Welcome to Ali's freelance profile!
Location and workplace preferences
- Location
- Paris, France
- Can work onsite in your office in
-
- around Paris 12e Arrondissement and 50km
Preferences
- Project length
-
- ≤ 1 week
- ≤ 1 month
- Between 1-3 months
- Between 3-6 months
- ≥ 6 months
- Company size
-
- 1 person
- 2-10 people
- 11 - 49 people
- 50 - 249 people
- 250 - 999 people
+2 autres
Verifications
Freelancer code of conduct signed
Read the Malt code of conduct
Languages
Categories
Skills (22)
- Security
-
- Containerization
-
-
-
- All
-
-
-
-
Ali in a few words
l’intégration de la sécurité dans les contextes de développement applicatif
Agile et DevOps (DevSecOps).
J’accompagne mes clients dans les projets de :
o Transformation DevSecOps et sécurité agile (principes, TOM, …)
o Sécurité des applications (Secure SDLC) notamment dans les contextes Agiles / DevOps
o Outillage de sécurité applicative (SAST, DAST, IAST, SCA, RASP, …)
o Sécurisation des plateformes Cloud / Container (Docker, Kubernetes, OpenShift) et IaC
o Cybersécurité : IAM/PAM, protection des données (classification, DLP, GDPR),
analyse de risque et maturité, …
Experience
IBM - IBM Group
Banking & Insurance
Programme MoveToCloud : sécurité de la plateforme de containers OpenShift
- Etablissement de la roadmap des projets de sécurisation de la plateforme OpenShift ;
- Elaboration des processus de sécurité (gestion de vulnérabilités, dérogations,…) et spécifications de l’outillage nécessaire ;
- Contribution pour la définition du secure SDLC : tests de sécurité dans les pipelines CI/CD (SAST/SCA/IAST, analyse d’images, sécurité IaC, …), gates de sécurité, gestion de vulnérabilités ;
- Contribution pour le threat modeling de la toolchain CI/CD.
IBM - IBM Group
Banking & Insurance
Target Operating Model (TOM) DevSecOps et outillage des tests de sécurité applicative
- Proposition d’un Target Operating Model (Security Champion) pour la transformation DevSecOps ;
- Organisation d’un appel d’offre (RFP) pour la sélection d’outils de sécurité applicative (SAST/SCA) adaptés aux modèles DevSecOps (benchmark, expérimentations terrain, intégration aux pipelines, …).
IBM - IBM Group
Banking & Insurance
Politiques DLP
- Revue et amélioration des politiques sur la base des indicateurs de performance ;
- Optimisation du processus de mise en production des politiques DLP.
Formind consulting
Tech
Sécurité dans les projets de développement Agile / DevOps / Cloud
- Accompagnement des squads pour l’intégration des activités de sécurité continue et itérative (security / privacy stories, threat modeling, pentest / Bug Bounty, suivi des vulnérabilités, définition et suivi des KPI, …) ;
- Animation d’ateliers collaboratifs de threat modeling avec les squads ;
Formind Consulting
E-commerce
Cadrage et définition d’un plan de mise en conformité RGPD
- Constitution de la cartographie des fiches de traitements et du registre de traitements ;
- Analyse d’écart et identification des mesures à mettre en place pour mise en conformité.
Formind Consulting
Banking & Insurance
Sécurité et conformité dans la mise en place d’Office 365
- Identification des chantiers de sécurité à implémenter (architecture sécurisée, IAM, protection et classification de l’information, protection des équipements, surveillance et contrôles, continuité d’activité, …) ;
- Accompagnement à la mise en œuvre des chantiers identifiés (Authentification, DLP, DRM, SIEM/SOC, CASB, MDM/MAM…).
Sogeti - Capgemini Sogeti Spain
Banking & Insurance
Programme IAM (Identity and Access Management)
- Conception du référentiel des accès IAM avec le business : Business Roles, System Roles, SoD, Dérogations ;
- Pilotage des tests UAT de validation des nouveaux profils implémentés ;
- Evaluation de la conformité des applications à la politique IAM et élaboration de plan d’action.
Recommendations
Check out Ali's recommendations