Création d'APIs REST avec Symfony, PHP Vanilla et NodeJs
<ul>
<li>Conception, spécifications techniques</li>
<li>Spécificités :
<ul>
<li>Authentification custom ou JWT</li>
<li>Développement avec Symfony (5.X, 6.X), PHP Vanilla et NodeJs</li>
<li>Interface avec base de données (Doctrine ou custom)</li>
<li>Interface avec APIs externes</li>
<li>Utilisation interne et publique</li>
</ul>
</li>
<li>Développement</li>
<li>Gestion des tests</li>
<li>Gestion de la documentation</li>
</ul>

AMOA

AMOE

Conception

Développement

Développement d'API Rest

Mise en place d'architecture haute disponibilité sur des clouds publics (Amazon Web Services et Microsoft Azure) pour une application Saas &amp; sites vitrines
<ul>
<li>Adaptation des composants de l'application afin de tirer partie des avantages et spécificités de chacun</li>
<li>Hébergement simultané de l'application sur plusieurs clouds</li>
<li>Déploiement automatisé</li>
<li>Gestion de la charge</li>
<li>Hébergement "classique" sur serveurs</li>
<li>Hébergement serverless</li>
<li>Utilisation des PaaS (AWS RDS, OpenSearch,...)</li>
</ul>

Sécurité

Architecture multicloud haute disponibilité

Conception de sites internet vitrine : gestion de projet et développement
<ul>
<li>Rédaction des spécifications fonctionnelles et techniques</li>
<li>Gestion des équipes de développement</li>
<li>Gestion de la recette</li>
</ul>
Briques techniques :
<ul>
<li>Framework CSS : Bootstrap</li>
<li>Librairies de composants : ChakraUI, Tailwind, Fluent UI</li>
<li>Utilisation de CMS (WordPress) en mode classique</li>
<li>Utilisation de CMS en mode HeadLess : front avec NextJs + WordPress en Headless avec API Rest</li>
</ul>
&nbsp;

Conception & Réalisation de Sites vitrines

Rédiger des spécifications fonctionnelles et techniques afin de concrétiser la vision du projet en se basant sur un cahier des charges et/ou sur le travail réalisé au cours d’ateliers avec les clients finaux (externe ou internes).
Les projets peuvent être techniques ou fonctionnels :
<ul>
<li>sites internet</li>
<li>applications</li>
<li>webservices</li>
</ul>

Spécifications techniques & fonctionnelles

Recueil et traduction des besoins en vue de la rédaction de cahier des charges qu’ils soient formels (appels d’offre) ou plus informels (élaboration de cahier des charges pour un outil à faire développer par des équipes en interne).
Les projets peuvent être techniques, organisationnels ou fonctionnels :
<ul>
<li>sites internet, applications, webservices,...</li>
<li>organisation du SI</li>
</ul>
&nbsp;

Rédaction de cahier des charges

Gestion de projets Web de A à Z du côté client comme du côté agence.
Gérer les équipes sous ma responsabilité : des développeurs, d’autres chefs de projets, des web designeurs et des ingénieurs d’hébergement. Ceci comprend la gestion de leur planning, la réponse aux questions, la mise au clair des incompréhensions.
Rédiger des spécifications fonctionnelles et techniques afin de concrétiser la vision du projet concerné en se basant sur un cahier des charges et/ou sur le travail réalisé au cours d’ateliers avec les clients finaux (externe ou internes).
Gérer la recette fonctionnelle et technique
Quelques exemples :
<ul>
<li>CEA  (Commissariat à l’énergie atomique et aux énergies alternatives)
<ul>
<li>Création du site interne de la DSI pour une base de connaissance ;</li>
<li>Refonte de la charte graphique complète des sites du CEA (toujours l’actuelle) : création de tous les principes de navigation, respect des normes d’accessibilité, intégration HTML applicable sur les sites Sharepoint du CEA.</li>
</ul>
</li>
<li>Plus Belle la Vie : Création du site communautaire (2011/2012).</li>
<li>Editions Harlequin : divers sites vitrine.</li>
<li>Editions Hachette Jeunesse : Divers sites vitrine et sites communautaires de lecteurs.</li>
<li>Equidia &amp; PMU : Refonte de tous les sites des chaines TV et interface avec le PMU pour les paris sportifs.</li>
<li>France TV : Refonte de sites d’émissions (C dans l’Air par exemple).</li>
<li>Radio France : Spécifications fonctionnelles et techniques sur des projets internes.</li>
<li>Grytics</li>
</ul>

Gestion de projets Web

Conception, développement et gestion d'applications Saas de A à Z
<ul>
<li>Conception fonctionnelle</li>
<li>Conception technique</li>
</ul>
Réalisations :
<ul>
<li>Grytics</li>
</ul>

Audit

Développement Applications web Saas

Maitrise d’interface aux solutions de paiement : Stripe, Paypal
<ul>
<li>Gestion des one-time payments et abonnements</li>
<li>Interface avec solution métier pour gérer ses spécificités (gestion des droits, gestion des commandes,...)</li>
</ul>

