Mon parcours reflète une forte curiosité technique et une polyvalence cultivée au fil de nombreuses missions et contextes variés. Pour faciliter la lecture, cette page présente d'abord mes expériences par domaine de compétence (architecture, développement, audit, etc.), puis une vue chronologique par société.

Expériences

Architecture systèmes & réseau

• 2017-2022 - OZON Conception de l'infrastructure SaaS, intégration des logiciels de sécurité, gestion de la haute disponibilité et de la répartition de charge. Mise en place de la CI/CD. Mise en place de la métrologie et de la supervision.
• 2013 - Studnet Architecture, conception et suivi de la mise en oeuvre d'une infrastructure d'hébergement web en haute disponibilité pour le site web Studnet.
• 2011 - Europ-Assistance Architecture, conception et suivi de la mise en oeuvre d'une infrastructure d'hébergement web en haute disponibilité pour Europ-Assistance.
• 2005-2009 - Société Générale Architecture et gestion de l'infrastructure d'hébergement web de la banque en ligne (particuliers et professionnels). Migration de firewalls, déploiement IDS, métrologie de l'infrastructure.
• 2005 - Prosernat Conception et mise en oeuvre de l'infrastructure SI de la société Prosernat. Gestion du remplacement du parc informatique complet.

Architecture et développement software

• 2024 - Smart Global Governance Reprise en main de la solution logicielle en Go/Vue.js ainsi que de son déploiement conteneurisé dans le but de la stabiliser et fiabiliser. Mise en place de la métrologie, collecte de logs, pratiques de développement, workflow Git, CI/CD avec tests automatisés. Optimisation/corrections performances critiques : pages 3min → 3sec.
• 2024 - TFC Solution de « remote execution » sécurisée zero-trust pour SOC. Architecture Go complète avec modèle OpenFGA (alternative RBAC moderne). Authentification hybride OAuth2/JWT + mTLS, chiffrement AES-256. Développement accéléré avec IA : livraison solution complète en 15 jours. Audit sécurité du code passé avec succès.
• 2017-2022 - OZON Conception et développement du logiciel de sécurité WAF (C), d'un logiciel d'aggregation de CTI (C - Go) ainsi que sa base de données et son système de distribution, d'un logiciel de détection de surface d'attaque (Go) ainsi que des différentes interfaces web (Vue.js) et API rest.
• 2014-2015 - HAProxy Technologies Développement sur le logiciel libre HAProxy : intégration des map, variables et du Lua.
• 2012 - Exosec Conception et architecture d'un plugin nagios capable de faire du polling SNMP à grande echelle.
• 2010 - Société générale Conception et architecture d'un SSO pour l'authentification des clients sur la banque en ligne (clavier virtuel / authentification forte, ...)
• 2009 - Société générale Conception et architecture d'un logiciel d'échange de fichiers sécurisé.
• 2008 - Société générale Conception et developpement d'un système de métrologie capable d'analyser quotidiennement 40Go de log et de produire 6000 courbes en moins de 2H. (Création d'une base time-series avant l'apparition de ce segment de bases de données)
• 2007 - Exosec/Exceliance Conception du framework web C de l'interface de management des appliances Exceliance.
• 2006 - Exosec Développement de l'appliance de sécurité Landefender. Architecture du framework web C pour environnement contraint (RAM/CPU limités, compact flash). Intégration du logiciel open source arpalert pour la surveillance ARP.

Audit / Performances / Benchmark

• 2012 - Société générale Benchmark du site web de banque à distance pour professionnels.
• 2011 - Cassidian (Airbus) Benchmark d'un plateforme Nagios pour ~90 000 hosts.
• 2009 - Quiksilver Audit de performances du site web afin de déterminer s'il pourra assurer le service lors de la coupe du monde de surf.

