CV du
consultant

BDD

Azure BI BO Data Datacenter DB2 ETL HDFS JQL ORACLE POSTGRESQL Stockage Ubuntu

Connaissances fonctionnelles

Architecture applicative Architecture Micro services achat AI Akénéo alfresco Analyse ANGLAIS audit AUTHENTIFICATION BACKEND bale BANCAIRE Banque BIGQUERY Biométrie Build cartographie Changement Cloud communication Conformité Coordination CRM CRYPTOGRAPHIE CTO Cybersecurité Delivery Déploiement dérivés design digital DISTRIBUTION DSI ecommerce Emission ERP ESPAGNOL Exploitation Finance flux Formation Français FRAUDE FRONTEND GCP GED google IA Incidents Industrialisation international INTEROPERABILITE IoT Kafka kpi Leadership Logistique Marketing Mastercard Méthodes Mfa MOBILE Modernisation NFC nuxeo office Paiements Payments Performance PIM pipelines POS PPO Prévoyance PROCESSUS Production PSD2 recrutement Rédaction reglementaire REPORTING RGPD Risques ROADMAP RUN Salesforce SAML SANTE SAP Sécurité Slack SMARTPHONE SSO swagger TESTS Titres TMA transformation Transition Trust Urbanisation VISA Visio WEB

Langages

Angular APIGee C Confluence DevSecOps Docker ELK Firebase Graphql JAVA JBOSS JEE JIRA jmeter JMS JSON Kotlin Microservices NodeJS OpenAPI owasp PAAS PHP Play postman PYTHON REFERENCEMENT SAFe SHAREPOINT SOA SOAP SoapUI Spark SPRING SQL SWIFT Symfony TALEND wildfly XML XSD

Méthodes

Architecture AGILE Agilité api Archimate azureDevops Cadrage Conception développement DEVOPS elasticsearch Etudes EXIGENCES Gouvernance integration Jenkins Kanban Management Maven MEGA MIGRATION Nexus oAuth2 ORGANISATION PILOTAGE planification Planning PMO POC PROJET Qualité RECETTE REST SCRUM SFCC STRATEGIE supervision Support SVN Ticketing TOGAF tomcat WEBMETHODS WMS

Outils

bitbucket GitLab Grafana Gravitee heroku iam Ionic Keycloak Kibana Miro Mulesoft OneDrive openstack OpenTelemetry Prometheus ServiceNow sonarcloud SonarQube Teams Vault Zendesk

Réseaux et Middleware

ansible AWS AXWAY DYNATRACE EAI ESB FIREWALL IAAS infrastructures KUBERNETES Monitoring MQTT oAuth Proxy Putty REDHAT Reseau Saas Security serveur ssl Terraform WinSCP

Systèmes

AD Android APACHE APPS F5 GIT hardware INFRASTRUCTURE iOS LINUX Messagerie Systèmes TLS VirtualBox VIRTUALISATION WEBLOGIC WEBSPHERE

IEN
CTO | Manager de Transition | Architecte SI


Profil
PROF00007930

Leader IT expérimenté (+24 ans d’expérience), j’accompagne les organisations dans la transformation et l’optimisation de leur système d’information en alignement avec leurs objectifs stratégiques. Mon rôle consiste à concevoir des architectures robustes et évolutives, garantir la cohérence entre les processus métiers et les solutions technologiques, et piloter la modernisation du SI en intégrant les enjeux de cybersécurité et de performance. En tant que Design Authority, j’assure la gouvernance des choix technologiques et architecturaux, en définissant les standards, principes et bonnes pratiques pour garantir la cohérence et l’interopérabilité des solutions. J’interviens également dans la gestion des risques, la rationalisation des coûts et l’accompagnement au changement, en assurant une transition efficace vers des environnements cloud, DevSecOps et agiles.


Compétences stratégiques
• Gouvernance IT :
o Mise en place d’une Design Authority (DA) efficace fondée sur les étapes suivantes :
 Définir des objectifs spécifiques :
• Alignement stratégique avec les besoins métiers (commerce, logistique, marketing)
• Cohérence et standardisation des architectures (Cloud, API, ERP, CRM, cybersécurité)
• Optimisation des coûts IT en rationalisant les technologies et en évitant les redondances
• Sécurisation et conformité du SI (RGPD, PCI-DSS pour les paiements, cybersécurité)
• Support à l’innovation pour des projets comme l’IA, l’Iot en magasin ou la supply chain intelligente
 Structurer la DA
 Définir les principes et les standards d’architecture qui doivent couvrir des domaines spécifiques
 Mettre en place un processus efficace de validation des architectures
 Assurer l’adoption et la collaboration sachant que la DA ne doit pas être un frein, mais un facilitateur pour les équipes IT et métier
o Définition de Roadmaps stratégiques (SDSI, DevSecOps, Move to Cloud)