Interface avec solutions de paiement

Utilisation de différentes APIs de Microsoft : Graph API, Yammer API, Activity API
<ul>
<li>Interface avec les services d'authentification (Consumer et Business)</li>
<li>Interface avec les endpoints dédiés à Yammer</li>
<li>Interface avec les endpoints dédiés à l'Activity API pour les tenants Azure</li>
<li>Interface avec les services SAML</li>
</ul>
Conception technique des interfaces (en Php et NodeJs)
Développement
Gestion de l'examen des applications

Interface avec APIs Microsoft

Utilisation de la Graph API de Meta (Facebook)
<ul>
<li>Interface avec Facebook Connect pour la gestion de l'authentification</li>
<li>Interface avec les endpoints dédiés aux Groups</li>
<li>Interface avec les endpoints dédiés aux Pages</li>
<li>Interface avec les endpoints dédiés à Workplace</li>
</ul>
Conception technique des interfaces (en Php et NodeJs)
Développement
Gestion de l'examen de l'application par Meta

Interface avec APIs Meta

Rédaction de PSSI (politique de sécurité des systèmes de l'information) bilingue (français et anglais)
Audit
Recommandations techniques et organisationnelles
Implémentations des mesures &amp; contrôles de sécurité

Création d'un framework de management du système d'information

Mise en conformité de procédures et pratiques de PME afin d'obtenir la certification SOC2 Type 1.
<ul>
<li>Audit et Etude de l'existant</li>
<li>Formation des équipes</li>
<li>Rédaction des politiques et procédures</li>
<li>Création du framework de suivi</li>
</ul>

Mise en conformité SI avec SOC2

Mise en conformité de procédures et pratiques de PME afin d'obtenir la certification ISO 27001-2013.
<ul>
<li>Audit et Etude de l'existant</li>
<li>Formation des équipes</li>
<li>Rédaction des politiques et procédures</li>
<li>Création du framework de suivi</li>
</ul>

Mise en conformité SI avec ISO 27001

Création de l'architecture de websockets avec SocketIo (interface en Php, NodeJs et ReactJs)
Développement du système
Types de réalisation :
<ul>
<li>Envoi de notifications à un client</li>
<li>Identification d'utilisateur</li>
<li>Système complexe de jeu en ligne</li>
</ul>

Interface / gestion de websockets

Gestion des audits de sécurité d'un point de vue applicatif et développement
<ul>
<li>Mise en place de procédures internes</li>
<li>Sélection de prestataires pour organisation de pentests</li>
<li>Tenue d'audit de sécurité (revue et audit de code, pentest en mode gray box et white box)</li>
</ul>

Audit de sécurité

Création d'interface avec un message broker afin de réaliser des tâches de façon asynchrone.
Interface avec RabbitMq et AWS SQS
Tâches simples et complexes asynchrones réalisées :
<ul>
<li>Tâches de maintenance</li>
<li>Envoi d'email</li>
<li>Traitement d'image</li>
<li>Requête à des services tiers (récupération de datas en masse)</li>
</ul>

Interface avec broker

Création d'interfaces avec différents fournisseurs d'identité avec le protocole SAML:
<ul>
<li>Okta</li>
<li>Microsoft Entra ID (ex Azure Active Directory)</li>
<li>OneLogin</li>
<li>Ping Identity</li>
</ul>
Conception technique de l'interface avec le service d'identité existant
Rédaction des spécifications techniques et fonctionnelles
Développement de l'interface avec SimpleSAMLPhp

Interface avec systèmes de SSO

Réalisation d'une application Microsoft Teams pour offrir une expérience du Saas Grytics au sein de <a href="https://learn.microsoft.com/fr-fr/microsoft-365-app-certification/teams/1339-sas-grytics-companion" target="_blank" rel="noopener">Teams</a>.
<ul>
<li>Conception des interfaces dans le respect des guidelines de Microsoft (adaptation des principes de navigation et de la charte graphique)</li>
<li>Conception technique pour permettre l'interface entre l'application Teams / les services d'identification de Microsoft / les webservices du Saas</li>
<li>Réalisation des spécifications techniques</li>
<li>Gestion de la soumission, du parcours de test et de l'obtention de l'attestation Publisher et Microsoft 365</li>
</ul>
&nbsp;

Réalisation d'application Microsoft Teams

Réalisation de revues et d'audits de code :
<ul>
<li>PHP (Vanilla, Symfony, WordPress)</li>
<li>Javascript (ReactJs, NodeJs, NextJs)</li>
<li>MySQL</li>
</ul>
Analyses statique et dynamique
&nbsp;

Revue & audit de code

Organisation et tenue d'audits internes afin de valider les processus établis dans le cadre d'une certification ISO ou SOC 2

Audits internes

Conception d'architecture permettant de stocker, d'analyser et de consulter ces analyses une grande quantité de données (&gt; 2 millions)
<ul>
<li>Architecture Ops : utilisation intelligente des services AWS</li>
<li>Architecture et conception du back office : optimisations MySQL, gestion du cache, aplatissement des données</li>
</ul>
Cas : Grytics

Management de la Sécurité du Système d'information

Missions principales :

Types de livrables :

Projets réalisés

Création d'un framework de management du système d'information

Mise en conformité SI avec SOC2

Mise en conformité SI avec ISO 27001

Revue & audit de code

Audit de sécurité