CV/Mission de Consultant sécurité OAuth freelance

Exemple de missions de Hiba,
Consultant sécurité OAuth habitant l'Essonne (91)

Crédit agricole : CACEIS Décembre 2023 à aujourd’hui
❖ Projet : IMS onbording Caceis Client
➢ Ingénieur API Management
❖ Domaine Fonctionnel :
Formation
Expérience Professionnelle
Usage Interne / Internal Use
• CID et CTB sont deux plateformes qui assurent la gestion des différents flux envoyés par tous les clients
Caceis(Pseudo SWIFT, SWIFT MX,MT, CSV ,xlsx …) jusqu’au matching et dénouement.
• Elles permettent aux investisseurs d'acheter et de vendre des actifs financiers en temps réel. La
plateforme offre également des outils d'analyse avancée, des alertes de marché, et des services
d'exécution automatisée pour les traders expérimentés.
• Les utilisateurs de CID peuvent se connecter à la plateforme via des API pour gérer leurs comptes, suivre
les prix en temps réel, et effectuer des transactions. L'intégration d'une plateforme de gestion des API
est essentielle pour assurer la sécurité, la performance, la scalabilité et la gestion de la consommation
des API exposées aux utilisateurs et aux partenaires externes
❖ Tâches :
• Conception et Implémentation de l’API permettant la gestion des ordres d’achat/vente et la
communication avec les bourses ou plateforme de liquidité.
• Implémentation d’une page de tableau de bord qui affiche les actions en portefeuille, l’historique des
transactions et les alertes prix.
• Implémentation de mécanisme de mise en cache coté serveur pour éviter de
surcharger les api externes lors de la demande de données répétées.
• Développer une API d’authentification sécurisée qui permet aux utilisateurs de se
connecter à la plateforme via des tokens d’authentification. • Mise en place de cryptage de données des utilisateurs lors de leurs soumission via des API REST.
• Intégrer une API de vérification d’identité tierce pour valider l’identité des utilisateurs lors de leur
inscription .
• Support N3 .
Environnements Techniques : Java spring boot, Sybase, Kubernets, Git, Intellij, Jenkins, microservices, Grafana, JWT, APIGEE , GCP, Ansible tower, Terraform, python
Équipe : l’équipe est composée de 6 développeurs, 4 business Analyste, 1 chef de projet.
Accor Hotel Décembre 2022 à Décembre 2023
❖ Projet : TARS Connectivity
➢Consultant DEVOPS
❖ Domaine Fonctionnel :
• Tars est une plateforme qui consiste à gérer les offres selon des conditions de vente bien précises et
étudiées afin de satisfaire les différents clients Accor et qui sont spécifiques à chaque partenaire
(booking, fliggy, Pegasus, Expedia …).
❖ Tâches :

