CV FORTIFY : Sélectionnez rapidement les profils qui vous intéressent

Aperçu des emplois d'Anouar,
freelance FORTIFY habitant le Val-d'Oise (95)

Ingénieur DevSecOps
BNP PARIBAS CIB
avril 2024 - aujourd'hui
Expériences professionnelles

Depuis Avril 2024 : Ingénieur DevSecOps, BNP Paribas CIB

- Mise en place d’un orchestrateur de scan SCA/SAST,
- Mise en place d’un système de reporting sécurité,
- Implémentation des scripts d𠆚nalyse des findings,
- Implémentation d’un mécanisme de waving,
- Implémentation d’un process de classification des findings.
- Implémentation d’un générateur de SBOM avec Trivy.
- Analyse des SBOM et exctraction des rapports CVE.
- Tuyauterie de process de scan fortify/nexusiq automatique.
- Extraction des données depuis les logs de l’orchestrateur.
- Reporting PowerBI et Excel.
- Automatisation des scans NexusIQ via 3 profiles : SBOM, CLI et CLM

Environnement: Fortify, NexusIQ, Trivy, Python, Pandas, Jenkins, Bitbucket, Artifactory, SAST/SCA, SBOM, PowerBI, Excel.

De Mars 2023 à Mars 2024: Expert Cloud IBM/DevSecOps, BNP Paribas AM

- Mise en place du plan de migration de la toolchain DevOps AM vers IBM IKS clusters,
- Implémentation de la matrice de flux de chaque outil,
- Implémentation des pipelines de build et validation des helm charts sur Azure DevOps,
- Implémentation des pipelines de déploiement des helm charts,
- Configuration et déploiement de HVault Agent,
- Configuration SSO TaaSe sur Sonarqube et Artifactory,
- Configuration SSO sur fortify et NexusIQ,
- Remédiation des failles de sécurité sur les pipelines de déploiement,
- Migration de la base de données Fortify et Nexus-IQ
- Migration des policies nexus-iq,
- Migration des issue templates fortify,
- Stabilitation des pipelines de build et scan fortify et nexus-iq sur Azure DevOps.
- Implémentation des règles firewall illumio dans le service IKS,
- Évolution de la collection des jobs communs sur Azure DevOps,
- Troubleshooting avec les équipes support du vendor de chaque outil.

Environnement: Kubernetes 1.24, IBM Cloud, Ansible 2.12, Helmfile, Artifactory, Fortify, Sonarqube, Gitea, Oracle DB, PostgreSQL, IBM Cloud, S3, SQL Server, HVault, Dynatrace.

De Mai 2022 à Mai 2023 : Expert Cloud GCP/K8S, Cheuvreux

- Standardisation des outils CI/CD autour de K8S,
- Implémentation des helm charts génériques,
- Provisioning de l’infra GCP avec Terraform,
- Configuration des environnements avec Ansible.
- Provisioning des clusters kubernetes avec kubespray.
- Mise en place de la stack d’observablité cross-platform,
- Migration de l’usine logicielle de OVH vers GCP,
- Migration des environnements DEV/PROD de microK8S 1.21 vers K8S 1.23 (kubespray),
- Mise en place des stratégies de limitation de quotas,
- Mise en place d’un VPN ipsec,
- Mise en place de loki avec minio client,
- Configuration des snapshots des disques.

Environnement : Bitbucket, Kubernetes 1.23.7, Kubespray, Ansible 2.12, Helmfile, Grafana, Loki, Prometheus Operator, Nexus, Jenkins, Helm3, Terraform, Nginx, PostgreSQL, Java, Python, GCP, OVH.

De Janvier 2022 à Décembre 2022 : Architecte et Team Lead Ops, La FDJ

- Standardisation des outils CI/CD autour de rancher K8S,
- Review des helm charts middleware,
- Implémentation des helmfile de déploiement,
- Mise en place d’un stack d’observabilité.
- Adaptation des charts middlewares INFRA et APP.
- Refonte des jobs GitlaCI de build et deploy des charts,
- Implémentation d’un chart Debezium stream,
- Contribution aux charts bitnami.
- Mise en place d’un framework de test et validation des charts Helm.

Environnement: GitlabCI, Kubernetes 1.18/1.21, Rancher2, Helm3, Helmfile, Grafana, Loki, Prometheus Operator, Nexus, Trivy, Robot Framework, Thanos, keycloak, Postgresql

De Août 2019 à Décembre 2021 : Ingénieur DevOps, BNP Paribas CIB

- Etablissement des roadmaps migration DevOps,
- Redéfinition des standards CI/CD,
- Définition des roadmaps de migration des projets vers k8s,
- Mise en place d’un stack monitoring haute disponibilité avec Thanos, Prometheus et Grafana,
- Mise en place du logging FluentBit pour Splunk,
- Configuration du gestionnaire des dépendances Conan pour les projets C++ linux,
- Rédaction des DATs d𠆞xploitation des outils DevOps,
- Administration des migration Jenkins Cloudbees de mesosphere vers k8s,
- Administration de la migration Sonarqube de Rancher vers k8s,
- Définition des standards de l𠆚utomatisation des outils DevOps.

Environnement : Ansible 2.7/2.9/2.10, Jenkins 2.62, Bitbucket, Docker, Liquibase, CyberArk, VMWare, Openstack, Kubernetes 1.15.3/1.18.6, Ansible Galaxy, Python 2.7/3.6, Geneos, Jenkins CloudBees 2.62, JArtifactory, ELK, Splunk, Helm 2/3, Conan, Prometheus, Grafana, Thanos.

