La banque Postale Financement
Depuis le 03/20163ansIngénieur Back-end Java/J2EEPROJET: Refonte de l’espace de souscription de crédit à la consommation en ligne de La Banque Postale.Au sein de l’équipe de distribution MOE, le projet consiste au développement d’une nouvelle application pour l’acquisition des crédits à la consommation, accessible depuis l’espace en ligne de la banque postale. Ce projet viseà moderniser l’application, en améliorant l’expérience utilisateur etétendantle périmètre fonctionnel del’application: de la demande de crédit jusqu’à la signature du contrat et l’acceptation en ligne (tout en ligne).Rôle:Réfèrenttechnique / développeur.Actions menées:
Conception et développement des interfaces front-End (expérience utilisateur) en Responsive Web Design.
Développementde l’application en Full Spring.
Optimisation des performances de l’application en intégrant un système de Cache (ehCache).
Développement du service de la signature numérique.
Surveillance de quelquesservices critiques sur l’application (appels WS de La banque de France et La Banque Postale), en créant un service qui intercepte chaque appel à ces services critiques et stocke les résultats dans une base de données relationnelle. (Développépar Spring AOP).
Tests unitaires avec JUnit et Mockito.
Test de sécurité par Burp Suite.
Livraison et maintenanceévolutive et corrective del’applicative.Contextetechnique:Java8, Java EE, Spring (Spring Core, Spring Boot, Spring MVC, Spring Security, Spring WS, Spring IoC),REST, SOAP,JSP, Design Patterns, JavaScript/JQuery, Eclipse, JUnit, Maven2, Mockito, SVN, Jenkins.JBoss 7, HTML5, CSS3, Windows 7.PROJET: Conception et développement des Web Service SOAP pour le partenaires MeilleursTaux.comSuite àla mise en place de nouveaux partenaires, La Banque Postale Financement a décidé d'exposer un certain nombre de servicesmétiers à ces partenaires via les Web Service SOAP tout en garantissant la sécurité et la confidentialité des échanges.Rôle:Réfèrenttechnique / développeur.Actions menées:
Développement des Web Service SOAP en Spring WS (Contrat First).
Mise en place des mécanismes de sécurité (Chiffrement, Signature, Anti Replay-Attack, etc.), en utilisant le standard WS-Security (XWSS: implémentation Java)
Installation de l’application sur les différents environnements (développement, recette et intégration): JBoss 7
Tests unitaires avec JUnit et Mockito.
Livraison et maintenance applicative.
Contextetechnique:Java 8, Java EE, WS-Security (WSS4J, XWSS), Spring4 (Spring Core, Spring WS, Spring IoC, Spring AOP), Design Patterns, Eclipse, JUnit, Maven3, Mockito, SVN, Jenkins, JBoss 7, windowsRATPDu:
09/2016 au 03/20167moisIngénieur Back-end Java/j2eePROJET: Portage de l’outil KeyBox (Open Source)KeyBoxest une application open source qui permet une gestion centralisée des accès aux serveurs de l’infrastructure (créer la demande d’accès, accepter une demande, créer la session SSH). L’objectif du projet est d’adapter cet outil afin qu’il réponde parfaitement aux exigences et aux besoins de l’équipe «Administrateur systèmes de la Ratp» afin del’intégrer dans l’environnement RATP. Rôle:Développeur.Actions menées:
Développement d’une nouvelle interface graphique en Responsive Web Design, compatible avec les exigences ergonomiquesde RATP (Bootstrap 3, Html5/CSS3).
Refonte de la couche présentation en utilisant Spring MVC et Thymleaf au lieu de Struts2 et JSP.
Développement de la couche d’accès aux données par Spring Data avec une meilleure gestion d’exception et de transaction.
Intégration de Spring WebSocket pour l’ouverture de session SSH navigateur (utilisateur) –serveur.
