Parcours Professionnel

Mes Stages

Expériences professionnelles enrichissantes qui ont forgé mes compétences en IT, cybersécurité et architecture API.

8
Stages
5+
Entreprises
12
Semaines BTS
2021
Début
Parcours chronologique

Toutes mes expériences

🔧

TS3V

01 — 2021 · Lycée

Toute première expérience professionnelle : installation et gestion de systèmes de sécurité physique (caméras de surveillance, alarmes, contrôle d'accès). Découverte du monde de l'IT terrain.

Sécurité physique Câblage réseau Lycée
☁️

Salesforce Immersion

02 — 2022 · Lycée

Immersion d'une semaine au sein de Salesforce. Découverte de l'univers CRM, de la plateforme cloud et de la culture d'une entreprise tech internationale. Expérience courte mais marquante.

CRM Immersion 1 semaine Lycée
🏦

BNP Paribas Réseaux IT – 1

03 — 2022 · Lycée

Premier stage chez BNP Paribas axé sur les réseaux IT. Découverte de l'infrastructure réseau bancaire : VLAN, équipements Cisco et protocoles réseau fondamentaux.

Réseaux IT VLAN Cisco Lycée
🔌

BNP Paribas Réseaux IT – 2

04 — 2023 · Lycée

Deuxième stage réseau chez BNP Paribas. Approfondissement : routage, switching, firewall et sécurité réseau. Montée en autonomie significative.

Réseaux IT Firewall Routage Lycée
🎵

Deezer

05 — 2023 · Lycée

Stage chez Deezer axé sur le développement web et l'analyse de bases de données. Travail au sein d'une équipe produit dans une scale-up tech française.

Développement web Base de données SQL Lycée
🎓

BNP Paribas Terminale

06 — 2024 · Terminale

Dernier stage du lycée chez BNP Paribas. Consolidation des acquis réseau et IT, préparation à l'entrée en BTS SIO.

Infrastructure IT Réseaux Terminale
⚙️

BNP Paribas CoE API – BTS 1

07 — 2025 · BTS 1

Premier stage BTS au sein du CoE API de BNPP. Découverte de l'API Management, d'ITIL 4 et des rôles DevOps en production.

API Management ITIL 4 DevOps BTS 1
🚀

BNP Paribas CoE API – BTS 2

08 — 2026 · BTS 2 · 🔴 En cours

Deuxième stage BTS au sein du CoE API de BNPP. Approfondissement de l'API Management, sécurité Zero Trust, micro-segmentation et IA appliquée (MCP).

API Management Zero Trust OAuth 2.0 MCP BTS 2
Compte Rendu d'Activité

CRA – Stages BNP Paribas

BNP Paribas – Présentation

Identité

  • Secteur : Banque & Services Financiers
  • Date de création : 2000 (fusion BNP + Paribas)
  • Type : Société Anonyme (SA)
  • Siège social : 16 bd des Italiens, 75009 Paris
  • Effectif mondial : ~185 000 collaborateurs
  • Implantation : 65+ pays

Chiffres Clés (2024)

MétriqueValeur
Chiffre d'affaires48,8 milliards €
Résultat net11,7 milliards €
Capitalisation~90 milliards €

Activités Principales

  1. Banque de détail (particuliers & pros)
  2. Banque d'investissement
  3. Gestion d'actifs (Asset Management)
  4. Assurance (via Cardif)

Gouvernance

  • PDG : Jean-Laurent Bonnafé (depuis 2011)
  • Président du CA : Jean Lemierre
  • Stratégie : Digitalisation (Hello Bank!), Finance durable (neutralité carbone 2050)

Contexte du Stage BTS 1

  • Site : Campus Valmy 1, Montreuil – Principal hub IT de BNPP en France
  • Équipe : CoE API (Centre of Excellence API) – ITGP
  • Période : 19/05/2025 – 27/06/2025 (6 semaines)

Outils & Environnement

  • Jira : Gestion de projet Agile – Backlog, sprints, user stories
  • Confluence : Documentation collaborative – Wikis, specs techniques, compte-rendus
  • GitLab / GitHub : Gestion de version du code source, CI/CD pipelines
  • ServiceNow : ITSM – Gestion des incidents, changements et CMDB

Semaine 1 (19-23/05/2025)

Réunions et Activités

  • Daily Scrum tous les jours à 9h30 (15 min max)
  • Récupération du matériel (PC portable, badge), configuration des accès VPN et outils internes
  • Découverte approfondie du CoE API et de ses missions stratégiques
  • Analyse d'un rapport sur un test de résilience (Disaster Recovery)
  • Présentation sur les frameworks de production et les 4 key roles
"Première semaine intense : prise en main des outils, immersion dans l'écosystème IT bancaire et découverte des rôles clés en production. Le rythme agile avec les daily scrums est très formateur."

