-
Thales
- Responsable Projet & Architecte
Courbevoie
2019 - maintenant
Responsable Projet & Architecte - Projet plateforme EIP (budget intégrateur ≈ 1M EUR / an)
-------
La plateforme d'échange globale d'entreprise EIP se veut être le Hub d'échange de tous les flux intra et extra Thales. L'objectif étant de mettre en place une Gateway applicative pour tous les échanges applicatifs de l'entreprise basée sur des technologies exclusivement IBM
Principales responsabilités :
Chef de projet :
* Pilotage de l'activité de DEV et coordination de l'équipe SSG (11 personnes dont un architecte senior, 2 Techs Lead et une équipe indienne offshore ( * Gestion & suivi des tâches quotidiennes en mode agile avec le client TGS
* Animation des comités techniques et des réunions (catch-up, Daily, ...)
* Gestion de la relation avec le client (COPROJ, COPIL)
* Pilotage de la réponse à l'AO de renouvellement du contrat SSG (Sopra Steria shortlistée avec IBM et Accenture)
* Garantie du process du Delivery vis-à-vis du client (HLD, LLD, Prérequis, Doc Install, Release Note, etc...)
* Garantie du respect des directives et orientations d'architecture lors de la phase du Build
Architecture :
* Captation du besoin avec le client
* Réalisation des documents d'architecture en phase de maturation des besoins (Demand Management)
* Présentation des solutions techniques à TGS
* Comité Architecture avec les architectes solutions et le Product Owner TGS
Environnement technique :
IBM DataPower, IBM IIB, IBM MQ Series
-
Société Générale
- Responsable Sécurité Big Data
PARIS
2017 - 2019
(budget Socle Big Data ≈ 10M EUR / an)
-------
Suivi des thématiques de sécurité sur les différentes plates-formes Big Data du groupe (Clusters type HDP, HDF, HCP, CDP, Kafka, HBase, ELK, C2, C3 ...), en accord avec les attentes et recommandations RSSI. L'objectif étant de garantir la sécurité et de maîtriser les risques opérationnels, financiers et juridiques afin de pérenniser les plateformes et satisfaire le ROI demandé par les sponsors du programme. Les choix d'architecture et de technologie sur les chaines d'acquisition, de stockage, de traitement, de restitution et de publication impactant plusieurs actifs sont challengés. Les études & analyses restent relatives aux choix des offres de service Big Data différenciées selon les besoins et contraintes métiers
Principales responsabilités :
* Prise en compte de la politique SSI groupe et activité opérationnelle SSI autour de l'écosystème Big Data avec le recueil des besoins et compréhension du contexte, l'analyse des risques, la proposition des recommandations, le pilotage des audits sécurité et l'accompagnement des correspondants sécurité métier
* Qualification et mise en situation des offres infra. GTS (micro-segmentation, bastion d'admin, sauvegarde, chiffrement, scan de vulnérabilités, Audit ...)
* Gestion du risque cyber, de la conformité des composants Big Data en fournissant les livrables standards d'analyse sécurité, en proposant l'assistance à la rédaction des contrats, du plan d'assurance sécurité fournisseur PASF et des politiques et règles de sécurité liées au Big Data
* Conduite d'un chantier de sécurisation des différents composants technologiques de la plateforme (50+ composants)
* Construction, présentation, partage et publication de la RoadMap annuelle sur la sécurité Big Data pour les RSSI RBDF, GBIS, Groupe/TPS, ASSU, PRIV ...
* Participation aux ateliers agiles de priorisation de l'équipe socle Big Data (PI Planning, Rétrospective, Review Socle, Backlog, ...)
* Prise en charge de la gouvernance des données et implémentation d'un Data Catalogue pour les besoins Data Lineage des métiers
* Étude de l'opportunité de migration vers le programme Digital IAM (LDAP local vs central, Architecture Master/Slave, Kerberos AD vs MIT, Ranger, ACL, ...)
* Pilotage de la mise en place des sondes Qualys sur le socle et appropriation du processus standard de gestion des vulnérabilités GTS pour le Big Data
* Cadrage et étude de faisabilité des solutions d'alerting sécurité et intégration SOC, notamment pour détection des comportements anormaux (Apache Metron)
* Suivi du chantier BB et patterns d'architecture adressant des besoins D et I adaptés à des SLA différents (chaine d'ingestion, de collecte, de persistance, ...)
