CV/Mission DevSecOps freelance

Résumé d'expériences de Kad,
freelance DEVSECOPS habitant la Seine-Saint-Denis (93)

Expérience professionnelle

12 2021 – AUJOURD’HUI › SODEXO › ARCHITECTE CLOUD ET BIG DATA
> Architecte projet sur du Lakehouse style architecture dans Azure
▪ Rédaction de DAT
▪ Déploiement des assets (VNet, Databricks, ADF, Synapse, Sql Server, …)
> Définition des patterns d’ingestion des données vers le DataLake
▪ Batch, streaming, …
▪ Homolgation des technologies d’ingestion (Informatica, ADF, Synapse link, …)

11 2020 – 12 2021 › CREDIT AGRICOLE ASSURANCE › ARCHITECTE DEVSECOPS
> Définition de la stratégie DevSecOps du groupe CAA
▪ Evaluation de l’état des lieux à l’aide du DSOMM de l’OWASP.
▪ Définition de la roadmap vers l’état de l’art
▪ Accompagnement sur la mise en place de la stratégie
> Expertise sécurité Ad-Hoc pour les projets
▪ Accompagnement sur la mise en place d’un pipeline DevSecOps hybride (cloud interne -> AWS)
▪ Accompagnement sur la migration des applications vers AWS en mode lift & shift
▪ Mise en place de OAuth2 pour la sécurisation des APIs
> Pilotage des audits de sécurité
▪ Définition des checkpoints sécurité (SAST, SCA et TI) et de leur positionnement dans la chaine DevOps
▪ Définition de la procédure des tests d’intrusion sur les APIs
▪ Pilotage des tests d’intrusion sur les APIs

11 2020 – AUJOURD’HUI › CREDIT AGRICOLE ASSURANCE › ARCHITECTE DEVSECOPS
> Définition de la stratégie DevSecOps du groupe CAA
 Evaluation de l’état des lieux à l’aide du DSOMM de l’OWASP.
 Définition de la roadmap vers l’état de l’art
 Accompagnement sur la mise en place de la stratégie
> Expertise sécurité Ad-Hoc pour les projets
 Accompagnement sur la mise en place d’un pipeline DevSecOps hybride (cloud interne -> AWS)
 Accompagnement sur la migration des applications vers AWS en mode lift & shift
 Mise en place de OAuth2 pour la sécurisation des APIs
> Pilotage des audits de sécurité
 Définition des checkpoints sécurité (SAST, SCA et TI) et de leur positionnement dans la chaine DevOps
 Définition de la procédure des tests d’intrusion sur les APIs
 Pilotage des tests d’intrusion sur les APIs

08 2019 – AUJOURD’HUI › TOTAL DIRECT ENERGIE › ARCHITECTE SOLUTIONS
> Sécurisation de la mise en production du projet Référentiel Personne 360
▪ Confluent platform, Vertx, Gravitee, PostgreSQL, ELK, docker, jenkins, sonar, nexus, Ansible, CQRS, Event Sourcing.
> Réalisation de RFP et de POC sur l’optimisation de la création de valeur sur la data
▪ POC d’algorithmes de Deep Learning pour améliorer la prédiction de la consommation énergétique des foyers
▪ RFP sur Snowflake, cloudera et databricks pour la migration du DWH actuel en bénéficiant des fonctionnalités avancées d’analytics et de ML
▪ Environnement : Cloud Azure
> Accompagnement technique des équipes projets et Acculturation aux pratiques agiles
▪ Java 8, Nodejs, Python, Bash, Lean IT, Scrum
> Mise en place de la stratégie d’APIsation
> Animation des comités d’architecture et de pilotage

Juillet 2019 – AUJOURD’HUI
MANPOWER GROUP ›
ARCHITECTE TECHNIQUE
- Mise en place de la stratégie 0DEVSECOPS au niveau groupe
* Gitlab, Jenkins, Sonar, Nomad, Consul, fabiolb, prometheus, grafana, ELK, …

09 2016 – 07 2019
SOCIETE GENERALE
LEAD TECHNICAL ARCHITECT
En tant que lead technical architect dans les équipes d'architecture, au sein de la DSI RBDF, ma mission consiste notamment à :
• participer à la définition du Cadre d'Architecture de Référence Digital Agence (CARDA) qui se compose d'un document décrivant de manière détaillée comment doivent être développées, hébergées et exploitées les applications intranet destinées aux centraux et aux agences RBDF.
• outiller les préconisations du CARDA en concevant et en développant des outils et des produits de type socle technique qui sont soit des implémentations de référence des préconisations du CARDA, soit des services transverses utilisables par toutes les applications RBDF.
• Accompagner les projets et les développeurs sur les services, outils et produits que nous fournissons afin que ceux-ci atteignent leurs objectifs respectifs dans les temps.

Dans ce contexte, mes plus grosses réussites ont été :
1- Sparky
Sparky est une solution sur mesure imaginée et conçue par moi afin de créer une seule plateforme de gestion des identités et des habilitations pour les métiers. Sparky est notamment, entreautre le moteur des nouveaux services proposés sur internet à la fois aux clients finaux des banques, et aux développeurs externes dans le cadre du projet Open Banking à travers ses instances CDN Connect pour Crédit du Nord et SG Sign-In pour SG BDDF

2- Vortex
Vortex est une plate-forme de gestion de flux de messages réactive et distribuée qui a pour objectif d'unifier les outils du monde big-data. Vortex a été entièrement imaginé, conçu et développé par moi et quelques collègues et il fournit autant de fonctionnalités que Kafka, ELK et
Spark réunis en plus d'autres killer features spécifiques Vortex.

