Yannick TRONCAL
Ingénieur Informatique avec un penchant sur la sécurité du numérique
Qui suis-je ?
Dans la vie active depuis 19 ans dont 10 ans à la Direction Générale des Finances Publique en tant qu'architecte applicatif. J'entame une reconversion dans la Sécurité du numérique. Passionné d'informatique, je suis heureux de pouvoir en faire mon métier. J'aime la technique et comprendre le fonctionnement des outils informatique, je suis un adepte du DIY. J'aime également transmettre mes connaissances technique, cela m'amène à donner des formations de Hack Ethique ou sur les outils les développements.
Mon parcours
2014 à aujourd'hui : Architecte technique/applicatif pour la DGFiP
Fonctionnaire au sein du bureau du recouvrement
- Leader technique au sein des projets Agile (en SAFe) du Bureau
- Référent pour les audit de sécurité des applications (méthode EBIOS)
- Définition des plans d'actions sur les mécanismes de sécurité à implémenter au sein des développements,
- Définition et suivi des travaux de migration d'applicatif legacy,
- Mise en oeuvre de d’API pour le paiement par prélèvement,
- Intégration de la solution OpenID de l’administration au sein des applications offertes aux usagers,
- Identification et chiffrage de la maintenance des applications du recouvrement.
- Reporting, formalisation et référent auprès des décideurs,
- Support aux applications en Production,
- Support technique et apport d’expertises aux collaborateurs.
2019 à aujourd'hui : Formateur IGPDE
Fonctionnaire au sein du bureau du recouvrement
- Création et animation de sessions de hack éthique et déontologique (bi-annuel).
Introduction à la prise d'empreintes sur le SI, la découverte de faille, gain d'accès root, maintien d’accès. - Animation d’une session Maven initiation
- Sessions interne pour le développement sur nos frameworks applicatif
2007 à 2014 : Architecte applicatif pour la DGFiP
Contractuel - Au sein du bureau Centrale du recouvrement
- Architecte applicatif des applications J2EE/SOA du recouvrement forcé IHM et Batch
- Rédaction des procédures d’exploitation et MCO,
- Mise en oeuvre des procédures de CI
- Pilotage de la recette technique.
2005 à 2007 : Développeur J2EE
Au sein de Capgemini
- Développement framework pour l'orchestration de web services SOAP, réalisation de l’architecture d'un projet de production d'un flux normalisé,
- Développement d’un prototype d'IHM dynamique avec un moteur de règles.
Mes compétences
- Métier
- Gestion de projet : Agilité SAFe
Cycle en V - Définition et présentation d'architecture applicative et technique
- Définition en mise en oeuvre d'environnement CI/CD
- Supports et expertises auprès des développeurs
- Administration système (MCO)
- Vulgarisateur pour formation ou présentation aux décideurs
- Anglais professionnel
- Technique
- OS : Windows, GNU/Linux (RedHat, Debian), macOS, Solaris, AIX
- Haute Disponibilité : Clustering, LoadBalancing (HAProxy, Alteon)
- Services réseaux : DHCP, FTP, SSH, NFS, AFP, SMB, CFT, VPN
- Base de données : MariaDB, Oracle, PostgreSQL
- Technologies Web : REST (Swagger, APIM), SOAP, HTML, CSS, PHP, CGI, XML, JSON, SpringMVC
- Serveur d'application : Tomcat, JBoss, Apache, Nginx
- Intégration/Déploiement : Jenkins, Puppet, Cobbler, Ansible
- Supervision/Métrologie : Influxdb, Grafana, ELK, Prometheus
- Virtualisation : VMWare, Proxmox, KVM, Docker, Virtualbox
- Langage : C, Perl, Java, Bash, SQL, python
- Divers : arduino, raspberry, CTF, hack éthique
- Gestion de projet : JIRA, Confluence, Wekan, Nextcloud
Formation
En 2021 - MOOC SecNumacadémie
En 2005 - Master II - Ingénierie Informatiques : spécialité ingénierie du logiciel - ISO 9001:2000
à l'Université de Bretagne Occidentale
En 2000 -DUT Génie Electrique et Informatique Industrielle
à l'Université de Limoges
