CV/Mission DevSecOps freelance

Aperçu des emplois de Kad,
freelance DEVSECOPS résidant dans la Seine-Saint-Denis (93)

• ARCHITECTE CLOUD ET BIG DATA

  SODEXO
  Jan 2021 - aujourd'hui

  Architecte projet sur du Lakehouse style architecture dans Azure
  ▪ Rédaction de DAT
  ▪ Déploiement des assets (VNet, Databricks, ADF, Synapse, Sql Server, …)
  > Définition des patterns d’ingestion des données vers le DataLake
  ▪ Batch, streaming, …
  ▪ Homolgation des technologies d’ingestion (Informatica, ADF, Synapse link, …)

• ARCHITECTE DEVSECOPS

  CREDIT AGRICOLE ASSURANCE ›
  Jan 2020 - Jan 2021

  > Définition de la stratégie DevSecOps du groupe CAA
  ▪ Evaluation de l’état des lieux à l’aide du DSOMM de l’OWASP.
  ▪ Définition de la roadmap vers l’état de l’art
  ▪ Accompagnement sur la mise en place de la stratégie
  > Expertise sécurité Ad-Hoc pour les projets
  ▪ Accompagnement sur la mise en place d’un pipeline DevSecOps hybride (cloud interne -> AWS)
  ▪ Accompagnement sur la migration des applications vers AWS en mode lift & shift
  ▪ Mise en place de OAuth2 pour la sécurisation des APIs
  > Pilotage des audits de sécurité
  ▪ Définition des checkpoints sécurité (SAST, SCA et TI) et de leur positionnement dans la chaine DevOps
  ▪ Définition de la procédure des tests d’intrusion sur les APIs
  ▪ Pilotage des tests d’intrusion sur les APIs

• ARCHITECTE DEVSECOPS

  CREDIT AGRICOLE ASSURANCE
  Jan 2020 - aujourd'hui

  Définition de la stratégie DevSecOps du groupe CAA
   Evaluation de l’état des lieux à l’aide du DSOMM de l’OWASP.
   Définition de la roadmap vers l’état de l’art
   Accompagnement sur la mise en place de la stratégie
  > Expertise sécurité Ad-Hoc pour les projets
   Accompagnement sur la mise en place d’un pipeline DevSecOps hybride (cloud interne -> AWS)
   Accompagnement sur la migration des applications vers AWS en mode lift & shift
   Mise en place de OAuth2 pour la sécurisation des APIs
  > Pilotage des audits de sécurité
   Définition des checkpoints sécurité (SAST, SCA et TI) et de leur positionnement dans la chaine DevOps
   Définition de la procédure des tests d’intrusion sur les APIs
   Pilotage des tests d’intrusion sur les APIs

• ARCHITECTE SOLUTIONS

  TOTAL DIRECT ENERGIE
  Jan 2019 - aujourd'hui

  Sécurisation de la mise en production du projet Référentiel Personne 360
  ▪ Confluent platform, Vertx, Gravitee, PostgreSQL, ELK, docker, jenkins, sonar, nexus, Ansible, CQRS, Event Sourcing.
  > Réalisation de RFP et de POC sur l’optimisation de la création de valeur sur la data
  ▪ POC d’algorithmes de Deep Learning pour améliorer la prédiction de la consommation énergétique des foyers
  ▪ RFP sur Snowflake, cloudera et databricks pour la migration du DWH actuel en bénéficiant des fonctionnalités avancées d’analytics et de ML
  ▪

  Environnement : Cloud Azure > Accompagnement technique des équipes projets et Acculturation aux pratiques agiles ▪ Java 8, Nodejs, Python, Bash, Lean IT, Scrum > Mise en place de la stratégie d’APIsation > Animation des comités d’architecture et de pilotage

• ARCHITECTE TECHNIQUE

  MANPOWER GROUP
  Jan 2019 - aujourd'hui

  - Mise en place de la stratégie 0DEVSECOPS au niveau groupe
  * Gitlab, Jenkins, Sonar, Nomad, Consul, fabiolb, prometheus, grafana, ELK, …

• LEAD TECHNICAL ARCHITECT

  SOCIETE GENERALE
  Jan 2016 - Jan 2019

  En tant que lead technical architect dans les équipes d'architecture, au sein de la DSI RBDF, ma mission consiste notamment à :
  • participer à la définition du Cadre d'Architecture de Référence Digital Agence (CARDA) qui se compose d'un document décrivant de manière détaillée comment doivent être développées, hébergées et exploitées les applications intranet destinées aux centraux et aux agences RBDF.
  • outiller les préconisations du CARDA en concevant et en développant des outils et des produits de type socle technique qui sont soit des implémentations de référence des préconisations du CARDA, soit des services transverses utilisables par toutes les applications RBDF.
  • Accompagner les projets et les développeurs sur les services, outils et produits que nous fournissons afin que ceux-ci atteignent leurs objectifs respectifs dans les temps.
  
  Dans ce contexte, mes plus grosses réussites ont été :
  1- Sparky
  Sparky est une solution sur mesure imaginée et conçue par moi afin de créer une seule plateforme de gestion des identités et des habilitations pour les métiers. Sparky est notamment, entreautre le moteur des nouveaux services proposés sur internet à la fois aux clients finaux des banques, et aux développeurs externes dans le cadre du projet Open Banking à travers ses instances CDN Connect pour Crédit du Nord et SG Sign-In pour SG BDDF
  
  2- Vortex
  Vortex est une plate-forme de gestion de flux de messages réactive et distribuée qui a pour objectif d'unifier les outils du monde big-data. Vortex a été entièrement imaginé, conçu et développé par moi et quelques collègues et il fournit autant de fonctionnalités que Kafka, ELK et
  Spark réunis en plus d'autres killer features spécifiques Vortex.
  