3- SG Sign-In
SG Sign-In est une plate-forme d'entreprise de Security As A Service largement utilisée aujourd'hui par la majeure partie des applications RBDF afin de sécuriser leurs API REST. SG SignIn améliore énormément le TTM des projets et leur coût d'exploitation, de sécurisation. Enfin, à l'image de Vortex, SG Sign-In a été imaginé, conçu et développé par moi, fait partie des solutions d'inspiration pour des projets groupes comme D-IAM et est comparable en terme de fonctionnalités à la plate-forme cloud Auth0.

09 2014 – 09 2016
SOCIETE GENERALE
ARCHITECTE LOGICIEL

1- Transformation de la DSI
Dans le cadre du plan stratégique ITIM relatif à la transformation digitale de la banque de détail chez Société Générale, l’architecture d’exécution des applications intranet du Crédit du Nord et de la société Générale a été massivement repensée pour la repositionner dans l’esprit des tendances du moment, les microservices.
Dans le contexte des activités qui sont confiées à l’équipe à laquelle j'appartiens, j’ai eu à réaliser plusieurs missions :
* J’ai notamment porté la casquette de lead-dev pour le développement de l’application KOUL, qui est composée d’un front-end basé sur AngularJS 1.5 avec le maximum d’affordance pour éviter toute formation d’utilisateurs et déployé sur un serveur web Apache et d’un back-end basé sur Java EE 7 déployé sur un serveur d’application WildFly.
KOUL est une application collaborative d’aide au management de projets informatiques
destinée à tous les chefs de projets et les responsables de domaine applicatifs de la DSI afin de suivre l’évolution de leurs projets, de gérer les ressources humaines et matérielles à leur disposition, et de planifier leurs besoins en ressource. Elle permet aussi d’afficher plusieurs statistiques dans des graphiques hyper interactifs basées sur des KPI bien déterminés.
J’ai aussi développé plusieurs outils de développement permettant aux nouveaux projets utilisant la nouvelle architecture de démarrer facilement tout en respectant les principes établis par le cadre de référence du socle digital. J’ai développé un template d’application AngularJS, plusieurs modules AngularJS internes, un template de service JavaEE 7, un générateur de squelette d'applications, …

2- Projet Convergence
Dans le contexte du projet « convergence » chez Société Générale, qui avait pour but de mutualiser les postes de travail (Application utilisé par les conseillers clients) du Crédit du Nord et de la Société Générale, Une nouvelle application portant le nom de PUMA est née. PUMA est une application basée sur les technologies portails et est composée d’un consommateur de portlets agrégeant les contenus provenant de plusieurs producteurs de portlets
L’équipe à laquelle j’appartenais, était chargée de développer des socles techniques (frameworks internes) afin de faciliter le développement des fonctionnalités par les équipes métier. Toute l’architecture de PUMA était alors définie par les socles fournis par notre équipe, par ailleurs, la
lourdeur et la complexité du monolithe PUMA ne permettait plus aux développeurs de l'équipe d'instancier une version de développement de PUMA afin d’effectuer leurs tests d’intégration de frameworks.
J’ai donc été chargé de développer une application lite qui porte le nom d’ETALON, inspirée de PUMA, mais beaucoup plus rapide, plus facile à déployer, à tester et à comprendre. J’ai aussi participer à la mise en place de nouveaux outils de développement comme le gestionnaire de code source GIT.
Missions :
Etudes des besoins utilisateurs
Etudes des solutions techniques
Mise en place du Socle Technique
Mise en place d'outils de développement
Réalisation de POC
Développement des solutions
Tests Unitaires et de non-régression
Documentation
Environnement technique :
Windows 7, RedHat Enterprise
JDK 8, JavaEE 7, JAX-RS 2.x, Ejb 3.x, Spring boot, JavaScript (ES5, ES6), AngularJS 1.5, HTML5/CSS3, NodeJS, Angular Material, Junit, Jasmine, JavaEE 5, JavaEE 6, Weblogic Portal 10.3.6, JSF, JSP, Ejb 2.x, JAX-WS, Spring Webflow, GRNDS, Github Enterprise, Maven, Arquillian, Swagger, NPM, yeoman, gulp, bower, webpack, karma, protractor, sonar, Jira, Jenkins, nexus, ClearCase, HP Quality Center, MongoDB 3.x, WildFly 10, Apache

06 2014 – 08 2014
ALTRAN FRANCE
DEVELOPPEUR SYSTEMES ET RESEAUX
Chargé d'industrialiser les méthodes de travail d'un centre de services ALTRAN chez ALCATELLUCENT, j'étais principalement chargé de définir des procédures de supervision réseau et d'administration IP.
Toutes mes tâches passaient par le développement de scripts d'automatisation des configurations des routeurs en Bash, le développement d'interfaces de monitoring en PHP, la rédaction des procédures nécessitants une action humaine et l'amélioration des méthodes de travail.

06 2011 – 08 2013
DEMKADA
DEVELOPPEUR WEB ...