CV/Mission de Consultant IBM Security AppScan freelance

Exemple de missions de Rachid,
Consultant IBM Security AppScan habitant la Seine-et-Marne (77)

• Architecte Transverse JEE.

  Oracle France
  Jan 2014 - aujourd'hui

  Validation d𠆚rchitectures et tests de performance pour le projet Linky ERDF. (projet pilote compteurs électriques intelligents).
  • Dimensionnement d𠆚rchitectures pour le projet LinkyCOM.
  • Développement d’une plateforme JEE d’injection JMS pour le test de performance de l𠆚rchitecture Linky cœur (SI principal).
  • Développement d’une plateforme JEE d’injection de requêtes RADIUS pour le test de performance de l𠆚rchitecture Linky com.
  • Rétro ingénierie et documentation d’une plateforme de communication GPRS avec le SI cœur (plateforme Standard ATOS).
  • Rédaction de documents de tests de charges.
  • Test de robustesse / architecture weblogic 12g .
  • Configuration weblogic pour une haute disponibilité. Agents SAF, files distribuées et resources migrables.

  _Enterprise architect.Maven3,Weblogic 11g.Oracle11g, Spring,Hibernate,JPA2.0 Oracle fusion middleware,Oracle Exalogic.VUGEN HP, RADIUS server,JRADIUS_

• Architecte JEE senior

  ERP Corporate London UK
  Jan 2013 - Jan 2014

  Mission de sécurisation d𠆚pplications « web facing »
  • Pilotage d’un Proof of Concept.
  • Choix de la passerelle Lemon-LDap NG comme protocle SSO.
  
  • Implémentations.
  • Refonte de la security policy du referentiel Ldap.
  • Développement et implémentation d’un module d𠆚uthentification web SSO.
  
  Mission d𠆚rchitecture et de développement d’une application Distribuée de reporting pour l𠆞RP Oracle/PeopleSoft, Weblogic. Analyse de l'existant.
  • Rédaction des spécifications fonctionnelles détaillées.
  • Définition d’une architecture cible suivant la méthodologie Togaf.
  • validation de l'architecture.
  • Développement de l𠆚pplication.
  • Rédaction du document d'architecture technique et spécifications.
  • Sécurisation avec Spring security, définition d’un mapping de rôles.
  • Implémentation d’un mécanisme d𠆚uthentification SSO/OpenLdap

  Environnement technique : Enterprise architect. Maven3, Jenkins, sonar, JSP, Tomcat7, Weblogic 11g.Oracle11g, Spring, Spring Security, OpenLdap.

• Architecte J2EE senior

  Generali assurances
  Jan 2011 - Jan 2011

  Missions d'expertise et d'optimisation de performances de l'application Epargne Icône : traitement de flux financiers liés aux contrats sous gestion d𠆚ssurance Vie de Generali.
  • Analyse et optimisation des performances de Webservices.
  • Tuning du mapping objet relationel Hibernate.
  • Re-Modélisation de processus Webmethods.
  • Tests de performances JMeter.
  • Configuration du cache de second niveau (ehcache en cluster)

  Environnement technique : Java, J2EE, Webmethods, IBM DataStage, JBoss (Préprod & Dév.), IBM Websphere (Prod.), Sybase, Hibernate, JMeter, WebServices CXF

• Architecte JEE SOA senior Responsable technique

  Générale d’infographie
  Jan 2011 - Jan 2012

  Mission de refonte SOA globale d’un SIG de la préfecture de police de Paris :
  • Pilotage global de la démarche en tant que responsable technique.
  • Analyse de l'existant.
  • Définition d’une architecture cible suivant la méthodologie Togaf.
  • validation de l'architecture.
  • Rédaction du document d'architecture technique et spécifications.
  • Conception et implémentation d’un module d𠆚uthentification SSO/ LemonLdap NG (Passerelle de protocoles).
  • Implémentation SoAuth pour les services REST.
  • Développement d’un module de gestion des habilitations.
  Environnement technique :Enterprise architect.UML REST,Jersey,cxf,Arcgis for sever 10.1. Unix, Oracle11g, PostgreSql, Linux redhat, SSO, LemonLdapNG, SoAuth.
  
  Refonte d'une architecture d'interconnexion Weblogic11g IBM MQ.
  • Analyse de l'architecture initiale.
  • Définition d'une architecture cible: méthodologie TOGAF.
  • Description du processus de migration.
  • Implémentation d'un prototype et validation de l'architecture.
  • Rédaction du document d'architecture technique et spécifications.
  Environnement technique : Weblogic11g, Oracle11g,Bea tuxedo,MQ series,JMS,Java cryptograhie.
  
  Mise en œuvre d’une usine logicielle.
  • Mavenisation de projets, Installation et configuration du serveur d’integration continue Hudson.
  • Optimisation de l'application Pass: problème de performances Hibernate. (tuning du pont relationnel Objet)
  • Documentation Maven/Ibm Rad 8.
  • Développement de Scripts Jython d'automatisation de déploiement et d'installation de profils IBM was.
  • Analyse de l'existant pour l'amorçage d'un projet SOA: refonte globale du SI

  Environnement technique: IBM Websphere6, 1, RAD8, windows7, maven3, hibernate3, MS project. Python, Hudson,Jenkins,Sonar, gwt, Oracle10G.

