Menu

Frédéric FLOCH

Armentières

En résumé

Mes compétences :
Architecture
Architecture logicielle
Audits
Veille
Veille technologique
Web

Entreprises

  • Setib - Architecte Logiciel

    Armentières maintenant « Responsable de la définition des architectures techniques et logicielles d’un service mutualisé d’authentification forte et de signature d’opérations financières »

    Mise en place d’une architecture à haute disponibilité, avec répartition de charge en vue d’une volumétrie croissante des transactions. Respect des contraintes budgétaires allouées à l’achat de la plateforme. Proposition d’outils et de solutions Open Source pour les développements.

    Fonctionnalités : Authentification des clients par certificat stockés sur carte à puce, gestion de l’historique des transactions, signature des données de la transaction pour non répudiation.

    Contraintes :Plateforme mutualisable et configurable, répartition multi BD, utilisation de différentes méthodes de diversification, haute disponibilité de l’architecture, reprise sur incident.

    Mission : Etude de faisabilité, Architecture de la plateforme, Pilotage des équipes technique du projet.
  • Setib - Architecte Logiciel

    Armentières maintenant « Mise en oeuvre et suivi d’un infocentre monétique – entrepôt de données et restitutions de données statistiques monétiques (remises traitées et rejetées, transactions traitées, impayés, fraudes, demandes de justificatifs, rejets techniques). »

    Réalisation de l’étude de faisabilité, assistance au chef de projet, évaluation des charges, élaboration de l’architecture logicielle de la solution. Identification des différents lots pour livraison échelonnée, mise en production, assistance technique, suivie d’exploitation, développement, formation des exploitants, encadrement des équipes techniques.
  • Setib - Architecte Logiciel et Sécurité

    Armentières 2007 « Responsable des tests d’intrusions applicatifs de plateformes Web pour de grands comptes»

    Responsable des tests d’intrusions applicatifs orientés WEB. Recherche de failles applicatives de type SQL Injection, XML Injection, Cross Site Scripting, vol de sessions, usurpation d’identités, violation d’accès, élévation de privilèges, audit de code source.

    Sécurisation de portail WEB (Java), veille technologique système et logicielle, qualification des vulnérabilités.

    Rédaction d’un cahier des « bonnes pratiques des développements web sécurisés » pour diffusion interne société et sensibilisation des développeurs. Mise en oeuvre de procédures pour l'obtention de la certification PCI-DSS (Payment Card Industry & Data Security Standard).

    Elaboration d’une PKI Interne société afin d’uniformiser et centraliser la gestion des certificats clients. Conception d’une interface de gestion basée sur OpenSSL, rédaction des recommandations sécuritaires à mettre en œuvre pour la sécurisation de la PKI.
  • Setib - Architecte Logiciel / Developpeur

    Armentières maintenant « Réalisation d’un service de prélèvements mensualisés centralisé et de représentation des impayés. »

    Programmation en équipe d’un produit de mensualisation de paiement pour le compte d’une grande compagnie d’assurance. Spécification et développement des interfaces d’entrées / sorties, contrôle des flux et gestion des anomalies, gestion des évolutions avec étude d’impact et de faisabilité, migration de la base de donnée sur Oracle 8.1.7, optimisation de la base de donnée. Passage de l’applicatif à l’Euro. Responsable technique & Lead Développeur de la plateforme durant 5 ans.
  • Irris - Consultant Sécurité / Architecte Logiciel

    2007 - maintenant « Conseils et accompagnement de PME-PMI sur la mise en œuvre de chantiers sécuritaires »

    Sensibilisation des clients aux problématiques sécuritaires liées à leur secteur d’activité. Audits sécuritaires, tests d’intrusions applicatifs Internes et Externes. Mise en place de solutions de sauvegarde délocalisées. Etudes de solutions Open Sources afin de réduire les coûts. Développement d’applications Web sécurisée. Veille sécuritaire logicielle. Refonte d'infrastructure réseaux, maintient et reprise de parc existant.

    Contraintes : Trouver le bon compromis entre la sécurité des réseaux, des applications et des données, tout en respectant les budgets des PME-PMI.

    Missions : Conseils et accompagnements des clients sur les refontes / mises en place de leurs systèmes d’information, mise en œuvre de solutions dédiées au grand nomadisme en intégrant les contraintes sécuritaires.

Formations

Réseau

Annuaire des membres :