Fadel
Chafai
- Développeur full-stack senior & SRE
Je conçois, réalise et exploite des plateformes web et des systèmes IoT/GTB (BMS) de niveau production — backends en PHP (Symfony, API Platform) et Node.js, tableaux de bord React/TypeScript, et intégrations terrain reposant sur MQTT. J'assure au quotidien l'administration système sous Linux (Debian/Ubuntu) et Windows Server sur des environnements de production : configuration, maintenance et durcissement, avec CI/CD, Docker, pratiques de fiabilité et observabilité full stack (Prometheus, Grafana, Loki).
Sur les missions sensibles, j'articule cybersécurité et exploitation : durcissement Linux et en périphérie sur des piles GTB (ESID, homologation cyber), politiques allant de l'évaluation des risques et de la modélisation des menaces à la réponse aux incidents, sauvegarde et reprise après sinistre, et contrôles alignés sur l'OWASP, ainsi que la RAMS lorsque le contexte l'exige. J'encadre des équipes techniques, définis des feuilles de route claires, et aligne l'ingénierie sur les contraintes métier et réglementaires, en grande entreprise comme en startup.
Disponible pour des missions freelance
Développement • Architecture • Conseil
Compétences techniques
BACKEND_APIS
- PHP 8.2
- Node.js
- Symfony 6.x
- API Platform 4.x
- Nest.js
- Doctrine ORM
- REST/JSON APIs
- Auth: JWT / OAuth2
- Magento
- Laravel
- Phalcon PHP
- Modélisation des données & migrations
- Optimisation des performances & cache
FRONTEND
- React.js
- Angular
- TypeScript
- Vite
- Tailwind CSS
- Tableaux de bord SPA
- Architecture de composants
SRE_DEVOPS
- Docker
- CI/CD (GitHub Actions)
- Ansible
- Linux
- Traefik / Nginx
- Prometheus
- Grafana
- Loki
- Alerting / SLI/SLO
- Sauvegardes & fiabilité
SYSTEM_ADMINISTRATION
- Administration système Linux (Debian/Ubuntu)
- Administration Windows Server
- Configuration & durcissement système
- Gestion des identités & des accès
- Fondamentaux réseau (TCP/IP, pare-feu)
- Supervision des services & diagnostic
- Stratégies de sauvegarde & restauration
- Monitoring & alerting système
- SSH / gestion des accès sécurisés
IOT_DATA
- Domaine GTB / BMS
- BACnet
- Modbus (IP/RTU/RS485)
- Redis
- MariaDB / MySQL
- InfluxDB
- Elasticsearch
- OpenSearch
CYBERSECURITY
- Durcissement serveur (Linux)
- Durcissement serveurs périphériques (GTB/ESID)
- Homologation cyber
- Politique de sécurité
- Évaluation des risques / modèle de menace
- Politique de protection des données
- Politique de contrôle d'accès
- Évaluation des risques & méthodologie
- Plan de réponse aux incidents
- Plan de sauvegarde & reprise après sinistre
- Politique de développement sécurisé
- Conformité OWASP
Projets
Projets SaaS d'entreprise (accès privé)
Plateformes SaaS pour usage interne et clients : architecture orientée sécurité, authentification et contraintes de confidentialité. Rédaction de politiques de sécurité et homologation (évaluation des risques, modèle de menace, réponse aux incidents, sauvegarde et reprise après sinistre, conformité OWASP). Échanges possibles sur le périmètre et les références.
BOUYGUES × FORCES ARMÉES — GTB/BMS DÉDIÉ
Système GTB/BMS dédié aux bâtiments militaires : supervision, pilotage opérationnel des équipements et de l'énergie. Durcissement des serveurs périphériques (ESID) pour homologation cyber, documentation RAMS, sauvegarde et reprise après sinistre, et réponse aux incidents.
RESPONSE — Quartiers à énergie positive
Initiative smart city pour des quartiers à énergie positive. Architecture et pipelines de données pour le suivi énergétique et l'analytique.
Bouygues Telecom — Plateforme web grand public
Fonctionnalités et intégrations Magento, modules front avec Angular et React.js. Mises en production fiables du site grand public.
Villanovo — Location de villas de luxe
Conception from scratch : plateforme de réservation de villas de luxe, avec accent sur la performance et l'expérience utilisateur.
Expérience professionnelle
Adjoint responsable études & développement (IT)
- > Pilotage d'applications web, d'API et de plateformes IoT/GTB s'appuyant sur l'edge computing et les protocoles industriels (Modbus, BACnet), avec administration système et responsabilité d'infrastructure sur environnements Linux de production.
- > Cybersécurité et exploitation durcie pour infrastructures critiques : durcissement serveur, politiques de sécurité, évaluation des risques et réponse aux incidents.
- > Pipelines BigData pour le suivi énergétique, InfluxDB et analytique Elasticsearch/OpenSearch.
- > Collaboration avec équipes pluridisciplinaires et parties prenantes sur la livraison et la fiabilité.
CTO / chef de projet IT
- > SaaS multi-tenant pour le suivi énergétique et la supervision de la performance.
- > Tableaux de bord, alerting et flux de reporting pour les équipes opérationnelles.
- > Mises en production fiables, observabilité et administration d'environnements Linux et Windows Server.
Consultant web
- > Applications web et API pour Bouygues Business Solutions.
- > Automatisation du déploiement, fiabilité opérationnelle et administration des serveurs de production.
Développeur web senior
- > Fonctionnalités Magento, modules front Angular/React, mises en production.
Lead technique d'équipe
- > Applications web et API ; automatisation du déploiement.
- > Encadrement de l'équipe de développement pour la transformation numérique de Presstalis.
Développeur web freelance
- > Applications web et API pour Glossarium.
Développeur web & administrateur système
- > Applications web et API chez Casanet (filiale Maroc Telecom), dont administration système Linux et Windows Server.
Développeur web senior
- > Applications web et API pour Glossarium.
Développeur web
- > Applications web et API pour Villanovo.