• Leadership et Management : Direction d’équipes pluridisciplinaires, gestion des parties prenantes, accompagnement des collaborateurs

• Transformation Digitale : Veille technologique, innovation technologique, réduction du Time-to-Market, amélioration continue


Compétences techniques
Architecture d’entreprise : TOGAF, Archimate, PlantUML, MEGA HOPEX, Lucidchart, Draw.io, Solace (PubSub+) abordé dans le cadre de la veille technologique relative à la modernisation des architectures d’entreprise via une approche event-driven avec les cas d’utilisation suivants :
• Intégration d’applications distribuées (microservices, SI hybrides) via un bus événementiel
o Cas d’usage : Dans une architecture microservices, Solace permet aux services de multiplier des évènements (exemple : une commande validée) sans se soucier de la destination des messages. Les consommateurs peuvent s’abonner dynamiquement.
• Amélioration de l’interopérabilité entre les différents environnements (Solace supporte plusieurs protocoles et standards de messagerie comme MQTT, AMQP, JMS, REST et WebSockets)
o Cas d’usage : une entreprise qui possède un SI hybride (applications on-premise et cloud) peut utiliser Solace pour assurer la fluidité des échanges entre ses systèmes SAP, applications SaaS et data lakes
• Accélération du traitement des évènements en temps réel (finance, IoT, le monitoring cybersécurité)
• Cas d’usage : Une banque peut utiliser Solace pour gérer en temps réel les transactions boursières, détecter les fraudes ou actualiser les portefeuilles clients instantanément
• Gestion avancée du routage et de la persistance des messages (e-commerce, logistique)
• Cas d’usage : Une plateforme de e-commerce peut s’assurer que les évènements liés aux commandes sont bien enregistrés et livrés aux bonnes applications (exemple : gestion des stocks, CRM, notifications clients)
• Sécurisation et gouvernance des flux de données (Solace propose des mécanismes de contrôle d’accès, de chiffrement et de monitoring pour garantir la sécurité et la conformité des échanges)
• Cas d’usage : Une entreprise dans le secteur de la santé peut utiliser Solace pour échanger des dossiers médicaux de manière sécurisée entre hôpitaux et assureurs, tout en respectant les normes (exemple : HIPAA, RGPD)
• Intégration avec des solutions de cloud et d’orchestration (Solace s’intègre bien avec les plateformes cloud comme AWS, Azure, Google Cloud et les orchestrateurs comme Kubernetes, facilitant la mise en place d’architectures scalables et résilientes)
• Cas d’usage : Une entreprise migrant dans le cloud peut utiliser Solace pour synchroniser ses données et évènements entre son datacenter on-premise et ses applications cloud-native


Intervention sur les projets DevSecOps et SRE avec :
• une phase d’audit et de cadrage :
o Cartographier l’existant (infrastructure, pipelines, pratiques, outils, incidents récents)
o Identifier les gaps vis-à-vis des pratiques DevSecOps et SRE cibles
o Définir les environnements cibles (cloud, on-prem, hybrides)
o Établir une feuille de route priorisée avec les parties prenantes
• la phase d’implémentation :
o Etape 1 : Mise en place du socle IaC
 Structurer les dépôts Git Terraform/Ansible
 Déployer une première infrastructure de test (cloud ou on-prem) automatisée
 Stocker les états Terraform de manière sécurisée
o Etape 2 : Implémentation du CI/CD
 Définir un modèle de pipeline standardisé (GitLab CI, Jenkins ou AzureDevops)
 Intégrer les étapes de tests, scan, packaging et de déploiement dans les pipelines
 Déploiement automatique vers un cluster Kubernetes de pré-prod
o Etape 3 : Observabilité (Monitoring, Logs, Traces) et SRE
 Déployer Prometheus, Grafana, ELK/Loki, OpenTelemetry dans les clusters
 Mettre en place les dashboards de base : erreurs, temps de réponse, capacité
 Définir les premiers SLO, SLI et alertes associées
 Introduire les pratiques post-mortem et documenter les incidents
o Etape 4 : Sécurité et résilience
 Ajouter la gestion des secrets (Vault ou Sealed Secrets).
 Intégrer les tests de charge dans CI/CD (k6, JMeter)
 Déployer un framework de chaos engineering.
o Etape 5 : Accompagnement et industrialisation
 Organiser des workshops de formation pour les équipes internes
 Documenter les pipelines, les process SRE, les post-mortems
 Intégrer la gestion multi-environnement (PROD/STAGING/DEV)

