Missions Checkmarx : Découvrez les dernières offres publiées

Résumé d'expériences d'Olivier,
freelance CHECKMARX habitant Paris (75)

• Projet confidentielConseils en architecture d’Entreprise

  Jan 2021 - Jan 2021

  Contexte et enjeux
  Création d’une Banque (projet confidentiel) et dépôt d’un dossier auprès de l’ACPR
  Missions principales :
  - Mise en place du cadre d’architecture et de sécurité
  - Mise en place de grilles d’évaluation des prestataires sur les parties architecture, conformité et sécurité
  - Exigences pour les SLA sur les domaines précités
  - Description de la politique de sécurité
  Generali

• Architecte SI

  Jan 2021 - aujourd'hui

  Référent sur les sujets conformité : LCB-FT, KYC, 5D, bénéficiaires effectifs, clauses bénéficiaires
  Enjeux :
  - Mise en conformité
  - Conception de briques transverses dans un écosystème très diversifié
  - Réduction des coûts et délais de livraison par rapport aux demandes liées aux sujets de la conformité
  - Prise en charge des exigences de sécurité et des principes d’architecture de l’Entreprise

  Environnement : legacy et cloud Azure Cartesia (conseil et édition de solutions innovantes s’appuyant sur la blockchain)

• Architecture d’Entreprise et Sécurité

  Total RC
  Jan 2019 - Jan 2020

  Contexte et enjeux
  Programme Lista d’intégration dans le SI Total d’une quinzaine de modules fonctionnels, principalement en mode
  SaaS, dédiés aux activités logistiques du maritime et du rail. Le programme vise à faire de la logistique un
  facilitateur pour le métier et à réduire les coûts.
  Les travaux d’architecture consistaient principalement :
  - A la mise en place d’un cadre d’architecture pérenne ;
  - A l’élaboration d’une solution d’échanges et d’hébergement ;
  Principales missions
  ▪ En répondant aux besoins métiers, optimisation et standardisation des processus logistiques
  - Digitalisation et interopérabilité avec notamment une démarche d’apéisation de l’écosystème (éditeurs,
  legacy, composants cloud) ;
  - Standardisation, Patterns, stratégie de réutilisation et de partage des actifs ;
  - Temps réel (EDA et systèmes d’alertes) ;
  - Monitoring de l’ensemble de l‘écosystème y compris SaaS.
  ▪ Création du catalogue services Lista HUB
  - Mise en place d’une gouvernance et d’un modèle de co-construction (Inner sourcing, modes de
  fonctionnement Managé) avec les équipes TGITS/CLOUD (Inox) ;
  - Spécialisation, conception et implémentation des briques IaaS, Paas et applicatives en fonction des besoins
  Lista.
  ▪ Définition et mise en œuvre des règles de sécurité lors de la conception, le déploiement et l’exploitation
  de la solution
  - Application de DevSecOps dans les chaînes CI/CD ;
  - Evaluation des solutions SaaS et suivi des évolutions demandées ;
  - Participation à création des documents contractuels avec les éditeurs pour la partie Architecture et
  Sécurité.
  ▪ Optimisation des ressources en application d’outils et de démarches Finops
  ▪ Réalisation de RFP, alimentation de supports pour différents comités (architecture, COPIL…)
  ▪ Travaux menés en m’appuyant sur l’agilité à l’échelle et l’architecture émergente
  - Conception en mode SCRUM (3 sprints en parallèle) ;
  - Mise en place d’une SQUAD spécialisée ;
  - Conception au fur et à mesure où les besoins émergent ;
  - Réalisation d’un catalogue de services composé d’Enablers (issus notamment d’Inox) ;
  - Livraison de services de manière itérative et forte contribution à l’amélioration du time to market.Missions significatives
  Conception en mode SCRUM (3 sprints en parallèle) ;
  Mise en place d’une SQUAD spécialisée ;
  Conception au fur et à mesure où les besoins émergent ;
  Réalisation d’un catalogue de services composé d’Enablers (issus notamment d’Inox) ;
  Livraison de services de manière itérative et forte contribution à l’amélioration du time to market.

  Environnement applicatif, technologique et organisationnel : Cloud Azure : Service Bus, Event Grid, AAD, APIM, Key Vault, Azure Function, Azure APP service, Advisor, Cost manager, Analytics and monitoring, Application Gateway, Azure Devops, Azure Repos, Azure Pipelines, Azure Artifacts, Git Repo, Terraform, ARM, CI/CD, Sonarcube, Checkmarx, Selenium, Oasis Open standards SAML, OPEN AM, Oauth2, JWT, Axway API Management Architecture hybride, SAP BW, SAP Netweaver Gateway, BAPI, ODATA REST, DEVOPS

