CV du
consultant

BDD

LDAP MYSQL POSTGRESQL Ubuntu Azure BI Data Datacenter datalake ETL ORACLE Postgis

Connaissances fonctionnelles

Architecture d'entreprise Architecture SI Sécurité IT Administration AMOA Exploitation transformation Urbanisation alfresco Analyse ANGLAIS audit AUTHENTIFICATION CAISSE CCTP Changement Cloud Conformité Dématèrialisation Déploiement DSI Dynamics EDI energie ERP ESPAGNOL flux Formation GED Industrialisation Industrie informatique international Maintenance Médical Microsoft NLP nuxeo Paiements Pentest Pivot PROCESSUS Production Qgis reglementaire Risques SAP Sécurité SIG SSO TESTS WEB

Langages

SQL C css Docker ECLIPSE FULLSTACK Github HTML JAVA JAVASCRIPT JBOSS NATURAL OpenSSL R SHAREPOINT TALEND

Méthodes

PMO PROJET api Conception Conseil DEVOPS EBIOS EXIGENCES integration ITIL Management OpenLDAP ORGANISATION PILOTAGE POC RECETTE REST STRATEGIE Support tomcat

Outils

antivirus Keycloak

Réseaux et Middleware

ESB SSH CISCO FIREWALL IPSEC KUBERNETES Proxy Reseau réseaux serveur SIEM SonicWall VPN

Systèmes

APACHE debian AIX GIT INFRASTRUCTURE RHEL SOLARIS WEBLOGIC WINDOWS

Environnement technique
ERP SageX3, Microsoft Dynamics, Active Directory, Keycloak , R, Shiny, Postrgresql
Serveur Debian Wheezy, Base de données PostGis, ETL FME, QGIS, Apache, TomCat, Birt Viewer, OpenSSH, PostgreSQL, Talend, Solaris, AIX, RHEL, CA Directory (LDAP), IngresDB, CA SiteMinder, WebLogic, Oracle, Visual Studio.

Formations ● 2006‐2007 Master en sécurité des technologies de l’information
La Salle, Universitat Ramon Llull, Barcelone, Espagne

● 2004‐2006 Chef de projet international en informatique et réseaux
ISAIP, Saint Barthélémy d’Anjou, France

● 2002‐2004 BTS Informatique et réseaux pour l’Industrie et les services
Ecole Supérieure Européenne, Rennes, France

Langues :
● Niveau d’anglais : Lu, écrit et parlé
● Niveau d’espagnol : Lu, écrit et parlé
Certifications ● 2009 Management SI
ITIL V3 ‐ OGC

● 2007 Réseau / Audit de sécurité
OPST ‐ ISECOM

● 2006 Réseau / Intégration
CCNA - CISCO



 

EXPÉRIENCE PROFESSIONNELLE

Mars 2023 - Septembre 2023
Informatique Caisse des Dépôts
Chef de projet Data Center (Appel d’offre d’hébergement sécurisé, projet de cyber résilience) :
• Accompagnement de la DSI à la définition de leurs besoins
• Définition des exigences de sécurité
• Rédaction du cahier des charges (CCTP)
• Analyse des offres et désignation du titulaire


À partir de Février 2020
Startup KAP I.A.
Définition de l’architecture et mise en œuvre d’un socle de « Data Science » :
• Accompagnement de la Start-Up « Kap-IA » à la définition de son architecture SI et de sa stratégie d’évolution
• Étude et mise en œuvre d’une infrastructure Cloud sous Azure (Core Model, DataLake, …)
• Déploiement solution IAM SSO KeyCloak (fédération d’identité)
• Etude, mise en œuvre et durcissement de l’usine logicielle de la société
• Durcissement des solutions mise en œuvre :
- Segmentation des ressources Azure (séparation des VNets et règles de firewall)
- Séparation des flux de service et d’administration
- Durcissement OS et middlewares
- Chiffrement de l’ensemble des flux (Front et Back) et authentification X509 (Administration)
- Mise en œuvre des connexions VPN IPSEC (SonicWall & OpenVPN)

Environnement technique : Azure, Ubuntu Server, Docker, Keycloak, GIT, RStudio Server, Shiny Server



Audit de sécurité (PenTest) pour un industriel du secteur cosmétique :
• Objectif : Prouver la fragilité de leur SI face à des menaces simples
• Moyens : Ne pas mettre en œuvre d’exploit, s’arrêter en phase de découverte et produire un rapport d’audit et le plan de remédiation associé aux menaces

