Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Marc Helloco

Architecte d'Entreprise Groupe

Architecte d'Entreprise
Cloud
Sécurité des SI
API REST, OpenID Connect
Keep It Simple
Marc Helloco
47 ans
Permis de conduire
Toussus-le-Noble (78117) France
Situation professionnelle
En poste
Ouvert aux opportunités
CV réalisé sur DoYouBuzz
  • Animation de différents Groupes de travail réunissant les architectes IT de l'ensemble des filiales du Groupe CA, visant à établir des normes et standards sur les architectures Cloud, la sécurisation des échanges API et événements, la fédération d'identité et la sécurisation des échanges entre applications, etc.
  • Coordination des Groupes de travail Architecture sur la convergence de solutions SI du Groupe et sur les normes d'échanges entre les SI des filiales du Groupe (OpenId Connect, API REST, OAuth 2, JsonWebToken, etc.)
  • Rédaction des livrables de normes, standards, préconisations ou bonne pratiques Groupe sur les développements Cloud Native, la fédération d'identité OpenID Connect, OAuth pour les accès API, les containers applicatifs, les Plateformes d'Intégration Continue, le DevOps, etc.
  • Représentant de l'Architecture applicative au centre de référence Cloud du Groupe CA en charge de valider la conformité des projets à la stratégie Cloud du Groupe
  • Participation aux différents plans de transformation SI définis au niveau du Plan Moyen Terme du Groupe CA, puis déclinés dans l'ensemble des filiales du Groupe
  • Correspondant Architecte IT du Crédit Agricole sur différents travaux de marché : DSP2 et la suite (services premium), European Digital Identity (EUDI) Wallet, etc.
  • Réalisation d'études d’architecture technique en lien avec le schéma directeur LCL :
    • Initiateur et promoteur de la mise en œuvre d’Architectures Orientées Web (Web Services REST sans état, archi fortement distribuée et scalable, etc.), puis rédacteur des spécifications techniques d’évolution de notre Framework applicatif
    • Etude, puis rédaction des spécifications, pour la mise en œuvre de diverses solutions de SSO (Single Sign On) pour répondre aux besoins LCL : OAuth, JSONWebToken pour les Web Services Internet, SAML ou XMLDsig en Intranet
    • Etude d’intégration des Tablettes au SI LCL : outils de gestion de flotte MDM, solution de connexion sécurisée au SI, stratégie de développement sur tablette, etc.
    • Etude pour la mise en œuvre d’Applications Web sans état
    • Etude pour la création d’un LCL Store pour la mise à disposition d’applications mobiles bancaires pour nos clients
  • Accompagnement technique et sécurité des projets informatiques LCL (banque en ligne, portail métier Intranet, monétique, workflow BPM, etc.) et, en particulier, architecte référent des projets de transformation digitale LCL (les parcours Entrée En Relation et Prêt Immobilier, signature électronique cross canal, appli mobile et desktop de la banque par Internet, etc.)
  • Alimentation et maintenance du cadre de cohérence des architectures techniques LCL
  • Participation aux Groupes de travail Crédit Agricole (de l'AEG et du CPST) pour la mise en place des normes et de standards Groupe
  • Accompagnement sécurité dans les projets (analyse de risque, dossier sécurité, conseil en architecture et sur l'adéquation entre risques et mesures de sécurité)
  • Conseil en solution de sécurité applicative (solution de signature et de chiffrement JEE, solution de Single Sign On, solution de dématérialisation de document)
  • Gestion de la PKI interne LCL
  • Réalisation et supervision d'audits externes (partenaires LCL) et internes (contrôle permanent) : audit d'infrastructure (visite sur site), audit de code, audit par interview, scan de vulnérabilité, tests d'intrusion
  • Participation à l'élaboration des normes sécurité LCL et du groupe Crédit Agricole
  • Formateur à la sécurité, auprès des développeurs et des chefs de projet
  • Certifié ISO 27001 Lead Auditor (LSTI) et ISO 27005 Risk Manager (LSTI)
  • Formé à PCI-DSS
  • Chef de projet des services communs du portail Intranet des 20 000 conseillers commerciaux des agences LCL, développé en Architecture JEE (architecture MVC, Websphere, JSP, Servlet Java, Ajax) et sur lequel s'appuie plus de 400 applications métiers (transactionnelles).
  • Conception et coordination de la réalisation des nouveaux services communs : gestion du SSO entre le portail Pl@net et les applications du groupe Crédit Agricole (ou de partenaires), évolutions du bureau Intranet des conseillers (Ajax, JSP, Servlet, CSS), etc.
  • Responsable de la maintenance et des évolutions de plusieurs autres services communs : l'identification/authentification, les habilitations, la journalisation des transactions bancaires et leur archivage (OnDemand d'IBM), la gestion de la double validation des transactions bancaires (par un hiérarchique du conseiller), les applications d'administration des référentiels associés, etc.
  • Conception et réalisation des composants d'identification/authentification du portail Intranet Pl@net (JEE, référentiel LDAP / RACF)
  • Conception et réalisation de la gestion événementielle des notifications de tâches à faire sur le bureau Intranet des conseillers (Ajax, JEE)
  • Mission d'ingénieur d'étude chez LCL : conception et réalisation de d'applications JEE et participation à la conception du système d'habilitation
  • Mission d'intégrateur du site Assuronline.com (JSP – Servlet – Javascript)
  • développement Javascript pour General Electric
  • Analyse des moteurs de recherche américains (Yahoo, Altavista, Google) pour optimiser le positionnement des pages des sites web de leurs clients. Développements d'outils d'analyse de sites et de création de page optimisée en langage PERL.
Gestion du risque (sécurité des SI)
Management de la sécurité des SI

Ecole d'Ingénieur CY Tech (ex-EISTI)

Ecole Internationale Des Sciences Du Traitement De L'Information

Septembre 1997 à 2000

Math Sup et Math Spé PC*

Lycée Buffon

Septembre 1995 à juin 1997

Bac S

Lycée Viollet Le Duc

Septembre 1992 à juin 1995
  • WOA (Web Oriented Architecture)
  • Architecture Cloud Native
  • Pattern d'architecture Cloud public et privé
  • API REST
  • Fédération d'identité OpenID Connect
  • OAuth 2
  • Sécurité applicative
  • Container d'applications (Kubernetes, Docker)
  • SOA (Service Oriented Architecture)
  • JEE/n-tiers
  • Stratégie Zéro Trust
  • Blockchain et Crypto-actifs
  • proxy/filtrage
  • Firewalling
  • Virtualisation (VMWare, etc.)
  • Décisionnel (ETL, Datawarehouse, etc.)
  • NoSQL
  • Big Data
  • ISO 27001
  • ISO 27005
  • Public Key Infrastructure (PKI)
  • JSON Web Token
  • XMLDSIG / XMLEnc
  • Audit Sécurité SI (audit de code, tests d'intrusion et audit d'infrastructure)
  • Sécurité Applicative SI
  • Cryptographie symétrique et asymétrique
  • Méthodes d'analyse de risque et démarche sécurité dans les projets
  • OpenSSH, SSL, SSO, VPN
  • PCI-DSS

Web

  • HTML5
  • CSS3
  • Javascript
  • AJAX
  • JSON
  • Java
  • JEE (Servlet, JSP, JUnit, Log4j, Struts, Spring, Maven…)
  • OpenId Connect
  • OAuth
  • Gestion de projets
  • Tennis (30), Karting