API Management: Gravitee, Apigee, WSO2, Axway

Tests des API : Postman, OpenAPI


Microservices: Development (Spring Boot, Quarkus), Orchestration et Conteneurisation (Docker, Kubernetes), communication (API REST, gRPC, GraphQL, Kafka), Logging et Monitoring (ELK Stack, Prometheus/Grafana, Jaeger), service mesh (Istio)…

Cybersécurité
• Gestion des identités et des accès (IAM) avec par exemple Keycloak
o Authentification Multi-Facteurs (MFA) : renforcement de la sécurité des connexions
o SSO (Single Sign-ON)
o Gestion des privilèges
o Politique des mots de passe robustes et stockés en hashé et salé (bcrypt, PBKDF2)
• Sécurité applicative
o Sécurisation du code : revue de code et tests de pénétration (pentests)
o WAF (Web Application Firewall) : protection contre les attaques web (SQL Injection, XSS, etc) avec une prise en compte globale de l’OWASP TOP 10 via des outils comme OWASP ZAP (le scan de vulnérabilité) ou SonarQube pour le SAST (analyse statique du code)
o Gestion des API sécurisées : Mise en place de standards comme OAUth 2.0 et OpenID Connect
o Chiffrement des données : Utilisation de TLS/SSL pour les échanges et le chiffrement des données
• Sensibilisation et Conformité
o Formation à la cybersécurité : sensibilisation des employés aux attaques comme le phishing
o Tests de phishing : simulation pour évaluer la vigilance des utilisateurs
o Conformité aux réglementations : respect des normes (ISO 27001, RGPD, NIST, DORA, etc)
o Gestion des risques : évaluation et réduction des vulnérabilités par des audits de sécurité réguliers…
• Enjeux spécifiques relatifs aux données bancaires
o Protection des transactions financières
o Confidentialité et intégrité des données clients
o Détection et prévention de la fraude via IA et le machine Learning
o Conformité réglementaire stricte via les normes telles que :
 PCI-DSS (sécurisation des transactions par carte bancaire via ses 12 exigences)
 RGPD (protection des données personnelles en Europe)
 PSD2 (directive européenne sur les services de paiement)
 SWIFT CSP (sécurité des transactions interbancaires)
o Gestion des risques liés aux tiers avec le contrôle des fournisseurs et des partenaires ayant accès aux données bancaires

Solutions HCE (Host Card Emulation) pour l’émulation d’une carte (domaines transport et Banque)

Outils No Code & IA: Airtable, Glide, Make, OpenAI


Méthodologies de gestion de projet

• Agile (Scrum, Kanban, SaFe)
• Cycle en V
• MoSCoW (priorisation des exigences)


Compétences fonctionnelles
• Banque / Finance :
o Risques : Risque de crédit, Risque de contrepartie, Risque de marché
o Instruments financiers relevant de la banque d’investissement :
 Instruments de Capital : Actions ordinaires, Actions de préférence, Actions convertibles
 Instruments de Dette : Obligations, Obligations convertibles
 Instruments Dérivés : Options, Futures, Swaps, CDS…
o Exigences réglementaires : Bâle II/III/IV, MiFiD II,
o Payments services

• Grande distribution: E-Commerce, Supply Chain

• Gestion de la relation client : CRM Vantive, Salesforce, Zendesk

Soft skills
• Excellentes compétences en communication et coordination interculturelle
• Capacité à gérer des situations de crise avec calme et efficacité
• Esprit analytique pour la résolution de problèmes complexes
• Leadership inspirant favorisant la collaboration et la motivation des équipes
• Fortes capacités d’adaptabilités
Formations & Certifications
• Alegria Academy: Formation sur le No Code & IA (2024)
• Certification DEVOPS pour Salesforce (2023)
• Master en Nouvelles Technologies de l’Information - CITCOM (2000)
• Master Spécialisé « Conception, Mécanique et Environnement » - ENSAM (1998)
• DEA de cinétique chimique - Paris VI/Université d’Orléans/ Institut Français du Pétrole (1996)

LANGUES
• Anglais (Professionnel),
• Espagnol (Notions)

