La dimension des usages et des fonctionnalités pour ses utilisateurs :
• Cadrage et modélisation des besoins applicatifs métiers et fonctionnels d’une entité privée ou d’une organisation publique.
• Gestion des interventions UX/UI.
• Développement de la vision stratégique, du schéma directeur, gestion du legacy et de l’obsolescence.
• Pilotage des projets, pratique Agile (PO et Scrum master), mise l’échelle SAFe.
• Etude concurrentielle et de l’état de l’art.
• Rédaction de l’expression de besoin, user stories et des cahiers des charges.
• Identification des trajectoires, solutions et partenaires de Build/Run.
• Estimation des charges, budgets et ROI.
• Gestion du processus de consultation, dépouillement des offres et sélections.
• Lancement et suivi des projets de réalisation.
• Pilotage des risques, gestions des crises.
• Gestion du changement.
La dimension règlementaire, juridique et normative :
Etude de conformité, identification des écarts par rapport aux :
• Règlement européen eIDAS
• Règlement national RGS
• Textes de lois en vigueurs
• Normes ETSI, ISO, W3C
• Protection des données RGPD et gestion du consentement
• CGU, Conditions Générales d’Utilisation
• Eléments contractuels : cahier des charges, propositions techniques et financières, contrat de services et d’engagement, SLA, recette et qualité des livrables, niveau de qualité des prestations produites.
La dimension technique et opérationnelle :
• Signatures et cachets électroniques, unité d’horodatage, archivage légal.
• Cybersécurité
• Mise en œuvre des architectures de sécurité : Firewall, WAF (F5), proxy/reverse proxy, DNS, DMZ, VPN IPSec …
• Détection et traitement des incidents de sécurité Gestion du SOC (Security Operation Center), supervision 24/7, SIEM, réponse à incident.
• Infrastructure de Gestion des Clés : PKI, certificats X.509, implémentation EJBCA, gestion des création (CSR) et des révocations (CRL, OCSP).
• Gestion des identités et des accès : IAM, authentification OIDC et SAML, implémentation Keycloak.
• API Management
• Environnement cloud public (AWS, Azure) et hybrid, plateforme Linux et Microsoft Windows server
• Environnements de développement : Java, .Net, Python, PHP, SGBP, NoSQL
• DevOps : Pipeline d’Intégration continue, Jenkins, GitlabCI, Azure devops, orchestration de conteneurs (Docker, Kubernetes, Openshift)
• Externalisation centre de service, nearshore (Espagne), offshore (Inde)