De Mai 2017 à Avril 2019 : Intégrateur Technique/Devops, Colissimo

- Gérer les plateformes hors PROD de Colis, faire la veille technologique et améliorer l𠆚rchitecture des projets.
- Mise en place du cluster Docker Registry,
- Mise en place du cluster kubernetes,
- Accompagnement des chefs de projets dans la définition des architectures techniques,
- Migration des composants middleware entre plusieurs plateformes,
- Mise en place du processus de release/déploiement des applications GO,
- Automatisation des processus avec Ansible,
- Mise en place de la plateforme CI/CD avec Gitlab CI,
- Accompagnement des développeurs dans la phase de dockerisation des projets,
- Automatisation des anciens processus d’installation des bases Oracle,

Environnement: Ansible 2.4, Jenkins 2.62, Gitlab 10, Gitlab Runners 11, Docker 18.03, Docker Registry 2, K8S 1.9/1.11, Go, Cassandra 2/3, Spark ½, Elasticsearch 2/5/6, DREDD 5.2.0, NodeJS 8, Hercule, Centreon, PowerDNS, Prometheus, Grafana, Oracle 12g, AWX.

De Février 2016 à Avril 2017 : Développeur Java/JEE, XINORYA

Projet TF-01 traite les unités structurelles du ministère de l𠆞nseignement nationale,

- Implémentation et mise en fonction des nouveaux services SOAP,
- Implémentation des tests unitaires avec JUnit et SoapUI,
- Maintenance corrective des services et des écrans existants.

Environnement: Java 7/8, Maven, DB2, SquirrelSQL, Spring Batch, Hibernate 4, SVN, IBM
Rational Software Modeler 7.5.3, JUnit, JSF2, PrimeFaces, Ajax, JBoss 7, Continuum, Archiva, HPQC.

●“Izigloo”, application SOA composée de micro-services permettant d’étudier les plans thermiques des logements.
- Conception de services d’habilitation avec Spring Security et MySQL,
- Amélioration du cycle d’intégration continue via des jobs automatiques avec Shell et Jenkins,
- Développement d’un service de recherche Full-Text avec Javascript et MongoDB,
- Développement de tests unitaires avec JUnit et Mockito,
- Packaging, livraison et installation des artifacts avec Maven, Jenkins, JFrog et Ansible.

Environnement: Scrum, Java 7, Bitbucket, JIRA, GitLab, Maven, Jenkins, Swagger,
MicroServices, WebServices, REST, Spring Boot, Hibernate, JPA, MySQL,
MongoDB, Ansible, JFrog, Shell, IGN, DataGouv.

De octobre 2013 à février 2016 : Développeur Java/JEE, Talan

● �ountReview”, application Web de synchronisation de comptes Byblos et LDAP.
- Participation à la conception de la solution et mise en place du socle technique,
- Développement de services de récupération des profils LDAP avec Spring LDAP,
- Développement d’un service d𠆚uthentification et d𠆚utorisation avec Spring Security,
- Développement d’une couche de persistance des comptes avec Hibernate et PostgreSQL.

Environnement : Java 7, JSF 2, Richfaces, JIRA, Spring, Maven, Hibernate, PostgreSQL, VMware.

●𠇍okelio”, système (application Web, batch et Webservices) permettant de normaliser les transferts d’informations entre les organismes de formation et leurs interlocuteurs.
- Développement d’un service d𠆚uthentification et d𠆚utorisation avec Spring Security,
- Développement de Web Services REST sécurisés avec Spring MVC,
- Développement d’une couche d�ès aux données avec Hibernate, PostgreSQL,
- Développement de tests d’intégration avec JUnit,,
- Mise en place et évolution de jobs d’intégration continue avec Jenkins, Maven et Shell,
- Configuration et maintenance de serveurs internes.

Environnement: Java 6, Redmine, REST, Web services, XML, JSON, Nexus, Jenkins, JSpell 1.1, VisualVM, Tomcat 6, IntelliJ, SVN, Maven, Spring Security, Spring MVC, Hibernate, HQL, Google Gson, FlywayDB, JUnit, Lombok.

Missions d𠆚udit/Migration

Février 2022 : Mission d𠆚udit DevOps, KONVERSO

- Audit de l’usine logicielle mise en place,
- Analyse du niveau de sécurité des outils DevOps,
- Identification des limites dans le processus de production,
- Identification des points d𠆚mélioration au niveau des pipelines CI/CD,
- Introduction aux standards du DevOps,
- Rapport d𠆚udit,
- Présentation et documentation du travail.

Environnement : Jenkins, Zabbix, ELK, Bitbucket, Openstack, Kubernetes, Azure, AKS.

Novembre 2021 : Mission d𠆚udit DevOps, CAPGEMINI - ANS

- Analyse des besoins,
- Mise en place de plan de migration sur K8S,
- Suivi des tâches de migration,
- Remédiation,
- Stabilisation des environnements,

Environnement : Jenkins, Zabbix, Splunk, Gitea, VMWare, Kubernetes 1.21, CyberArk, Alertmanager, Prometheus, Ansible, Kubespray.

De Mai 2019 à Juin 2020: Ingénieur Devops (Expertise), Christian Louboutin

- Administration des plateformes Magento/WMS sur AWS Magento et Azure.
- Coordination entre les différents acteurs du système E-commerce Louboutin.
- Etablissement de la nouvelle architecture technique.
- Optimisation des architectures techniques des solutions déjà existantes.
- Automatisation ...