Semaine 2 (26-30/05/2025)

API Management & Sécurité

Approfondissement de la plateforme APIM de BNPP. Découverte des mécanismes de sécurité (OAuth 2.0, JWT) et du cycle de vie complet d'une API.

  • API Gateway : Point d'entrée unique. Gère l'authentification, le rate limiting, le routing.
  • OAuth 2.0 / JWT : Protocoles d'authentification sécurisée pour les endpoints API
  • API Proxy : Façade aux backends – abstrait la complexité des systèmes internes
  • Developer Portal : Portail pour découvrir et tester les APIs du groupe
API Gateway Architecture
Architecture API Gateway – Composant central de la plateforme APIM

Cycle de vie d'une API chez BNPP

  1. Design : Définition du contrat API (OpenAPI/Swagger)
  2. Build : Développement du proxy et des politiques de sécurité
  3. Test : Qualification en environnement de test avant MEP
  4. Deploy : Mise en production via pipeline CI/CD (GitLab)
  5. Monitor : Surveillance des métriques via dashboards
  6. Retire : Dépréciation et remplacement par de nouvelles versions

Bilan Semaine 2

"Semaine consacrée à l'API Management : compréhension du cycle de vie des APIs, des mécanismes OAuth 2.0 et du Developer Portal interne."

Semaine 3 (02-06/06/2025)

Sécurité Réseau & Cloud Hybride

Découverte des concepts avancés de sécurité réseau et de l'architecture cloud hybride de BNPP.

  • DMZ (DeMilitarized Zone) : Zone réseau intermédiaire entre Internet et le LAN interne. Réduit la surface d'attaque.
  • VIP (Virtual IP) : Adresse IP virtuelle pour la haute disponibilité des services.
  • OCP (OpenShift Container Platform) : Plateforme Kubernetes pour déployer les microservices BNPP.
  • Cloud Register : Registre centralisé des ressources cloud du groupe.

CI/CD & GitLab Pipelines

Première approche pratique des pipelines CI/CD dans GitLab. Automatisation des déploiements depuis le commit jusqu'à la MEP.

  • Stages du pipeline : build → test → validate → deploy
  • Intégration des tests automatisés (unit, integration) dans le pipeline
  • Artefacts : Images Docker publiées dans le registre interne

Bilan Semaine 3

"Semaine riche en architecture réseau et cloud. La complexité de l'infrastructure hybride de BNPP commence à prendre forme."

Semaine 4 (09-13/06/2025)

Monitoring & Observabilité

Focus sur les outils de monitoring et d'observabilité pour la surveillance des APIs en production.

  • Prometheus / Grafana : Collecte de métriques et visualisation via dashboards (latence, erreurs, throughput).
  • ELK Stack : Elasticsearch + Logstash + Kibana – Agrégation et analyse des logs.
  • Alerting : Alertes sur les SLO (latence, taux d'erreur) vers les équipes on-call.
  • Tracing distribué : Suivi des requêtes via Jaeger / OpenTelemetry.

Gestion des Incidents (ITIL)

Participation à un exercice de gestion d'incident simulé. Processus BNPP : détection → triage → escalade → résolution → post-mortem.

  • P1 / P2 / P3 : Niveaux de priorité des incidents (Critical, Major, Minor)
  • War Room : Coordination de la résolution d'un incident P1
  • Post-mortem : Root Cause Analysis après résolution

Bilan Semaine 4

"Semaine axée sur la production : monitoring, alerting et gestion des incidents. Pratique concrète avec ServiceNow."

Semaine 5 (16-20/06/2025)

Contribution Technique : Documentation API

Première contribution technique concrète : amélioration de la documentation OpenAPI (Swagger) d'une API interne du CoE API.

  • Analyse des endpoints et identification des lacunes documentaires
  • Rédaction des descriptions, exemples de requêtes/réponses et codes d'erreur
  • Validation via Swagger UI

Semaine 6 (23-27/06/2025)

Synthèse & Restitution

Dernière semaine du stage BTS 1 : consolidation des apprentissages et préparation de la présentation de synthèse.

  • Finalisation du Compte Rendu d'Activité (CRA) complet
  • Présentation de synthèse devant l'équipe CoE API
  • Retour d'expérience avec le tuteur de stage

Conclusion – Stage BTS 1

Bilan Global

Ce premier stage au sein du CoE API de BNPP a été une immersion totale dans l'écosystème IT bancaire. 6 semaines riches en apprentissages techniques et humains.

"BNP Paribas m'a offert une vision concrète du métier IT en grande entreprise. Ce stage a confirmé ma vocation pour l'architecture IT et la cybersécurité."