Développement d’une gestion fine d’accès aux serveurs selon les profils utilisateurs (Spring Security)
Sécurisation de l’application par le Firewall applicatif (OWASP Enterprise Security API) préconisé par l’OWASP, pour se prémunir contre les grandes attaques applicatives (XSS, CSRF, Injection SQL, etc.).
Développement d’un batch (Spring Batch) pour la migration quotidienne des données de production vers la base de données de l’application KeyBox.
Tests unitaires avec JUnit et Mockito.
Test de performance applicatif avec JMeter.
Livraison de l’application.Contextetechnique:Java 6, Java EE, Spring (Spring Boot, Spring MVC, Spring Security, Spring Batch, Spring Data, Spring WebSoket), Thymleaf, Design Patterns, JavaScript/JQuery, PostgreSQL, Eclipse, Maven2, Junit, Mockito, Git.
4Modernisation dusystème d’authentificationsur OpenTouch (Solution de communication unifié d’Alcatel-Lucent) en proposant une un schéma d’authentification qui intègre des technologies récenteset plus sécurisées(SAML, Fédération d’identités, Authentification par délégation, etc.) Rôle:Développeur.Actions menées:
Recueil et analyse des besoins.
Conception d’une nouvelle architecture d’authentification sur OpenTouch basée sur des technologies récentes.
Développement desweb services REST (JAX-RS)en utilisant le framework JERSEY.
Intégration de l’authentification par délégation avec OAuthdans les applications Androidd’Alcatel-Lucent Enterprise.
Développement d’un module de Single Sign On avec Gmail pour l’application OTC-Web (solution développée par Alcatel-Lucent) (Java).
Développement d’un patch pour le système de gestion de cookie d’OpenTouch (langageJava).
Tests unitaires avec JUnit.
Rédaction de la documentation technique.Contextetechnique:Java 6, Java EE, JavaScript, BackBoneJS, Eclipse, Hibernate, Web services (REST), JAX-RS (Jersey), JUnit, Maven2, OAuth2.0, GIT, SAML2.0, Certificate X.509, Java Crypto, WSO2 Identity Server (Serveur d’autorisation), Mercurial/Tortoise.Alcatel-Lucent Entreprise-Strasbourg
Du 04/2015 au 09/2015 6 moisStage Ingénieur Développement JAVA/ Sécurité
Savoir faireL a n ga ge sJava8(Swing, JDBC, JSP, Servlet),Java EEHtml5/CSS3, JavaScript (JQuery), SQL, ShellF r a m e w o r k se t l ib r a ir ie s Spring 4(Spring Core, Spring Boot, Spring MVC, Spring IOC, Spring Security,Spring Batch, Spring Data, Spring AOP, Spring WS,Spring WebSocket), JPA/Hibernate,Quartz, Bootstrap 3/4S e r v ic e s e t é c h a n geREST (JAX-RS, Jersey), SOAP(JAX-WS, Spring WS).B a s e d e d o n n é e sMySQL 5, SQL Server, PostgreSQL, MongoDBS e r v e u r s Apache Tomcat, JBoss 7, WebSphere 7Systèmes d’exploitationWindows, CentOS, Linux, BackTrackM é t h o d o lo g ie s e t n o r m e sMVC, Design Patterns, Agilité(SCRUM).A r c h i t e c t u r e sClient/serveur, Microservices (Spring Cloud).U t il it a ir e s , o u t il s, a u t r e s Eclipse, GIT, SVN, Maven, Junit, Mockito, Jenkins, SoapUI, JMeter, Burp Suite, WS Security (WSS4J, XWSS), ThymleafS é c u r it é d e s S I Cryptographie symétrique et asymétrique, fonctions de hashage, VPN, PKI, Certificats X.509, OAuth2, SAML, WS Security, WS Trust.
Formations
2009–2014: Diplôme d’ingénieur en génie logiciel de l’Ecole Nationale des Sciences Appliquées (Maroc).
2014–2014:Master 2 professionnelen sécurité des systèmes d’informationde l’Université de Technologie de Troyes (UTT).
Langues
A n g l a i s:Courant
.A r a b e:langue maternelle.