Rayane Cherifi

Cadrage & contrats d’API : expression de besoin, design OpenAPI, ADR/RFC, choix techniques.

Architecture & implémentation : patterns (idempotence, pagination, versioning), FastAPI, packaging Docker.

Sécurité & accès : OAuth2/OIDC, RBAC, CIAM (Keycloak/Okta/Auth0), Apigee (auth, quotas/rate-limit, cache), impersonation support.

Qualité & industrialisation : tests Pytest (unit/int), GitLab Issue Board & MRs (templates/approvals), CI/CD, SonarQube, SAST/SCA, container scanning.

Mise en prod & exploitation : déploiements dev/uat/prod, SLI/SLO, logs structurés, alerting/traces (OpenTelemetry), runbooks & rollbacks sûrs.

Exemples concrets (A → Z)

Query Engine (produit plateforme) : générateur de données JSON multi-sources (APIs, BigQuery, Power BI, Google Calendar…) qui alimente directement des composants React sans développer d’APIs. UI de configuration pour les équipes, multi-CIAM, impersonation pour le support, quotas/observabilité, déploiement industrialisé.

Customer Portal — Backend API : FastAPI from scratch, contrats OpenAPI, tests, sécurité OIDC/RBAC, exposition via Apigee (quotas/rate-limit, cache), observabilité d’usage.

Data Hub multi-BU : centralisation données, ingestion SFTP contrôlée, logs d’usage pour refacturation, crédits utilisateurs (phases d’essai), stockages BigQuery/Firestore/MongoDB Atlas.

Chatbot React × LumApps : from scratch et intégré intranet ; LLM sécurisé via proxy backend (pas de clés en front), quotas/rate-limit, journalisation minimale, secrets gérés par le connecteur LumApps.

Stack

Python 3, FastAPI, Pytest, REST/OpenAPI • Apigee • Keycloak / Okta / Auth0 • GCP (BigQuery, Firestore, IAM, Secret Manager, Logging/Monitoring) • MongoDB Atlas • Docker • GitLab (Issue Board, MRs, CI/CD, releases) • SonarQube • SFTP • React • LumApps • Power BI, AppSheet, Google Apps Script • OpenTelemetry.

Contexte : Au sein de la DSI, j'ai œuvré à la modernisation des outillages destinés aux départements de Contrôle Financier et de Supervision. J'ai conçu et industrialisé des architectures API critiques permettant l'agrégation et l'analyse sécurisée de données bancaires et réglementaires.

Réalisations majeures :

📊 Outillage pour le Contrôle de Gestion & Supervision

Conception d'un moteur d'interrogation : Développement d'une solution permettant aux contrôleurs et auditeurs de croiser des données financières hétérogènes (BigQuery, APIs métiers) via une interface unifiée, sans manipulation technique complexe.

Agrégation de données multi-sources : Centralisation des flux pour le reporting financier, garantissant la cohérence des données entre les différents environnements (SI internes et partenaires).

🔐 Sécurité Bancaire & Gestion des Accès (IAM)

Sécurisation des données sensibles : Implémentation de protocoles stricts (OAuth2 / OIDC) pour garantir la confidentialité des informations financières.

Traçabilité & Audit : Mise en place de logs d'usage détaillés et infalsifiables via Apigee et OpenTelemetry, indispensables pour les audits de conformité et la refacturation interne.

Gestion fine des droits (RBAC) : Cloisonnement des accès aux données selon les profils (Auditeurs, Contrôleurs, IT).

⚙️ Architecture API & Industrialisation "Bank-Grade"

Design OpenAPI & Contrats d'interface : Standardisation des échanges de données entre les entités bancaires.

Haute Disponibilité : Architecture résiliente (FastAPI, Docker, GCP) avec gestion des quotas et rate-limiting pour protéger les systèmes core-banking.

Qualité & Conformité du code : Chaîne CI/CD GitLab stricte (SonarQube, SAST) répondant aux exigences de qualité du secteur bancaire.

Environnement Technique :

Core : Python 3, FastAPI, Pytest.

Sécurité : Apigee, Keycloak, OAuth2/OIDC (Standard FAPI).

Data Financière : BigQuery, Firestore, SFTP sécurisé.

Ops : GitLab CI, Docker, OpenTelemetry.