* Etude d'opportunité sur les offres dites « Data Labs éphémères », notamment pour les accès Data Science et l'exploratoire avec portails d'abonnement
* Etude de migration Cloud (Lift&Shift, Adapt&Shift / IaaS, Replatform, Refactor / PaaS avec processus Trust&Control, Cloud Hybride, offres éditeur Cloudera)
Communiqués médias :
http://bit.ly/2Go2mFo / http://bit.ly/2GoAiBQ / http://bit.ly/2GnVMhX / http://bit.ly/2Gq7qsX
Environnement technique :
Horton Works offers (HDP, HCP, HDF ...), Elastic Search offers (ELK, ECE ...), Kafka, BI for Hadoop, Kerberos, LDAP, Ranger, Nifi, Cloudera, CI/CD, DevSecOps, Micro-Segmentation (Guardicore, Illumio), Agile@Scale, Agile Project Management, MindMap, Ambari, Splunk Analytics for Hadoop, Hue, Oozie, Hbase, Hive, HCatalog, Yarn, Beats, Jenkins, R Studio, Shiny, SAS, MicroStrategy, Sqoop, Grafana, Zookeeper, Talend, Syslog NG, Flume, MongoDB, Spark, Knox, Zeppelin, JupyterHub, HP Idol, HttpFS, Zeenea ...
-
General Electric
- Lead Transition Architect
Paris
2015 - 2016
Portefeuille projets ( 1M EUR )
Dans le cadre de la séparation des activités Alstom Transport des autres activités rachetées par GE, il a été décidé de lancer un programme de relocalisation de tous les applicatifs Alstom Transport vers un nouveau DC géré par un nouveau infogérant (Projet AM2BlueZ, Projet AM2GreyZ, Projet REHOSTING). L'objectif étant d'assurer la continuité du service en pleine migration
Principales responsabilités :
* Suivi de la mise en place des nouveaux VLAN dédiés et des nouvelles zones de sécurité réseau (Blue Zone, Grey Zone) dans le backbone GE pour faciliter la transition d'une centaine d'applicatifs transport historique
* Revu avec les Product Owners et les responsables applicatifs de l'architecture cible sur le réseau Alstom Transport, notamment en termes de matrice de flux
* Inventaire des documents disponible et coordination avec l'infogérant historique sur la roadmap de migration du parc existant
* Etude d'éligibilité de l'architecture à la cible et mise en place d'un plan de migration applicative et technique
* Mise en place d'une période de cohabitation dite « Learning Mode » pour identifier les flux non répertoriés et/ou bloqués par les FW lors d'une migration
Environnement technique :
CheckPoint, F5, Nexus, DMZ, VPN (L2L, C2L), BYOD, DNS, MES Apriso, Advitium, CHAS, FAVOWEB, FRAME (PCCT), RFID (MIS Server), TRT SAP SOLMAN, WAS, AUTORAL, APIS, RVR TIC Apllication, GSI - SAP ECC 6, GSI BO, GSI BW, RAILSYS, OnDemand, AMON, GRC, ASCOT, GESDOC, PLM FastTrack, CLAMP, ILS Solutions, Framemaker Server, Part Publisher, ADEL e-TRS, ADEL WP, AEINet, ALISTA France, ALISTA Le Creusot, Madrid, London, ALISTA Tarbes, Charleroi, Nola, ALISTA Valenciennes, Bucarest, Atagora, La Rochelle, ARTISAN, AUTOFIE V2, BONGA-AT, CHAS BRAZIL, ClearCase, ClearQuest, Country & Tax database AT, DELMIA V6, DMA-GS, DOORS, DWH RAILSYS, E-Project Project, E-Project Tender, Ethics & Compliance Database AT, FIRST Monde / IAS39, Inoveyou, International Network Database AT, KTP Cash Flow Marché, Mercury, MIS MARQUES AT, New Electrical, New PLM, Parts Folio, REFTABLES Reporting - BI, SOFIA, SOL (Sourcing on line), SunSystem, Teranga AT, Teranga Census AT, Train Scanner, Train Tracer, Transport Archiving - Open Text Solution, Transport Qlikview, Transport Reference Tables, Triade - Serveur de licence, Video Service AT , Alstom Qlikview Platform AT, BO XI Platform (Transport), Bonga AT, DWH RAILSYS, FIRST Monde / IAS39, KTP Cash Flow Marché, KTP Cash Flow Marché (Reporting), OPTIMIS AT, Parts Folio, TERANGA CENSUS AT, MIRAMO, Infra Informatica,
-
Engie
- Architecte Sécurité Senior
COURBEVOIE
2014 - 2017
Portefeuille projets (budget global ≈ 600M EUR )
Fondations IAM (AD MELINDA), Fédération d'identité, PKI, AuthN Forte, SSO/WebSSO (SMR12, IMR12), PIAM (EPV), IAI, DC Segmentation, Migration Legacy DC, DC Partner Access, DC Application Access, Identity Aware Firewall, Private Cloud, Programme Ensemble, Digital Journey, IoT, Identity on the Cloud (Okta), Kony Mobile Fabric
Principales responsabilités :
* Elaboration des lignes directrices et stratégiques du programme SDI (IAM, EDI, NFG, UCC, NGWP)
* Aide à la préparation aux comités de décision stratégiques et validation des choix architecturaux avec les RSSI
* Définition des solutions Sécurité, des plans d'assurance sécurité et gestion des dérogations avec les RSSI
* Etude d'implémentation des politiques SoD, des accès PIAM, des exigences SIEM, des scans de vulnérabilité
* Application des politiques de sécurité du référentiel Sécurité Group (INCOME) dans les projets d'infrastructure
* Description du processus de gestion et du cycle de vie de l'identité (Rôle Mining, Rôle Provisioninning, PIAM, PKI ...)
