Karim Eddrhourhi

Responsable de la stratégie qualité et de l'automatisation des tests de la Client Care Platform (CCP) — solution blockchain (Polygon) déployée pour 7 Maisons Richemont sur les canaux e-commerce et points de vente.

Stratégie

▸ Défini et maintenu la stratégie de test globale (fonctionnel, API, UI, performance, sécurité) sur l'ensemble du périmètre Richemont, ramenant le taux d'échappement des anomalies critiques à < 3 % par sprint.

▸ Mis en place les portes qualité (tests unitaires, taux de couverture, analyse statique via Snyk/GitGuardian) dans les pipelines GitLab CI/CD, bloquant systématiquement toute livraison non conforme avant mise en production.

▸ les plans de test, conçu 500+ cas de et produit les rapports de campagne à chaque fin de cycle — avec synthétique des indicateurs qualité aux décideurs.

GRC & Application Security Consultant – NCC Group (2019–2022)

Mission de conseil en cybersécurité et gestion des risques pour le compte de clients grands comptes européens, dans le cadre d'une practice GRC & AppSec.

Principales interventions :

• Cartographie des risques cyber sur des périmètres applicatifs, infrastructure, cloud et tiers — identification des zones d'exposition et priorisation des actions correctives.

• Revue des contrôles de sécurité en place (IAM, logging, patching, sauvegardes, SOC) et formulation de recommandations d'amélioration alignées sur ISO 27001 et NIST CSF.

• Conduite d'évaluations TPRM (Third-Party Risk Management) pour les fournisseurs critiques — analyse contractuelle, questionnaires de sécurité, scoring de risque résiduel.

• Participation aux audits internes et externes — collecte des preuves, test des contrôles, rédaction des constats et plans de remédiation.

• Support stratégique au CISO : contribution à la feuille de route sécurité, reporting aux instances dirigeantes, conseil sur la gouvernance et la posture de risque globale.

Environnement technique & réglementaire : ISO 27001 · NIST CSF · RGPD · PCI DSS · Tenable Nessus · Burp Suite · OWASP ZAP · Acunetix · AWS · IBM AppScan · HP WebInspect

Pilotage de l'ensemble du dispositif qualité pour l'application mobile stratégique de Vodafone — de la recette des exigences jusqu'à la mise en production — avec une exigence forte sur la performance, la fiabilité et la conformité aux règles métier.

▸ Conçu et industrialisé un framework d'automatisation Java/Selenium (Page Object Model) couplé à Katalon Studio, divisant par deux les cycles de régression et réduisant la charge de tests manuels de 30 %.

▸ Intégré les scénarios BDD (Cucumber) et les tests de contrat API (Rest Assured) dans la chaîne Jenkins CI/CD — couverture automatisée > 90 % des parcours utilisateurs critiques.

▸ Produit les plans de test, matrices de traçabilité et chiffrages d'effort pour 12 livraisons fonctionnelles simultanées couvrant les axes fonctionnel, API, UI et performance.

▸ Animé les points qualité bi-hebdomadaires auprès du DSI et des sponsors (taux de défauts, couverture, vélocité d'exécution), permettant des décisions de go/no-go éclairées.

▸ Managé une équipe QA de 10 personnes en mode onshore/offshore sur 3 fuseaux horaires, sans aucun dérapage d'engagement sur 2,5 ans.

🛠 Technologies : Selenium WebDriver (Java

• · Page Object Model)

◦ · Katalon Studio (Groovy

◦ · keyword-driven)

◦ · Cucumber (BDD)

◦ · Rest Assured

◦ · Jenkins

• · IntelliJ IDEA

• · Jira