Abdellah - Architecte WEBLOGIC

Expérience Professionnelle

Octobre 2019 – Aujourd’hui TRANSPORTS PUBLICS GENEVOIS (tpg) Genève
Architecte sécurité et données
Responsable sécurité des identités et des accès (IAM)
Faire un état des lieux des processus et des applications en œuvre au sein du SI des tpg pour la gestion des identités et des accès Analyser les
Proposer et faire valider au conseil d’administration une feuille de route à 1 an et une autre à 5 ans pour refondre l’ensemble des processus liés à l’IAM et monter en maturité sur ce périmètre stratégique pour les tpg (item identifié comme clé pour la mise en œuvre de leur stratégie « CAP 2030 » (acteur majeur et public du Grand Genève)
Définir l’architecture cible, les briques technologiques, la gouvernance à mettre œuvre pour répondre aux deux feuilles de route
Gérer les projets liés à cette mise en œuvre et les prestataires en charge d’aider notre service informatique dans cette implémentation.
Être le référent tpg sur les thématiques de l’authentification multifacteur, la sécurisation de nos architectures Kubernetes et micro-services
Être le référent tpg sur la conformité de la gestion et des traitements des données relativement aux différentes réglementations tant sur l’aspect data at rest et data in transit.
Identification des solutions d’obfuscation/anonymisation/pseudonomisation des données à même de répondre aux contraintes de conformité des tpg envers les réglementations auxquelles elles sont soumises
Vice-président de la cellule « Data Architecture »
Coopter de manière transversale les collaborateurs à même d’aider le Service Informatique à mettre en œuvre une Architecture de données à même d’aider les tpg à atteindre les objectifs définis par la stratégie « CAP 2030 »
Animer les ateliers bi-hebdomadaires de cette cellule
Mettre en œuvre les projets liés à l’installation et l’activation de cette cellule (dictionnaire d’entreprise (avec forte intégration de la sémantique web), outil de modélisation des données, liaison avec l’outil de gestion de l’architecture d’entreprise, catalogue de données, définition de la gouvernance de l’architecture des données, identification des besoins en formation, définition de la stratégie de communication tant en interne qu’à l’extérieur, …
Être le référent technique et stratégique pour la définition de l’appel d’offre pour la mise ne place d’une plate-forme Big-Data au sein de l’infrastructure informatique des tpg
Rechercher et mettre en place des partenariats dans le domaine de la recherche et du développement de cas d’usage à même de donner au tpg cette avance et ce leadership dans l’innovation sur la mobilité du grand Genève. Ces partenariats sont principalement accès sur les domaines de la data-science et l’intelligence artificielle (plusieurs centaines de Téraoctets de données (clients, techniques, trafic, …) afin d’offrir à nos usage une expérience inégalable en termes de mobilité.









Mai 2017-Septembre/2019 SECULABS SA Lausanne/Genève
Architecte Technique avec orientation Solutions de Sécurité
Développeur Intégrateur Gestion des identités (Banque Pictet – Tps partiel (07/2018 à 10/2018) + Temps complet depuis 11/2018 à 09/2019)
Analyser les besoins métiers et sécurité de la banque sur la gestion des identités et des accès aux applications : les formaliser en développant les modules y répondant. La plate-forme cible est Oracle Identity Management 11g (OIM), les développements se sont principalement effectués sous java dans un contexte agile à l’aide d’outils de d’intégration et de livraison continue (git, bamboo, …)
Intégrer des applications clients à la gestion d’identités et des accès à la plate-forme OIM Support au travers de la définition des spécifications d’un contrat d’intégration et du développement d’un connecteur REST.
Supporter et intégrer les solutions clientes OIM à l’infrastructure de Pictet : Définir les cahiers des charges, définir les architectures cibles, scripter les déploiements.
Architecte de Solutions (DGSI Etat de Genève – Tps partiel – 11/2017 à 10/2018)
Définir l’architecture d’intégration de la solution de gestion d’appareils mobiles (Enterprise Mobility Management – AirWatch) à l’infrastructure de l’Etat de Genève. Suivre et coordonner la mise en œuvre en apportant des solutions répondant aux contraintes rencontrées de sécurité, de disponibilité, d’organisation et de gestion de la solution relativement aux exigences de l’entreprise.
Développer une application en Python de consolidation des configurations des Reverse-Proxy Apache afin d’industrialiser les déploiements à l’aide d’outils de livraison continue et de containerisation (Ansible , Docker, ….)
Etudier les besoins (fonctionnels et opérationnels) de la DGSI dans le domaine de l'échange de messages (JMS, AMQP, …) et proposer une architecture y répondant
Définir le modèle de sécurisation de la plate-forme SOA de la DGSI (Oracle Service Bus) en déclinant le principe de la défense en profondeur.
Développer des médiations web service sous Oracle OSB11g, Oracle SOA11g et Oracle OSB12c
Apporter un soutien dans l'identification des points de blocage d'un projet important pour la DGSI et proposer des trajectoires pour arriver à livrer le projet dans un délai raisonnable tout en se conformant aux règles de l'art appliquées aux TIC.
Administrateur Middleware (BIT – Tps partiel – 03/2018 à 09/2019)
Administrer et faire évoluer la plateforme Oracle Web Content Management et Oracle Business Intelligence EE 11g
Opérer le transfert de compétence sur l’administration de ces plateformes aux Staff de l’ILO (International Labour Organization)
Architecte de Solutions (Interne à Seculabs – Tps partiel – 05/2017 à 09/2019)
Répondre aux appels d'offre
Evaluer les plates-formes SOC Open-Source (Security Operation Center) et déployer les solutions Graylog et Metron sur le cloud Amazon (AWS) aux fins de show-case.
Evaluer les scénarios de détection de menaces à appliquer au SOC de démonstration.
Architecte Sécurité (Skyguide – Tps partiel – 05/2017 à 10/2017)
Définir le modèle de sécurisation de la plate-forme SOA (Technologie TIBCO) en déclinant le principe de la défense en profondeur sur le périmètre de la CIP (zone d'échange d'information sur les vols aériens commerciaux et diplomatiques).




