CV du
consultant

BDD

Azure Cassandra mapping MYSQL NoSQL ORACLE POSTGRESQL Ubuntu

Connaissances fonctionnelles

Administration audit automobile BACKEND BANCAIRE Banque ClearCase Cloud Conformité Coordination Déploiement ecommerce Fidélité Formation Français Français FRAUDE GCP GDPR gestion d'équipe informatique Ingenico international IoT Kafka KYC Liferay Logistique Maintenance Neo4j Paiements pédagogique Performance pipelines PKI PROCESSUS Production RabbitMQ RGPD Risques RSSI Sécurité sla SSO Strategies TESTS transformation Transition WEB

Langages

DevSecOps Docker gitlab CI JAVA PYTHON Angular BACKBONE bash C Django ECLIPSE ELK Github JAVASCRIPT JPA JSF JSP K8S Microservices MongoDB NATURAL NodeJS OpenSSL owasp PERL PHP Puppet Selenium sonar SPRING SpringBoot SQL struts

Méthodes

api Conception DEVOPS elasticsearch Jenkins Kanban Maven MERISE MIGRATION Nexus oAuth2 ORGANISATION planification POC PROJET Qualité REST SCRUM STRATEGIE TDD TFS tomcat UML

Outils

GitLab bitbucket Bootstrap Grafana Openshift

Réseaux et Middleware

KUBERNETES ansible AWS ids infrastructures Monitoring REDHAT Reseau serveur Solr Terraform

Systèmes

APACHE CENTOS debian F5 Fedora GIT IBM INFRASTRUCTURE LINUX Systèmes WEBLOGIC

. Auvergne-Rhône-Alpes
. Bourgogne-Franche-Comté
. Bretagne
. Centre-Val de Loire
. Corse
. Grand Est
. Guadeloupe
. Guyane
. Hauts-de-France
. Île-de-France
. Mayotte
. Normandie
. Nouvelle-Aquitaine
. Occitanie
. Pays de la Loire
. Provence-Alpes-Côte d'Azur

Profil Avec plus de 13 ans d'expérience en développement logiciel, j’ai développé une double expertise en sécurité et en développement back-end. Plus particulièrement, je faisais partie de l’équipe de base chargée de la sécurité des communications du Président français avec l’accréditation Secret Défense. Après ma transition vers le secteur privé, j’ai appliqué et développé mes compétences dans le domaine de la sécurisation des applications sur Internet. Agissant en tant qu'architecte et leader technique, je suis en mesure de répondre aux besoins de l'entreprise en développant une infrastructure back-end complète à partir de zéro et des logiciels maintenables à long terme. J’ai acquis le type d'expérience concrète nécessaire pour faire des choix dans le domaine des architectures de microservices, de l'hébergement ainsi que de l'ensemble du pipeline qui mène du développement à la production.

Je suis une personne autonome capable de m’adapter à une grande variété de contextes et de domaines. Je m’efforce de fournir les produits de grandes qualités et suis très disposé à partager mes connaissances au sein des équipes que je dirige.

COMPÉTENCES TECHNIQUES • Languages:
Java (Maven+Gradle), Python, C, Bash

• Frameworks:
Spring, Spring Boot, JPA, TimeLeaf

• Databases (SQL):
MySql, PostgreSql, Oracle

• Databases (NoSQL):
Neo4J, ElasticSearch, MongoDB, Cassandra, SolR

• Microservices:
Zuul, Eureka, Consul, Kafka, RabbitMQ

• Containers/Virtualization:
Docker, K8S, Vagrant

• IaC:
Puppet, Ansible, Terraform

• Monitoring/Provisioning:
ELK, Telegraf, InfluxDB, Grafana

• OS:
Debian, CentOS, Fedora, RedHat, Ubuntu Server

• CI/CD:
GitHub, Gitlab, Bitbucket, Jenkins, Sonar

• PKI/IAM:
Oauth2, SSO, SAML, JWT, OpenSSL, MFA, 2FA

• IDS:
Prelude/Prewikka, OSSEC, Suricata, Samhain

• SAST/DAST (OWASP):
Bandit, Trivy, Dependency-check, Safety, Findbug

• Methodologies:
eXtreme programming, Scrum, Kanban, Crafts (clean code, xDD, refactoring)





EXPERIENCES PROFESSIONNELLES


DevOps
Depuis Fev 2023
ingenico | Paris
Ingenico est une multinationale spécialisée dans les prestations de paiements, figurant parmi les leaders mondiaux du marché des terminaux de paiement. Le groupe est implanté en Europe de l’Ouest, aux États-Unis, en Amérique latine, en Chine, au Japon, en Australie et en Afrique.
La mission est d’assurer la continuité de service, l’amélioration continue du système d’information, l’automatisation de tâche. Permettre aux différentes équipes du groupe d’avoir accès en permanence à des infrastructures up-to-date, sécurisées et résilientes. Notre équipe avait notamment en charge l’administration et l’évolution de la stack puppet, terraform, openshift et IAM.