• Architecture d’Entreprise et Sécurité

  Total RC
  Jan 2019 - aujourd'hui

  Contexte et enjeux
  Programme Lista d’intégration dans le SI Total d’une quinzaine de modules fonctionnels, principalement en mode SaaS, dédiés aux activités logistiques du maritime et du rail. Le programme vise à faire de la logistique un facilitateur pour le métier et à réduire les coûts.
  Les travaux d’architecture consistaient principalement :
  Principales missions
  En répondant aux besoins métiers, optimisation et standardisation des processus logistiques
  Création du catalogue services Lista HUB
  Définition et mise en œuvre des règles de sécurité lors de la conception, le déploiement et l’exploitation de la solution
  Optimisation des ressources en application d’outils et de démarches Finops
  Réalisation de RFP, alimentation de supports pour différents comités (architecture, COPIL…)
  Travaux menés en m’appuyant sur l’agilité à l’échelle et l’architecture émergente

  Environnement applicatif, technologique et organisationnel : Cloud Azure : Service Bus, Event Grid, AAD, APIM, Key Vault, Azure Function, Azure APP service, Advisor, Cost manager, Analytics and monitoring, Application Gateway, Azure Devops, Azure Repos, Azure Pipelines, Azure Artifacts, Git Repo, Terraform, ARM, CI/CD, Sonarcube, Checkmarx, Selenium, Oasis Open standards SAML, OPEN AM, Axway API Management Architecture hybride, SAP BW, SAP Netweaver Gateway, BAPI, ODATA REST, DEVOPS, FINOPS, Mod

• Architecture d’Entreprise et Sécurité

  Total RC
  Jan 2019 - aujourd'hui

  Contexte et enjeux
  Programme Lista d’intégration dans le SI Total d’une quinzaine de modules fonctionnels, principalement en mode SaaS, dédiés aux activités logistiques du maritime et du rail. Le programme vise à faire de la logistique un facilitateur pour le métier et à réduire les coûts.
  Les travaux d’architecture consistaient principalement :
  Principales missions
  En répondant aux besoins métiers, optimisation et standardisation des processus logistiques
  Création du catalogue services Lista HUB
  Définition et mise en œuvre des règles de sécurité lors de la conception, le déploiement et l’exploitation de la solution
  Optimisation des ressources en application d’outils et de démarches Finops
  Réalisation de RFP, alimentation de supports pour différents comités (architecture, COPIL…)
  Travaux menés en m’appuyant sur l’agilité à l’échelle et l’architecture émergente

  Environnement applicatif, technologique et organisationnel : Cloud Azure : Service Bus, Event Grid, AAD, APIM, Key Vault, Azure Function, Azure APP service, Advisor, Cost manager, Analytics and monitoring, Application Gateway, Azure Devops, Azure Repos, Azure Pipelines, Azure Artifacts, Git Repo, Terraform, ARM, CI/CD, Sonarcube, Checkmarx, Selenium, Oasis Open standards SAML, OPEN AM, Axway API Management Architecture hybride, SAP BW, SAP Netweaver Gateway, BAPI, ODATA REST, DEVOPS, FINOPS, Mod

• Architecture et sécurité

  Jan 2019 - Jan 2020

  Contexte et enjeux
  Elaboration d’une solution multi-canal hautement disponible et scalable de tokenisation des échanges et du
  contenu d’une plateforme communautaire.
  Migration de AWS vers Azure/Kafka (2021)
  La solution vise à :
  - L’amélioration substantielle du contenu et des délais de réponse ;
  - La transformation des échanges et du contenu en actif monnayable.
  Pour atteindre les objectifs précités, la plateforme s’appuie sur certaines fonctionnalités de la blockchain et offre
  les capacités ci-dessous :
  - Tokenisation du contenu et des échanges ;
  - Système de gratification transparent et autogéré ;
  - Stablecoin propriétaire pour la rémunération des contributeurs ;
  - Système de contribution et de validation (PoA) participatif ;
  La solution a une architecture 3-tiers distribuée, micro-services, sans état, hautement disponible et scalable.
  Certaines ressources auto gérées (ELB, S3, dynamoDb,..) et serverless (lambda,…) simplifient l’implémentation,
  la gestion opérationnelle et améliorent considérablement l’élasticité en optimisant les charges.
  Missions principales :
  ▪ Identification des capacités métier et techniques nécessaires pour délivrer la valeur produit attendue
  ▪ Définition d’un cadre d’architecture émergente adapté à l’approche agile du projet
  ▪ Mise en place de la stratégie et du cadre Devops
  ▪ Conception et suivi de l’architecture et de la sécurité

  Environnement applicatif, technologique et organisationnel : KAFKA, EDA, AWS, Cloudformation, AWS CodePipeline, AWS Elastic Beanstalk, Puppet, Selenium, VPC, EC2, Security groups, Network ACL, NAT Gateway Lambda, Elastic Container Service, API Gateway, API REST, Micro Services pattern, Event driven design with SQS, Route53, Elastic Load Balancer, Auto scaling Group, Cognito, DynamoDb, S3, CloudTrail, CloudWatch, VPC Flow logs Ethereum (privé), ERC20, ERC721, Solidity, Truffle, Proof of Authority