Janvier 2017-Avril 2017 BANQUE PICTET Genève
Développeur/Intégrateur OIM/SOA/Java – HAYS (Consultant)
Développeur Intégrateur Identity Management/SOA/Java
Développer un connecteur Webservice permettant à la solution de gestion des identités et des accès de PICTET (Oracle Identity Manager (OiM11g)) de provisionner et réconcilier les comptes utilisateurs de/vers des applications exposant uniquement des web-services pour la gestion des accès. Le connecteur intègre principalement un composant BPEL orchestrant l'ensemble des opérations nécessaires à OiM pour gérer le cycle de vie des comptes et des accès. Les principales technologies utilisées sont: Oracle SOA11g, Oracle OiM11g, Java JEE-6, les standard et politiques WS*


Janvier 2016-Décembre 2016 BANQUE CREDIT AGRICOLE Annecy/Paris
Architecte Big-data – Consultime/Dataceo.ch (Consultant)
Architecte [Big-]Data / Données
Apporter un soutien au département "Architecture de Données" de la banque pour embrasser le paradigme Big-Data et monter en compétence sur les technologies, les meilleurs pratiques, et la gouvernance des architectures sous-jacentes.
Définir l'architecture globale du "Lac de Données" de la banque: modèles d'intégration de données, principes et standards de gouvernance, dictionnaire d'entreprise des données, infrastructures adossées, architecture de sécurité, …
Assurer le lien entre les équipes d'Architectures (Technique, Fonctionnelle, Données, Infrastructure, Sécurité) et les équipes de développement (Architecture de Solutions) afin de garantir la livraison des projets TIC tout en consolidant les briques architecturales identifiées comme nécessaires à la transformation digitale de la banque (API REST, Architecture SOA/Microservices, Lac de Données, …)
Rédiger les guides de développement (meilleurs pratiques) et de déploiement (SDLC, DevOps, supervision, sécurité) permettant aux équipes TIC de la banque d'embarquer avec douceur dans le monde du Big-Data et de tirer bénéfice de leur nouveau Lac de Données
Conduire hebdomadairement le comité d'Architecture de Données et s'attacher à asseoir les principes architecturaux au sein de la banque. La méthodologie ATAM (Architecture Trade-Off Analysis Method) a été utilisée pour ce faire et encourager la participation de toutes les parties prenantes
Pleinement particper à la refonte de l'architecture sous-jacente de l'application "Banque en ligne mobile" afin de supporter la croissance linéaire de la demande utilisateurs (volume de données d'environ 1.2x106 opérations bancaires pour 850.000 utilisateurs au quotidien)
Apporter des solutions pour abaisser le coût global de possession (TCO) des solutions propriétaires Teradata Enterprise Data Warehouse (Entrepôt de données) et DataStage Integration Platform (ETL) en proposant sur une solution durable et une trajectoire de migration vers les technologies constituant le Lac de Données Hadoop (HBase, Kafka, Hive, Kylin, Pig)
Soutenir et réaliser les POCs sur les projets pouvant apporter un réel avantage concurrentiel à la banque (Big-Data, Machine Learning, R, Spark, Microstrategy (outils de visualisation dynamique (i.e: Tableau)), …)
Soutenir le projet de refonte de l'architecture d'intégration du nouveau portail comptable de la banque reposant sur la Lac de Données (Hive, HBase, Kylin) en lieu et place de la solution propriétaire Oracle General Ledger (OGL).