BNP Paribas – Stage BTS 2 (2026)

Contexte du Stage

  • Site : Campus Valmy 1, Montreuil – Principal hub IT de BNPP en France
  • Équipe : CoE API (Centre of Excellence API) – ITGP (IT Group Platforms)
  • Période : 05/01/2026 – 13/02/2026 (6 semaines)
  • Contexte : Deuxième stage chez BNPP, approfondissement des APIs, sécurité réseau et IA appliquée

Chiffres Clés (Résultats 2024)

MétriqueValeurÉvolution
Chiffre d'affaires48,8 Mds €+4,1%
Résultat net11,7 Mds €+4,1%
Ratio CET113,2%Stable
Capitalisation~90 Mds €

Semaine 1 d'Intégration (05/01/26 – 09/01/26)

Onboarding & Prise en Main

  • ✅ Récupération du matériel (badge d'accès, équipements)
  • ✅ Configuration des accès (VPN, outils internes)
  • ✅ Participation aux Daily Scrum (9h30, 15 min max)
  • ✅ Analyse d'un rapport sur un test de résilience (02/01/2026)

Semaine 2 (12/01/26 – 16/01/26)

Approfondissement API Management

Montée en compétences sur les mécanismes avancés de sécurité des APIs dans le contexte bancaire BNPP.

  • PKCE (Proof Key for Code Exchange) : Extension OAuth 2.0 pour sécuriser les clients publics
  • OWASP API Security Top 10 : Étude des vulnérabilités API les plus critiques
  • GraphQL vs REST : Comparaison des paradigmes dans le contexte BNPP
  • gRPC : Protocole de communication inter-services haute performance

Semaine 3 (19/01/26 – 23/01/26)

Zero Trust & Micro-segmentation

Approfondissement de l'architecture Zero Trust déployée au sein du groupe BNPP.

  • Zero Trust Network Access (ZTNA) : Vérification systématique de chaque accès
  • Micro-segmentation : Isolation des workloads pour réduire la surface d'attaque
  • mTLS (Mutual TLS) : Authentification bidirectionnelle entre services

Semaine 4 (26/01/26 – 30/01/26)

IA Appliquée & MCP

Découverte du protocole MCP (Model Context Protocol) et de son application dans les systèmes bancaires BNPP.

  • MCP (Model Context Protocol) : Standard pour connecter les LLMs aux systèmes d'information
  • LLM + API Integration : Agents IA interrogeant les APIs internes de manière sécurisée
  • Anomaly Detection : Détection d'anomalies dans les flux API via ML

Semaine 5 (02/02/26 – 06/02/26)

Contribution : Documentation Developer Portal

Mission : mise à jour des fiches techniques de plusieurs APIs sur le Developer Portal interne pour améliorer l'onboarding des équipes.

  • Mise à jour des spécifications OpenAPI 3.0 (endpoints, schemas, examples)
  • Ajout de Postman Collections pour faciliter les tests
  • Guides « Getting Started » pour les équipes consommatrices

Bilan Semaine 5

"La démo MCP en contexte bancaire est impressionnante – voir un agent IA interroger des systèmes internes de manière standardisée donne une vision du futur de l'IT bancaire."

Semaine 6 – Synthèse Finale (09/02/26 – 13/02/26)

Restitution & Présentation Finale

Dernière semaine : consolidation des apprentissages, rédaction du CRA final et présentation devant l'équipe CoE API.

  • Finalisation du CRA complet
  • Présentation de synthèse (15 min + questions) devant l'équipe
  • Handover : documentation, Postman Collections, rapport de recommandations
  • Retour d'expérience avec le tuteur et bilan des compétences acquises

Compétences Acquises – Stage BTS 2

DomaineCompétences
API & SécuritéOAuth 2.0, JWT, PKCE, OpenAPI 3.0, API Gateway, OWASP API Security
ArchitectureMicro-segmentation, Zero Trust, DMZ, OCP/Kubernetes, GraphQL, gRPC
OutilsJira, Confluence, GitLab CI/CD, ServiceNow, Postman, Swagger UI
IA AppliquéeMCP (Model Context Protocol), LLM + API, Anomaly Detection
MéthodesAgile/Scrum, ITIL 4, DevOps, Daily Scrum, Kanban

Bilan Global – Stage BTS 2

Ces 6 semaines au sein du CoE API ont constitué une expérience d'une richesse exceptionnelle. Passage d'une vision théorique à une maîtrise opérationnelle concrète dans un environnement bancaire mondial.

"Ce stage a solidifié ma vocation pour l'architecture IT, la sécurité des APIs et l'intégration de l'IA dans les systèmes d'information. Merci au CoE API de BNPP pour cet accueil exceptionnel."