Hassan - Architecte J2EE

II - Experience

GCD – GROUPE CHEQUE DEJEUNER – EXPERT SECURITE (2013 – AUJ’)

• Développer des politiques de sécurité, des instructions, des normes et des lignes directrices pour le Groupe (holding)
• Développer des processus d'intégration de la sécurité dans les projets
• Études et recherches pour des projets internes (évolution) tels que : la mise en œuvre d’un réseau Wifi, ouverture des réseaux sociaux, F5 BIG- IP (les soft-tokens), accès VPN centralisée, la gestion d’identités IAM (Forefront), Smartphone Security, Mobile Device Management, le stockage dans le Cloud, le service de messagerie externalisation, la sélection des fournisseurs
• Effectuer une analyse des risques en utilisant la méthode MEHARI pour les filiales Chèque Déjeuner France, CADOC et Chèque DOM.
• SIEM (LogRhythm) pré-étude, conception et administration des indicateurs, événements et alertes au niveau Groupe.
• Support pour des projets stratégiques: spécifications des besoins sécurité, spécification des prérequis, contrôles et tests de sécurité. Des projets stratégiques tels que : la dématérialisation des titres restaurants.
• WAVA - Vérification et évaluation de la vulnérabilité (QualysGuard) pour des filiales à internationales.
BNP CARDIF – EXPERT SECURITÉ /EXPERT TECHNIQUE (2011 - 2013)

• Spécification des recommandations de développement (processus, les structures des projets et les outils utilisés) ainsi que les normes de qualité des produits, de performance, de sécurité et des framework.
• Mise en œuvre de la couche de sécurité (au niveau applicatif) pour le bus de services d'entreprise.
• Gestion d’équipe, utilisant des méthodes Agile (Scrum / Kanban). Mise en œuvre de nouvelles solutions d'industrialisation permettant aux développeurs de démarrer leurs taches avec plus efficacité, réduisant ainsi la courbe d'apprentissage et le coût du processus de développement de 20%.
• Résolution des problèmes de production, des pannes inattendues ainsi que des problèmes de performances, sur différents projets clés.
• Conception et mise en œuvre de plusieurs connecteurs Mule ESB (MQ, Oracle, JMX) permettant l'utilisation de la version gratuite de la plate-forme, réduisant ainsi le coût prévu par 400K € / an (4 applications existantes et 12 nouvelles)

BRED – ARCHITECTE/LEADER D’EQUIPE (2009 – 2011)

• Diriger une équipe utilisant des méthodologies agiles, SCRUM. Mise en œuvre de quatre projets principaux, dont l'un est SDD (SEPA Direct Debit) et d’autres solutions de paiements dématérialisés. Participation à l’architecture du système et de l'application du projet SDD.
• Spécification des recommandations de développement (processus, les structures des projets et les outils utilisés)
• Superviser les contrôles de pré-audit, la qualité et la sécurité des applications, de plus de 6 projets. Participation à la conception et la mise en œuvre de tests de performance, de qualité ainsi qu’aux Pen tests.
• Coordination avec les équipes offshore pour le développement de différents projets.
NATIXIS – EXPERT TECHNIQUE /INGENIEUR D’ETUDE (2008 – 2009)

• Partie de l'équipe chargée de l'élaboration d'une plate-forme de trading remplaçante celui de GL Trade (maintenant Sungard), un complément de Sophis RISQUE.
• Conception et mis en œuvre trois sous-projets de raccordement de différents brokers, l'exploration de données de du marché (stock market) et alimenter la base de données principale en temps réel.
• Conception et réalisation des tests de performance afin de s'assurer que les exigences de performance en temps réel sont respectées.
• Mises en œuvre de la couche de sécurité des applications et ACL (Access Control List).
SETIC - INGENIEUR D’ETUDE (2006 - 2008)

• Participation à la formation d'une équipe startup
• Participation à la conception et la mise en œuvre de 5 projets
• GUI conception de trois projets (Flex - GWT - RCP)
• La mise en œuvre de la sécurité des logiciels
• Motiver, guider et encadrer les membres de l'équipe moins expérimentés sur les différents cadres et méthodologies