Djamal - Architecte UML
Ref : 081030Z001-
93300 AUBERVILLIERS
-
Architecte, DevOps, Consultant cybersécurité (53 ans)
-
Totalement mobile
-
En cours d'immatriculation
-
Consultant IT & Sécurité Innove /
BPCEJan 2020 - aujourd'huiDans une équipe architectes IT j’ai les rôles et les taches suivantes :
Pegasystems 8.4, jbossEAP7, Tomcat8, Oracle11g, Postgres9.6, Kibana, ElasticSearch, Selenium, Java 8, Pegalogviewer, AWS, S3, Kubernete, Docker, Helm, Splunk, Jenkins, XLD, XLR, SAML, OAu, Openid
• Garant de la cohérence applicative assurebien, Vue 360, Simulateur express (design review avec les différents intégrateurs )
• Cybersécurité
Suivi régulier avec les responsables de la sécurité des systèmes informatiques (RSSI) sur différentes architectures techniques des nouvelles demandes métier : Chats, browser, stockage S3, Audit Intégration Monitoring, KMS, configuration headers, XSS
Gestion des vulnérabilités
Formation CompTIA Security+
• Performance
Optimisation de la plateforme pegassystem sur aws
Refonte de auditIntegrationMonitoring (stockage base de données 1 TO) et le migrer vers une solution S3 du aws avec la nouvelle fonctionnalité elastic
Paramétrages de l’agent purge case pour la grande volumétrie 600 GO
• Observabilité (Monitoring) de la production
Pipeline de journalisation : SPLUNK (Forwarder, Indexer, Search ), LOGSTASH ET KAFKA
Prédictive Diagnostic Cloud sur AWS
• Intégration continues
- L’outil de pegasystem devsevops
• Réalisation d’un poc pega docker kubernetes helm deployement Pegasystems AWS
• CI/CD pipelines proposition d’une solution d’intégration continue prpcutils de Pega, Jenkins
Formation DevSecOps : Building a Secure Continuous Delivery Pipeline (evaluation des outils pour les 5 etapes de la chaine : develop,inherit,build,deploy& operate) et DevSecOps toolchain approach -
Consultant IT / CNAV Assurance retraite
Jan 2018 - Jan 2019Dans une équipe Architectes Pega ( SA,SSA,LSA ) j’ai les rôles et les taches suivantes
[Pegasystems 8.4, jbossEAP7, Tomcat8, oracle11g, postgres9.6, kibana, elasticSearch, Selenium , java8,pegalogviewer,GCP,kubernete,docker , helm]
• Passez en revue les meilleures pratiques de Pega pour le développement et le déploiement d'applications sécurisées
Garant de suivi de la mise en œuvre de Security Checklist
Vérification périodique des guardrail-compliant
Le modèle de sécurité basé sur les rôles de Pega et privilège
Utilisation Access Manager
• Gestion d’ Authentication Kerbberos & Autorisation
• Observability
Suivi de la production : Pega Predictive Diagnostic
Performance : Optimisation de la base de données Pegadata et Customer (nommage, index, suppression des tables et les champs inutiles, le bon mappage entre classe et table)
SAST (analyseur de sécurité) : l'analyseur de sécurité une fois par semaine pour vous assurer qu'aucun nouveau problème de sécurité lié aux applications n'est introduit
Gestion des vulnérabilités
• Implémentation et configuration du moteur de calcul de l’âge de la retraite pour SYRCA-RGCU-RG
• Réalisation du portal Admin pour l’application SYRCA (paramétrages des données métier CNAV-SYRCA)
• Maintenir le modèle de données
• Récupérer des flux de demande et création des cases automatiquement -
Consultant Architecte IT/DEVSECOPS
THOMASCOOKJan 2014 - Jan 2017Dans une équipe architectes IT j’ai les rôles et les taches suivantes :
o Linux sh, sql, Hadopp, Hive, NIFI 1.x, PostgreSQL 13.x, ElasticSearch 7.x, Kibana 7.x, Apache, Kafka 2.x, Mongo DB, Cassandra, Docker, Docker Registry Kubernetes, Jenkins, Ansible, Terrafom, Talend, Splunk, SalesForce, Bizagi Modeler, JIRA, Bitbucket,Gitlab , protocole nfs, protocole SMB,HAproxy
• Scripting : assurer la continuité de service des différentes applications du parc informatique en production
• Administration system & Réseau
• Administration openstack avec ansible
• Réalisation du DAT (l’architecture techniques) : Architecture Microservices pour application BI (Busines Intelligent Distrib) Authentification : SSO IAM KeyCloak
Bidistrib_Fronted :
• Keycloak Authentification SSO (thomascook et jettours)
Bidistrib-backend :
• Bi-distrib-api (web service api rest)
• Bi-distrib-batch-extractor
Reverse proxy & load balancing Nginx