Intégration & divers

• 2025 - Ouvrage personnel Rédaction d'un livre technique « Go avancé : Mécanismes internes et programmation système » (~500 pages). Seul ouvrage francophone couvrant en profondeur le runtime Go (scheduler G:M:P, GC tri-color, allocateur mémoire), les structures de données (slices, maps, interfaces), la concurrence avancée (atomics, channels). Manuscrit terminé, en recherche d'éditeur.
• 2023 - Crédit agricole (TFC) Expertise plan de remédiation PCI-DSS (6 mois). Interface technique entre chefferie projet et pôles techniques. Traduction exigences PCI-DSS vers spécifications techniques. Évaluation conformité des remédiations proposées.
• 2021 - OZON Conception et réalisation du Baromètre Cybersécurité PME 2021. Étude nationale : scan automatisé de 22 627 PME sur 52 772 domaines. Rédaction d'un rapport technique de 30 pages. Publication en partenariat avec WALLIX, Docaposte, Visiativ et Swiss Re.
• Depuis 2019 - TFC Formations HAProxy.
• 2013-2017 - HAProxy Technologies Accompagnement dans l'installation d'un load-balancer, chez Orange / Numéricable / Véolia / Chèque-Déjeuner / Maison de la litterie / Primagaz.
• 2012 - Université de Metz Cours sur la haute disponibilité.
• 2007 - Société générale Gestion de la plateforme de développement.
• 2007 - Société générale Migration d'un point de cloisonement d'une technologie vers une autre sur le réseau d'hébergement web. (test des équipements, configuration, préparation de la migration).

Sociétés

Depuis 2024 : Smart Global Governance

Architecte Solutions

Plateforme GRC/Compliance - Stabilisation du produit et leadership technique

• Refactoring architecture & performance : Consolidation technique de la solution, optimisation/corrections performances critiques (pages 3min → 3sec), mise en place observabilité complète (métrologie, logs, monitoring), stabilisation infrastructure conteneurisée.
• Leadership & formation équipes (8 personnes) : Formation développement industriel (Git avancé, best practices Go), techniques base de données (prepared statements, optimisation requêtes), accompagnement montée en compétences techniques.
• Méthodes de développement industriel : Mise en place workflow Git, stratégie de maintenance de versions, CI/CD avec tests automatisés.

2017-2022 : OZON

Co-fondateur & CTO

Solution de cybersécurité européenne pour PME (10-50 salariés)

• Architecture cybersécurité : Développement WAF propriétaire en C (détection d'attaques temps réel), plateforme CTI (Cyber Threat Intelligence) - agrégation de feeds et distribution (C - Go), solution de détection de surface d'attaque automatisée (Go), hébergement souverain européen.
• Infrastructure SaaS sécurisée : Architecture multi-tenant avec chiffrement bout-en-bout, infrastructure hybride haute disponibilité (on-premise + cloud), load balancing multi-datacenter avec failover automatique, CI/CD avec tests de sécurité automatisés, métrologie et supervision, intégration d'un SOC 3rd party, interfaces web modernes (Vue.js) et APIs REST sécurisées.
• Management & Leadership : Direction équipe de 3 développeurs (recrutement, formation, leadership), architecture technique et choix technologiques stratégiques, coordination développement produit avec objectifs business.

Depuis 2012 : TFC

Architecte Solutions Cybersécurité - Freelance

Activité parallèle : missions conseil et développement

• 2024 : Solution de « remote execution » sécurisée zero-trust pour SOC. Architecture Go complète avec modèle OpenFGA, authentification hybride OAuth2/JWT + mTLS, développement accéléré avec IA (livraison en 15 jours).
• 2023 : Expertise plan de remédiation PCI-DSS (Crédit Agricole - 6 mois). Interface technique entre chefferie projet et pôles techniques.
• Depuis 2019 : Formations HAProxy.

2013-2017 : HAProxy Technologies

Développeur, Architecte & Avant-vente

Solutions de load balancing

• Participation conception système anti-DDoS industriel / modification kernel.
• Intégration device fingerprinting pour sécurité applicative.
• Intégration dans HAProxy du moteur Lua, ajout maps/variables (entre autres).
• Participation conception appliances de load balancing sécurisées.
• Mise en place de la version logicielle (HAPEE) pour OS standard (Debian-like, Redhat-like) et de la vente en ligne.
• Suivi avant-vente et intégration solutions sécurisées.
• Architecture résiliente pour infrastructures critiques.
• Déploiements : Chèque-Déjeuner, Véolia, Orange, Numéricable.

