About Amine
Introduction:
Expert en sécurité applicative et pentester (certifié OSCP) avec 6+ ans d'expérience, je propose des services de pointe pour sécuriser vos applications et infrastructures.
Domaines d'expertise:
- Sécurité applicative : Audit de code, Threat Modeling, analyse de vulnérabilités, mise en place de solutions DevSecOps (SAST, DAST, SCA, Secret Detection).
- Tests d'intrusion : Tests d'intrusion d'applications web et d'infrastructures (Cloud, Active Directory).
- Sécurité Cloud Native : Maîtrise des environnements AWS, GCP, Docker et Kubernetes et des problématiques de sécurité inhérentes.
- Formation : Formations en sécurité offensive et sécurisation de la supply chain logicielle.
Expérience :
J'occupe actuellement un poste de Senior Product Security Engineer chez Thomson Reuters, basé à Zurich. Je dirige tous les sujets liés à la sécurité de la chaîne d'approvisionnement logicielle, au choix et au déploiement d'outils de sécurité, ainsi qu'au lancement de vastes initiatives avec un haut niveau de maturité. Fort de cette expérience et de mon expertise acquise chez Thales Services et CloudBees, je suis convaincu de pouvoir vous aider à faire de vos projets de sécurité une réussite.
French
Native or bilingual
Remote only
Primarily works remotely
Experience
- Thomson ReutersSenior Product Security EngineerCONSULTING AND AUDITSJune 2023 - Today (3 years)Zoug, Switzerland• Pilotage de security assessments et d'analyses de threat modeling pour des unités critiques, à la fois lors de leurs migrations vers le cloud et pour des environnements cloud existants.• Renforcement de la container security : mise en place de l'analyse d'agents sur Kubernetes EKS et Azure, et intégration de Snyk dans le CI/CD (GitHub, AWS CodePipeline) pour implémenter des security gates.• Élaboration d'un ensemble de security requirements pour les applications Cloud Serverless, en particulier pour AWS Lambda.• Conduite de la migration d'unités critiques vers une nouvelle plateforme SAST/SCA (30 000 référentiels GitHub).• Mise en œuvre de Secret Scanning pour les référentiels Azure Devops, étendant ainsi la couverture à l'ensemble du code (GitHub + Azure Devops).• Optimisation de la formation à la sécurité via le développement d'une intégration LMS-SCM permettant d'assigner automatiquement des cours pertinents aux ingénieurs.
- CloudbeesIngénieur en cybersécuritéSOFTWARE PUBLISHINGSeptember 2021 - Today (4 years and 8 months)- Processing des campagnes de pentest (vulnerability management, suivi des fix, etc.)- Gestion du programme de bug bounty- Gestion des incidents de sécurité sur infrastructure cloud ( Guard duty AWS / GCP SCC)- Devsecops (SAST,DAST,K8S security)
- Thales Communications & SecurityConsultant en cybersécuritéSOFTWARE PUBLISHINGOctober 2020 - October 2021 (1 year)Lille, France- Revue de code automatisée et manuelle pour les applications dédiées à l'industrie et à la défense.- Réalisation de campagnes de pentest sur les applications Web/Mobile.- Réalisation d'audits de configuration sur des environnements hétérogènes.- Réalisation de diverses campagnes de phishing.- Création et animation de formations techniques dédiées à la cybersécurité
Recommendations
Be the first to recommend Amine
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master 2 - Fiabilité et sécurité informatiqueUniversité Aix-Marseille2020Master en cybersécurité : - Sécurité opérationnelle - Sécurité fonctionelle - IAM - Sécurité offensive