Mangement & monitoring du container docker-compose
Réalisation d'un pipeline Jenkins docker ansible sur aws
Mise en œuvre d’une plateforme d’intégration Continue : Vagrant , docker , jenkins, maven , gitlab ,jmeter Docker-gitlab registry , postgres
Splunk -
Consultant Senior Data Engineer/
SNCFJan 2011 - Jan 2017Missions :
Linux, Windows, Talend 5.5, PowerAMC, Win’Design, PostgresSql 9.3, Oracle 9, Putty, Python, Spark, Kafka
• Conception et réalisation une base de données référentiels from scratch
• Réalisation d’un pipeline DATA -
Consultant System Expert JRules/WODM
NATIXISJan 2009 - Jan 2011Missions :
Power AMC, Outils Cetelem (Diligence, TSO), WebSphere 6, Team Server 6.6.5, Jrules exécution Server 7.7.1, WebSphere, JBoss Eap 5, Play Excel, Play secure, Play Crud, Play GF2 sécurité Generali, Play JPA , Play base de données, Maven, Webservices CXF 2.2.7, Eclipse Galilo, Putty
BRMS de NFI (Analyse des risques « crédit à la consommation » personnel & Revolving
• GCE : Groupe Caisse d’épargne, GBP : Groupe banque populaire OCEOR)
• Business Rules Manager System (BRMS JRules IBM) de CETELEM
• IHM Mise à jour des tables et arbres de décision de Jrules Team Server (RTS) en temps réel
• Déploiement à chaud sur le Rule Exécution Server (RES) -
Consultant Architecte JAVA/J2EE
AUREL LEVENJan 2007 - Jan 2008Missions :
Struts1.3.8, spring2.5, hibernate3.2, JPA, Java 5, J2ee, IIS 6, Windows Server 2003, Oracle 10G, Tomcat6, XML , Serveur Tamino4.1, POWEAMC, EPS
• Plateforme de trading Futur et options : Automatisation des flux la table de ventes des produits Dérivées -
Expert J2EE/JRules
SNCFJan 2005 - Jan 2006Missions :
Java, J2ee, Weblogic8.1, Struts1.1, JSP1.2, Servlet2.3, Oracle 9, XML, SAX, DOM, SqlQuerries, UNIX Solaris, Unix HP, Test Director 8.0, CVS, Borland TOgether Architecte
• Conception et développement de l’application SURF (intranet : Suivi de l'Utilisation des agents de conduite pour la Rémunération et la Facturation)
• Conception et développement de l’application ptiweb, (intranet : gestion de projets SNCF)
Compétences
• Observability(monitoring)
o SPLUNK
o ELK : ElasticSerSearch Kibana (kql), logstash,filebeat,opendistro
o Prommetus/Grafana
• Cybersécurité
o SAST, DAST, IAST
o SSO : SAML, OAuth2,OpendID, KeyCloak, Kerberos (pwd : Rattic-dockorisé), Jass, Kerberos
o Gestion des vulnérabilités : Metasplot, Burp Suite, Sqlmap, Openvas, OWASP ZED
• IT automation : configurations deployemnts Orchestration,perform
o Ansible Engine :SSH, git,Powershell Playsbooks,PlaysnUbuntu,Red Hat,Windows,YAML,ansibleTower,AWX
o Process :Provision,configure,Deploy,Manage
• CI/CD
o Git, Gitlab Jenkins, Rundeck, Docker, Docker Registry , docker-composeAnsible, Jmeter, Maven, Nexus, Selenium , Github , Bitbucket, AnT, Junit, Consul , Vault, Kubernetes, Istio, Terraform ,ansible
o Azure Devops
o Aws Devops
• Scripting
o Python,R , SCALA Shell, PowerShell Conteneur : docker, lxc/lxd proxy : ngnix apache, haproxy
Protocole , ssh , http , tcp/up, udp,ipv4ipv6,TLS
• Méthode Agile : SCRUM, XP, Kanban, DEVOPS, DATAOPS, SECOPS, SRE
• Méthode de Conception MCD, UML2.5, BPMN, CMMN, DMN
• Cloud : GCP,AWS,AZURE
• Observability(monitoring)
o SPLUNK
o ELK : ElasticSerSearch Kibana (kql), logstash,filebeat,opendistro
o Prommetus/Grafana
• Cybersécurité
o SAST, DAST, IAST
o SSO : SAML, OAuth2,OpendID, KeyCloak, Kerberos (pwd : Rattic-dockorisé), Jass, Kerberos
o Gestion des vulnérabilités : Metasplot, Burp Suite, Sqlmap, Openvas, OWASP ZED
• IT automation : configurations deployemnts Orchestration,perform
o Ansible Engine :SSH, git,Powershell Playsbooks,PlaysnUbuntu,Red Hat,Windows,YAML,ansibleTower,AWX
o Process :Provision,configure,Deploy,Manage
• CI/CD
o Git, Gitlab Jenkins, Rundeck, Docker, Docker Registry , docker-composeAnsible, Jmeter, Maven, Nexus, Selenium , Github , Bitbucket, AnT, Junit, Consul , Vault, Kubernetes, Istio, Terraform ,ansible
o Azure Devops
o Aws Devops
• Scripting
o Python,R , SCALA Shell, PowerShell Conteneur : docker, lxc/lxd proxy : ngnix apache, haproxy
Protocole , ssh , http , tcp/up, udp,ipv4ipv6,TLS
• Méthode Agile : SCRUM, XP, Kanban, DEVOPS, DATAOPS, SECOPS, SRE
• Méthode de Conception MCD, UML2.5, BPMN, CMMN, DMN
• Cloud : GCP,AWS,AZURE