GitLab, Kubernetes, Docker, Linux, puppet, Helm, IPA, Okta

Dev C
Nov. 2023 – Fev. 2023 (4 mois)
BCA | Paris
Créé en 1955, BCA Expertise est le leader français de l’expertise en automobile pour tous types de véhicules, et intervient sur l’ensemble du territoire français, y compris les départements et collectivités d’Outre-Mer. Avec plus de 650 experts en automobile et 400 conseillers clients, BCA Expertise met tout en œuvre pour satisfaire au quotidien ses clients.
Dans le cadre de la migration de binaire de HPUX vers Linux, j’ai aidé à la reprise de l’existant et sa modification pour le porter sur les nouveaux systèmes.

C, Valgrind, Hell library

 
DevOps
Août 2022 – Nov. 2023 (5 mois)
VVF | Clermont-Ferrand
VVF Villages est une association française parapublique de tourisme qui a créé un concept en France de tourisme familial reposant sur le principe de l'hôtellerie et des résidences locatives en village de vacances en y associant des animations en lien avec le territoire et des services clubs à destination des enfants.
Dans le cadre d’un remplacement de l’ingénieur DevOps, j’ai été emmené à redéfinir et remettre en place une solution complète de CI/CD basé sur Gitlab-Ci et GKE. Cette réindustralisation emportait notamment les enjeux de sécurité et de déploiement continue sans interruption de service.

GitLab, Kubernetes, Docker, Linux, Azure, GCP, PHP


DevOps
Sept. 2021 – Août 2022 (11 mois)
Intermarché | Paris
La Stime, Direction des Systèmes d’Information du Groupement Les Mousquetaires. Elle est le moteur de la transformation digitale, elle conçoit, délivre et assure la performance des systèmes d’information au service des 3 900 points de vente de leurs 7 enseignes.

Dans le contexte dans le pandémie, la demande a été beaucoup plus forte. Les systèmes ont été rudement éprouvés. C’est dans cet environnement que je suis intervenu pour améliorer et maintenir en condition opérationnelle les différentes applications.
GitLab, Kubernetes, Docker, Linux, Apache, Tomcat, AWX, Ansible, Terraform


DevOps
Sept. 2020 – Sept 2021 (1 an)
Manomano | Paris
ManoMano est une entreprise française du secteur du commerce en ligne spécialisée dans le domaine du bricolage et du jardinage.

Dans l'optique de la conformité de l'entreprise à la GDPR, j’ai développé un outil de gestion des cookies pour le traçage et l’audit de la régularité des cookies.
Dans le cadre de la gestion financière de l’entreprise, j’ai été amené à reprendre les scripts de collecte de données financières en PHP et les portés en microservcce sous python.
GitLab, Kubernetes, AWS, Docker, Python, Java, Bandit, Trivy, Dependency-check, Spring-boot, thymeleaf, poetry, FastApi, puppetter, nodeJS, SQL-Alchemy

 
Architecte en charge de la sécurité et de la qualité
Jan. 2020 — Sept. 2020 (9 mois)
John Paul | Paris
Services de conciergerie pour une plus grande fidélité des clients et des employés, depuis 1987. Membre du groupe Accord Hotel depuis 2016, présent dans plus de 10 pays.

Dans l'optique de la conformité de l'entreprise à la directive PCI DSS, j'ai mis en place un pipeline CI / CD complète basée sur GitLab et renforcé les tests, la qualité et la mesure de sécurité de tous les produits John Paul sur tous les terminaux, y compris les téléphones mobiles. Cela nécessitait en particulier de développer des plugins Sonar pour l'intégration aux règles Docker et CVE avec le mapping CVE / CWE / OWASP.
GitLab, Sonar, Vagrant, Docker, Hadolint, Bandit, Trivy, Dependency-check, Safety, Findbug, Python, Django, viewJS, Selenium


Enseignement du développement Web et des fondamentaux de la sécurité
Sept. 2018 — Juil. 2020 (2 ans)
Hetic | Paris
1ère université française de classement dans le domaine du développement Web, depuis 2001.

