Description

Bonjour,

J'ai commencé ma carrière en 2009 sur la région lyonnaise, avec des missions à forte visibilité pour Enedis et GDF.

J'aime être rigoureux et perfectionniste dans mon travail, et je visualise systématiquement tous les aspects transverses d'un développement (la performance, les impacts, l'industrialisation, la maintenance, l'évolutivité, les coûts des outils et des plateformes).

Expert technique Frontend, Backend et DevSecOps de 15 ans d'expérience, je suis également passionné par la qualité de code, la performance et la conformité que je mets à profit dans le cadre des pilotages et des audits.

Proactif et polyvalent, j’apprécie de pouvoir faire évoluer et améliorer la qualité, les résultats et les compétences au sein des projets que j'ai à ma charge.

Je suis intervenu dans des dizaines de missions dans le marché des sociétés de service en France, en Suisse et présentement au Québec. Mon approche customer-centric et la qualité de mes réalisations sauront vous satisfaire.

Je suis employé chez Straumann Group à Montréal à plein temps et offre mes services en accompagnement ou en réalisations clés en main les soirs et week-end. (Je suis français et peut facturer depuis ma micro-entreprise enregistrée en France.)

Autonome, consciencieux, proactif et pédagogue, je peux vous aider dans :

la réalisation et livraison de projets clés en main
l'audit d'applications (qualité, sécurité, performance, processus)
la résolution d'incidents
le support et l'accompagnement au sein d'une équipe de réalisation
l'installation et la configuration de pipelines CI/CD
du coaching agile et la formation à la gestion de projet IT dans des structures moyennes
formation et mentoring technique sur les bonnes pratiques

Mon objectif: vous aider à concevoir, sécuriser et déployer vos solutions logicielles avec rigueur et efficacité.

Au plaisir d'une belle collaboration.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Straumann Group
DevSecOps - Expert cybersécurité
SANTÉ & BIEN-ÊTRE
mai 2024 - Aujourd'hui (2 ans)
Montréal, Canada
- Coaching et formations en cybersécurité auprès des équipes de développement
- Audit de sécurité sur un lot d'applications web et desktop (Java)
- Audit des chaines d'intégration
- Documentation et réalisation des solutions d'amélioration
- Analyse et mise en place de procédures et d'outils de détection continue des vulnérabilités
- Revue continue du code et des pratiques pour l'alignement avec les standards et normes de sécurité (ISO, IEC 62304, GDPR, ...).
- TechLead et DevSecOps transverse de 7 escouades Scrum
Cybersécurité Java JavaFX Github Actions Jenkins/Sonar NexusIQ Nmap Cryptographie SSL/TLS Data Encryption Standard Vault
Banque Nationale du Canada
TECHLEAD CONCEPTEUR JAVA/AWS
BANQUE & ASSURANCES
septembre 2021 - mars 2024 (2 ans et 7 mois)
Montreal, QC, Canada
 Conception d'architecture applicative en réponses aux besoins et exigences fonctionnels et non-fonctionnels (sécurité, performances, traçabilité, conventions RESTful et code first, choix des types d'échange entre communications synchrones ou événementiels asynchrones).
 Construction du backlog technique : descriptions, chiffrages, suivis.
 Référent techlead transverse inter-escouades sur le suivi des standards et bonnes pratiques DevSecOps et développement (dont release management et ALM).
 Administration Github Enterprise (permissions, environnements, secrets, …) et des pipelines CI/CD (jobs, steps, actions).
 Monitoring et suivi pour l'aide au support : journalisation et métriques end-to-end (Datadog, Splunk).
 Responsable des demandes de sécurisation auprès de l'équipe IAM (matrice des accès REST par scopes), et des demandes d'ouverture/fermeture spécifique de IP:ports pour les ressources externes (vLAN, Datacenter).
 Conduite des sprints et PI reviews (démos).
 Développements de batchs périodiques à haute disponibilité et forts volumes de données (partitionnement, reprises sur erreurs, …) avec Spring Batch.
 Développements de la couche de sécurité webclient et controllers pour la sécurisation des échanges http (OIDC okta, service accounts AWS/EKS, génération et validation des tokens JWT, …).
 Développements de tests d'intégration et tests end-to-end de microservices via des mocks minikube et mountebank.
 Maintien et suivi des profils et quality gates Sonarqube avec les politiques d'entreprise.
 Assurer le respect des politiques, des normes et des procédures de gestion des infrastructures.

ENVIRONNEMENT TECHNOLOGIQUE
Java 11/17, Spring Framework (boot, webflux/reactor, batch, jdbc, tx, aop), Maven, RESTful, OpenAPI, AWS, Kubernetes, Minikube, Docker, EKS (Istio), Vault, Okta, IBM MQ, SQS, Kafka, Github Enterprise, Bitbucket, JIRA, Nexus, Nexus IQ, Veracode, Snyk, Sonarqube, Datadog, Splunk, SAFe/Scrum (7 escouades)
Java Spring boot Spring Security Spring Webflux Maven Services Web RESTful OpenAPI Kubernetes Docker AWS EKS Istio Okta Hashicorp Vault Atlassian JIRA Nexus Datadog Splunk mountebank Apache Kafka
Rolex
Architecte - MIGRATION D'APPLICATIONS LEGACY
LUXE
mai 2021 - septembre 2021 (5 mois)
Geneva, Switzerland
 Point de contact et référent sur la migration d'un ensemble de 6 applications Oracle Forms vers une stack technique Angular / Java JEE.
 Architecte Fullstack (frontend – backend – DevSecOps) : mise en place des socles de développement (repositories, modules, découpage microservices, conventions de code, modèles de données).
 Automatisation de la génération du modèle d'échange entre REST backend et frontend via swagger-codegen pour java/Spring et typescript/Angular.
 Point de contact entre l'équipe de développement et le chef de projet, et les responsables infrastructure et sécurité.
 Réalisation des documentations techniques et dossiers d'architecture.
 Évaluation des risques et études de faisabilité. Réalisation d'un audit applicatif (modularité, dépendances, sécurité, performance, conventions et bonnes pratiques de développement, …).
 Extraction, développement, support et maintien des éléments UI/Angular communs au sein d'une librairie npm cœur, ainsi que des éléments webapp java au sein d'une librairie jar cœur pour factoriser, faciliter la maintenance et réduire les risques de duplication.
 Formation des développeurs vers tous les nouveaux outils et composants (spring, REST, Angular, docker, …) via des séances de tutorat en cours magistraux dédiés.
 Réalisation et implémentation des nouvelles chaînes DevSecOps en adéquation avec les contraintes d'entreprise (trafic réseau, outils et logiciels d'orchestration imposés, externalisation et stockage des secrets, habilitations AD/LDAP pour les applications, …).
 Configuration des environnements et des serveurs (shell, RedHat, …).
 Support et tech-lead/team-lead sur les rituels Scrum, l'agilité et les développements (coaching agile).

ENVIRONNEMENT TECHNOLOGIQUE
Java 11, Angular 12, Spring Framework (boot, web, data), RESTFul, Node, Webpack, Karma, Jasmine, Maven, Nexus, Bitbucket, Bamboo, Docker, XL Deploy, keycloak, Splunk, Sonarqube, AppDynamics, Redhat/Linux
Java Angular Spring Services Web RESTful Architecture Microservices Webpack Jasmine Karma Bitbucket Docker XL Deploy Keycloak Splunk AppDynamics Redhat SonarQube