Description

Architecte et Tech Lead expérimenté, avec plus de 20 ans d’expérience dans la conception, l’évolution et la gouvernance de systèmes d’information complexes, notamment dans les secteurs de la banque, de l’assurance et des logiciels d’entreprise.
Au cours de mon parcours, j’ai accompagné des transformations autour d’architectures distribuées et de systèmes critiques, en intervenant sur des sujets de structuration d’architecture, coordination transverse, documentation et pilotage technique.
J’interviens également en tant qu’interface entre les équipes techniques et les parties prenantes métier, avec une forte capacité à vulgariser des problématiques complexes, à formaliser des référentiels d’architecture et à accompagner les équipes dans la mise en œuvre des bonnes pratiques.
Je dispose d’une expertise technique solide (Java, Spring Boot, Angular, React, Kafka, cloud, DevOps) me permettant d’échanger efficacement avec les équipes de développement, d’exploitation et d’infogérance, tout en apportant une vision globale orientée performance, sécurité, résilience et optimisation des ressources (Green IT).
Je possède également une expertise avancée en sécurisation des applications Spring Boot sur l’ensemble du cycle de vie (SDLC) : intégration des bonnes pratiques dès le développement, mise en place de pipelines CI/CD sécurisés, sécurisation des déploiements et des environnements d’exécution (runtime). J’ai par ailleurs mis en œuvre des mécanismes d’automatisation de la détection et de la remédiation des vulnérabilités (CVE), contribuant à renforcer la posture de sécurité et la conformité des systèmes.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Société Générale
Tech Lead
BANQUE & ASSURANCES
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Fontenay-sous-Bois, France
Dans une équipe transverse: Migration nexus vers jfrog, analyse et remédiation des CVEs et Renforcer la sécurité et la fiabilité des applications internes de gestion des accès.

Réalisations :
Pilotage de la migration Nexus vers JFrog Artifactory avec rationalisation des scripts, gouvernance par application et sécurisation des artefacts.
Intégration avancée de la sécurité dans le CI/CD : audits automatisés via JFrog Xray, jf audit, génération de rapports CVE et contrôle bloquant dans les pipelines.
Conception d'une plateforme de remédiation automatisée des CVE (CodeMod, OpenRewrite) permettant la génération de correctifs applicatifs et de PR automatiques.
Réalisation d'analyses de vulnérabilités à grande échelle avec cartographie des risques et stratégie de remédiation cross-applications.
Sécurisation des APIs(authentification, gestion des flux, intégration Swagger – approche Contract-First).
Accompagnement et support technique des équipes sur les bonnes pratiques AppSec, l'upgrade des dépendances et la correction des failles critiques.
Migration vers AWS et réécriture d'une application de gestion du portefeuille applicatif et des droits d'accès utilisateurs (rôles, permissions, habilitations, tokens)
Développement assisté par IA (Copilot, Claude, GPT) pour la génération de code, le refactoring et la documentation technique.

Environnement technique : Java, Typescrypt, python, Springboot, Angular, reactjs, api gateway, api Rest, github, github action, nextjs, nodejs, Docker, Jenkins, kubernates, openrewrite
Java Spring boot REST APIs Jenkins Angular
CACIB - Credit Agricole
Tech Lead /Architecte
BANQUE & ASSURANCES
janvier 2024 - décembre 2024 (11 mois)
Montrouge, France
En tant que Tech Lead, responsable de l’architecture et du delivery d’une plateforme de reporting réglementaire transactionnel, garantissant la conformité aux principales réglementations internationales (EMIR ESMA/FCA,MiFID II, CFTC, CSA), dans un environnement fortement contraint en termes de qualité de service, de sécurité et de résilience.
Réalisations :

Mise en place des architectures applicatives pour les nouveaux projets.
Participation aux taskforces des applications critiques.
Intervention dans les analyses et les investigations en cas des problèmes majeurs
Plateforme de reporting réglementaire basée sur une architecture microservices Spring Boot,
déployée via Docker, intégrant des flux événementiels Kafka et une gestion transactionnelle des données sous SQL Server.
Garantie des meilleures pratiques en qualité de code, CI/CD, performance et sécurité, avec une collaboration étroite avec les équipes produit pour traduire les exigences réglementaires en solutions techniques robustes.
Création d'images Docker et intégration de l'analyse Checkmarx (SAST et SCA) dans le pipeline GitLab CI/CD.
Environnement technique :Java , kotlin, Springboot, spring admin, Feign, Eureka, api Rest, SQL Server,
Kafka, MqSeries, Elasticsearch, logstash, kibana, grafana Apache storm, Gitlab, Docker, Bambou,
kubernates, AWS, harbor
Java Spring boot CI/CD REST APIs Apache Kafka
BPCE SI
Architecte java/devops
BANQUE & ASSURANCES
janvier 2022 - décembre 2023 (1 an et 11 mois)
Paris, France
Intervention au sein de la DSI Métier Crédit à la Consommation de BPCE Financement, en charge du SI cœur du
crédit conso pour les réseaux Banque Populaire et Caisse d’Épargne.
Responsable de l’architecture et du support technique transverse sur l’ensemble du patrimoine applicatif.
Réalisations :

Cadrage et pilotage de la migration Elasticsearch vers une plateforme ELK groupe (définition de l’architecture cible, stratégie de double run, procédures de migration).
Participation et animation des instances d’architecture (DA) et validation des choix techniques.
Organisation et suivi des activités d’une équipe interne et de partenaires externes, avec un focus sur la transmission d’expertise et la montée en maturité technique
Pilotage migration de legacy vers le cloud et mise en place des environnements Cloud de développement et de recette (JBoss, Apache, haproxy).
Implémentation de pipelines CI/CD pour l’analyse de la qualité de code et de la sécurité applicative, avec accompagnement des équipes de développement.
Cadrage et pilotage des migrations de bases de données Oracle et SQL Server.
Mise en œuvre d’un processus automatisé d’anonymisation des bases SQL Server (Jenkins, XLDeploy).
Écriture de playbooks Ansible pour l’installation, la configuration et le hardening (packages,services, users, certificats).
Implémentation d’un POC de sécurisation via Keycloak (SSO, gestion des identités et des sessions).
Java , Angular, jenkins , sonar , checkmarx , Cloud, XLDeploy Ansible SpringBoot Apache Kafka