En tant que membre de l’équipe principale de Hetic, j’enseigne les compétences fondamentales du Web à 100 futurs concepteurs et intégrateurs Web (BAC + 3) et 30 étudiants en master (BAC + 5) avec un véritable matériel pédagogique. Thèmes principaux: réseau, architectures client / serveur, stratégies de test, méthodologies de test (TDD, BDD), DevOps et sécurité.


Fondateur et directeur technique
Juin 2019 — Jan. 2020 (8 months)
Natural Interface | Val-de-Marne
Développement d'une intelligence artificielle généraliste non supervisée capable de s'adapter en réorganisant ses couches de neurones selon le contexte. En outre, cette IA est capable de communiquer avec des IA homologues et de passer à une organisation à plus grande échelle, sous une forme plus optimale. Gérant 2 ingénieurs, nous avons essayé et appliqué cette technologie sur 4 cas d'utilisation / classes de problèmes, listés ci-dessous:
Indexation des CV et développement d'une interface de recherche (PNL) permettant aux employeurs de trouver et d'embaucher des candidats.
Exemple de demande: «Trouver un ingénieur DevOps capable d'être sur site en moins d'1h30 pour la conformité SLA».
Actuellement utilisé en production par Novoteam, un chasseur de têtes.
Recherche de chemin optimale dans un graphique, avec des applications possibles au transport multimodal (MVP)
Moteur de scoring d'identité à des fins KYC et détection de fraude (MVP)
Facilité de paiement instantané basée sur la crypto-monnaie pour les paiements de la vie quotidienne (POC)
Neo4J, SolR, Java, NodeJs, Python, Angular

 
Architecte DevOps
Jan. 2019 — Mai 2019 (5 mois)
PhotoSpace | Seine-et-Marne
Conception et développement de systèmes de périscopes de sous-marins, fondée en 2006, 10+ employés.

J'ai réalisé diverses améliorations sur la plate-forme de PhotoSpace, dont les suivantes (liste non exhaustive):
Mise à jour des scripts Ansible suite à la migration de Debian 9 vers Debian 10 et durci Centos 7
Configuration d'un environnement pour les tests fonctionnels avec Robot Framework
Configuration de pipelines de métriques de logs et de qualité basés sur Telegraf, Influxdb et Grafana
Configuration d'un environnement pour les tests de performances et de montée en charge avec Locust
Ansible, Telegraf, Influxdb, Grafana, Locust, Robot Framework


Architecte DevOps
Sept. 2018 — Dec. 2018 (4 mois)
Docapost IoT | Paris
Une filiale du Groupe La Poste, accompagnant les clients de tous secteurs dans leur processus de digitalisation.

Reconnaissant le déclin du courrier physique, La Poste diversifiait de manière proactive son cœur de métier avec des prestations supplémentaires du dernier kilomètre fournies par les facteurs. L'IoT est l'un des composants clés sur lesquels repose cette stratégie, les données qu'il fournit étant utilisées pour les calculs de chemin optimal. Dans ce contexte, j'ai mis en place une infrastructure de cloud privé avec des pipelines CI / CD basés sur GitLab, un déploiement Blue / Green et une application Python personnalisée pour gérer les différentes applications. Aussi, j'ai mis en place une suite de gestion de logs ELK et son monitoring avec Telegraf, InfluxDB et Grafana.
IoT, GitLab, Python, Kafka, Ansible, ELK, Telegraf, InfluxDB, Grafana


Expert Sécurité (RSSI France) & Architecte DevOps
Nov. 2016 — Août 2018 (1 an, 6 mois)
Thomas Cook | Paris
Une (ancienne) agence de voyage bien connue.

J'étais en charge de la conformité de l'entreprise au RGPD, le règlement européen sur la protection des données et la vie privée. À ce titre, j'ai mené des audits des processus et des applications de Thomas Cook et mis en œuvre les adaptations nécessaires qui en résultent. De nombreuses applications de e-commerce héritées nécessitaient une attention particulière et des compétences de refactoring. J'ai également configuré GrayLog et Sentry pour gérer les erreurs de toutes les applications partenaires. Pour aider Thomas Cook à rationaliser ses infrastructures, j'ai mis en place un pipeline CI / CD complète et une supervision de réseau basée sur PRTG. J'ai également contribué à la réécriture, puis la mis en œuvre de la politique de sécurité en coordination avec d'autres filiales étrangères.
GDPR, Legacy Remediation, GrayLog, Sentry, Debian / Centos


Architecte Applicatif
Fév. 2016 — Oct. 2016 (8 mois)
Vialink | Val-de-Marne
Tiers de confiance certifiés, atténuation des fraudes et gestion des risques, signature électronique.

