Benjamin GANDON

En résumé

Entreprises

• Gstack - CEO (founder)

  2015 - maintenant Gstack est une société de consulting DevOps, spécialisée dans les infrastructures d’hébergement en conteneurs Docker, appelées « superstructures », comme le sont Cloud Foundry, Docker Swarm, Kubernetes ou OpenShift.
  
  Vitrine du savoir-faire de la société, la plateforme Gstack, accessible sur invitation, est une superstructure Cloud Foundry complète demandant un investissement de maintenance minimum grâce à une automatisation DevOps très poussée, basée sur Ansible et BOSH.io.
  
  Gstack met en avant des solutions Open Source afin de préserver la marge de manœuvre de ses clients vis-à-vis des éditeurs de logiciels captifs.
  
  Etre CEO et monter Gstack, c’est beaucoup d’organisation, de ténacité et et de résilience. En bref, c’est trépidant, c’est passionnant !

• Alvarum - CTO

  2012 - 2015 Alvarum aide les associations caritatives à collecter des dons en ligne par parrainage, à l’aide de pages de collecte.
  
  J'ai dirigé l'équipe d'ingénieurs Agiles et DevOps pendant 3 ans, avec pour périmètre la plate-forme web et les technologies propres à Alvarum (paiement et reversement des dons).
  
  Réalisations :
  • recruter l’équipe en repartant de zéro,
  • organiser l’équipe Agile Scrum (feature team) et DevOps (« you build it, you run it » et astreintes 7/7 24/24),
  • structurer le Product Management,
  • pousser l’esprit Lean Startup jusqu’à une version toutes les 3 semaines,
  • instaurer la culture Craftsmanship,
  • migrer l’architecture vers des micro-services hébergés en Cloud (PaaS),
  • vendre et organiser la réalisation de services informatiques aux associations caritatives.
  
  L’environnement technique d'Alvarum était centré sur l'Open Source et Java/J2EE, avec pour piliers : Spring, Hibernate, Grails, et MySQL.

• Provadys - Consultant Sénior

  Boulogne-Billancourt 2007 - 2007 Consultant Senior dans ce jeune cabinet de conseil, j’ai conduit des missions au forfait pour évaluer les risques de sécurité de l’information, et améliorer le contrôle interne sur le domaine informatique.
  
  Très proche de l’audit S.I., ce métier demande une grande rigueur d’analyse, d’organisation et de communication.
  
  • Sofinco : audit des risques majeurs sur les données clients.
  • Symantec : avant-vente technique pour réaliser une offre commerciale autour du développement de tableaux de bords.
  • France Télévisions Publicité : pilotage de projets de sécurité.

• Linkeo - Architecte Java & Project Manager

  Paris 2007 - 2012 Linkeo, c'est l'industrie du mini site web, vendu aux micro-entreprises.
  
  Architecte Java, je gérais toute la technique des modules web callback (clic-to-call) et clic-to-chat. Vendus en SaaS (Software as a Service), ces modules sont intégrés sur les sites Internet de grandes entreprises, afin qu’elles puissent mieux convertir leurs internautes en clients. Cette activité produisait un CA de 2 M€ en 2011.
  
  Pour les aspects front-end, je manageais une équipe de deux intégrateurs web. Ils s'appuyaient sur un framework que je développais (HTML5, jQuery).
  
  Pour le back-end, je tenais le rôle de chef de projet (besoins fonctionnels, planification, road-map). Je réalisais les développements des plateformes (Java, Spring, Hibernate, PHP, MySQL). Je gérais aussi l’exploitation des serveurs de production (DBA, admin systèmes).
  
  Mon point fort est d’avoir montré une excellente capacité d’adaptation à une multitude de technologies.
  
  Mes réalisations : l’architecture des nouvelles plates-formes de web callback (2009) et de chat (2010), construites sur des technologies open source (Spring, Hibernate, jQuery, asterisk), testées (TDD), à l’état de l’art.

• Société Générale - Auditeur Systèmes d'Information

  PARIS 2005 - 2007 Auditeur des Systèmes d’Information, j’ai évalué les risques informatiques de banques de détail en Afrique et de compagnies de leasing en Europe. Dans ce contexte international, les risques étaient analysés selon les référentiels des best practices pour le management et la sécurité des S.I. : Cobit, ITIL, et ISO 27002.
  
  Je conduisais les missions à l’étranger en bénéficiant d’une large autonomie, et je pilotais des équipes d’audit. Cette expérience était très riche dans les échanges réguliers et fructueux qu’elle induisait avec les informaticiens, les managers et les dirigeants. De plus, l’audit est une véritable école de la rigueur dans la manière de poser les problèmes et de les exprimer.

• Société Générale - Expert sécurité informatique

  PARIS 2002 - 2004 Expert technique dans le domaine de la sécurité informatique, j’ai déployé à l’échelle du Groupe Société Générale les scans de sécurité automatisés. Puis j’ai développé et publié un tableau de bord mensuel de la sécurité des sites internet SG, tandis que je conseillais les équipes techniques pour corriger les failles identifiées. Enfin, j’ai également géré l’intranet sécurité Groupe.

• Société Générale - Ingénieur R&D

  PARIS 2001 - 2002 Ingénieur R&D, j’ai développé un scanner de sécurité. Le projet comprenait une architecture modulaire en CORBA, un framework d’analyse de paquets IP en C++, des modules d’interprétation et d’affichage graphique des résultats en Perl et PHP/PostgreSQL.

• Agilent technologies - Ingénieur système

  MASSY 2000 - 2000 Ingénieur stagiaire, j’ai migré le système d’information (intranet, web, wiki et mailing lists) au profit des équipes R&D. L’opération demandait une bonne préparation pour un down-time minimal et un reverse-engineering de l’ancien système. Le contexte de travail était essentiellement américain (ancienne branche du groupe HP).

Formations

• ECOLE DES MINES DE PARIS

  Sophia Antipolis 2000 - 2002

• Ecole Des Mines (Nancy)

  Nancy 1998 - 2001 Informatique & e-commerce

Réseau

• Arnaud MATHIEU

• Bertrand MANGANO

• Emilie MANGLOU

• Jean-François NOGIER

• Kévin BLAIZE

• Olivier BONNEMAISON

• Paul-Marie HUMBERT

• Sinan OZDEMIR

• Sophie RENOUF