Freelance Proofpoint : Trouvez les compétences nécessaires à votre projet

Aperçu des missions de Henri,
freelance PROOFPOINT habitant la Seine-et-Marne (77)

Expérience professionnelle

De Mai 2024 – Février 2025 : BNP Paribas ARVAL
Ingénieur Cloud
Projet: Répondre aux recommandations « RecoSec03b et RecoSec03c » de l’inspection
Générale de ARVAL traitant sur la gestion des Logs applicatifs , l’Access management , comptes
à privilèges et la vulnérabilité et patching des applications hébergées sur des CSP( Cloud Service
Provider) (Azure, AWS, IBM Cloud)
Equipes: Au sein de l’équipe ONE-IT Cyber Security de 15 personnes
Objectif: Identifier et faire la liste exhaustive des applications hébergées dans les CSP et rentrant
de le scope de la recommandation de l’IG. Faire un Audit concernant les aspects de Log
management, access management et vulnerability and patching management de ces assets et
S’assurer de la conformité.
Responsabilités et réalisations :
o Avec L’outils Magellan identifier et faire inventaire des applications du scope.
o Organisation de workshop avec le PO de chaque application
o Audit des différents applications hébergées sur les CSP et la politique de gestion de logs,
d’access management et vulnerability management existant depuis la console du cloud
provider
o Rédaction du livrable concernant le résultat de l’audit
o Proposition d’une solution de remédiation au manque de respect des exigences de la
RECO
o Benchmark sur deux outils CNAPP (Cloud Native Application Protection) (WIZ / Orca) qui
seraient la réponse aux exigences de la RECO
o Organisation des POCs avec différents éditeurs CNAPP et équipes métiers ARVAL
o Adaptation de la Group detection baseline for on-premise applications et ces uses-cases à
des uses-cases Cloud
o Travail sur la mise en place du RACI concernant le déploiement l’administration et le
support de l’outil CNAPP en fonction du CSP AZURE, AWS et IBM
o Rédaction du livrable finale sur l’audit, constat, solution et plan de radiation
o Élaboration de la RoadMap de déploiement de l’outils CNAPP
Environnement : Cloud : Azure,AWS,IBM, CNAPP : WIZ , ORCA ,Confluence

De Décembre 2020 – Avril 2024 : –BNP Paribas Personal Finance
Ingénieur Devops Cloud / cloud project manager

Projet: Migration des applications de la filiale Personal Finance , applications on-premise vers
un Cloud Dmzr IBM dédié
Equipes: Program Cloud une équipe de 10 consultants externes et 3 internes BNP
Objectif: Le program cloud est une équipe d’iingénieurs qui a pour mission d’aider les Ops et
les Dev de Personal Finance à préparer , faire la migration et assurer le Run des des
applications migrer sur le Cloud dédié IBM
Instauration d’un cadre de travail en méthodologie DevOps
Responsabilités et réalisations :
Au sein du program Cloud les streams sur lesquelles j’ai travaillé sont les suivantes:
Ø Assessment applicatif des differentes direction de PF

o Étude de l’architecture de l’application, Définition architecture cible
o Définition du scénario de migration (Lift & shift, Cloud Ready, ou Coud Native)
o Mise en place d’une Roadmap de migration
o Élaboration de dashboard Kibana pour le suivi des travaux d’assessment
o Suivi de la mise à jour des services managés présent sur le cloud Dmzr
Ø Onboarding filiales internationale dans le Dcloud (Germany,Spain,Italy,Benelux,UK
Danemark)
o Création des accounts et affections des differents droits
o Participation aux différents IT CTO
o Création des Ecosystèmes et affectation profils techniques
o Organisation de différents kick-off et workshop
o Organisation de meeting de suivi d’avancement des projets
Ø Mise en place des phase de tests de déploiement sur une application pilote en
environnement (Dev,Qual, Pre-prod)
o Clone de l’application depuis le repository group
o Test Connexion à la machine de rebond ( configuration proxy, configuration ibmcloud,
connexion au cluster)
o Création des services depuis l’API gateway ( Data base, VIP, Cluster,COS instance)
o Customization du terraform.tfvars
o Adaptation de Helm en fonction du projet (Values.yaml)
o Adaptation du Jenkins file
o Vault configuration via Terraform depuis un container docker
o Déploiement de l’application via la toolchain group ( Job jenkins)
o Mise en place de monitoring du cluster, des pods et namespace via Sysdig
o Mise en place du monitoring applicatif, définition de métriques à surveiller Via LogDNA
o Réalisation de tests de Backup et restauration de data base Postgre et MongoDB depuis
l’API Gateway
Environnement : GitHub, Jenkins, Ansible, Docker, Kubernetes , IBM, , ServiceNow, ProofPoint,
windows server, PowerShell, Exchange, IBM CLI, Nexus, Sysdig, Tower,LogDNA, Splunk

