Welcome to Ali's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Ali to discuss your project or search for other freelancer profiles on Malt.

Ali Wakrim

Consultant DevSecOps | Application Security

Moves to Paris

  • 48.8409
  • 2.3881
Propose a project The project will begin once you accept Ali's quote.
Propose a project The project will begin once you accept Ali's quote.

Location and workplace preferences

Location
Paris, France
Can work on-site in your office in
  • around Paris 12e Arrondissement and 50km

Preferences

Project length
  • ≤ 1 week
  • ≤ 1 month
  • Between 1-3 months
  • Between 3-6 months
  • ≥ 6 months
Company size
  • 1 person
  • 2-10 people
  • 11 - 49 people
  • 50 - 249 people
  • 250 - 999 people
+2 autres

Verifications

Languages

Categories

Skills (22)

Ali in a few words

Conseil en sécurité informatique avec 8 ans d’expérience, spécialiste de
l’intégration de la sécurité dans les contextes de développement applicatif
Agile et DevOps (DevSecOps).

J’accompagne mes clients dans les projets de :
o Transformation DevSecOps et sécurité agile (principes, TOM, …)
o Sécurité des applications (Secure SDLC) notamment dans les contextes Agiles / DevOps
o Outillage de sécurité applicative (SAST, DAST, IAST, SCA, RASP, …)
o Sécurisation des plateformes Cloud / Container (Docker, Kubernetes, OpenShift) et IaC
o Cybersécurité : IAM/PAM, protection des données (classification, DLP, GDPR),
analyse de risque et maturité, …

Experience

IBM - IBM

Banking & Insurance

Programme MoveToCloud : sécurité de la plateforme de containers OpenShift

Paris, France

October 2020 - June 2021 (8 months)

- Analyse de risque autour des technologies des containers / Kubernetes / OpenShift ;
- Etablissement de la roadmap des projets de sécurisation de la plateforme OpenShift ;
- Elaboration des processus de sécurité (gestion de vulnérabilités, dérogations,…) et spécifications de l’outillage nécessaire ;
- Contribution pour la définition du secure SDLC : tests de sécurité dans les pipelines CI/CD (SAST/SCA/IAST, analyse d’images, sécurité IaC, …), gates de sécurité, gestion de vulnérabilités ;
- Contribution pour le threat modeling de la toolchain CI/CD.
Kubernetes OpenShift CIS Benchmark Sécurité cloud

IBM - IBM

Banking & Insurance

Target Operating Model (TOM) DevSecOps et outillage des tests de sécurité applicative

Paris, France

February 2019 - December 2019 (10 months)

- Elaboration des principes et guidelines pour la transformation et l’adoption d’un modèle de sécurité agile au niveau du groupe ;
- Proposition d’un Target Operating Model (Security Champion) pour la transformation DevSecOps ;
- Organisation d’un appel d’offre (RFP) pour la sélection d’outils de sécurité applicative (SAST/SCA) adaptés aux modèles DevSecOps (benchmark, expérimentations terrain, intégration aux pipelines, …).

IBM - IBM

Banking & Insurance

Politiques DLP

May 2020 - December 2020 (7 months)

- Définition, design et implémentation des politiques DLP métier et réglementaires ;
- Revue et amélioration des politiques sur la base des indicateurs de performance ;
- Optimisation du processus de mise en production des politiques DLP.
DLP

Formind consulting

Tech

Sécurité dans les projets de développement Agile / DevOps / Cloud

Paris, France

November 2017 - January 2019 (1 year and 2 months)

External recommendations

Check out Ali's recommendations

Education