Missions Checkmarx : Trouvez votre future mission indépendante

Résumé d'expériences de Mustapha,
freelance CHECKMARX habitant le Val-de-Marne (94)

Expérience professionnelle

MISSIONS PRINCIPALES
Depuis Juin 2021 Bpifrance : Banque publique d’investissement
Scrum Master (SAFe®)
Scrum Master encadrant trois équipes agiles : une équipe Comptabilité, chargée de l’optimisation des
processus financiers une équipe Data Finance & Risque, spécialisée dans l’analyse et la gestion des données
pour la finance et la gestion des risques et une System Team, qui soutient les autres équipes du train agile
en facilitant l’intégration, l’industrialisation et l’optimisation des solutions techniques.
• En tant que : Scrum Master
➢ Coaching continu de l’équipe sur l’agilité, SAFe et le Framework Scrum
➢ Animation des cérémonies du Scrum classique : Daily Stand-up, Itération Planning, Backlog
Refinement, Poker Planning, Itération Review, Itération Rétrospective
➢ Partage de l’avancement et des risques liés à l’itération durant le SoS (Scrum of Scrums)
➢ Partage des connaissances et des bonnes pratiques lors de la CoP Scrum (Communities of Practice)
➢ Application d’une bonne pratique « 3 Amigos » entre PO/QA/DEV
➢ Participation à la Pre-PIP afin d’identifier les dépendances inter-train
➢ Animations des « Team Breakouts » durant le PIP :
▪ Planifications des Features et US suivant les valeurs WSJF et la capacité de l’équipe
▪ Définition des objectifs avec les cotations de PBV misent par les BO/PM
▪ Identification des risques et dépendances
➢ Animation des ateliers :
▪ DoR (Defintion of Ready) / DoD (Definition of Done) des “User stories” et des “Features”
▪ Exploration continue entre le PO, les BO/PM et les Architectes du train
▪ Self-Assessment Agile des compétences d’équipe
▪ Retrospective durant la session “Inspect & Adapt”
▪ VSM (Value Stream Mapping)
➢ Réalisation
▪ D’un outil de calcul de capacité suivant la vélocité et les disponibilités de l’équipe
▪ Des pages de synthèse sur confluence (Itération/System Démo, ArtSync, PIP)
▪ Gestion des droits sur les outils, les CAPA et les congés/absences de l’équipe
▪ Jira : Structures, Filtres JQL, Import CSV, Administration des projets , Board Kaizen
➢ Accompagnement des autres Scrum Masters du train dans leur montée en compétence en partageant
les bonnes pratiques agiles et en les soutenant dans leur évolution
➢ Collaboration avec le RTE sur la conception et l’optimisation des boards, améliorant le suivi et la
transparence des activités au sein du train agile
• En tant que Tech Lead
➢ Mise en place des chaines CI/CD
➢ Support Technique, revue du code, validation des « Pull Request »
➢ Assurer le maintien de la qualité du code : Code Smells, Technical Debt, Vulnerabilities, Coverage
➢ Coaching continu de l’équipe sur les différents principes, patterns et pratiques
▪ Environnement Technique
➢ Backend: Java, Spring Boot, Swagger, JPA, Liquibase, Mockito, Maven, Oracle, Datadog
➢ CI/CD: Jenkins, Docker, Kubernetes, Nexus, Vault, Sonar, Tanzu
➢ Data : AWS S3, AWS Glue, Pyspark, Python

Mai 2017-Juin 2021
SGCIB : Société générale Corporate and Investment Banking
Tech Lead / Agile Master (******** : Spotify)
Depuis Janvier 2019 Projet: PAD (Personal Account Dealing)
Assurer la conformité avec les nouvelles réglementations de certains pays (AMER, EMEA, APAC). Assurer la
non-violation des lois en évitant de conclure des transactions susceptibles d’être perçues comme créant un
conflit d’intérêts à la suite des informations privilégiées.
Missions :
• Agile Master
▪ Coaching continu de la Feature Team sur l’agilité et le Scrum
▪ Mise en place du Workflow Jira, DOR, DOD, Kanban Board, Dashboard: Burndown chart …
▪ Animation des cérémonies Scrum classique : Daily, Planning, Refinement, Poker, Review, Retro
▪ Mise en place des « Best Practice »: 3 Amigos, Team mood, Vote of confidence
▪ Partage d’avancement et risques de l’itération durant l’OpCo : PO’s, Managers, Business Owners …
▪ Mise en place d’un outil de calcul de vélocité suivant les disponibilités des membres de la FT
▪ Reporting sur le sprint : Capex réalisé, le reste à faire et la nouvelle moyenne de la vélocité
▪ Partage des « Best Practice » pour les autres Scrum Master de la tribu durant le Chapter Scrum Master
• Tech Lead
▪ Urbanisation et Architecture technique des Micro-Services
▪ Veille sur la définition des stories technique « NFR »
▪ Développement des briques complexes sous forme de POC
▪ Participation au développement des user stories sur les 14 API et UI
▪ Support Technique, revue du code (Pull Request) et contrôle de la qualité : Sonar, Checkmarx
▪ Assurer le maintien de la qualité du code : Code Smells, Technical Debt, Vulnerabilities, API Quality
▪ Coaching continu de l’équipe sur les différents principes, patterns et pratiques
• DevSecOps
▪ CI/CD : mise en place des pipelines déclaratives sur Jenkins exécutées sur des slaves Docker
▪ Déploiement de l’application sur 2 instances (AMER, EMEA)
▪ 7 Environnements (DEV, INT, QA, UAT, 2 PREPROD, 2 PROD)
▪ Sécurisation des secrets sur différentes instance de Vault
▪ Développement d’un plugin Maven utilisé par les pipelines Jenkins permettant de centraliser tous les
stages nécessaires du CI/CD pour chaque environnement : Release Artifact to Nexus, check Sonar,
check Checkmarx, Build/Push Image Docker, Déploiement sur Docker via Swarm/Kube, …
▪ Mise en place des Images Base utilisées par les slaves Docker
Environnement Technique:
• Backend: Java 11, Spring Boot, Spring Cloud, Spring Security, Feign, Swagger/OpenAPI, Lombok,
Mapstruct, JPA, Liquibase, Mockito, Maven, BPM Camunda, RabbitMQ, PostgreSQL, ELK, Grafana
• Frontend: Angular 8+, AG-Grid
• CI/CD: Jenkins Pipelines, Docker, Swarm/Kubernetes, Nexus, Vault, Sonar, Checkmarx
• Jira, Git, Jive, ServiceNow, Bloomberg, Broker Feeds
• SI SG: SG-Workflow, SG-Connect, SG-Docs, SG-Monitoring, People, HCMS, Bloomberg, Maestro…

