CV/Mission d'Ingénieur de développement SAS Enterprise Guide freelance

Exemple de missions de Sofiane,
Ingénieur de développement SAS Enterprise Guide habitant les Hauts-de-Seine (92)

Enterprise Architect
IDEMIA – Osny
2/2021 - 1/2025
Project: Guatemala RENAP: National Identification System
Tasks:
â–« Contribute to the development of Business/Data/Application/Technology
Baseline/Target Architectures.
â–« Perform Gap analysis and definition of Candidate Roadmap Components
â–« Analysis, design and presentation of System Design Review (Bogota, Bangalore, France)
- On-Premises IDWay Modernization Solution
- ID Issuance
- Cloud Authentication Services
- Data Migration (13M registers): Biographics, Proof docs, Biometrics (Fingerprints,
Face), Credentials, etc.

2
- Biometric Matching (authentication 1:1, identification 1:N, liveness detection, etc.)
â–« Draft Architecture Definition Document
â–« Identify/group/prioritize major Work Packages (with assigned business value)
â–« Identify Transition Architectures
â–« Create Architecture Roadmap & Implementation and Migration Plan
â–« Estimate resource requirements and project timing
â–« Enterprise Architecture Compliance reviews
â—¼ Environment: (Project in presales phase) Cloud AWS (ECS Fargate, Aurora Postgres,
DynamoDB, SNS, SQS, Lambda, API Gateway, etc.), RH SSO, Oracle, PostgreSQL, Java,
Springboot, Angular, Redis, Docker, Kubernetes, OpenJDK, AD, Business Logs (Filebeat,
Logstash, OpenSearch, OpenSearch Dashboard)

Architecte Solutions
Conseil National du Barreau – Courbevoie (Acensi)
3/2020 - 2/2021
Projet : E-barreau : une application permettant aux avocats de gérer des affaires avec leurs
clients et communiquer avec la juridiction pour lancer et suivre des procédures.
â—¼
â—¼ Equipe : 6 personnes + Equipe externe plan de réversibilité.
â—¼ Détail :
â–« Migration de données E-barreau v1 vers E-barreau v2 :
- Volumétrie : 70.000 avocats, 3 millions de dossiers (Affaire et Procédure), 69
tribunaux Judiciaire, 36 cours d’Appel, 30 millions de mail
- Mappings fonctionnels et techniques à partir des MPD, XSD, WS Tribunaux de Grande
Instance, WS cours d’appels, WS E-barreau v1
- Parallélisation des appels/traitements : ParallelStream/Fork Join/
Thread/Callable/Feature
- Mise en place d’un système de répartition de charge sur les Workers du Cluster
Rancher (Kubernetes)
â–« Ajout d’un nouvel environnement (Front/Back) de test dédié à la nouvelle équipe de
développement
- Création des branches Git dédiées et définition d’un Workflow de livraison
- Création de nouveaux stages GitLab CI/CD. (Docker, Nexus, Nginx, Rancher, Maven)
- Ajout d’un environnement Rancher (namesapce, Workload, Pod, Ingress, Var d’env)
- Création d’une nouvelle base de données
- Mise en place des stages Sonar sur Gitlab CI et création d’un nouveau Projet Sonar
- Configuration serveurs Nginx
â–« Ajout d’un nouveau Worker (VM Large: Centos, 8 vCPU, 16 GO RAM) au cluster
Kubernetes:
- Installation docker-ce et configuration du docker-daemon (sécurité)

5
- Installation Rancher à partir d’une image docker. Config ETCD/Controleplane/worker
- Joindre le nouveau Worker au cluster
â–« Mise en place d’un workflow git, merge des branches des différentes équipes et
déploiement sur les différents environnements
â–« Récupération/documentation des accès aux différents environnements et outils Devops
CD, Jira, Confluence, Nexus, Rancher,PostgreSQL, PgPool, Liquibase, PgAdmin, Hibernate, ElasticSearch, Maven_

Architecte Solutions
SFR – Paris 15me
10/2017 - 3/2020
Projet : FAST Legacy -> FASTR : Application Service Client dédiée aux plateaux
téléphoniques et aux boutiques SFR
â—¼
â—¼ Equipe : 18 personnes
â—¼ Détail :
â–« Mise en place de nouvelles fonctionnalités sur Fast (legacy) et FASTR (from scratch)
â–« Conception/Veille technologique/architecture :
- Division de l'application monolitique en plusieurs microservices distincts
- Optimisation des microservices les plus sollicités (programmation réactive, cache,
etc.)
- Choix des outils et des technologies
- Rédaction de documents d’architectures (DAT, MIS, DEX, etc.)
- Conteneurisation des différents microservices
- Mise en place de pipelines d’integration et de déploiement continue
- Migrations de données d’anciens vers de nouveaux systèmes. (azkaban, kafka, Spring
batch, Scala, Spark)
â–« Conception et mise en place d’un microservice de rapprochement de clients SFR en
programmation réactive
â–« Conception et mise en place d’un nouveau Back Office de paramétrage (Spring
boot/data/batch, React, MongoDB) avec un mécanisme de publication à la demande.
â–« Migration de données et mise en place de nouveaux batchs (Oracle, MongoDB, MySQL,
Sinequa, Kafka, Azkaban, MongoBI, Scala)
â–« Analyse d’incidents et corrections d’anomalies.
â–« MEP : Mises En Production
- MEP mensuelles de FAST Legacy : 6 heures en moyenne
- MEP hebdomadaires de FASTR. CI/CD
â–« Participation aux réunions bimensuelles d’architecture.
â–« Assurer la montée en compétence des nouveaux arrivants dans l’équipe
Environnement : JAVA 11, IntelliJ, MAC OS, Linux, Spring (Boot 2.2, Data, Security, etc.),
React, Docker, Kubernetes, Git, Gitlab CI/CD, Jira, Confluence, Nexus, Redis, Kafka, Spark,
Azkaban, Feign, Prometheus/Grafana, MongoDB, Oracle, Sinequa, Maven, Gradle, shell bash.