DevOps (fullstack) - Outils de BI et de digitalisation des processus métiers
• Digitalisation de la chaine de production d’une ETI industrielle (Secteur cosmétique / conformité ANSM, Industrie 4.0)
• Développement d’outils de BI dédiés aux ventes, commandes, stocks, productions, livraisons, paiements, prévisions, …
• Développement d’outils de « Natural Language Processing » (NLP) pour le secteur médical
Environnement technique : ERP SageX3, Microsoft Dynamics, Active Directory, Keycloak , R, Shiny, Postrgresql


JUIN 2017 – NOVEMBRE 2019
NAVAL GROUP – BREST
Consultant architecture / cyber sécurité
Accompagnement des projets du groupe et de ses filiales internationales à l'atteinte d'un très haut niveau de sécurité :
• Objectif : Conformité DR (instructions interministérielles 901, IGI 1300, recommandations ANSSI, …)
• Moyens :
o Analyse de la sensibilité des données traitées/hébergées
o Production/revue avec le pole architecture, de l’architecture cible des projets
o Production des référentiels d’exigences de sécurité
o Accompagnement des projets à la satisfaction de ces exigences
o Pilotage des éventuels tests d’intrusions (ex : Socles sécurisés mais applications exploitables)
o Analyse des risques initiaux et résiduels selon la méthodologie EBIOS 2010
 Définition des plans de remédiation
• Exemples projets :
o Refonte de la sécurité du Datacenter hébergeant le SIE du groupe
o Changement/Evolution SIEM
o Ségrégation réseau industriel du réseau d’entreprise
o Ajout d’un réseau de fibre optique sur une base navale
o …

Consultant ingénierie avant-projet (Architecture d’entreprise)
Définition de solutions informatiques au travers d'offres techniques et financières pour les différents métiers du groupe et pour ses filiales internationales :
• Accompagnement des métiers à l’expression de leurs besoins IT
• Définition d’architectures adaptées aux besoins clients et conformes aux contraintes de sécurité du groupe
• Chiffrage des solutions techniques et des prestations de services associées
• Définition des macro-plannings projets et des appels de charges associés (ressources DSI)
• Evaluation des risques et des opportunités des projets


JANVIER – MAI 2017
CONSEIL DEPARTEMENTAL DU FINISTERE ‐ QUIMPER
Chef de projet Système d’Information Géographique (SIG)
• Définition du schéma directeur SIG à cinq ans (orientations techniques, fonctionnelles et impacts budgétaires)
• Préparation et relance des marchés publics SIG de la collectivité (maintenances, formations, prestations techniques)
• Maquettage d’un système SIG Open Source et synchronisé avec la base spatialisée Oracle existante
Environnement technique : Serveur Debian Wheezy, Base de données PostGis, ETL FME, QGIS


JUIN 2016 – DÉCEMBRE 2016
AIR BREIZH ‐ RENNES
Consultant transformation de données et BI
• Assistance à maitrise d’ouvrage pour l’expression des besoins de production documentaire
• Conception et mise en œuvre d’un environnement BI destiné à la production du « Plan Climat Air Energie Territorial »
• Conception, mise en œuvre et sécurisation de l’environnement d’exécution
o Conception des transformations et versements de données via la solution Talend Data Integration
o Industrialisation de la production de rapports Web et PDF via la solution BIRT
o Formation des utilisateurs à la prise en main de ces nouvelles solutions
Environnement technique : Debian Wheezy, Apache, TomCat, Birt Viewer, OpenSSH, PostgreSQL, Talend


AOÛT 2010 – AVRIL 2016
CONSEIL DÉPARTEMENTAL DU FINISTÈRE ‐ QUIMPER
Chef de projet étude, urbanisation, intégration
Projets de dématérialisation et d’e‐administration (GRC)
Études avec la Direction Général des Finances Publiques du projet règlementaire de dématérialisation comptable
• Assistance à maîtrise d’ouvrage pour la définition des futurs processus métiers et leurs impacts sur le SI
• Définition de l’architecture cible, logicielle et technique de l’ensemble du projet (Gestion électronique de documents, parapheur électronique, archivage à valeur probante, outils d’intermédiation et d’orchestration, plateforme EDI d’échange externalisée, etc.)

Etude et mise en œuvre d’une solution de Gestion Electronique de Documents, transverse à la collectivité
• Assistance à maîtrise d’ouvrage pour l’expression des besoins GED ; définition d’un périmètre métier pilote
• Etude des différentes offres de GED du marché (capacités fonctionnelles, intégration SI, impacts budgétaires)
• Réalisation de POC/Maquettages sur les solutions Sharepoint, Alfresco et Nuxeo
• Rédaction du cahier des charges et lancement d’un appel d’offre GED (mise en œuvre et maintenance)
• Définition de l’architecture SharePoint 2013 cible, pilotage et mise en production
• Réalisation d’un environnement de développement SharePoint ‘standalone’
• Réalisation de sites SharePoint pour différentes thématiques métiers (Etude du périmètre métier, accompagnement à la définition des types documentaires et de leurs métadonnées, élaboration des plans de classement, définition des axes de recherche, création des GED, recette)
• Support utilisateur et maintenance en conditions opérationnelles du système SharePoint