Février 2015-Décembre 2015 BUREAU VERITAS Lausanne
Architecte de Solutions – (Consultant pour Nova Consulting)
Architecte de solutions
Répondre à l'appel d’offre: Définir et suivre la mise en œuvre de l’architecture de la plate-forme “Guichet Unique” basée sur le paradigme SOA et API Server et devant être deployée en mode “boîte noire” dans plus de 100 pays. Cette plate-forme est le point de contact unique entre les douanes, les affréteurs et les banques. La solution proposée repose sur la technologie middleware Open-Source WSO2 sous le système CentOS. La technologie Talend ETL + Jasper Report + l’EDI Alfresco ainsi que les différentes briques Open-Source de gestion IAM faisaient partie de l’image finale.
Suivi de cours en ligne + passage de certifications IT
MongoDB développement et administration – 2x8 semaines - MongoDB Universtiy
Cryptographie I – 6 semaines - Stanford University
Réseaux informatique – 12 semaines - University of Washington
Développement Android – 8 semaines - University of Maryland
La science et l'analyse des données – 9x6 semaines - J.Hopkins University
Programmation de services cloud pour les équipements mobile - 8 semaines Vanderbilt Univ.
Software Product Management (SCRUM) – 6x4 semaines - University of Alberta
Scalable machine learning/Big data with Spark – 2x5 semaines - Berkeley University
Déploiement cloud avec Microsoft Azure - 3x4 semaines - Microsoft Online
Architecture Cassandra, Modélisation, Opération et supervision - Cassandra University
Sémantique Web – 7 weeks: INRIA


Juillet 2014-Janvier 2015 UBP Genève
Architecte Middleware & Conseiller en opérations IT (Consultant)
Développeur et administrateur Talend/Java
Développement Talend V4 et V5
Développer les réconciliations et les alimentations des bases de données MS-SQL, Oracle, Sybase/XML, CVS, XLS
Scripter les automatisations des déploiements
Développement Java
Analyser la qualité des développements Talend (règles et standards)
Mettre en œuvre les Proof of concept NoSQL/Big-Data (Neo4j, Cassandra)
Administration de la plate-forme Talend TIS V4 et V5
Créer des projets de référence Talend, gérer les droits utilisateurs, gérer le SVN
Déployer en production les projets
Evangéliste des technologies NoSQL pour les besoins spécifiques de l’équipe Middleware
Base de données orientées Graphes (GraphDB, Neo4j) :
Mettre en correspondance les besoins de “configuration management” avec la flexibilité et l’agilité du paradigme GraphDB
Mettre en œuvre un POC pour comparer Neo4j vs DB Relationnelle
Utiliser Cassandra pour appuyer la gestion du monitoring applicatif (ingestion des logs applicatifs et visualisation/corrélation des erreurs)
Transférer le savoir à mes collègues

Août 2008-Nov 2013 ROLEX SA Genève Spécialiste des solutions d’infrastructure et de plates-formes middleware
Spécialiste des Solutions d’Infrastructure TIC et Coordination de projets (50%):
Définir et mettre en œuvre l’architecture middleware 2.0 devant consolider l’existant et promouvoir le paradigme SOA et intégration continue: SOA / ESB / BPM / ECM / Portal / XML gateway / OiM / OEM / DB / Jenkins / DeployIt (Contraintes: continuité de services, sécurité, orientée services et cloud, coûts opérationnels/acquisition - Chiffres: 80+ servers, 6+ équipes)
Assurer la gouvernance opérationnelle de la plate-forme middleware 2.0 Synchronisation / Alimentation des utilisateurs (SAP + OiM +OSB), gestion des accès et de la propagation d’identité, définition des standards de livraison, urbanisation des services, règles d’intégration à l’ERP Rolex (SAP PI)
Evaluer et mettre en œuvre une solution de signature unique (SSO) sur l’ensemble des plates-formes middleware.
Développer et maintenir l‘application de gestion de la PKI d’entreprise (JEE, Spring, Hibernate, mySQL…)
Développer un outil de réconciliation des annuaires Active Directory et Novell eDirectory
Etudier, définir et mettre en œuvre l’architecture d’infrastructure devant répondre à la stratégie de gestion de cycle de l’information (ILM) de l’entreprise (Technologies: SAN, NAS, CAS, DB. Contraintes: Performance, rétention/sécurité, budget, Plan de Reprise d’Activité (DRP))
Coordonner les activités des ingénieurs système lors des projets d’installation des infrastructures et des plates-formes
Soutenir les développeurs et les utilisateurs clés dans la définition de leurs besoins – Négocier les délais et le périmètre de livraison
Rédiger les documentations et les présentations en fonction de l’auditoire cible
Ingénieur Système (40%)
Installer et administrer les plates-formes middleware: (Technologies: SOA, OSB, BPM, Portal, XML gateway, ETL, … Chiffres: 200+ servers, 500K+ documents, 6TB stockage, 8000 utilisateurs)
Assurer le support de niveau 3/3+
Développeur (10%)
Développer des outils d’automatisation (python, jython, bash, shell, Visual basic, talend ETL…) des déploiements et de reprise sur panne.