Divers • Permis B,
• Sport : Tennis, Natation





Expériences Professionnelles



09/2023 – 03/2024
BPCE PAYMENT SERVICES
Architecte SI

Le programme MaCX (Maximiser l’eXpérience Client) s’adresse autant aux collaborateurs qu’aux clients (Back Office, Middle Office des établissements financiers du groupe et externes au groupe) et couvre tout type de sollicitations en dehors des sujets commerciaux : Demandes, réclamations, Incidents et Habilitations. Il vise à améliorer la gestion de ces sollicitations avec in fine, le remplacement de l’outil actuel SOLLIS (basé sur ServiceNow). Ci-dessous, le scope de mon activité sur la partie cadrage :
• Contribution au pilotage du programme MaCX pour optimiser la gestion des réclamations et incidents (écosystème BPCE PS)
• Cartographie de l'écosystème SI existant
• Pilotage du choix de l’éditeur (Salesforce, Zendesk, ServiceNow)
o Élaboration d’une matrice de décision basée sur un certains de critères (exigences fonctionnelles, exigences techniques, coût du Build et du RUN, Références, Démo…)
o Coordination des différentes soutenances des trois éditeurs (Salesforce, Zendesk, ServiceNow)
o Élaboration des différents dossiers de solution SaaS
o Présentation des différentes solutions à l’équipe programme et aux différents responsables de BPCEPS
o Dépouillement et choix de la solution à partir de la matrice de décision
• Rédaction du dossier d’architecture cible (DAT) basée sur Service Cloud de Salesforce
• Présentation du dossier d’architecture aux différents comités d’architecture pour validation
• Pilotage des ateliers techniques relatifs aux interfaçages de la solution cible (Service Cloud de Salesforce) avec le reste de l’écosystème

Parallèlement à ces travaux sur le Programme MaCX, j’ai également été amené à travailler sur la centralisation (sur Confluence) de la cartographie des différents domaines du reste de l’écosystème de BPCE PS dont l’architecture de la solution de paiements mobiles sans contact (HCE) qui utilise la connectivité NFC du smartphone. Cette architecture HCE repose sur plusieurs éléments clés :
• Application mobile
o Stocke un identifiant de carte éphémère (Token) et non les vraies données de la carte
o Émule la carte NFC pour interagir avec les terminaux POS
o Authentifie l’utilisateur via biométrie ou PIN avant l’émission du Token
• Serveur de Tokenization (TSP – Token Service Provider)
o Gère la conversion des données de carte en tokens
o Stocke les vraies informations de la carte de façon sécurisée
o Valide les tokens auprès de la banque avant transmission au réseau bancaire
• Système de gestion des cartes bancaires (Banque émettrice)
o Vérifie l’identité de l’utilisateur et autorise les transactions
o Communique avec le module de sécurité (HSM) pour la cryptographie
o Gère les liaisons avec le serveur TSP pour valider les transactions
• Infrastructure de sécurité (HSM – Hardware Security Module)
o Exécute la cryptographie avancée pour sécuriser la transaction
o Génère et valide les tokens de paiement
• Terminal de paiement NFC (POS)
o Reçoit les tokens NFC de l’application mobile
o Transmet la requête de paiement via le réseau bancaire
o Confirme la transaction à l’utilisateur
• Réseau de paiement (Visa, Mastercard, etc)
o Joue le rôle d’intermédiaire entre le terminal, la banque et le serveur de tokenization
o Vérifie la légitimité des tokens et assure la transaction

Cette architecture HCE est déployée sur un cloud sécurisé en intégrant les douze exigences de PCI-DSS. Ci-dessous quelques éléments pour AWS comme Cloud Provider :
• Architecture Cloud
o API Bancaires sur AWS API Gateway
o BDD PostgreSQL sécurisée avec chiffrement AES-256
o Tokenization sur AWS HSM (Hardware Security Module)
o Protection DDoS avec AWS Shield / Cloudflare
o Authentification forte avec Cognito
• Sécurisation des données
o Stockage des tokens chiffrés avec AWS KMS (Key Management Service)
o Zero Trust Security avec IAM base sur le moindre privilège
o MFA (Multi-Factor Authentification) obligatoire pour toutes les connexions

• Surveillance et monitoring
o Logging centralisé avec ELK Stack (Elasticsearch, Logstash, Kibana)
o Détection des menaces avec AWS GuardDuty
o Audit et conformité avec AWS Security Hub…

Environnement Technique :
• Lucidchart pour l’élaboration des schémas d’architecture
• Outils collaboratifs : Jira/Confluence, Teams
• Outils de restitution : Power BI
• Outils de ticketing: ServiceNow, Zendesk
• Outil de gestion de la relation client : Service Cloud de Salesforce
• Outil de mesure de la satisfaction client : Skeepers
• Cloud : AWS
• API Gateway : Axway…



09/2022 – 02/2023
LOUIS VUITON
E-commerce Mobile Application Delivery Manager

Au sein de la DSI, dans l’équipe dédiée LVAPP, mon scope d’activité couvre tout le cycle de fabrication de l’application (du développement sous android et ios jusqu’en production) avec comme objectif : la réduction du time to market couplée à la qualité et la sécurité du delivery. Pour ce faire, mes principales missions pour le pilotage du delivery furent les suivantes :