Tech LEAD JAVA/JEE
SCOR – La Défense
4/2017 - 10/2017
Projet : RISK REVEAL - CATDOMAIN : système de modélisation de catastrophes
naturelles. Donne une vision globale sur les distributions de pertes en fonction des périls
(earthquake, wind/snow storm, flood, hail, huricane)
â—¼
â—¼ Equipe: 9 personnes
â—¼ Détail:
â–« Mise en place et scheduling de batchs de synchronisation de données entre deux bases
de données via différents WS et fichiers plats. L’objectif étant de remplacer des batchs
existants en Talend par des batchs Spring en vue d’optimiser les temps de réponse.
â–« Module PLT (Period Loss Table) Comparison
â–« Module PLT Cloning
â–« Module Two Scan
Environnement : JAVA 8, Tomcat 7, Maven, Jenkins, JPA, Spring (Data, Batch), JSF 2, JSON,
Primefaces 5.3, SoapUI, CXF, SQL Server, MongoDB, PuTTY, Eclipse, Git, Linux, JMS, Thread.

Ingénieur d’étude et dév
BPIFrance/Coface – Bois-Colombes/Maisons Alfort
5/2015 - 4/2017
Projet : LCT (Liaison Trésorerie Change) : application intranet permettant à la direction
financière de couvrir les risques de change/taux d’intérêts et de suivre/contrôler les
positions des traders sur le marché change/Forex.
Environnement : JAVA 7, J2EE, JMS, Thread, Weblogic, Maven, Jenkins, Sonar, Hibernate,
Spring, JSF/JSP, Linux, script shell, JPA/EclipseLink, Axis 2, Oracle, PuTTY/MobaXterm,
Eclipse, CVS/SVN, KSL Studio, SoapUI, QC, progiciel Kondor+ (KTP).

System Architect
IDEMIA – Osny
-
Project: Development Finance Institution / Central Bank of Egypt - eKYC: Banking Digital
Identity (Biometric Matcher) & Anti Money Laundering
Tasks:
â–« Contribution to the development of the Statement of Architecture Work (project
request/description/background/scope/plan, Roles/Responsibilities, deliverables,
Acceptances criteria, procedures)
â–« Draft Architecture Definition Document on Polarion
- Starting from Request for Proposal, Tender and IDEMIA product docs
- Implement detailed systems architecture views per vision (operational modes, usecases, business data, subsystems, implem scenarios, Implem data, deployment)
- Implement other IT architecture views (Physical architecture, Logical Architecture,
System Network architecture, Interfaces: subsystems interactions, Sandboxing for
malwares, High Availability HA, Disaster Recovery DRS RPO RTO, Data Replication)
- Storage and backup architecture (Oracle, Postgres, File system, VM datastore)
- Data Migration (80M registers): Biographics, Proof docs, Biometrics (Fingerprints,
Face), Credentials, etc.
- Identity documents authenticity check : eResident Card & Passport authenticity (ICAO,
PKD, NPKD, NFC, DSC, CSCA, Master Lists, ICAO Master List, CRL, BAC, EAC, BSI), ID
card (encrypted 2D barcode)
â–« Leading System Design Review meetings and presenting the system solution architecture
(France, Egypt, Morocco, Bangalore India, Manila Philippines)
â–« Updating Architecture Requirements Specification
â–« Proposition of candidate Roadmap components
â–« Draft Roadmap (Work packages in a timeline, Transition architectures)
â–« Gap Analysis Phase: As a System Architect, I participated in different meetings:
- Enterprise architecture compliance reviews
- Workshops with the Customer and third parties (business trip to DFI Customer site in
Cairo)
- Integration and Test Strategy meetings (Business trips to IDEMIA development sites in
Casablanca)
- Architecture presentation to Egyptian Banks and Fintechs (DFI third parties)
- Workshops with IDEMIA partner regarding multi-factors authentication platform
- Internal Meetings (Architecture, Security, Business processes, Data, Archiving,
Protocols, Sizing, Networking, Business Logs, SSO, IDEMIA Products Demos, AML, Billing
System, Migrations, etc.)
â–« Security follow-up with security architects
3
- Designing Sandboxing solution: BIG-IP Advanced WAF, Magic Number, API Validation,
ClamAV, Palo Alto Next Gen, Fortigate Next Gen)
- Secure Channel (PKI, Certificate Pinning)
- Authentication and Authorization for End-users, Operators and Administrators (SSO,
Identity Federation, API Key, JWT, AD, Keycloak, RH SSO)
- Designing suitable Identity Federation protocols (OIDC, OAuth2, SAML, ADFS)
- Analysis and moving Security Solutions to Architecture Definition Document: Firewalls
(Fortigate NG, Paloalto NG). WAF (BIG-IP Advanced WAF) for App security (Zero Day
Protection, Antimalware, Anti-Spoofing, Dos protection, Risk based IP Reputation).
DNS and DDoS Protection (BIG-I...