de faisabilité de la solution Apache Metron pour des besoins IA et Machine Learning afin de detecter des comportements anormaux
Conduite d’un chantier de sécurisation des différents composants technologiques de la plateforme (50+ composants)
Suivi du chantier de construction des buildings blocks et patterns d’architecture adressant des besoins de disponibilité et d’intégrité adaptés à des niveaux de SLA différents (chaine d’ingestion, chaine de collecte, chaine de persistance, …)
Etude d’opportunité sur les offres dites Data Labs éphémères et sur les accès maitrisés et contrôlés pour la Data Science et l’exploratoire ainsi que sur la mise en place des portails d’abonnement pour la consommation de la donnée
Etude de faisabilité de la migration sur le Cloud Public du l’infrastructure On Premise (Lift&Shift / IaaS, Adapt&Shift / IaaS, Replatform, Refactor / PaaS avec processus Trust&Control, MultiCloud, Cloud Hybride, offres éditeur, …)
Accompagnement des correspondants sécurité
Définition et amélioration du cadre de référence sécurité

Communiqués medias :
******** / ******** / ******** / ********

Architecte Sécurité Senior

Fondations IAM, AD Melinda, Fédération d’identité, PKI, Authentification Forte/Renforcée, SSO/WebSSO/ESSO (SMR12, IMR12), SIEM (SOC), PIAM (EPV), IAI, Modèle DC Segmentation, Migration Data Center Legacy, DC Partner Access, DC Application Access, Identity Aware Firewall, Private Cloud, Management de la sécurité, Intégration de la sécurité dans les projets, Programme Ensemble, Digital Journey, IoT, Identity on the Cloud (Okta), Kony mobile fabric

Principales responsabilités :
Elaboration des lignes directrices et stratégiques du programme SDI (IAM, EDI, NFG, UCC, NGWP)
Aide à la préparation aux comités de décision stratégiques et validation des choix architecturaux avec les RSSI
Définition des solutions Sécurité, des plans d’assurance sécurité et gestion des dérogations avec les RSSI
Etude d’implémentation des politiques SoD, des accès PIAM, des exigences SIEM, des scans de vulnérabilité
Application des politiques de sécurité du référentiel Sécurité Group (INCOME) dans les projets d’infrastructure
Description du processus de gestion et du cycle de vie de l’identité (Role Mining, Role Provisioninning, PIAM, PKI …)
Evaluation des exigences de sécurité et établissement des recommandations pour mitiger les risques
Validation de la compatibilité du SI avec les réglementations et législations en vigueur
Etude des solutions techniques en vue d’assurer l’évolutivité de l’infrastructure et des services IT
Rédaction des HLD, des ISD, des études d’architecture, validation des LLD et Use Case d’implémentation
Etude de faisabilité des architectures vis-à-vis des modèles de sécurité (IAF, Isolation, Proxyfication, Trust Zones)
Elaboration et maintenance à jour de la cartographie technique du SI Legacy
Construction des solutions Soft Token sur la base du référentiel IDaaS Okta (Accès VPN, AuthN forte, Applis publiées)
Participation à l’arbitrage des demandes métiers en relation avec l’infrastructure SI

Communiqués medias :
******** / ******** / ******** / ******** / ********

Architecte Technique & Chef de Projet

PRISME7, ARCHV2, PACIFIC, Target2S, STOV7, FININFO, FIBEN, CORENO, EVCLI, VALOR, CORELI, TRICP, FIBEN, COGEN, SAFIR …

Principales responsabilités :
Coordination des travaux de livraison du projet PRISME7 et gestion de la relation avec les équipes internes et externes
Gestion des incidents et des demandes sur les différents environnements techniques
Gestion des mises en Production et bascules
Validation de la conformité technique des environnements et animation des ateliers techniques
Rédaction et maj. DAT, validation des dossiers d’exploitation, suivi des installations et déploiements
Orientation des priorités et urgences pour les évolutions techniques (patch, migration, …)
Supervision des tâches d'installation, de paramétrage et surveillance de la volumétrie de la base de données Oracle
Organisation et suivi des compagnes de test de performance et de qualification (scripting, Load Runner, …)

Lead Architecte Infrastructure

Portefeuille projets (Budget > 2M€)
GAIA, Gestion d’identité, Pages blanches, XWEB, MIIS, AllocID, FedID, WebSSO, Migration Serveurs VMWare

Principales responsabilités :
Encadrement des besoins IAM avec les projets métiers et les architectes applicatifs
Consolidation du Legacy (Provisioning, Reporting, Password Management, Audit, Workflows, Dashboard, Self-Service)
Participation aux travaux sur le Schéma Directeur d’Infrastructure (SDI) – Track IAM
Mise en place de la Fédération d’Identité pour des applications SaaS
Etude d’exploitabilité et de migration vers les nouvelles architectures cibles
Réalisation des études techniques et des préconisations d’architectures de virtualisation
Evolution technique en cohérence avec les besoins d’harmonisation et d’homogénéisation de la plateforme
Mise en place des procédures et méthodes pour l’élaboration et la mise à jour du catalogue de services
Elaboration des processus internes pour la mise à jour des architectures techniques
Elaboration des guides techniques à l’usage des différents sites
Pilotage des projets d’intégration et de déploiement de solutions d’infrastructures VMware, vSphere 6
Etude d’évolution vers de nouvelles architectures socles serveurs et clients VMWare
Rédaction des dossiers d’architectures techniques DAT, des notes de cadrage, des présentations Steerco
Participation à la définition et au suivi de la politique de sécurité des systèmes informatiques
Animation des comités de pilotage pour l’avancement du projet de migration vers Windows Server 2008
Définition planning pour les opérations de production.