  3- SG Sign-In
  SG Sign-In est une plate-forme d'entreprise de Security As A Service largement utilisée aujourd'hui par la majeure partie des applications RBDF afin de sécuriser leurs API REST. SG SignIn améliore énormément le TTM des projets et leur coût d'exploitation, de sécurisation. Enfin, à l'image de Vortex, SG Sign-In a été imaginé, conçu et développé par moi, fait partie des solutions d'inspiration pour des projets groupes comme D-IAM et est comparable en terme de fonctionnalités à la plate-forme cloud Auth0.

• ARCHITECTE LOGICIEL

  SOCIETE GENERALE
  Jan 2014 - Jan 2016

  1- Transformation de la DSI
  Dans le cadre du plan stratégique ITIM relatif à la transformation digitale de la banque de détail chez Société Générale, l’architecture d’exécution des applications intranet du Crédit du Nord et de la société Générale a été massivement repensée pour la repositionner dans l’esprit des tendances du moment, les microservices.
  Dans le contexte des activités qui sont confiées à l’équipe à laquelle j'appartiens, j’ai eu à réaliser plusieurs missions :
  * J’ai notamment porté la casquette de lead-dev pour le développement de l’application KOUL, qui est composée d’un front-end basé sur AngularJS 1.5 avec le maximum d’affordance pour éviter toute formation d’utilisateurs et déployé sur un serveur web Apache et d’un back-end basé sur Java EE 7 déployé sur un serveur d’application WildFly.
  KOUL est une application collaborative d’aide au management de projets informatiques
  destinée à tous les chefs de projets et les responsables de domaine applicatifs de la DSI afin de suivre l’évolution de leurs projets, de gérer les ressources humaines et matérielles à leur disposition, et de planifier leurs besoins en ressource. Elle permet aussi d’afficher plusieurs statistiques dans des graphiques hyper interactifs basées sur des KPI bien déterminés.
  J’ai aussi développé plusieurs outils de développement permettant aux nouveaux projets utilisant la nouvelle architecture de démarrer facilement tout en respectant les principes établis par le cadre de référence du socle digital. J’ai développé un template d’application AngularJS, plusieurs modules AngularJS internes, un template de service JavaEE 7, un générateur de squelette d'applications, …
  
  2- Projet Convergence
  Dans le contexte du projet « convergence » chez Société Générale, qui avait pour but de mutualiser les postes de travail (Application utilisé par les conseillers clients) du Crédit du Nord et de la Société Générale, Une nouvelle application portant le nom de PUMA est née. PUMA est une application basée sur les technologies portails et est composée d’un consommateur de portlets agrégeant les contenus provenant de plusieurs producteurs de portlets
  L’équipe à laquelle j’appartenais, était chargée de développer des socles techniques (frameworks internes) afin de faciliter le développement des fonctionnalités par les équipes métier. Toute l’architecture de PUMA était alors définie par les socles fournis par notre équipe, par ailleurs, la
  lourdeur et la complexité du monolithe PUMA ne permettait plus aux développeurs de l'équipe d'instancier une version de développement de PUMA afin d’effectuer leurs tests d’intégration de frameworks.
  J’ai donc été chargé de développer une application lite qui porte le nom d’ETALON, inspirée de PUMA, mais beaucoup plus rapide, plus facile à déployer, à tester et à comprendre. J’ai aussi participer à la mise en place de nouveaux outils de développement comme le gestionnaire de code source GIT.
  Missions :
  Etudes des besoins utilisateurs
  Etudes des solutions techniques
  Mise en place du Socle Technique
  Mise en place d'outils de développement
  Réalisation de POC
  Développement des solutions
  Tests Unitaires et de non-régression
  Documentation

  Environnement technique : Windows 7, RedHat Enterprise JDK 8, JavaEE 7, JAX-RS 2.x, Ejb 3.x, Spring boot, JavaScript (ES5, ES6), AngularJS 1.5, HTML5/CSS3, NodeJS, Angular Material, Junit, Jasmine, JavaEE 5, JavaEE 6, Weblogic Portal 10.3.6, JSF, JSP, Ejb 2.x, JAX-WS, Spring Webflow, GRNDS, Github Enterprise, Maven, Arquillian, Swagger, NPM, yeoman, gulp, bower, webpack, karma, protractor, sonar, Jira, Jenkins, nexus, ClearCase, HP Quality Center, MongoDB 3.x, WildFly 10, Apache

• DEVELOPPEUR SYSTEMES ET RESEAUX

  ALTRAN FRANCE
  Jan 2014 - Jan 2014

  Chargé d'industrialiser les méthodes de travail d'un centre de services ALTRAN chez ALCATELLUCENT, j'étais principalement chargé de définir des procédures de supervision réseau et d'administration IP.
  Toutes mes tâches passaient par le développement de scripts d'automatisation des configurations des routeurs en Bash, le développement d'interfaces de monitoring en PHP, la rédaction des procédures nécessitants une action humaine et l'amélioration des méthodes de travail.

• DEVELOPPEUR WEB

  DEMKADA
  Jan 2011 - Jan 2013