CV/Mission de Consultant cartographie applicative freelance

Exemple de missions de Yael,
Consultant cartographie applicative habitant l'Ille-et-Vilaine (35)

• Architecte Multi-Strates – Systèmes d’Information IT & OT

  Groupe Agro-Industriel français : DSI de 250 personnes pour l’ensemble du groupe.
  Jan 2023 - Jan 2025

  Contexte
  • Métiers : Activités industrielles et activités financières.
  • 51 sites industriels (FR) / 69 sites industriels (WW) / 19 pays / 8302 personnes.
  • Diverses roadmaps de transformations des SI et d’innovations technologiques.
  Architecte-Référent pour les dossiers confiés et réalisés
  • Rôle Cyber et analyse de risques (4 vues : Métiers / IT / OT / cybersécurité / cyber-sûreté), simplifiées
  ou non selon les cas exposés.
  • Rôle de pilote de projet, de coordinateur d’acteurs internes et externes (variables en fonction du
  projet), de présentations et de rédactions à destination d’instances décisionnaires.
  • Rôle de PMO sur le périmètre défini (calculs charges, coûts CAPEX/OPEX, MCO, support).
  • Rôle de rédacteur et de délivreur de corpus documentaires, complets ou simplifiés, en anglais ou en
  français, de types: EDB (Expression De Besoins), NDC (Note De Cadrage), CDC (Cahier Des Charges), DA
  (Document d’Architecture : Générale, Logicielle, Fonctionnelle, Applicative, Data, Cybersécurité,
  Technique), Note Techniques, Note d’Études, Note de Synthèse, Rapport d’Étonnement, Guide, etc.
  Écosystèmes industriels : « Gestion de Production » et outillages
  ð Périmètres : ERP, CRM, ETL, GPAO, GMAO, Chaînes Flexibles, IIOT, Bloc SSO/Authentification.
  ð Études, analyses d’impact, définition d’une roadmap cible (migration de socles techniques et
  applicatifs, sécurisation des infrastructures techniques et résilience, prise en compte règlementations).
  ð Gestion de l’obsolescence et des vulnérabilités (cartographies, CMDB, relations éditeurs, …)
  ð Résultat(s) :
  o Analyses d’impacts, de risques, par application, préparations de trajectoires et de cibles.
  o Migrations de socles techniques, contrôle de flux, optimisation de l’outillage (IT/OT).
  Plateforme de l’écosystème « Data Observability »
  ð Périmètres : Systèmes d’Information IT et OT.
  ð Études, analyses autour de la stratégie, de l’organisation, de la gouvernance et de l’outillage.
  ð Résultat(s) :
  o Validation d’un document complet de référence sur la « Data Observability ».
  o Mise en œuvre des patterns et des blocs concernés.
  Plateforme d’API Management
  ð Périmètres : Azure, Data Centers, SI IT/OT.
  ð Accompagnement pour la publication d’API existantes et nouvelles.
  ð Contribution aux processus de formations (e-learning).
  ð Résultat(s) :
  o Mise en production progressive de la solution d’API Management.
  Plateforme MFT (Management File Transfer)
  ð Périmètres : Azure, Data Centers, SI IT/OT.
  ð Accompagnement pour les environnements dits hors-production.
  ð Contribution aux processus de formations (e-learning).
  ð Résultat(s) :
  o Mise en œuvre progressive de la solution « MFT », en environnement hors-production.
  Écosystème des plateformes « Sec (Dev) Sec (Ops) Sec »
  ð Périmètres : Azure, Data Centers, SI IT/OT.
  ð Reprise de l’étude, amélioration des processus (stratégie, gouvernance et organisation),
  accompagnement dans les choix du socle technique et de l’outillage : cybersécurité et développement.
  ð Résultat(s) :
  o Validation de la plateforme « Sec (Dev) Sec (Ops) Sec » en production progressive.
  DLP (Data Lost / Leak Prevention)
  ð Périmètres : Azure et Data Center, domaines « Bureautique » et « Industries ».
  ð Reprise des travaux suite à une étude préalable sur la classification de données.
  ð Études des solutions potentielles du marché pouvant répondre aux besoins exprimés.
  ð Définition, avec les pilotes opérationnels retenus (3 BU, 2 services), des cas d’usages.
  ð Création et lancement de deux POC / POV / MVP pour deux solutions du marché.
  ð Rapports d’évaluation et présentation des conclusions au CODSI et au RSSI Groupe.
  ð Début de mise en production sur un périmètre restreint.
  ð Résultat(s) :
  o Extension du périmètre initial (3 Business Unit supplémentaires).
  o Mise en œuvre du DLP (configuration, règles, reporting, tests in-out).
  Gestion des Temps
  ð Périmètres : SI Ressources Humaines.
  ð Analyses d’impacts sur la montée de version de l’application.
  ð Résultat(s) :
  o Renforcement de la sécurité matérielle et logicielle des badgeuses.
  NISv2 (Gouvernance Architecture)
  ð Périmètres : Transposition aux architectures SI IT et OT du groupe, sous responsabilité DSI.
  ð Accompagnement de l’équipe cybersécurité sur les aspects juridiques et règlementaires.
  ð Mise en mouvement de la démarche de cartographies (contrôles, mises à jour, création).
  ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
  ð Résultat(s) :
  o Vue détaillée et précise des trajectoires et cibles IT/OT pour la conformité NISv2.
  o Mise en œuvre par paliers/projets/lots des premières mesures.
  DORA (Gouvernance Architecture Financière)
  ð Périmètres : SI IT Finances
  ð Accompagnement de l’équipe Finances sur l’ensemble du périmètre couvert par DORA.
  ð Mise à jour du corpus documentaire (cartographies, risques, simulations, crises, reprises …).
  ð Création des projets à mettre en œuvre pour être conforme en temps et en heures.
  ð Résultat(s) :
  o Vue détaillée et précise des trajectoires et cibles pour la conformité DORA.
  o Mise en œuvre par paliers/projets/lots des premières mesures.
  Plateforme de l’écosystème « Data Factory »
  ð Périmètres : Azure, Data, IA, Block Chain.
  ð Préqualification des besoins en socles techniques pour les développeurs et les datascientists.
  ð Revues d’optimisations et de sécurité avancée pour les infrastructures de calculs et de stockage.
  ð Résultat(s) :
  o Abaques et arbres de décisions pour un choix approprié et responsable selon cas d’usages.
  o Mise en œuvre de la plateforme et premières applications accostées.
  Gestion électronique de Documents (GED) et Archivage Probant
  ð Périmètres : Ensemble du Groupe
  ð Accompagnement des équipes : pans gouvernance, organisation, architecture, données, juridique.
  ð Résultat(s) :
  o Validation DSI, appels d’offres, POCs et plateformes en cours de réalisation.
  Horodatage et Archivage
  ð Périmètres : tous les SI.
  ð Recherches de solutions d’horodatage, de cachet électronique et d’archivage légal et probant.
  ð Préparation et montage d’ateliers (POC) avec 3 offres de services répondant aux besoins.
  ð Résultat(s) :
  o Validation du COMEX et lancement officiel d’un programme simplifié groupe
  TSA (Transitional Service Agreement)
  ð Périmètres : Fusion & Acquisition de Systèmes d’Information.
  ð Accompagnement des équipes pour répondre aux demandes de l’ACPR : Autorité de Contrôle
  Prudentiel et de Résolution).
  ð Résultat(s) :
  o Validation des Comités ACPR.
  Signatures « NDA » (Non Disclosure Agreements)
  ð Périmètres : Juridique d’Architecture d’Entreprise.
  ð Reprise des « NDA » en suspend et études des blocages.
  ð Accompagnement des parties prenantes jusqu’à la signature définitive.
  ð Résultat(s) :
  o 5 NDA signés et archivés.
  ERP Microsoft Dynamic Business Central pour 3 sociétés en production
  ð Périmètres : Azure, Applications, Customisations, Développements spécifiques, Cybersécurité.
  ð GRC dont RGPD, NISv2, DLP, normes et règlementations spécifiques agro-alimentaires.
  ð Audit, diagnostic, étude, rapport, analyse de l’ancien contrat de TMA et conseils juridiques.
  ð Résultat(s) :
  o Reprise du contrat TMA initial par un autre prestataire plus performant.
  o Contrôle préventif des interconnexions avec la production en usines.