• Compréhension des enjeux du secteur du luxe, la stratégie et les besoins de LV
• Collaboration étroite avec les équipes applicatives structurées en organisation agile « SQUAD » (avec 35 développeurs, 9 QA, 4 PO, 4 PPO, 3 SM, 1 SRE et 1 IT Lead)
• Contribution à la priorisation des sujets avec les PO et les PPO
• Contribution à la préparation de l’évènement de planification du PI (PI Planning) et pilotage des réunions périodiques de synchronisation
• Collaboration étroite également avec les autres Squads LV (fournisseurs des APIs consommés par LVAPP)
• Identification des risques inhérents aux dépendances et adhérences entre Squads (LVAPP et/ou LV) et contribution aux mesures correctives ainsi que des arbitrages nécessaires afin d'atteindre les objectifs
• Release management :
o Release planning et suivi du respect de ce dernier
o Identification des versions apps et BO pour chaque release
o Suivi des Sanity Check et des NRT avec les QA
o Go/NoGo pour la soumission et la publication des apps sur les différents stores (App Store, Google Play, Huawei AppGallery)
o Release note avec le lead QA
• Identification des opportunités d'amélioration par une veille technologique régulière
• Amélioration de la stratégie DevSecOps (CI/CD avec la plateforme Bitrise, couplage avec Sonarcloud et Oversecured pour des besoins respectivement de qualité et de sécurité) afin d’assurer la qualité du delivery et la réduction du time to market
• Collaboration avec le SRE pour l’intégration de Dynatrace en PROD pour des besoins d’observabilité et de monitoring…
• Travail dans un environnement international (réunions de travail avec l’Inde, la Chine, USA…)

Environnement Technique :
• Développement FRONT :
o Android : Java, Kotlin
o Ios : Objective-C et Swift
• Développement BACK : JAVA EE 6, jdk 1.8
• Usine logicielle : GitLab, Bitrise, Bitbucket
• Méthodologie : Scrum / SAFe (Agilité à l’échelle)
• Outils de suivi et collaboration de projets agiles : Jira/JQL, Confluence, Miro, Klaxoon, Slack, Teams / SharePoint / OneDrive
• Mobile DevSecOps : Bitrise / Oversecured
• Qualimétrie : Sonarcloud
• Suivi de la stabilité des apps et de l’activité des utilisateurs : Firebase (Crashlytics, Performance monitoring)
• Observabilité / Monitoring : Dynatrace
• BDD : PostgreSQL
• API Gateway : Akamai
• API Manager : MuleSoft
• Format d’échange de données : JSON, YAML, XML
• Sécurisation des API : OAuth2.0, OpenID Connect
• Cloud : Heroku
• Autres : SFCC, OMS



04/2021 – 08/2022
KEOLIS LILLE METROPOLE (KLM)
Responsable Digital Factory

Au sein de la DSI, le Responsable de la Digital Factory garantit l’évolution et la cohérence du système d’information de l’entreprise dans le respect de ses objectifs et de ses contraintes internes et externes. Ci-dessous les missions qui étaient les miennes :
• Management
o Animation, suivi et accompagnement d’une équipe constituée de chefs de projet technique, de Tech Leads et de développeurs (15 personnes)
o Organisation et animation des différents rituels issus de la méthode Agile Scrum
o Communication de la visibilité aux équipes impliquées dans les projets
o Coordination et challenge en transverse de l'ensemble des parties prenantes internes (DSI et autres Directions) et externes (TMA, autres partenaires…)
o Contribution au recrutement de nouveaux talents

• Pilotage du Delivery
o Compréhension des enjeux du secteur transport, la stratégie et les besoins KLM
o Priorisation des sujets en concertation avec le CODSI, les équipes Exploitation & RUN
o Etude de la faisabilité des projets
o Identification des risques inhérents aux projets et contribution aux mesures correctives ainsi que des arbitrages nécessaires afin d'atteindre les objectifs
o Définition de la stratégie de déploiement des projets avec une vigilance particulière sur leur orchestration (développement, recette, mise en production)
o Release management avec une vigilance particulière sur les bonnes versions des différents artéfacts…
o Contribution et validation des différents documents techniques (DAT, DEX et contrats d’interface des APIs) avec une attention particulière sur l’architecture des solutions de billetteries numériques qui intègre le système HCE et les douze exigences PCI-DSS. Cette architecture devant :
i. être sécurisée et scalable pour permettre d’émuler des cartes de transport via HCE et de valider les titres via NFC,
ii. prendre en charge les transactions en temps réel, la tokenisation des données et une interopérabilité avec les infrastructures de transport
iii. reposer sur trois couches principales
1. Frontend (Application mobile HCE)
a. Gère l’émulation des cartes de transport via NFC
b. Interagit avec le terminal de validation pour autoriser l’accès
c. Permet l’achat et la gestion des titres de transport
2. Backend & Cloud
a. Stocke les informations de tickets et les transactions
b. Fournit une API REST sécurisée pour la gestion des utilisateurs et des validations
c. Utilise un module HSM (Hardware Security Module) pour sécuriser la tokenisation et les clés de chiffrement
3. Infrastructure de transport (validateurs et systèmes de contrôle)
a. Communique avec les smartphones via NFC ISO/IEC 14443
b. Valide les titres en interrogeant le backend