* Evaluation des exigences de sécurité et établissement des recommandations pour mitiger les risques
* Validation de la compatibilité du SI avec les réglementations et législations en vigueur
* Etude des solutions techniques en vue d'assurer l'évolutivité de l'infrastructure et des services IT
* Rédaction des HLD, des ISD, des études d'architecture, validation des LLD et Use Case d'implémentation
* Etude de faisabilité des architectures vis-à-vis des modèles de sécurité (IAF, Isolation, Proxyfication, Trust Zones)
* Elaboration et maintenance à jour de la cartographie technique du SI Legacy
* Construction des solutions Soft Token sur la base du référentiel IDaaS Okta (Accès VPN, AuthN forte, Applis publiées)
* Participation à l'arbitrage des demandes métiers en relation avec l'infrastructure SI
Communiqués médias :
http://bit.ly/2GphEJT / http://bit.ly/2UZA0JQ
Environnement technique :
Okta, Okta MFA, Bluecoat, RSA, SAML, OpenID Connect, OAuth, Private Cloud vBlocks/VMware/HP Portal, CyberArk PIAM Enterprise Password Vault, Symantec VIP Soft Tokens, Symantec public and private MPKI (SMIME, SSL, Device, User), Microsoft ADFS, ForgeRock OpenAM, Ping Identity, Varonis, Qualys, Splunk, SIEM tools (LogRhythm, Alcatel SafeGuard), AD 2012, Pilot4IT reporting tools, IAI, OWASP, CA SiteMinder, CA Identity Minder, ITIM, IS Security (CISSP, ISF, CNIL, NIST, eBios, Mehari, Test Penetration ...), RTO, RPO, DRP, BCP, Identity Aware Firewall (IAF Palo Alto), Juniper WAF, Cisco AnyConnect, F5 BigIp, F5 Viprion, F5 APM, Varonis, SCOM, RSA, Quest AD4Linux, IBM AppScan, MDM Airwatch, BYOD, DC Legacy IP filtering, DC Segmentation, DC Move, VRF, Checkpoint Firewalls, IDS, IPS,Cisco Nexus Routers, HLD, LLD, ISD, Systèmes de stockage et de sauvegarde SAN/NAS, AAA, Kerberos, TSM, Net Backup, DNS Infoblox, Okta, Kerberos, NTLM, Proxy Bluecoat, Radius
-
Banque De France
- Architecte Technique & Chef de Projet
Paris
2012 - 2013
Architecte Technique & Chef de Projet -Banque de France / SPTIM
-------
Portefeuille projets (Budget 1M EUR )
PRISME7, ARCHV2, PACIFIC, Target2S, STOV7, FININFO, FIBEN, CORENO, EVCLI, VALOR, CORELI, TRICP, FIBEN, COGEN, SAFIR ...
Principales responsabilités :
* Coordination des travaux de livraison du projet PRISME7 et gestion de la relation avec les équipes internes et externes
* Gestion des incidents, des demandes de la mise en Production et de la bascule avec la mise en place des astreintes sur site
* Validation de la conformité technique des environnements, rédaction DAT, validation des dossiers d'exploitation, suivi des installations et déploiements
* Orientation des priorités et urgences pour les évolutions techniques (patch, migration, ...)
* Supervision des tâches d'installation, de paramétrage et surveillance de la volumétrie de SGBD
* Organisation et suivi des compagnes de test de performance et de qualification (scripting, Load Runner, ...)