Etude et mise en œuvre d’un bus d’intermédiation (Entreprise Service Bus - ESB) et de ses services métiers
• Définition de l’architecture de service cible
• Rédaction du cahier des charges et lancement de l’appel d’offre d’acquisition et de maintenance
• Pilotage de l’intégration technique de la solution retenue
o ESB BlueWay, Windows 2012 R2, JBoss, Apache, MySQL
• Réalisation d’un guide des bonnes pratiques d’urbanisation (demi-connecteurs, généricité, formats pivots, etc)
• Développement des composants ESB génériques identifiés pour les projets de dématérialisation :
o Création d’un connecteur générique SharePoint 2013 pour la recherche, la mise à jour, la création et la suppression de document - Code C# sous Visual Studio 2013, Socle .NET, API CSOM
o Création de fonctionnalités génériques d’exploitation PDF (concaténation, lecture/écriture de métadonnées au sein du PDF, conversion PDF/A, etc) - Code JAVA sous Eclipse
• Industrialisation des versements en GED (documents comptables, délibération, dossier sociaux, etc.)
o Oracle PL/SQL, WebService Rest, échanges SFTP, manipulations PDF, API SharePoint

Etude et mise en œuvre de l’e‐administration (GRC et télé-services adressés aux citoyens)
• AMOA pour l’étude fonctionnelle de la solution (socle fédérateur de télé-services, compte famille, …)
• Réalisation d’une maquette (POC) de la solution Open Source CapDemat
o Debian, PostgreSQL, TomCat, Apache, CAS, GIT, OpenLDAP
• Réalisation d’un télé-service pilote permettant l’inscription des citoyens aux informations routières
o HTML, CSS, JavaScript, JAVA, ANT, GIT, Grails, Webservices Rest
• Définition de l’architecture cible et rédaction du marché public de prestations liées à la plateforme CapDemat
• Pilotage de sa mise en œuvre technique en DMZ
• Sécurisation du système
o Reverse Proxy Apache, tunnelisation SSH, authentification X509, iptables, antivirus ClamD
• AMOA pour l’étude des nouveaux télé-services et leurs impacts métiers (dématérialisation des demandes de bourses étudiantes, de subventions pour les collèges, d’agrément pour les puéricultrices, etc)
• Pilotage de la réalisation d’une partie de ces télé-services
• Organisation/Animation de sessions de formations et de recettes fonctionnelles
• Support utilisateurs et maintenance en conditions opérationnelles de la solution

Etude et mise en œuvre d’une plateforme d’échanges fournisseurs (Factures et bons de commande)
• Définition de l’architecture cible
• Définition des formats d’échange avec les fournisseurs (UBL, UNCEFACT, formats EDI, PDF, …)
• Définition d’un format pivot, interne, et basé sur la norme « UBL 2 »
• Automatisation des échanges et intégration au SI interne

Mise en œuvre de la solution Open Source de parapheur électronique « iParapheur »
• Pilotage de la mise en œuvre de l’environnement de test et de pré-production
• Mise en œuvre de l’environnement de production
o Ubuntu Server, MySQL, Apache, Tomcat, Alfresco, OpenSSL, KeyTools, openSSH
• Sécurisation du système
o Authentification forte (https et ssh), Firewall iptables, automatisation des sauvegardes
• Création d’outils JAVA destinés à exploiter le iParapheur en ligne de commande
o Publication de ces outils sur la plateforme GitHub et la forge Adullact sous licence GPLv3
• Création d’un outil Web de provisioning des utilisateurs, de l’organigramme et des différents parapheurs
• Référent authentification forte et signature électronique pour l’ensemble de la collectivité
• Support utilisateur et maintenance en conditions opérationnelles de l’applicatif


MAI 2008 – NOVEMBRE 2009
GDF SUEZ – PARIS
Ingénieur IAM ‐ Gestion des identités et des accès du groupe GDF SUEZ (CA Technologies)
• Responsable de la maintenance et de l’évolution de l’infrastructure technique du projet (120 000 utilisateurs)
• Intégration des applicatifs GDF/SUEZ au sein d’un environnement de contrôle des accès
• Evolution de l’architecture LDAP vers une architecture distribuée (gain de temps de livraison > 95%)
• Réalisation de connecteurs RFC/SAP en C/C++ pour le provisioning des comptes utilisateurs
• Support technique (ITIL niveau 3)
Environnement technique : Solaris, AIX, RHEL, CA Directory (LDAP), IngresDB, CA SiteMinder, WebLogic, Oracle, Visual Studio.