o Identification des opportunités d'amélioration par une veille technologique régulière
o Participation à la conduite du changement (communication, formation et accompagnement des utilisateurs et des équipes RUN pour la prise en main des applications)
o Contribution à la mise en place d’une RoadMap DevSecOps (Containerisation, CI/CD, Sécurité, Monitoring/Supervision) afin d’assurer la qualité, la sécurité du delivery et la réduction du time to market

• Direction de Projets
o Gestion d’un portefeuille d’une trentaine de projets (dont des projets portant sur les applications mobiles android et ios avec entre autres, l’utilisation des solutions HCE)
o Définition et pilotage du plan de charge (interne et externe) en coordination avec les PMO
o Production d’un reporting (métriques d'avancement et de performance, gestion de risque)
o Garantie d’une documentation complète (documentation fonctionnelle et technique…) des différents projets
o Participation aux comités de projets et autres réunions de suivi de projets

• Veille technologique
o Machine Learning
o Microservicilités ave Istio comme service mesh
o Supervision des applications avec Prometheus et Grafana…

Environnement Technique :
• Socle applicatif : JAVA EE 6, Jdk 1.8, PHP / Symfony
• Développement FRONT : Angular, NodeJs
• Développement BACK : Talend ETL, Talend ESB, Azure Logic apps
• GED : Nuxeo
• Usine logicielle : GitLab, Jenkins, Maven, Nexus
• Méthodologie : Agile/Scrum
• Outils de suivi et collaboration de projets agiles : Jira/JQL, Confluence, Clickup, Klaxoon
• Autres outils collaboratifs : Teams / SharePoint / OneDrive
• DevSecOps : Docker, Kubernetes …
• BDD : PostgreSQL
• API : API SOAP/REST, Postman, Swagger
• API Management : Gravitee
• Gestion des identités (IAM) : Keycloak
• Gestion des produits : AKENEO PIM
• Format d’échange de données : JSON, YAML, XML
• Sécurisation des API : SAML 2 .0, OAuth2.0, OpenID Connect
• Solutions HCE (Host Card Emulation) pour l’émulation de carte de transport sur smartphone
• Cloud : Azure
• Architecture : TOGAF, Archimate



07/2019 - 03/2020
DSI Groupe LAPEYRE
Project Manager – Architecte SI

Au sein de la DSI, deux principaux rôles m’ont été confiés :
1. Domaine Supply Chain : Pilote et coordinateur des différents chantiers techniques
• Migration d’un portefeuille d’applications de Jboss 4.2.0 vers Wildfly 15 (avec mavenisation) et avec une attention particulière aux contraintes relatives à la sécurité (authentification, le contrôle d’accès, l’intégrité et la confidentialité des données, la non-répudiation, la protection contre l’analyse du trafic)
• Migration d’un portefeuille de flux de Jboss 4.2.0 vers Wildfly 15 (avec mavenisation) et de WebMethods 9 vers WebMethods 10
• Projet COLOG
o Migration de Redhat 6.10 vers Redhat 7.7 et d’Oracle 11g vers Oracle 19c
o Migration de LMxt vers la plateforme cible : Redhat 7.7 et Oracle 19c
• Mise à jour de la documentation technique (DAT, DEX) …

2. Equipe Architecture et Gouvernance
o Gestion de l’obsolescence et plan de résorption de la dette technique
o Rédaction d’un nouveau modèle de DAT
o Pilotage des travaux de définition de la RoadMap technologique et rédaction de la synthèse des travaux
o Rédaction du plan d’urbanisation du domaine Supply Chain
o Veille technologique :
 Apache Kafka et streaming événementiel/Confluent Plateform, Spark, gouvernance de données avec Confluence Schema Registra, maximiser le potentiel des données en couplant les solutions d’exposition d’API avec une architecture évènementielle Kafka/Confluent Plateform (modèle d’architecture : Microservices/API Management/Event driven Architecture), réplication de données de cluster à cluster avec Confluent Replicator…
 Big Data : Architecture Lambda, Data Lake, HDFS, sérialisation des données avec Apache Avro
 GCP : Apigee (création, sécurisation de proxy d’API…), Google Bigquery, Google Data Studio
 Gestion des identités (IAM) avec Keycloak...