• Rédaction des documents de conception (schémas et maquettes ) .
• Intégration de keycloak pour gérer l’authentification des utilisateurs de Tars.
• Configuration de Keycloak en tant que fournisseur d’identité pour gérer la creation de comptes, la
connexion, et la gestion des sessions utilisateur.
• Utilisation de OAuth 2.0 et OpenID Connect pour l’authentification des utilisateurs avec token JWT
sécurisés assurant une communication fluide entre application frontend et les services backend.
• Mise en place d’une solution conforme aux exigences de sécurité et de confidentialité des données
RGPD.
• Gestion des incidents et élaboration des solutions de contournement .
Usage Interne / Internal Use
• Mise en place des processus d’ingestion des données de réservation et de disponibilité avec Spark scala
(Spark étant sur le GCP)
• Implémentation des scénarii de tests de performance propre a chaque partenaire en scala
• Développement des scripts yaml pour étudier la performance et tester les charges
• Génération des rapports de test des charges pour le partenaire Booking et amélioration de code.
• Etude et analyse des spécifications du projet Luxury.
• Réaliser la conception détaillée du projet (Diagramme de classe et diagramme de cas d’utilisation)
• Mettre en place les configurations techniques des différents outils utilisés : KAFKA, S3, base de données
Environnements Techniques : keycloak, Java spring boot, Spring Security,Docker,JWT, Apigee
PostgreSQL, Kubernets, Git, Intellij, JDK7, Jenkins, AWS, micro-services, dynatrace, Newload, GCP …
Équipe : l’équipe est composée de 6 développeurs, 4 business Analyste, 1 chef de projet.
BPCE février 2021 à novembre 2022
➢ Service Analyse et Risque
➢ Ingénieur d’étude et développement
❖ Projet : ATENA : LCFT, EIG : Lutte Contre le Financement du Terrorisme (LCFT) et les Echanges Intra Groupe
(EIG)
❖ Domaine Fonctionnel :
• Selon une période déterminée, le moteur balaye l’ensemble des clients du groupe et leurs transactions
et détermine à partir des critères internes, s’il y a lieu d’émettre une alerte, elles sont ensuite
transférées à l’outil afin qu’elles puissent être analysées, traitées et fermées. Ces états sont suivis dans
un workflow.
❖ Tâches :
• Etude et analyse des spécifications du projet LCFT.
• Réaliser la conception détaillée du projet (Diagramme de classe et diagramme de cas d’utilisation)
• Mettre en place les configurations techniques des différents outils utilisés : KAFKA, S3, base de données
• Développement des APIs propres a chaque cas d’utilisation
• Implémentation des batch d’export des alertes suspectes et les envoyer au système externe SIR
Environnements Techniques : Java spring boot, Oracle, openshift, Git, Eclipse, JDK7, Jenkins, kafka,
Amazon S3, micro services.
Équipe : l’équipe est composée de 6 développeurs, 2 business Analyste, 1 responsable métier, 1
chef de projet.
➢ Service Base des pertes
➢ Data ingénieur
❖ Projet : ING-CORE : c’est un framework d’une architecture modulaire qui représente un Broker pour le
traitement des données volumineuses (ingestion et exposition des données ).
❖ Tâches :
• Participation au développement du nouveau Framework (Ing-Core) d’ingestion et d’exposition des flux
de données :
• Définition du paramétrage des flux sous formes de tables hBase.
• Développement des extracteurs des données pour les flux positionnels et délimités (java et Scala).
Usage Interne / Internal Use
• Ingestion des données par des jobs Spark.
• Développement d’un module de data preparation à partir de requêtes Hive.
• Exposition des données dans des tables Hive.
• Participation à la modularisation et revue de code de l'application.
• Participation à la mise en place de l’intégration continue : Jenkins, Junit, Sonar
• Développement des briques transverses (Java API) pour la plateforme Big Data : hBase client, HDFS
client ...
• Environnements Techniques : Java spring boot, Oracle, openshift, Git, IntellJ, Jenkins,GCP, micro
services, Hive, hbase, spark , HDFS, script shell
Société Générale Février 2019 à janvier 2021
➢ Service ITIM BDDF
➢ Ingénieur d’étude et développement
❖ Projet1 : projet Reconnaissance Client PRO
❖ Domaine Fonctionnel :
• Gestion des contrats des clients PRO (Gestion services souscrits, gestion des comptes PRI et PRO par
contrat, gestion de la sécurité pour chaque contrat, Gestion des plafonds, gestion des ordres et des
virements …)
❖ Tâches :
• Etudes et analyses des besoins pour la reconnaissance des clients PRO et réalisation des documents de
solution détaillées.
• Conception et développement de nouvelles fonctionnalités de Gestion de Contrat.
• Intégration des services PDG SSOP pour assurer la reconnaissance des contrats existants.
• Implémentation des batch d’ajout et de suppression des comptes.
• Tests et recette des solutions sur les différents environnements (VF, HF).
• Gestion des retours : correction d’anomalies et intégration des évolutions.
• Assistance et préparation de la mise en PROD.
❖ Projet2 : DSP2 Secure Access
❖ Domaine Fonctionnel :
• Gestion de la sécurité des contrats clients PRO/ ENT (Obliger la souscription aux services de sécurité
pour tous les abonnements ou contrats PRO/ENT)
❖ Tâches :
• Etudes et analyses des différences entre contrat PRO et contrat ENT
• Conception et développement des nouveaux services de sécurité.
• Implémentation des batch de souscription par défaut pour tous les abonnements existants.
Environnements Techniques : Java/J2EE, Oracle, Weblogic, Maven, PL/SQL, Eclipse, JDK7, Nexus git,
Jenkins, XSD, SOAP.
Usage Interne / Internal Use
Équipe : l’équipe est composée de 6 développeurs, 2 business Analyste, 1 responsable métier, 1
chef de projet.
❖ Projet3 : Migration des applications du weblogic a JBoss 7 et des bases de données d’Oracle à Mongo DB
❖ Tâches :
• Mise en place des fichiers de configuration liés à l’environnement JBOSS
• Adaptation des web services et des bases de données au serveur JBOSS
• Mise à jour des code et adaptation au nouveau serveur
• Mise à jour des requêtes et des configurations base de données.
VERMEG Janvier 2018 à Janvier 2019
➢ Mission à Banco de España
➢ Business and IT consultant
❖ Projet : Préparation du POC ECMS pour la Banco de España : projet pour construire la solution de
l'Eurosystème pour la gestion du collatéral des banques centrales nationales de l'Eurosystème.
❖ Domaine Fonctionnel :
• Gestion de Collaterla par Pool
• Opérations de Règlement/Livraison.
• Gestion du Référentiel : MegaCommon
• Flux In /Out ECMS
❖ Tâches :
• Mener une étude de l’existant sur toutes l’application de gestion de collatéral, impactée par l’arrivée
de ECMS ainsi que les applications connexes afin d’identifier l’opportunité de les embarquer dans les
travaux d’adaptation.
• Schématiser les processus et flux applicatifs de chaque application en vision actuelle et post ECMS
pour identifier les impacts induits par l’arrivée de ECMS et définir le scope du futur SI.
• Préparation des scénarios et les tests pour le domaine de Collateral Managament
• Identification des secteurs d’amélioration et de développements spécifiques.
• Migration de données
• Etudier les entrants B...