• Consultant – Formateur en langages COBOL / FORTRAN / FORTH (applications industrielles legacy)

  Grand-Ouest / Paris - France
  Jan 2023 - Jan 2025

  Domaines et localisation :
  ð Migration, Mise à niveau, Maintenance, Sécurisation, Développement d’applications legacy.
  ð Établissements privés (Certification Professionnelle – Expérimentation pilote).
  Missions
  ð Former les futurs professionnels, en alternance, en Informatique Industrielle, spécialisations
  « matériels et logiciels » : migration, reprise, virtualisation, mise à niveau, maintenance,
  sécurisation, continuité opérationnelle, analyse, programmation, développement, codage
  informatique, d’applications « legacy » industrielles, avec les langages COBOL, FORTRAN,
  FORTH, ADA.
  Prestations
  ð Présenter et étudier les différentes plateformes matérielles (Mini Système, Micro Système).
  ð Présenter, étudier, cartographier les différentes applications industrielles selon contextes.
  ð Apprendre à constituer un corpus documentaire des solutions matériels et logiciels.
  ð Pratiques des plateformes matérielles (VAX, Alpha, AS/400, Power I, Calculateurs HPC, Micro)
  ð Pratiques des systèmes d’exploitation (VMS, OpenVMS, OS/400, Unix, BSD, Linux, Autres.
  ð Pratiques des opérations de pilotage et des utilitaires de chaque système d’exploitation.
  ð Pratiques des langages « legacy » : COBOL, FORTRAN, FORTH, Assembleur, ADA
  ð Mise en application des connaissances acquises avec des projets concrets (cas vrais clients).
  ð Valorisation des apprentissages et des pratiques professionnelles.

• Consultant – Formateur MECATRONIQUE Bureaux d’Études et Industrielle

  Grand-Ouest / Paris - France
  Jan 2022 - Jan 2025

  Domaines et localisation :
  ð Mécatronicien en Bureaux d’Études Productique, Cobotique et Robotique industrielle.
  ð Établissements privés (Licence Professionnelle Mécatronique – Encadrants opérationnels).
  Missions
  ð Former les futurs mécatroniciens : productique, cobotique & robotique industrielle,
  électronique et informatique industrielle, Internet des Objets Industriels ...