Environnement Technique :
• Socle applicatif : JAVA EE 8, jdk 1.8/11, Redhat 6.10/7.7
• Usine logicielle : SVN, GitLab, Jenkins, Maven, Nexus
• Outils collaboratifs de projets : Confluence
• Serveurs d’application : Tomcat 8, Jboss 4.2.0, Wildfly 15
• BDD : Oracle 11g/19c
• API : API SOAP/REST, SoapUI 5.2.1, Postman, Swagger
• API Management : Axway 7.6.2 spi
• ETL : Talend
• Plateforme d’échange EAI : WebMéthods 9/10
• Format d’échange de données : JSON, YAML, XML
• Sécurisation des API : SAML 2 .0, OAuth2.0, OpenID Connect
• Architecture : TOGAF, Archimate
• Autres : WMS/LMxt



03-06/2019
Alliance RENAULT/NISSAN/MITSUBISHI
Manager de Transition

Dans le cadre du Projet Kamereon (Plateforme de médiation entre les véhicules et les applications web et mobiles ; plateforme qui permet de fournir des informations techniques sur les véhicules en temps réel et via des API)

• Pilotage de trois équipes de développement (environ 30 développeurs)
• Optimisation de l’application des méthodes agiles pour accélérer et fiabiliser les développements
• Suivi et cadrage des différentes cérémonies (Sprint Planning, Daily meeting, Sprint Review, Sprint Rétrospective)
• Collaboration étroite avec les équipes de Chefs de Projet, d’Architecture, de Product Owners, de Release Management, de tests, d’Intégration, performance
• Suivi d’état d’avancement des projets grâce à quelques KPI issus de Jira
• Challenger les Scrumasters (définition des objectifs, suivi et évaluation…)
• Harmonisation des méthodes de travail entre les trois équipes
• Reporting
• Veille technologique : Big Data / Data Lake …

Environnement Technique :
• Socle applicatif: JAVA EE 6, Jdk 1.8, OpenJDK 8, Spring Boot
• Usine logicielle : GitLab, Jenkins, Maven, Nexus
• Méthodologie : Agile/Scrum
• Outils de suivi et collaboration de projets agiles : Jira/JQL, Confluence
• Devops : Docker …
• Serveurs d’application : Tomcat 8
• BDD : PostgreSQL
• API : API SOAP/REST, SoapUI 5.2.1, Postman, Swagger,
• Format d’échange de données : JSON, YAML, XML
• Sécurisation des API : Apigee, SAML 2 .0, OAuth2.0, OpenID Connect
• Cloud: Azure, Azure Cosmos DB, Pivotal Cloud Foundry



11/2018 – 02/2019
DSI GRTgaz
Architecte SI

Au sein du Pôle Stratégie, Gouvernance SI et Architecture

• Sécurisation des API
• Conception des dossiers de choix de solution
• Conception ou évolution des Dossiers d’Architecture Techniques (DAT)
• Animation des ateliers de travail techniques
• Formalisation des scénarios techniques
• Challenger les scénarios techniques proposés par les sous-traitants
• Veille technologique…

Environnement Technique :
• Socle applicatif: JAVA EE 6, Jdk 1.8, OpenJDK 8, Spring Boot
• Usine logicielle : GitLab, Jenkins, Maven, Nexus
• Devops : Docker …
• Applications mobiles : MobileFirst-8.0.0.0, Ionic
• Serveurs d’application : Tomcat 8, Apache Mellon
• Microservices: API SOAP/REST, SoapUI 5.2.1, Postman, Swagger,
• Format d’échange de données : JSON, YAML, XML
• Sécurisation des API: SAML 2 .0, OAuth2.0, OpenID Connect, AWS Cognito, AWS ALB
• Fournisseurs d’identité : PingFederate, Azure AD
• Cloud AWS: API Gateway, Lambda (Nodejs, Python, Java), S3…
• Schémas d’architecture : draw.io
• Autres outils : SAML Tracer, SAP…

02/2017 – 09/2018
DSI SNCF FRET
Architecte SI

Au sein du Pôle Opérations, Architecture et Technologie
• Préconisations technologiques et validation des DAT (Dossier d'Architecture Technique)
• Support technique aux différents projets
• Participation aux différents comités d’architecture
• Gouvernance des API au niveau groupe SNCF
o représentant de la DSI FRET au sein de la Team Plateforme API
o préconisations sur le design d’API
o exposition des API (SOAP et REST) via API MAN
o proposition et mise en place d’un outil de référencement des API (WSO2 Gouvernance Registry avec la réalisation d’un POC) au sein de la DSI FRET…
• Contribution à la mise en place de la démarche DEVOPS
• Veille technologique : WSO2 API Management, Cloud Computing (IaaS, PaaS, AWS, Azure, GCP), Big Data, Docker, Kubernetes, microservices, Spring Boot, Spring Cloud, Migration d’applications vers le cloud, Architecture réactive, Apache Kafka…