2005-2013 : Groupe EXOSEC

Consultant Solutions Critiques

Prestations architecture réseau, développement et sécurité

8 ans de prestations dans des contextes variés : grands comptes bancaires, startups, industrie, défense. Missions couvrant l'architecture systèmes & réseau, le développement logiciel, la sécurité et l'audit de performances.

• Société Générale (2005-2013) : Client principal pour des missions longues sur l'infrastructure d'hébergement web de la banque en ligne (particuliers et professionnels, >1 million d'utilisateurs, 400 Mbps de trafic). Conception et développement d'un SSO avec authentification forte (clavier virtuel anti-keylogger, MFA), système d'échange de fichiers sécurisé, métrologie haute performance (40Go logs/jour → 6000 courbes, base time-series native). Migration de cluster de firewalls, déploiement IDS Sourcefire, benchmarks applicatifs.
• Europ Assistance (2010-2011) : Régie d'un an. Troubleshooting et correction d'un réseau local instable (packet storms, STP/RSTP, bug firmware). Refonte complète du réseau d'hébergement pour conformité PCI-DSS : architecture haute disponibilité, reverse proxy (HAProxy), relais mail, proxy navigation, chiffrement état de l'art, centralisation des logs. Management d'une équipe de 5 personnes.
• Exceliance/Exosec (2006-2009) : Développement d'appliances de sécurité réseau. Framework web C pour environnements contraints (Landefender, HAProxy/Aloha). Intégration du projet open source arpalert, développement de l'interface de management, système Route Health Injection (RHI/BGP), avant-vente et déploiements clients.
• Autres missions notables : Audit de performances Quiksilver (coupe du monde de surf 2009), benchmark Nagios Cassidian/Airbus en environnement secret défense (~90 000 hosts, 2011), poller SNMP à grande échelle, interface OpenPOM pour Nagios/Icinga.

2002-2005 : PROSERNAT

Administrateur Systèmes

• Architecture SI complète : 7 serveurs, ~80 postes. Dimensionnement, choix techniques, déploiement.
• Réalisation d'un système intranet comprenant de nombreuses fonctions : ajout d'utilisateurs (création automatique de boîte mail et de profil Windows pour le domaine), calendrier partagé, pointages d'heures centralisés, génération de rapports et recoupage des données (pour la comptabilité analytique), annuaire de la société, gestion des interventions et dépannages du système informatique (création de graphes statistiques).

Leadership & Management Technique

• Formation & Mentoring : Accompagnement équipes développement (8+ personnes)
• Architecture de solutions : Conception systèmes critiques, choix technologiques stratégiques
• Formations HAProxy : Animation sessions techniques depuis 2019

Cybersécurité opérationnelle

• WAF & Détection d'intrusion : Développement from scratch, règles personnalisées
• CTI & Threat Intelligence : Agrégation, corrélation, feeds européens
• Authentification & Chiffrement : OAuth2, JWT, mTLS, OpenSSL, PKI
• architecture souveraine
• Zero-Trust & IAM : OpenFGA, modèles d'autorisation modernes

Architecture SaaS & Infrastructure

• Systèmes Linux : 20+ ans production (Red Hat, Debian)
• Load Balancing : HAProxy expert (développement core, déploiements critiques)
• Hybride Cloud/On-Premise : Scaleway, OVH, AWS, architecture multi-datacenter
• Haute Disponibilité : Clustering, failover automatique, réplication multi-datacenter
• CI/CD : Pipeline avec tests sécurité automatisés

Développement & Performance

• Langages maîtrisés : C, Go, Bash, SQL (PostgreSQL, MySQL)
• Langages connus : Python, Java, JavaScript, Lua
• Optimisation : Analyse performance, profiling, architecture scalable
• Reverse Engineering : Analyse protocolaire, debugging avancé

IA & Innovation

• R&D Machine Learning : Détection anomalies, anti-spam/phishing
• Développement accéléré avec IA : Usage quotidien outils génératifs
• Veille technologique : Early adopter, intégration pragmatique