Jean-Paul Lizotte (« Jaypee »)
Responsable de la transformation SecDevOps | Confiance zéro et automatisation de la conformité | 30+ ans dans les TI pour une prestation résiliente et centrée sur les personnes
Je crée des cultures d’ingénierie Zero-Trust à haute confiance. De la programmation de Microsoft BASIC en 1981 à la direction d’attestations SOC 2 de type II, ma carrière s’articule autour d’une idée : la technologie doit responsabiliser les gens, et non devenir leur goulot d’étranglement
Aujourd’hui, j’accompagne les organisations hors de la « dépendance au gourou » et vers des écosystèmes SecDevOps collaboratifs et auto-réparateurs qui réduisent les délais, améliorent la posture de sécurité et rendent les audits presque invisibles pour les ingénieurs .
Résultats de signature
- SOC 2 Préparation de type II en moins de 12 mois – Automatisation et coordination de
la mise en œuvre des contrôles de vérification.
- 45% moins de défauts de production après l’intégration des portes SAST / DAST / IaC
dans CI / CD.
- Livraisons quotidiennes au lieu des trois semaines en entraînant cinq équipes
interfonctionnelles sur le développement basé sur le tronc et les "feature-flags".
- Zone d’atterrissage Azure en étoile Bicep Deployment, avec une politique en tant que
code et des points de terminaison privés, hébergeant désormais 30 + charges de travail.
Mon guide ("playbook")
- Stratégie et gouvernance – Associez les risques d'affaires aux garde-fous; intégrez
la conformité dans le flux de travail.
- Automatisation – Tout en tant que code : pipelines, politiques, infrastructure.
- Culture – Sécurité psychologique, imputabilité partagée, boucles de rétroaction
continues, sécurité dans tout.
Compétences de base
- Leadership et transformation culturelle de SecDevOps
- Architecture Zero Trust et conformité SOC 2 Type II
- CI / CD & IaC : Azure DevOps · GitHub Actions · Bicep · Docker / AKS
- Gouvernance multi-cloud et hybride (Azure-first, un peu de AWS)
- Sécurité des données et des pipelines : SAST · DAST · Gestion des secrets · Centralisation des journaux
SIEM, SonarQube, Snyk
- Coaching et mentorat d’équipes interfonctionnelles
Rôles récents
Émyode | Certifié B Corp
7 ans 10 moisResponsable de la pratique SecDevOps | CIOSO adjoint
Mai 2024 - Mai 2025 (1 an 1 mois)Montréal, Québec, Canada
En tant qu’adjoint du CIOSO, j’ai contribué à la stratégie de sécurité opérationnelle de l’entreprise en identifiant les risques systémiques, en établissant des contrôles de processus et en mettant en œuvre des cadres de gouvernance évolutifs dans les équipes de développement. Un élément clé de ce rôle consistait à diriger la mise en œuvre du programme de préparation à la sécurité SOC 2 d’Emyode, en alignant les équipes et les opérations sur des contrôles d’audit rigoureux et des normes de conformité fondées sur des données probantes. En tant que chef de pratique SecDevOps, j’ai favorisé une culture axée sur la sécurité en intégrant la sécurité à chaque étape du SDLC. J’ai encadré des équipes interfonctionnelles sur l’automatisation sécurisée, la modélisation des menaces et l’amélioration continue, transformant la maturité DevOps en valeur commerciale mesurable.
Principales contributions :
Longueuil
- Mise en œuvre de l’initiative de préparation SOC 2, de l’analyse des lacunes à la mise en œuvre des politiques et à la collecte d’éléments probants, en veillant à ce que l’état de préparation de la vérification soit disponible.
- Conception de pipelines DevSecOps avec des contrôles de qualité et de conformité intégrés.
- A dirigé des formations sur la sécurité, des ateliers sur les risques et des revues d’architecture avec des équipes internes et des clients externes.
- Des mesures et des tableaux de bord établis pour les indicateurs clés de performance de sécurité en temps réel et le suivi des mesures correctives.
- Agent de liaison pour soutenir la communication entre les intervenants et les équipes de sécurité.