Environnement Technique :
• Os : Ubuntu 16.x
• Virtualisation : Oracle VM Virtualbox
• Socle applicatif : JAVA EE 6, Jdk 1.8, OpenJDK 8
• Usine logicielle : Git, Jenkins, Maven, Nexus
• Devops : Ansible …
• Serveurs d’application : Tomcat 8
• SOA: Services SOAP/REST, SoapUI 5.2.1, Postman, Swagger, API MAN, WSO2 Gouvernance Registry
• Format d’échange de données : JSON, YAML, XML
• Intégration applicative : Websphère MQSeries, Apache Camel, ServiceMix
• GED : Alfresco
• BDD : PostgreSQL
• Exploitation des données : la stack ELK (ElasticSearch, Logstach, Kibana)
• Cloud : OpenStack
• Architecture: draw.io, Edraw Max, Visio, Enterprise Architect-v14
• Autres outils : MobaXterm, Putty, WinSCP…


03/2014-02/2017
Groupe Carrefour
Architecte / Chef de Projet Sénior JAVA EE

Dans le cadre du Programme ATLAS (Amélioration Technologique et Logicielle de l’Architecture Système), pilotage du projet de migration d’un portefeuille d’applications de websphère 5.0/Jboss 4.0/Jboss 5.0 vers Jboss 7.2.0

• Inventaire des différentes applications hébergées sur les différents serveurs d’application source (Websphère 5.0/Weblogic/Jboss 4.0/Jboss 5.0)
• Analyse de l’architecture de chaque application
• Mise en place du plan de migration
o Détection des composants impactés
o Migration technique des différentes applications avec une attention particulière aux contraintes relatives à la sécurité (authentification, le contrôle d’accès, l’intégrité et la confidentialité des données, la non-répudiation, la protection contre l’analyse du trafic)
o Validation technique des migrations (échanges de messages MQSeries, WebServices…)
o Support des opérationnels pour les validations fonctionnelles suite à la migration
• Mise en place du planning de migration
• Demandes d’ouverture de flux
• Pilotage des tests de sécurité (en se basant sur les bonnes pratiques précisées fournies par OWASP)
• Pilotage des revues d’implémentation pour la prise en compte des recommandations issues des tests de sécurité
• Participation aux comités de suivi du Programme
• Pilotage des actions de bascule en PRE-PROD et PROD
• Pilotage du processus de passage en mode récurrent (transfert des applications à une TMA)
o inventaire de la documentation existante sur chaque application
o validation des DAG (Dossiers d’Architecture Générale)
o formation technique
• Reporting…

Environnement Technique : JEE 6, Jdk 1.7, Linux REL 6.3x64, Jboss 7.2.0, Apache 2.2, F5 Big-IP, Jboss Developer Studio, WebServices (SOAP, WSDL, JAX-WS, JAXB, XML/XSD), SoapUI 5.2.1, JMS, Websphère MQSeries 6/7, MQExplorer, Subversion, Turtoisesvn, Oracle 9i/11G, DB2, AS/400, DbVisualizer, Putty, WinSCP, MS Project …



09/2000-12/2013
Différentes interventions chez différents clients

• 06-12/2013 : i-BP/BPCE – Pilote d’une Cellule d’Architecture Applicative composée de trois architectes
• 11/2011 - 10/2012 : Crédit Agricole Technologie en tant que Chef de Projets Technique Sénior
• 07/2010 – 10/2011 :
o NATIXIS /FSP : Architecte Sénior JAVA/JEE
o BNPPASS /DSI : Architecte Technique Projets dans le cadre de la refonte du SI Prévoyance POPs avec comme livrables :
 DAFAT (Dossier d’Architecture Fonctionnelle, Applicative et Technique)
 Mise à jour de la cartographie sous Méga
• 11/2009 – 06/2010 : ONF/DSI en tant qu’Architecte Applicatif JAVA/JEE
• 12/2008 – 10/2009 : POLE EMPLOI/SAD en tant CTO / Responsable IT
• 02/2007 – 06/2008 : Banque de France en tant que Chef de Projet Technique
• 02/2006 – 01/2007 : BRICO DEPOT en tant qu’Expert JAVA/JEE
• 01/2005 - 12/2005 : CALYON en tant qu’Architecte JAVA/JEE
• 09/2000 – 10/2004 : Société Générale (Département Risques) : Ingénieur d’études et développements JAVA/JEE