Description

Passionné par le développement logiciel et spécialisé dans la gestion des APIs et les transferts de fichiers sécurisés, je suis un développeur Java expérimenté avec une expertise solide en API Management et MFT (Managed File Transfer). Mon parcours professionnel est marqué par des projets complexes et diversifiés, où j'ai su apporter des solutions innovantes et sécurisées, contribuant significativement à l'amélioration des systèmes et à la satisfaction des utilisateurs.

Compétences Clés

Développement d'Applications Java : Maîtrise des frameworks Spring Boot, J2EE, et des technologies front-end Angular et TypeScript.

API Management : Expertise dans la gestion et la sécurisation des APIs avec des outils comme AXWAY et Gravitee.

Transfert de Fichiers Sécurisés (MFT) : Développement de scripts de transfert sur

GoAnywhere, gestion des paires de clés SSH, et intégration de contrôles antivirus via ICAP.

Sécurité Informatique : Implémentation de politiques d'authentification OIDC, gestion de cache, et développement de fault handlers personnalisés pour assurer la sécurité des données et des systèmes, j'ai aussi un peu de connaissance en penetration testing.

N'hésitez pas à me contacter pour plus d'informations.

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Paris (jusqu’à 60 km)

RATP
Ingénieur plateforme d'échange MFT / Api management
TRANSPORTS
janvier 2022 - Aujourd'hui (4 ans et 5 mois)
Paris, France
Api manager (AXWAY)

Réalisation des cadrages avec les projets souhaitant onboarder des apis
Déploiement/sécurisation/configuration des apis dans l’api management AXWAY
Développement de policy OAuth2 Okta avec policy studio
Ajout des policy du cache, rate limit, quota

Réalisation d’un PoC des api management gravitee, kong, mulesoft flex gateway
Réalisation du PoC à partir d’une VM RATP, pour valider l’installation,
l’enregistrement, démarrage et la visibilité de la gateway dans chaque contrôle plane
Validation de la virtualisation d’une API via un swagger
Validation de l’accessibilité de l’api depuis l’URL gateway exposée jusqu’à
l’accessibilité du backend de l’api en mode pass through sans authentification
Validation de l’accessibilité de l’api depuis l’URL gateway exposée jusqu’à
l’accessibilité du backend de l’api avec authentification Oauth2
Redéveloppement de notre policy custom okta sous les apis management

Migration AXWAY vers gravitee:
Après le choix de l’éditeur gravitee
Participation aux atelier technique d’architecture
Installation / configuration des gateway
Mise en place des scripts d’automatisation de migration des apis depuis AXWAY vers gravitee
Accompagnement des clients pour les tests

Intégration : Mise en place d’un cluster goanywhere
Installation d’un cluster de deux nœuds GoAnywhere basé sur tomcat
Mise en place de deux gateways pour la connexion depuis l’externe vers la DMZ
Configuration de chaque nœud du cluster.
Paramétrage du load balancing sur les gateways.
Mise en place d’un cluster de deux nœud antivirus Clearswift
Coordination des demandes réseau (la mise en place du tunnel réseau, vip …) pour le
cluster antivirus, gateways en DMZ et GoAnywhere on-premise.

Monitoring et supervision:
Installation de l'agent Datadog pour la supervision et le monitoring des ressources des
machines, des flux MFT et des appels API
Création des dashboard représentant les flux MFT et API
API goanywhere MFT API Management Gravitee
HackerOne + BugCroud + les CTF
Consultant en sécurité informatique Junior (Bug Bounty programs)
CONSEIL & AUDIT
janvier 2020 - Aujourd'hui (6 ans et 5 mois)
Paris, France
Recherche des failles dans les programmes HackerOne + BugCroud

 Burpsuite
 BackTrack, Kali
 XSS
 SSRF
 Nmap (Puis recherche des failles sur les applis ouvertes sous ces ports)
 Injection SQL
 Sublist3r
 Dirbust3r
 SQLMap
 Recherche composants/framework avec vulnérabilité exposée

Kali Linux nmap burpsuite xss SQL Injection
SFR
Ingénieur développeur Java JEE full stack - Angular
TÉLÉCOMMUNICATIONS
janvier 2018 - décembre 2018 (1 an)
Paris, France
Développement des APIs à destination des opérateurs pour la prise commande pour l'offre EACCESS, le web service fait l'éligibilité, la récupération des tarifs le stockage de commande en base de données puis l'envoi de commande à l'espace dédié dans AWS S3

Déclaration des API à exposer aux consommateurs externes via l’API Management développé en interne.

Déclaration des API externes à consommer au sein de la même plateforme.

Création / paramétrage d'un batch airflow qui permet de récupérer les commandes EACCESS et les envoyer à l'orchestration interne SFR.

Création d'une IHM Angular (pleiade-monitoring) et l'api qui permet de l'enrichir avec les commandes qui ne sont pas prises en compte par l'orchestrateur avec la cause si disponible (erreur XSD ...)

Migration des web services REST à Java 8 / Spring boot 2

Migration à Spring 5 d’une offre sur l’application extranet.

Participation aux développements d'une nouvelle offre fibre sur l'extranet B2B (Ethernet Access Fibre) et l’ajout d’une nouvelle GAMME DSO sur pleiade en orchestrant la commande avec différents sous sytèmes applicatifs SFR

Développement des correctifs ou des évolutions dans des offres déjà existantes.

Mise en place des outils d’aide aux développeurs (easyPatch, easyDeploy, revisionSelector …) et jobs Jenkins.

Mise en place de contrôle de code en continue SONAR.

Mise en place / mise à jour des Jobs Jenkins.

Exposition des web services (ERP / api commande / envoi de mail de bon de commande … )

Mise en production et interventions sur les systèmes linux
hébergeants les services.

Correction des problématiques de performances:
- Pool de connexions mal géré
- Fuite de curseurs
Java REST API API Management API Gateway