Description

🎈 Qui Suis-Je ?

Je suis un ingénieur DevSecOps avec prés de 4 ans d'expérience dans le domaine de la sécurité informatique et du développement. Spécialiste de l'intégration et de la sécurité dans les cycles de développement logiciel, je maîtrise les pratiques CI/CD et la mise en œuvre de solutions automatisées pour sécuriser les infrastructures (cloud & on-premise) et les applications tout au long du pipeline de développement.

🛠 Outils, Technologies & Compétences

DevOps: Kubernetes (Sécurisation, déploiement, MCO), Expert Linux, Docker, Terraform, Cloud provider (Azure, GCP, Scaleway), CI/CD, Technologie SAST/DAST, Elastic Stack, Prometheus/Grafana,
Cybersécurité: Pentest, Solution EDR/XDR, SIEM, Hardening d'OS, Analyse de logiciel malveillant.
Langages: Go, Rust, Python, C, SQL, Bash, Powershell, Assembleur X86-x64, Visual NET

🎯 Mes objectifs pour votre entreprise

Renforcer la sécurité des infrastructures et des applications tout en respectant votre budget.
Optimiser et automatiser les processus CI/CD en fonction de vos contraintes.
Améliorer la visibilité et la surveillance des systèmes pour répondre à vos besoins spécifiques.
Former et sensibiliser les équipes aux meilleures pratiques de sécurité.
Intégrer des solutions de sécurité avancées pour atteindre vos objectifs de conformité et de protection.

N'hésitez pas à me contacter si vous êtes intéressé.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 20km)

Everdian
DevSecOps
TELECOMMUNICATIONS
April 2023 - Today (3 years and 2 months)
Construction et sécurisation d'une infrastructure Kubernetes cloud (Azure) :
Déploiement des applications et implémentation de politiques de réseau, de sécurité
des pods, et de contrôles d'accès (RBAC).
Intégration de la sécurité dans CI/CD : Mise en place de solutions SAST et DAST pour
l'analyse proactive des vulnérabilités des applications.
Conformité et surveillance : Utilisation de kube-bench pour l'audit et Falco pour la
détection des menaces en temps réel et surveillance des événements avec utilisateurs
avec Sentry.
Sécurité des accès distants et des terminaux : Installation de VPN (Azure et on-premise)
et de solutions EDR/Antivirus, avec recommandations pour l'utilisation de Yubikeys.
Mise en conformité ISO270001 / SOC2
Everdian
Ingénieur system & security
October 2022 - April 2023 (6 months)
Solutions de cybersécurité :
- Antivirus
- EDR/XDR
- DLP
- Cloud Proxy (Netskope/Zscaler)
RATPgroup
Administrateur réseau/systèmes et sécurité
October 2020 - September 2022 (1 year and 11 months)
Paris, France
Hardening Linux Vmware Proxmox Audit