• Architecte JEE senior

  Fidelity Investments America
  Jan 2010 - Jan 2011

  Projet ESP2 security: Mission d'expertise en sécurisation de projets web facing java.
  • Définition et rédaction des besoins, des spécifications et des plans et cas de tests
  • Support d'une équipe de 5 développeurs en Offshore: Inde.
  • Analyse des failles de sécurités générées par l'outil fortify 360° et proposition de solutions techniques inhérentes aux différentes vulnérabilités: path manipulation, cross site Scripting, SQL injection, privacy violation....
  • Supervision de l'implémentation par l'équipe offshore et validation.
  • Sécurisation d𠆚pplications via Spring security.
  • Rédaction de documents d'implémentation et de tests.
  • Supervision du déploiement des solutions.
  • Analyse de code et sécurisation de 250 JSP aux technologies multiples:TAG,scriptlets.....
  • Personnalisation de la politique de sécurité d'un référentiel ldap et implémentation de scripts LDIF de configuration.
  • Recommandations.

  Environnement technique : Java,J2EE,Fortify 360 software,IBM ,Spring Security,Appscan,hudson,maven2,linux,Oracle10g,Ibm was6,1,Apache tomcat,JSF,OpenDS Ldap,script LDIF.

• Architecte J2EE senior

  Veolia
  Jan 2010 - Jan 2010

  Audit de la configuration Serveur Apache / Tomcat. Application métier exposé en Intranet.
  • Configuration du Mod JK
  • Tuning de performances
  • Rajout de variables d𠆞nvironnement pour le couple Apache / Tomcat
  • Load Balancing
  • Déploiement

  Environnement technique: Java, J2EE, Framework Propriétaire, XSLT, Windows2003

• Architecte J2EE

  DLIS France
  2008 - 2009

  Support en architecture applicative J2EE pour différents projets chez différents clients en mode transverse dont SFR : Projet HUB Options (modifications des options liées aux abonnements en téléphonie mobile) :
  • Participation à la rédaction du document d'architecture et de spécifications techniques pour un projet phase2.
  • Développement d'un composant Spring pour la consommation de Services Web.
  • Implémentation de la sécurisation niveau service Ws Security basic http avec username token et password sous CXF et sous Https.
  • Intégration du composant dans l'architecture finale.
  • Développement de classes de tests sous JUnit et évaluation des performances composant sous JMeter.

  Environnement technique : Java J2EE, Spring, CXF, Junit, JMeter, Oracle 10g, Hibernate3, Tomcat.

• Architecte Directeur technique JEE

  RPI Montréal
  2008 - aujourd'hui

  Pour le gouvernement du Québec, projet d’intégration inter applicative des programmes d𠆚ide sociale (Minima sociaux, travaux communautaires, + connexion au SI Municipal de Montréal) Architecture SOA dont le but est de rendre plus efficace les communications entre Agences Gouvernementales.
  Détails projet :
  • Rédaction du document d'architecture et de spécifications techniques.
  • Rédaction du cahier de recette d'administration de l'application WLI, WLS.
  • Conception de la couche intergicielle de communication et du mapping Métier (ASBO à BO)
  • Développement de scripts WLST (Python) pour l'automatisation de tâches.
  • Implémentation de l'interaction JMX/MBean.
  • Conception de l𠆚rchitecture cible orientée services.
  • Développement d’une couche DAO.
  • Test de performances de l𠆚rchitecture.
  
  • Installation et configuration des composants.
  • Encadrement technique et coaching des nouveaux développeurs J2EE.
  • Interventions sur des problèmes critiques en clientèle dans le cadre de recettes, mise en production et montées en charge.

  Environnement technique : Java J2EE, BeaWeblogic10gR3, Oracle10g, WLST, Python, XML, WLI, WLS, Soap

• Consultant Senior PHP5

  Bell Canada
  2007 - 2008

  Dans le cadre de la maintenance du site BCE.ca j𠆚i été mandaté pour le développement de scripts PHP5 permettant le transfert de données légales de fichiers Excel vers MySQL ainsi que la génération de pages XML.
  
  Détails projet :
  • Conception de l'architecture technique.
  • Rédaction du DAT DST.
  • Développements

  Environnement technique : simple XML, MySQL, PHP5, PHP4, Linux, Ajax

• Architecte J2EE

  RPI Montréal
  2006 - 2007

  Projet de mise en place d’une plate𠄿orme de E-Learning. Conception et implémentation d’une Architecture Orientée services SOA.
  
  Détails projet :
  • Conseil et étude technique, rédaction de documents techniques, étude de la faisabilité du
  
  Projet
  • Étude de la migration de l'ancienne architecture j2ee vers une architecture cible SOA
  • Proposition et démonstration d𠆚rchitecture SOA
  • Veille technologique
  • Gestion du projet, chiffrage et devis, garantie du respect des délais, collaboration avec l'équipe de TMA, conception et développement d'une partie de l'application
  • Responsable de la mise en recette jusqu'à à la production
  • Coordination de plusieurs services lors de la mise en production
  • Gestion de la production et mesure de la satisfaction du client
  • Encadrement technique et coaching des nouveaux développeurs J2EE

  Environnement technique : J2EE, UML, Weblogic Server, Hibernate, Oracle, JSF, EJB, Spring.