Fabrice Yoro

• Collaborated with cross-functional teams on initial GenAI initiative, facilitating alignment and driving project scope.
• Définition de la trajectoire cible IAM et pilotage de la migration ISVA → Ping Identity
• Gouvernance des standards d'architecture (API, sécurité, intégration)
• Participation aux instances de gouvernance (Design Authority) : revues d'architecture, arbitrages et validation des choix structurants
• Coordination transverse avec les équipes sécurité, DPO, conformité et métiers
• Reporting C-level et animation des boards d'architecture
• Pilotage de la migration IAM IBM ISVA → Ping Identity : refactoring des points d'intégration (SAML, OAuth 2.0, OIDC), décommission des proxies sécurité legacy, structuration du catalogue API sécurisées
• Définition des conventions de versioning des contrats d'API et standardisation des flux inter-applicatifs
• Cartographie des dépendances applicatives et gouvernance des flux d'intégration
• Mise en place du suivi de remédiation sécurité et revue mensuelle des risques DPO/RSSI
• Validation des dérogations techniques et arbitrage des choix d'intégration
• Gouvernance du socle data et infrastructure (Oracle, MongoDB, Docker/Kubernetes) : arbitrage des choix techniques et validation des trajectoires de modernisation
• Participation à l'adoption GenAI : audit SI, ateliers métiers (Sales, support, conformité), identification et priorisation des cas d'usage
• Rédaction des fiches patterns GenAI (RAG, guardrails) et cadrage de la gouvernance IA alignée sur le référentiel AI & Données du Groupe
• Définition des règles de gouvernance IA : gestion des données sensibles (PII), RBAC, audit trail des interactions IA et conformité RGPD
• Sécurisation des parcours d'authentification et fédération d'identité sur le périmètre cible
• Mise sous contrôle des flux inter-applicatifs et standardisation du catalogue API
• Contribution au cadrage initial de l'adoption GenAI avec gouvernance et conformité groupe
• SI critique bancaire (crédit à la consommation), écosystème multi-applicatif (Java/Spring Boot, Oracle, MongoDB, Docker/Kubernetes) soumis aux exigences ACPR et RGPD.

• Géré équipe de 14 développeurs, supervisant recrutement, développement des compétences et revues de code
• Membre actif du board d'architecture (Design Authority) : revues de conception, arbitrages techniques et traçabilité des décisions via ADR
• Conçu architecture cible et rédigé DAT pour aligner solutions techniques avec objectifs métiers
• Cadrage, chiffrage et définition de la trajectoire technique
• Gouvernance des choix techniques et diffusion des standards qualité
• Coordination transverse avec les équipes métiers, ops et sécurité
• Définition des patterns REST et standardisation des contrats d'API
• Mise en place de la chaîne CI/CD (Jenkins, SonarQube) et des quality gates
• Rédaction de 8 ADR pour tracer et documenter les décisions d'architecture
• Instauration des revues de code systématiques et des standards de développement
• Coaching technique de l'équipe : pair programming, revues de conception, montée en compétence sur les patterns d'architecture
• Recueilli besoins métiers, effectué investigations techniques et chiffré solutions fonctionnelles pour garantir adéquation avec exigences
• Industrialisation de la chaîne de livraison et réduction des délais de mise en production
• Standardisation des pratiques de développement et traçabilité des décisions d'architecture
• Amélioration de la maintenabilité via les quality gates et les revues systématiques
• Portail SaaS institutionnel destiné aux dirigeants d'entreprise, environnement haute disponibilité avec exigences de confidentialité renforcées.

Contexte & enjeux : SI jeux en ligne et retail (plateforme Digishop, compte joueur), écosystème omnicanal à forte volumétrie, contraintes réglementaires (ANJ). Enjeux : structurer l'architecture de la plateforme, maîtriser les flux inter-applicatifs et élever le niveau de qualité logicielle.

Rôle & périmètre : Architecte transverse senior, Design Authority — Référent qualité technique sur l'ensemble du périmètre applicatif

• ▸Définition des standards API First et des patterns de sécurité
• ▸Référent qualité au sein de la Design Authority : validation des architectures cible, revues de conformité API First et arbitrages inter-équipes
• ▸Animation des ateliers métiers et gouvernance des dépendances inter-équipes
• ▸Accompagnement technique des équipes et coaching sur les patterns d'architecture

Livrables & contributions : Conception de la plateforme Digishop (online & retail) et rédaction du référentiel d'architecture — Animation d'ateliers de domain modeling et découpage fonctionnel du domaine en 12 bounded contexts

• ▸Définition et diffusion des standards API First (versioning, conventions de nommage)
• ▸Cartographie des flux inter-applicatifs et gouvernance des dépendances
• ▸Définition des patterns de sécurité applicatifs (authentification, autorisation, filtrage)
• ▸Mise en place des quality gates SonarQube et réduction des vulnérabilités critiques
• ▸Accompagnement technique des équipes sur les patterns d'architecture et les principes de découpage fonctionnel

Résultats observables : Architecture structurée de la plateforme omnicanale avec découpage fonctionnel clair

• ▸Standardisation des pratiques API et sécurité sur le périmètre applicatif
• ▸Réduction mesurable des vulnérabilités critiques via les quality gates

Contexte & enjeux : SI bancaire réglementaire, projets ERA Clicom et Revue KYC (Know Your Customer), conformité ACPR. Enjeux : sécuriser et standardiser les applications du périmètre KYC, industrialiser l'observabilité et renforcer la qualité des livrables.

Rôle & périmètre : Lead tech et architecte transverse sur le périmètre KYC — Leadership technique d'une équipe de 10 développeurs

• ▸Conception d'architecture front/back et spécification des API REST conformes aux normes internes
• ▸Coordination avec les équipes conformité et sécurité SI
• ▸Instauration des cérémonies de revue d'architecture
• ▸Définition de la stratégie de tests et des standards de qualité

Livrables & contributions : Conception d'architecture applicative front/back et spécification des API REST — Sécurisation applicative selon OWASP Top 10 et standardisation des patterns d'authentification

• ▸Industrialisation de l'observabilité (ELK) : dashboards de supervision, runbooks de résolution d'incidents
• ▸Définition de la stratégie de tests (unitaires, intégration, end-to-end) et des conventions de couverture
• ▸Coordination avec les équipes conformité ACPR et sécurité SI
• ▸Instauration des cérémonies de revue d'architecture et des standards de développement

Résultats observables : Sécurisation et standardisation des applications du périmètre KYC, conformité ACPR renforcée

• ▸Amélioration de la maintenabilité et réduction de la dette technique via les revues d'architecture
• ▸Réduction du temps de résolution d'incidents grâce à l'observabilité industrialisée