Juin 2018 - Décembre 2018
Projet : CoSMoS (Compliance Secure Monitoring System)
Applications compliance : conformité des transactions, listes de surveillance / restriction, conflits d’intérêt
Réalisations :
• Scrum Master
▪ Transformation d’une équipe avec un Mindset Waterfall vers une équipe a Mindset Agile
▪ Mise en place et animation de toutes les cérémonies Scrum
▪ Mise en place d’un calculateur de vélocité de l’équipe
▪ Animation des workshops avec Scrum Team afin de clarifier le besoin et créer des user stories sur Jira
▪ Coaching continu du Framework Scrum pour l’équipe
• Technical Lead
▪ Participation à la phase d’étude de l’architecture d’un nouveau système qui remplace la Legacy
▪ Support technique et contrôle de la qualité et revue du code
▪ Coaching continu de l’équipe sur les différents principes, patterns et pratiques
▪ Mise en place d’un pipeline de Build et de déploiement continue sur Jenkins
▪ Workshops avec les équipes externes consommatrices de nos référentiels via web services REST/SOAP
Environnement Technique:
Struts, Spring, JPA/Hibernate, SOAP, REST , Spring Boot, OAuth, JMS, Angular, Swagger, GIT, MAVEN, JUnit,
Mockito, Jenkins, Nexus, XLDeploy, Autosys, Jira, ServiceNow, Checkmarx, Referential(SDS, Galaxy)

Mai 2017- Mai 2018
Projet: SERVAL (System of Electronic Report Validation and Alert Launching)
Participation au développement d'une application Anti-Fraude en FT délocalisé 50% Paris, 50% Bangalore
Réalisations :
• Participation à la mise en place de l’architecture des API micro-services permettant le remplacement du
code Legacy par des applications Scalable et hautement disponibles avec un faible couplage
• Réalisation du POC: Front-end (Angular), API Back-end(Spring Boot), Engine Workflow (BPM Camunda)
• Développement, correction des anomalies, support technique et fonctionnel et Code Review
• Animation des workshops avec les PO et la team pour clarifier le besoin et créer des user stories sur Jira
• Knowledge Transfer pour les nouveaux arrivants
• Migration de Java 6 vers 8 et monter en version des dépendances Maven utilisées dans le projet Legacy
• Création des builds de release sur la plateforme d’intégration continue Jenkins
• Préparation et lancement de la release sous Jenkins, préparation script post-prod
Environnement Technique:
Spring boot, Spring MVC, BPM Camunda, Angular, Bootstrap, NodeJS, Swagger, GIT, MAVEN, IntelliJ IDEA,
JUnit, Mockito, Jenkins, Nexus, XLDeploy, Autosys, Jira, ServiceNow
Environnement Technique Legacy:
GWT, WorkFlow, Documentum, dqMan, JAX-WS, GIT, MAVEN, IntelliJ IDEA, Jenkins, XLDeploy, Tomcat,
Autosys, Jira, ServiceNow

Avril 2015 – Avril 2017 Idemia (ex. SAFRAN Morpho)
Tech Lead Java-JEE / Scrum Master
Projet: Sécurisation de l’authentification VPN par les moyens d’authentification forts
Développement d'une API REST, requêtée par un plugin FreeRadius. Permettant la gestion des
authentifications de type login/mdp (via Active Directory), d'OTP-SMS, et d'OATH-TOTP
Réalisations :
• Animation des cérémonies Scrum
• Participation à la mise en place de l’architecture technique
• Installation et configuration du FreeRadius et développement des scripts perl liant le VPN et l’API
• Développement et corrections des anomalies et support technique et contrôle de la qualité du code
• Livraison (Préparation et lancement de la release sous jenkins, envoi mail livraison : impacts,
modifications, nouveautés, scripts)
Environnement Technique :
Java/JEE, CDI(WELD), Web service SOAP/REST, Swagger, LDAP, JAXB, SVN, MAVEN, Eclipse, JUnit, Arquillian,
Mockito, Jenkins, Tomcat, Jira, Confluence, Scrum
Projet: LCL-PRO : Moyens d’authentification et de sécurisation de transactions pour l...