Lamiae Obila

1. Sécurité applicative :
• Développement des applications Back End sécurisés dans le domaine du paiement (côté Issuer et Acquereur) et sécurité des données personnelles : JAVA, Spring, API REST/GraphQL, SWAGGER, API MANAGEMENT (APIGEE), Unix, MYSQL, GIT, HG, Jenkins, JBOSS, Docker ;
• Mise en place d’APIGEE et intégration des API et webservices dans le domaine Monétique (dans le cadre de la DSP2) ;
• Étude et développement des algorithmes de cryptographie en se basant sur les recommandations NIST ;
• Suivi des tests d’intrusion (Pentest) et réalisation des rapports ;
• Configuration et intégration des boitiers HSM (DEP/BULL) ;
• Configuration de plusieurs outils comme JMAC, ActiveMQ ;
• Analyse et audit sécurité de code : Revue de code manuel et en utilisant SONARQUBE ;
• Maitrise des normes de paiement (PCI DSS/ ISO 27001), recommandations NIST et la norme GDPR.
2. Intégration et sécurité opérationnelle :
• Mise en recette et Livraison en PROD ;
• Mise en place du processus de Patch Management ;
• Suivi et analyse des incidents sécurité ;
• Configuration de la plateforme d’alerting ISMP ;
• Définir la roadmap d’une plateforme ;
• Configuration, optimisation et livraison des environnements REDHAT ;
• Déploiement des plateformes avec une solution interne ;
• Suivi des plateformes en utilisant Splunk et HORUS ;
• Mise en place d’une plateforme d’API MANAGEMENT (APIGEE) ;
• Sécuriser les applications avec SSO (Single Sign-On) ;
• Migration des plateformes ;
• Conception d’applications et études d’architecture logicielle ;
• Administration Base de données SQL et NOSQL (Cassandra, mongoDB) ;
• Étude, développement et intégration d'une solution OAUTH 2.0 dans une application JAVA/J2EE.
3. Support Technique Niveau 2/3 :
• Assurer la résolution des incidents Applicatifs et incidents de sécurité ;
• Transfert de compétences (Tutrice de stage) ;
• Assistance post-migration ;
• Réalisation des présentations en français et anglais dans des évènements techniques.

• Aide à l’implémentation d’un SMSI et rédaction des politiques et procédures de sécurité ;
• Gestion des projets de l’équipe sécurité opérationnelle ;
• Intégration de la sécurité chez les projets clients ;
• Configuration des Antivirus (Bitdefender, Kaspersky) ;
• Réalisation du Patch Management sur les environnements Windows (WSUS) et mise en place d’un outil d’automatisation du Patch Management (Rundeck, Ivanti) ;
• Gestion de l’Active Directory (gestion et revue des comptes, droits et habilitations et gestion du domaine, GPO, forêt et Fusion de deux AD), scripting PowerShell;
• Mise en place et études des différents solutions de bastion (CA PAM, CYBERARK) et intégration de leurs APIs dans la configuration A2A (Application to application);
• Intégration de la sécurité au sein des projets clients (intégration d’un SIEM ELK, études d’architecture et intégration des antivirus et bastions puis automatisation du Patch Management) ;
• Gestion des incidents de sécurité et gestion des vulnérabilités (rapport BeSecure) ;
• Utilisation d’un ITSM et respect des processus ITIL (gestion des demandes, changements, incidents et problèmes, gestion de la CMDB, participation au CAB).

• Analyser les risques sécurité en amant de la phase de préparation des projets ;
• Réaliser les analyses de risques suivant la norme ISO27005 ;
• Piloter et cadrer les tests d’intrusion et les audits de sécurité ;
• Intégration de la sécurité dans les projets clients ;
• Rédaction et suivi des dérogations et acceptations de risques ;
• Suivi des corrections des vulnérabilités ;
• Etudier et valider les solutions de sécurité externe hébergé sur le Cloud (AWS, IBM) ;
• Veiller à ce que la politique de sécurité du groupe BNPP soit respectée ;