Décembre 2007-Avril 2008 BANQUE L.O.D.H Genève Gestionnaire de plates-formes de Messagerie & Collaborative (Consultant)
Gestionnaire de plates-formes de Messagerie & Collaborative (Consultant)
Administrer la plate-forme de Messagerie/Collaborative:
Définir, déployer et documenter l’architecture « Preuve de Concept » (POC) assurant le Plan de Reprise d’Activité (DRP)
Mener l’étude sur la sécurité de la solution “Traveller ID” assurant l’authentification et l’autorisation des commerciaux nomades
Assurer le transfert de compétences à mes collègues (4 personnes)
Garantir que la disponibilité de la plate-forme de messagerie soit conforme au contrat de niveau de service
Développer des outils d’exploitation de la plate-forme gérée

Mai 2007-Décembre 2007 BEDAG A.G. Lausanne Administrateur d’infrastructures Middleware – Responsable sécurité WEB/DBA
Responsable du projet de certification sécurité ISO-27001 pour les équipes WEB et DBA (50%)
Mener le projet de certification de sécurité ISO 27001 pour les équipes WEB et DBA
Conduire les audits sécurité sur les applications hébergées + Coordonner les actions correctives
Etre en support des audits réseaux et de la définition des politiques "sécurité"
Edicter des règles de sécurité + Assurer le suivi de leur mise en application par les équipes
Assurer le transfert de compétence à mes collègues sur l’ISMS
Ingénieur Système – Spécialiste du GED Alfresco (50%)
Mener le projet d’hébergement de la plate-forme GED Alfresco de l’Etat-de-Vaud
Administrer la plate-forme middleware (Technologies: Apache, Tomcat, iPlanet LDAP…)
Participer aux projets de définition des architectures/infrastructures, assurer le suivi des fournisseurs (développements et livrables)

Janvier 2001-Avril 2007 Alcatel/Alcanet Strasbourg Responsable technique Intranet/Extranet –Responsable d’équipe
Administrateur de plates-formes Extranet/Intranet/e-Commerce
Assurer la sécurité et l’administration des accès au portail de l’entreprise (chiffres: 80.000 utilisateurs, SLA de 99.5%, 20+ applications, Technologies: Siteminder (+SAML), Safeword (Radius), iPlanet LDAP, Domino, IIS, Apache, Tomcat, Weblogic…)
Apporter des conseils sur la définition de l’architecture des plates-formes Xnet et sur la stratégie de la gestion et la propagation des identités
Définir le schéma LDAP et l’architecture de réplication (maître/esclave + réplication transatlantique)
Gérer la réconciliation des annuaires X500/iPlanet
Coordonner les livraisons entre l’Asie (développements), l’Europe et le Canada (hébergement)
Garantir la disponibilité et la sécurité des plates-formes Xnet + Assurer une utilisation optimale des ressources systèmes
Etre force de proposition to améliorer les performances des plates-formes gérées en fonction des KPIs (indicateurs clés)
Mener les actions préventives et correctives + Gérer les incidents
Mener le projet de migration de centre de données (data-center) pour l’ensemble des applications hébergées en DMZ (environ 150 serveurs)
Responsable de l’équipe d’administrateurs de la plate-forme B2B (4 ingénieurs systèmes)


Janvier 1993-Décembre 2001 DIVERSES ENTERPRISES/CONTEXTES France
Développeur, Administrateur, Formateur TIC
Développeur Delphi, Powerbuilder, C, Java, Windev, PHP
Développeur et Administrateur Domino
Formateur Développement et Administration Domino, Javascript, LotusScript
Conducteur de travaux en électricité bâtiment (10 techniciens)