DevOps & Software Engineer – DevSecOps Program Manager
Disponibilité : disponible sous 1 mois {[{ (freelance.date_available <= now() ? 'Maintenant' : freelance.date_available|date:'dd/MM/yyyy') }]} Maintenant disponible sous {[{ freelance.preavis }]} mois {[{ freelance.availability }]} Maintenant

Dernière connexion le : 14/01/2022
Il y a 5 mois

Qualifié par LeHibou le : 26/01/2022
Contacter ce freelance Télécharger son CV
CE PROFIL M'INTÉRESSE !
COMMENT ÇA MARCHE ?

1- Je clique sur
"être mis en contact"
Ce profil m'intéresse!

2- Le consultant reçoit la proposition et décide de postuler

3- Vous effectuez une demande de contact puis LeHibou appelle le consultant pour valider ses compétences

4- Un RDV est organisé entre vous et le consultant

5- LeHibou effectue le suivi de mission et facture chaque fin de mois le nombre de jours travaillés

Note Globale    

Présentation

 

Doter d’une solide expertise en DevOps, d’une approche agile et d’une forte volonté de transformation, j’accompagne mes différents clients durant la transformation de leur SI vers le Cloud pour permettre d’atteindre les objectifs finaux de réduction du Time-To-Market et d’amélioration des pratiques d’automatisation dans un environnement sécurisé.

MM

id : #9512

36 ans

Clamart

Hauts-de-Seine

DevOps & Software Engineer – DevSecOps Program Manager

DevOps & Software Engineer – DevSecOps Program Manager

Certification

 

2017 : PHP7 Sur SkillValue

2019 : Certification en Amazon Web Service N° : TSVZYNF2ENRE18CS (Niveau Associate)

Dernière expérience

 

BNP Paribas / Personal Finance - Levallois perret (92300)
DevSecOps Program Manager

Déc 2019 - Jan 2022

Projet « DevSecOps – DevOps Core Team »

Objet du projet : Au sein de l’équipe Core Team DevOps, assurer la conception, la réalisation et le déploiement d’une « Quality Gate » au cœur des Toolchains DevOps de BNP Paribas PF pour garantir l'amélioration en continue de la qualité du code source et la sécurité des différents composants logiciel évoluant dans le SI et ainsi garantir la conformité des produits vis à vis des règles groupe.

- Management & Lead

  • Elaboration de la stratégie globale du chantier DevSecOps d'une manière transverse.
  • Accostage des entités internationales de PF (Espagne, Italie, Danemark, Bulgare, Romain, Mexique, Chine, ...) à la Toolchain DevSecOps en adoptant la stratégie de sécurité (Gate, Shift Left/Right).
  • Déclinaison de la transformation organisationnelle interne (RACI, Workflow, Roles).
  • Définition et promotion du rôle « Security Champion » et des communautés d'experts « AppSec » avec les organes de sécurité et de ressources humaines de PF.
  • Animation des différentes instances de pilotage (CoPIL, CoDIR, ...) du chantier.
  • Gestion des coûts, charges et des risques liés à la transformation vers DevSecOps.
  • Contribution à la gouvernance du programme DevOp.
  • Animation des Workshop pour définir les lignes directrices DevSecOps (niveaux de la qualité et la sécurité des composant requis, respect des règles du groupe BNPP)

DevOps , Compliancy & Architecture

  • Intégration d'une solution SCA (Nexus IQ Server) aux processus et à la Toolchain DevOps avec les polices de sécurité, les organisations/rôles et la stratégie d'analyse.
  • Etude des différentes solutions de SAST tel que SonarQube, RIPS et Fortify.
  • Intégration de SonarQube à la Toolchain en tant qu’outil de supervision et de contrôle de la qualité du code et de certaines vulnérabilités de sécurité (SAST).
  • Développement et déploiement d'une « Quality Gate » bloquantes intégrant les Pipelines CI/CD pour le contrôle du respect des exigences de sécurité et de qualité, prenant en charge Java, .NET, NETCore et Python.
  • Implémentation d'une approche « Grand Father » dans la « Quality Gate » pour la résolution des problématiques de la dette techniques des Assets (applicatifs) Legacy.
  • Extension de la « Quality Gate » aux environnements Cloud d’IBM (privé et dédié) (Kubernetes sous ICP, MZDR Pass V2 et V3) par l’analyse et la signature des images.
  • Sensibilisation et formation des équipes de développement des patrimoines (national et international) dans le cadre du déploiement de la « Quality Gate »
  • Inclusion de l'approche de « Security by Design » par l'interfaçage des Toolchains avec ALM Octane pour la gestion et le suivi des tests fonctionnels et de pénétrations.
  • Support des équipes de développement durant l'adoption du Shift-Left (Workspace).

Environnement technique : Python, Groovy, Eclipse, Visual Code Source, Git, Maven, GitLab, Jira, Octane, Confluence, Bash, Nexus IQ Server, Nexus Repository, SonarQube, RIPS, Docker, Kubernetes, Ansible, Jenkins, IBM Cloud Platform.

 

Formation

 

2007     faculté des sciences de Tunis - Diplôme national d'ingénieur en informatique : cycle d'ingénieur en informatique

2005     Institut Préparatoire aux Études d'ingénieurs El Manar - concours national d'entrée aux écoles d'ingénieurs section PT (préparation Technologique)

Langues

 

Anglais : Moyen

Arabe : Bilingue ou langue maternelle