Pilotage du programme SOC 2 de l’entreprise, mise en place de contrôles Zero-Trust et observabilité
centralisée
Responsable de la pratique DevSecOps | Expert technique DevOps : optimisation des personnes, des processus et des outils
Août 2017 - mai 2025 (7 ans 10 mois)
Région de Montréal, Canada
Nommé pour diriger la pratique DevOps dans les divisions de conseil et de prestation d’Emyode. Ma mission était de moderniser les pipelines de livraison de logiciels, d’améliorer l’efficacité du développement et de permettre des architectures infonuagiques natives sécurisées et évolutives. Principales responsabilités :
Région de Montréal, Canada
Nommé pour diriger la pratique DevOps dans les divisions de conseil et de prestation d’Emyode. Ma mission était de moderniser les pipelines de livraison de logiciels, d’améliorer l’efficacité du développement et de permettre des architectures infonuagiques natives sécurisées et évolutives. Principales responsabilités :
- Conception et déploiement d’architectures basées sur Azure (PaaS, IaaS) avec livraison Dockerized.
- Création et mise à l’échelle de cadres CI/CD réutilisables avec des portes, des mesures et des capacités de restauration de qualité. Prestation de services consultatifs sur les pratiques sécurisées de SDLC, les modèles Zero Trust et la gouvernance des pipelines. Encadrement des équipes internes et clients sur les meilleures pratiques dans l’ensemble de GitOps,
- Infrastructure en tant que code et planification du travail agile.
- Introduction et perfectionnement des processus de flux de travail à l’appui de la gestion de projet bimodal. Impact : Amélioration de la vitesse de déploiement et de la vérifiabilité dans les environnements clients.
- A contribué au positionnement d’Emyode en tant que chef de file en consultation DevSecOps sur le marché québécois. Développement d’outils internes pour suivre l’état du pipeline, les mesures de changement et les indicateurs clés de performance des clients.
DrJPSoftware Inc
Gestionnaire de l’apprentissage et du développement de l’entreprise DevOps - Architecte de Solution
Avril 2017 - Août 2017 (5 mois)Longueuil
- Mettre en œuvre l’initiative DevOps.
- Déployer et mettre en œuvre un outil de collaboration ALM.
- Identifier et promouvoir le travail allégé.
- Former les utilisateurs aux outils Agile Coach sur les flux de travail bimodaux.
- Consulter sur les nouveaux paradigmes technologiques
- Identifier les améliorations possibles dans les processus de construction, de déploiement et de mise à l’essai et en rendre compte.
- Concevoir et développer des processus pour automatiser les tâches récurrentes telles que la construction de logiciels, le déploiement et les tests d’assurance qualité.
- Encadrer la gestion des branches de code. Conseil
- en architecture infonuagique : Azure/AWS Surveillez et contrôlez les déploiements par étapes sur différents pipelines (intégration, QA, UAT, Prod)
- Recommander et mettre en œuvre des outils pour suivre et rendre compte des mesures dans les processus et les flux de travail. Intégration de nouveaux projets
- Former l’équipe de développement à la gestion du code et aux meilleures pratiques.
- Architecture de système, conception et validation de la solutions.
Œuvre en vedette
- Blogue continu sur SecDevOps et sa philosophie : SecDevOps illustré
- Produit commercial : Système en ligne Gcode Post-processeur : site Web transactionnel Epost Post-traitement
- Publication (crédité sous le nom de drjp81) Contournement de la limitation à l’aide du chiffrement de protocole (Pervices inc)
Pile technique
PowerShell · .NET Core · Bicep · YAML Pipelines · Docker / Compose ·· NGINX · Certbot · FFmpeg · Node-RED · Ollama / AnythingLLM. PoweBI, Azure, Azure Devops, Agile 2.0, SonarQube, Snyk
Langues
Français (langue maternelle) · Anglais (courant) · Espagnol (conversationnel)
Prêt à sécuriser vos livraisons sans créer de nouveau goulot d’étranglement ? Discutons.
No comments:
Post a Comment