Octobre 2019 – Decembre 2020: Engie Cloud Services
Ingénieur DevOps/Cloud
Projet : Sur l’ensemble de son écosystème, doté d’une architecture Hybride et une multitude d’
Active Directory, Au sein d’une équipe de Prod / Ops de 15 personnes basées entre Bruxelles,
Montréal et Paris, la mission consiste au déploiement d’applications vers les clouds Amazon et
Microsoft Azure. Déploiement de Microsoft Teams au sein de l’organisation avec Microsoft 365.
Administration et support applicatif.
• Migration et déploiement continue d’applications métiers on-premise sur le cloud selon
processus Devops (Pipeline CI/CD)
o Conteneurisation et ordonnancement
o Loadbalancer
o Haute disponibilité
o Scalabilité des apps
• Scripting shell d’automatisation de déploiement
• Administration de Azure Active directory Connect:integration et federation d’identités des
annuaires locales de filiales avec Azure
• Administration de services et applications Office 365 (Exchange, Sharepoint, Teams)
• Administration du service cloud OKTA, pour la gestion des identifications et accès
sécurisés (MFA)
• Implantation et administration de l’outils ProofPoint pour la protection et sécurité des data
et messagerie
• Support applicatif
Environnement : GitHub, Jenkins, Maven, Docker, Kubernetes , ACR, AKS ,Okta, AWS (ec2), Azure
AD Connect, Office 365, sharePoint GLPI, ServiceNow, ProofPoint, windows server, PowerShell,
Exchange, Azure CLI

Juin 2018 – Août 2019 : BNP Paribas Security Servicies
Ingénieur DevOps
Au sein de l’équipe CS IT :
• Maintenance évolutive des applications MOM et NOMI :
o Monitoring du système pour la détection et la gestion des anomalies et des incidents
lors de l’intégration des clients (Scripting shell, transact sql)
o Création de nouvelles interfaces, de nouvelles fenêtres permettant aux utilisateurs
d’intégrer de nouveaux clients (Extended JS, Tomcat)
o Création de flux CFT de transferts de données lors de l’installation de nouveaux
clients
• Maintenance corrective des applications :
o Correction des anomalies dans la visualisation des positions archivées
o Création d’outils de confirmation de réception de fichiers swifts
o Création d’outils d’intégration des clients dans les marchés européens
• Automatisation et déploiement applicatif :
o Réalisation des tâches d'automatisation sur les différents jobs en utilisant jenkins
o Calcul des KPI pour illustrer les indicateurs d'outils d'aide à la décision et
visualisation dans les divers environnements
§ Automatisation à l’aide des scripts shell unix
§ Indexation des données à travers les applications ElasticSearch, Logstash
§ Création des Dashboard à travers Kibana
o Gestion des environnements en vue de la réalisation des tâches de prédeploiement
et de déploiement (Docker, Kubernetes, Ansible)
• Participation à la durée de vie d’un projet :
o Analyse :
§ Proposition d’une solution, rédaction d’un document d’analyse et estimation
d’un délai de traitement
§ Rédaction d’un scénario de test à travers l’outil Quality Center
§ Rédaction d’un document de peer review en cas de constatation d’une erreur
d’analyse
o Développement de la solution
§ A la suite de l’analyse, développement de la solution dans les
environnements techniques
• Shell-Script, SQL, Extended JS, Tomcat
o Test
§ Validation technique de la solution proposée et notification dans le Quality
Center
o Production d’un rapport en cas de constatation d’une défaillance
Environnement : Logiciels : la suite Clarity et Pack Office Professionnel, I-delphes, Jira
Environnement Technique : shell-script, sql (Sybase), Extended js, svn, ElasticSearch, Logstash,
Kibana, Jenkins, kubernetes, docker, ansible Environnement Fonctionnel : Réconciliation, Netting,
Chambre de compensation

Juillet 2015 – Septembre 2017 : Areva
Administrateur réseaux et systèmes
Equipe infra travaillant au sein de la DSI groupe en régis sur le site de Défense
Gestion des environnements de production:
• Supervision des environnements de production pour les applications critiques, assurant une
disponibilité et une performance optimales.
• Implémentation de politiques de gestion des changements pour minimiser les risques et
assurer la stabilité du système.
Automatisation et optimisation des déploiements:
• Développement et maintenance de pipelines CI/CD pour automatiser les déploiements et
réduire les délais de mise en production.
• Utilisation d'outils comme Jenkins, Ansible et Docker pour standardiser et optimiser les
processus de déploiement.
Monitoring et support:
• Mise en place de solutions de monitoring (Nagios, Prometheus) pour la surveillance
proactive des systèmes et des applications.
• Fourniture d'un support de niveau 2/3 pour résoudre rapidement les incidents de
production.
•
Environnement : Windows serveur 2012, Windows 7, Ubuntu cent OS, PABX, Microsoft Exchange,
SCCM, kubernetes, Docker, ELK, Github,ansible, Nagios, Prometheus

Octobre 2010 – Juillet 2015 : Veolia Eau
Administrateur réseaux et systèmes
Equipe infra travaillant au sein de la DSI groupe, en régis sur le site de Rue d’Anjou puis
Nanterre
• Création et gestion des comptes utilisateurs
• Création et gestion compte Xerox impression
• Mise en place du logiciel de supervision NAGIOS / Centreon
• Mise en place application help Desk GLPI
• Application d’inventaires OCS Reports
• Migration du p...