Marouane Mighri

Contexte : Groupe industriel mondial, leader de la gestion de l'énergie. Projet stratégique de transformation loT vers IA/Data pour la gestion et la maintenance prédictive des chargeurs de véhicules électriques. Coordination internationale (France, USA, Chine, Inde). Rôle : Architecte Solutions référent, reporting direct au CTO. Conception multi-paliers de bout en bout, coordination des équipes internationales (architectes, POs, DevOps). Réalisations clés : . Architecture cloud AWS complète : EKS, EC2, S3, NLB, CloudWatch, Autoscaling, Security Groups

• · Exposition d'APIs REST via Apigee: Swagger, AuthN+AuthZ, Sécurité sur plusieurs niveaux via RBAC & JWT & habiliations fines, documentation technique

• · Mise en place de Pipeline de données Timeseries depuis des loT vers un Cloud AWS, ETL via AWS Data Pipeline

• · Implémentation de AWS Lymbda(s) de solutions de transferts de données depuis un cloud Alibaba (Chine) vers un Cloud AWS

• · Introduction du Service Mesh Istio pour la gestion du trafic et la sécurisation des microservices

• · Infrastructure as Code (Terraform, Helm), pipelines GitOps avec ArgoCD

• · Développement de POCs : microservices Java/JEE, APIs REST avec APISIX

• · Observabilité via Amazon Cloud Watch, Prometheus, Grafana . Cyber Security: Sonar, Trivy, remédiation des vulnérabilités CVE

• · Formaliser les choix technologiques et les décisions d'architecture de manière compréhensible pour les équipes projets et les parties prenantes.

• · Maintien d'un référentiel d'ADR (Architecture Decision Records) Impact : Plateforme opérationnelle de monitoring temps réel de la flotte mondiale de chargeurs, réduction du temps de détection des anomalies et optimisation de la maintenance prédictive. Environnement: AWS (EKS, EC2, S3, CloudWatch, AWS Glue, AWS Data Pipeline), Apigee, Kafka, Timestream, Istio, Terraform, Helm, ArgoCD, Java/JEE, APISIX

Rôle : Architecte référent du train SAFe, garant de la cohérence architecturale du domaine Gestion des Prêts. Coordination avec PO, PM, équipes Dev et DevOps. Représentation auprès de la Design Authority du groupe CDC. Réalisations clés :

• · Définition d'architectures Microservices et Event-Driven (Kafka) conformes aux normes Cloud-Native (ACN)

• · Pilotage de migrations d'un Legacy vers un Cloud hybride (privé + Azure) / transformation d'applications legacy . Accompagner des projets dans la définition et la conception de services exposés via API, en adoptant des patterns de sécurité (AuthN, AuthZ), en décidant des modes de communication entre composants du SI (Synchrone Vs Asynchrone), et en intégrant des mécanismes d'observabilité

• · Intégration avec Core Banking, ERP et systèmes externes (Banque de France, SFIL)

• · Sécurisation des échanges : VPN, mTLS, JWT, OAuth2, OpenID

• · Implémentation d'une architecture Data Lake avec mise en place de pipelines de transformation de données via ETL Talend

• · Animation d'ateliers sur la gouvernance des APIs et la sécurité à plusieurs niveaux (RBAC + Habilitations fines)

• · Élaborer des documents détaillant l'architecture cible, incluant les composants logiciels, les flux de données, les dépendances et les contraintes techniques.

• · Maintien d'un référentiel d'ADR : Documenter systématiquement les décisions techniques et leurs motivations. . Adapter les solutions aux normes réglementaires européennes et françaises (RGPD, SecNumCloud)

Impact : Transformation réussie de plusieurs applications bancaires (move to cloud), adoption d'APIs dans SI Preteur de la Banque des Territoire, amélioration significative de l'agilité de déploiement, renforcement de la sécurité des échanges et mise en conformité réglementaire. Environnement: JEE, Spring, Kafka, Talend, Azure APIM, Axway API Manager, PostgreSQL, Docker, Kubernetes, Terraform, Helm, Azure (AKS, APIM), Red Hat, VMware

Rôle : Team Lead d'une équipe de 6 personnes (5 développeurs + 1 DevOps). Conception de l'architecture technique, coordination des développements, interface avec les équipes APHP. Réalisations clés :

• · Conception d'architecture Microfrontends + Microservices + Event-Driven

• · Intégration sécurisée de France Connect (OpenID) comme provider d'identité

• · Intégration d'APIs HL7 avec les SI hospitaliers existants

• · Développement de flux ETL avec Talend dans le cadre d'un projet d'agrégation de données

• · Refonte complète de l'usine logicielle CI/CD (Jenkins Pipelines)

• · Développement de socles techniques réutilisables (Java/Spring Boot, React, Node.js)

• · Monitoring et remédiation des vulnérabilités CVE

• · Animation de formations et support aux équipes Impact : Portail patient opérationnel facilitant l'accès aux soins pour des millions de patients franciliens, amélioration de la qualité de service et de la sécurité des données de santé. Environnement: Java/Spring Boot, React, Node.js, Docker, Kubernetes, Jenkins, France Connect, HL7 Standards