Architecte Technique & Solution

Portefeuille projets (Budget < 1M€)
Archivage Numérique SPAR (BnF), PACS/GED/Archivage Légal à valeur probante, Espace Numérique de Travail (LILIE/ENT), Dématérialisation (CNAF), Gestion de la Chaine Pénale (GENESIS/Ministère de la Justice), Support aux logiciels libres (CRIdF)

Principales responsabilités :
Pilotage avant-vente et construction des offres de service
Rédaction des propositions techniques et conduite de la réponse AVV
Évaluation des compétences, estimation des charges, gestion des exigences, planification (CoPil/SteerCo)
Etude de l’architecture applicative PACS de Telemis
Etude de l’architecture EMC OSA Documentum pour l’archivage légal à valeur probante
Réalisation PoC Dématérialisation/OCR avec le partenaire Itesoft sur une plateforme Bullion 32coeurs
Arbitrage des P&L (Profits & Looses) et des propositions financières
Accompagnement des architectes applicatifs
Définition des Frameworks de développements et de Reporting de référence
Définition des procédures de DEV et réalisation des stratégies d’intégration et de packaging
Optimisation des requêtes Oracle PL/SQL et Refactoring Java

Responsable Technique Migration

Portefeuille projets (budget ≈ 500k€)
Migration Plateforme de Production, Rationalisation du Parc Applicatif et Middleware, Conduite de Changement, Mutualisation des couts

Principales responsabilités :
Définition des processus d’anticipation des incidents et d’amélioration du service (reprise, gestion des patchs, ITSM)
Industrialisation de la plateforme de PROD (Delivery, Versionning, Install, Reporting, RACI, CMDB, Capacity Planning)
Définition du périmètre d’action de l’équipe de production
Pilotage de la migration applicative (200 applications vers JBoss) et gérer la PROD
Gestion d’une équipe de 6 intégrateurs et développeurs
Suivi d’avancement, rédaction des CR de réunions et planification des comités projet
Gestion de la phase de transition et accompagnement projet pilote
Etude des solutions de supervision Middleware et définition des KPI de suivi de la PROD
Organisation des réunions de travail avec les fournisseurs

Architecte Applicatif

Portefeuille projets (Budget ≈ 5M€)
AGDREF II (Ministère de l’intérieur), Programme frégates européennes multi-mission FREMM (Ministère de la défense)

Principales responsabilités :
Accompagnement des architectes applicatifs et des intégrateurs
Rédaction des dossiers d’architecture applicative DAA
Implémentation du référentiel d’architecture orienté composant COPERNIC (MAP, MAS, MAN…)
Réalisation des diagrammes de déploiement technique
Préparation des ateliers architecture avec le client sur les échanges partenaires
Industrialisation des processus de Dev avec les solutions Agiles : Maven 2, Continuum, Archiva
Développement, test et intégration du module Gestion des Pistes Tactiques (TPM) pour l’armée et la marine nationale
Développement des blocs logiques et des interfaces SWING

Architecte SOA / Architecte Java / Expert EAI –datavance

Rationalisation et Harmonisation SI DartyBox (Completel/Darty), projet BI (IOP/ANPE)

Principales responsabilités :
Industrialisation et normalisation des règles d’accès au référentiel SI
Implémentation d’un service transverse de gestion des identités et des accès
Application du modèle RBAC comme politique de sécurité
Participation à des ateliers SOA et des réunions de gouvernance SI
Evaluation des patterns WS-*
Administration des environnements de développement, d’intégration et de recette
Paramétrage et configuration des serveurs d’application WAS6.0
Conception et développement des WS AuthN, AuthZ et Ident
Implémentation de la sécurité applicative et des règles d’accès SSL
Développement des adaptateurs applicatifs, des connecteurs, des règles de routage, d’orchestration et de médiation
Réalisation des tests unitaires et des tests de performance
Revue de la qualité des livrables, Refactoring
Implémentation des plans de test de benchmark avec JMETER
Contrôle de la volumétrie du trafic sur l’architecture cible
Consolidation multi-tiers de l’architecture

En tant qu’architecte technique sur le projet SITI de refonte du système d’information de la branche SGSS puis en tant que chef de projet pour l’intégration au S.I SGSS du projet ALFAS de la filiale EURO-VL.

Contexte technique : HP9000, SUN E6900, WEBLOGIC, WEBMETHODS, SAN, VCS, GP3

Architecture
Etude et définition des configurations matérielles et logicielles nécessaires à la mise en œuvre du futur système d’information SITI. Appels d’offre constructeur, présentation des solutions. Evaluation des coûts de gestion et d’infrastructure induis.
Définition du socle d’exploitation : outils de clustering, déploiement et conformité.
Définition et mise en œuvre du cluster VERITAS pour les projets SITI et ALFAS.

Gestion de projet
Formalisation du catalogue de services d’exploitation.
Rédaction de la réponse technique et financière à l’appel d’offre d’intégration du projet ALFAS.
Pilotage du projet d’intégration du S.I EURO-VL dans le S.I SGSS (Coordination des acteurs techniques internes et externes, suivi des relations clients, animation des comités…)

Ingénieur d’études / Concepteur

Portefeuille projets
Portail web CIAM (MAIF), Reporting PROD/Monitoring Dashboard (AMADEUS), Construction de JVM temps reel PERC (AONIX)

Principales responsabilités :
Migration des services en ligne d’un portail Legacy vers J2EE
Réalisation d’un tableau de bord d’aide à la décision
Contrôle et suivi des processus en production
Consultation d’un entrepôt alimenté par un E.T.L