J'ai aidé Vialink à faire la transition vers une stratégie d'API REST basée sur les microservices au niveau de l'entreprise, c'est-à-dire à faire en sorte que les applications déjà opérationnelles exposent des données et / ou des fonctionnalités à utiliser dans d'autres applications. J'ai également mis en place une plateforme CI / CD et conçu une application KYC (Know Your Customer).
Debian


Ingénieur logiciel et expert en sécurité
Nov. 2015 — Jan. 2016 (3 mois)
Orange | Paris
Société multinationale française des télécommunications, 135 000+ employés.


J'ai maintenu une application de serveur vocal interactif: correction de bugs, nouvelles fonctionnalitées, refactoring, tout en améliorant sa sécurité avec la mise en place d'une suite de détection d'intrusion (IDS) basée sur Prelude / Prewikka, OSSEC, Suricata et Samhain.
Centos / Prelude/Prewikka, OSSEC, Suricata, Samhain



Ingénieur logiciel
Oct. 2014 — Oct. 2015 (13 mois)
KleeGroup | Hauts-de-Seine
Entreprise de services informatiques avec un fort accent sur le secteur gouvernemental, plus de 500 employés.

Maintenance de deux applications Web, l'une dans le domaine de la formation continue, l'autre traitant des particularités financières des notaires. Cela impliquait notamment de corriger les bugs et de gérer de nouvelles fonctionnalités, allant de la conception fonctionnelle, puis technique à l'implémentation, la validation et le déploiement en production, le tout en étroite coordination avec les clients.
TFS, Bootstrap, Backbone.js, SolR, Atom.io


Ingénieur logiciel et expert en sécurité
Avr. 2012 — Oct. 2014 (2 ans, 6 mois)
Société Générale | Val-de-Marne
Banque d'investissement et société de services financiers multinationale française, 146000+ collaborateurs.

Dans le but d'une meilleure sécurité des transactions financières au niveau de l'entreprise, j'ai défini et mis en place une politique de collecte de données avec une API partagée par toutes les applications clientes. J'ai également agi en tant que chef de projet technique, en charge de coordonner l'ensemble des départements impliqués dans le projet dans le respect des contraintes financières et de planification.
Java, C, Oracle, Weblogic, WebsphereMQ, bash, Python, Perl, IBM Clearcase, Git, Spring, Struts, Jenkins, Nexus, GSON, WS-SOAP, Eclipse


Ingénieur logiciel
Août 2008 — Avr. 2012 (3 ans, 8 mois)
ANSSI | Paris
Centre de transmission Gouvernementale, , sous la supervision directe du Premier ministre français.

Je faisais partie de l’équipe principale en charge de la sécurité des communications du Président de la République avec accréditation Secret Défense. En tant qu'architecte, j'ai participé à la conception et à la mise en œuvre d'une boîte aux lettres hautement sécurisée en Java.
Java, C, UML, MySQL, JSF, JSP, XulRunner, BouncyCastle, JavaMail, Milter, Eclipse


Leader Technique
Dec. 2006 — Août 2008 (1 an, 9 mois)
Armée de Terre | Hauts-de-Seine
Centre de Réalisation Informatique des Systèmes de l’Armée de Terre (CRISAT)

J'ai dirigé le développement de diverses applications logicielles dans le domaine des ressources humaines et de la logistique, avec la gestion directe de 10 ingénieurs logiciels. J'ai également participé à la réécriture des portails web internes et externes de l'armée française en tant qu'architecte.
Java, Spring, Oracle, Struts, JSF, JSP, LifeRay, Tomcat, UML, Merise, Jbuilder, PVCS


Ancienne expérience de travail
Chef d'équipe d'un détachement de 5 soldats
Sept. 2000 — Dec. 2006 | Armée de Terre, Troupes de Marine| Macédoine & Côte d’Ivoire
Régiment de Marche du Tchad, 1ère Compagnie, groupe spécialisé dans l'extraction et l'exfiltration.

Deux missions principales à l'étranger avec engagement de feu:

• 2001, Macédoine, “Opération Andromède”: en charge de sécuriser la visite des inspecteurs de l'ONU lors des élections présidentielles, avec possibilité d'exfiltration terrestre ou aérienne.
• 2003—2004, Côte d’Ivoire, “Opération Licorne”: dans un contexte de guerre civile entre le nord et le sud du pays, nous avons limité la prolifération des armes pour atténuer le risque de génocide.