You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Chelsea MurgiaCM

Chelsea Murgia

DevSecOps et Cybersécurité

€600/day
Toulouse, FR
3-7 years
Kubernetes
Redhat
DevSecOps
Cybersécurité
PenTest

Average response time: 1 hour

About Chelsea

7 ans d’expérience professionnelle. Après un début de carrière dans la cyber, je me spécialise aujourd’hui dans le DevSecOps.

Je maîtrise les stacks techniques à l’état de l’art : Kubernetes, architectures évènementielles, haute disponbilité, que ce soit sur cloud ou on-prem.

Je dispose d’une expérience de GRC conséquente avec les environements Red Hat et le déploiement d’infrastructures complexes dans des contextes sécurisés / air-gapped, ainsi que les exigences de l’ANSSI.

Je suis une personne naturellement très curieuse et autonome qui met un point d'honneur sur le partage de connaissance au sein d'une équipe. J'ai toujours quelque chose à apprendre, et quelque chose à enseigner.

Mobile sur toute la France, je ne favorise pas de secteurs d'activité en particulier.
Aerospace
Digital Business Models
Digital and IT Services
Defense and Military

  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Toulouse (up to 30km), Montpellier (up to 10km), Lyon (up to 10km), Paris (up to 10km), Bordeaux (up to 10km)

Experience

  • THALES
    Tech lead Kubernetes
    AVIATION AND AEROSPACE
    March 2025 - Today (1 year and 3 months)
    Toulouse, France
    Dans le cadre du passage en RUN de plusieurs projets de Business Intelligence opérants sur les réseaux sensibles de Thalès Avionics, j’ai participé au BUILD de projets data, la MCO et MCS d’un orchestrateur de workflows similaire à ArgoCD, ainsi que les workflows en RUN opérant dessus, le tout dans un environnement aux exigences de sécurité conséquentes.

    Tâches :
    • Développement et mise en production d’ETL et micro-services (Python/Kafka sur Kubernetes)
    • Rédaction de manifestes IaC: Helm, FluxCD
    • MCO/MCS sur l’infrastructure et les workflows (Kubernetes Azure et on-prem)
    • Reverse-engineering de la codebase existante
    • Promouvoir la culture DevSecOps et partager les pratiques du domaine à l’état de l’art
    Responsabilités :
    • Assurer un SLA sur plusieurs clusters Kubernetes multi-tenant sous contraintes de sécurité
    • Accompagner une équipe de data engineers dans le passage en RUN de projets de big data
    Accomplissements :
    • Identification de plusieurs vulnérabilités dans les systèmes de SSO
    • Implémentation d’un système de traçabilité automatique des données pour une visibilité end-to-end menant à une réduction mesurée > 80% du time-to-recovery
    Stack technique : Azure, Kubernetes, Message Queues, FluxCD, Python (pandas, waitress), PowerBI, AtlasBI, MinIO, PostgreSQL, Gitlab, SonarQube, Artifactory
    Kubernetes Python Business intelligence Site Reliability Engineering ETL (Extract, Transform, Load) Processes
  • Météo France
    Ingénieure DevSecOps
    PUBLIC SECTOR
    October 2023 - December 2023 (2 months)
    Toulouse, France
    J’ai été consultée par la DSI de Météo France pour mettre en place la transition depuis un modèle d’intégration classique vers un modèle DevSecOps, et enseigner la méthode Agile.

    J’ai déployé plusieurs services de Météo France, dont le dépôt public des données radar/satellite (en lien avec les High-Value Data européennes), et le système de prévision de la météo par intelligence artificielle "3P". J’ai également mené des migrations de systèmes critiques de manière autonome.

    Le tout a été effectué en totale autonomie sur plusieurs zones de disponibilités (plusieurs sites physiques sur Toulouse) dans le respect absolu d’un SLA de 99.999%.

    Tâches :
    • Déploiement en production de services d’IA et de big data sur Docker, VM, bare-metal, et supercalculateur
    • Rédaction de documentation technique
    • MCO et MCS de services critiques (importance stratégique à l’intégrité de l’état)
    • Enseignement et implémentation de la méthode Agile
    • Faire le pont entre le RSSI et les météorologues de métier
    • Employer mon leadership technique pour instiller la culture DevSecOps

    Responsabilités :
    • Garantir un SLA de 99.999% sur des services stratégiques de la nation et de l’Europe
    • Répondre aux incidents en production dans le cadre des opérations de la DSI

    Accomplissements :
    • Aucun incident n’est survenu pendant mes déploiements et migrations
    • SLA de 99.999% respecté
    • Déploiement réussi de nouveaux services (Euro HVD et modèle 3P) en totale autonomie

    Environement technique : HPC, HA, vSphere, Docker, Red Hat, WALLIX, StormShield, scripting
    DecSecOps Big Data Kubernetes Redhat Site Reliability Engineering
  • Viveris Technologies
    Ingénieure en cybersécurité - Sécurité système et applicative
    SOFTWARE PUBLISHING
    April 2022 - September 2023 (1 year and 5 months)
    Toulouse, France
    L’entreprise développe un produit "clé-en-main" permettant la décontamination d’appareils de stockage externes pour compartimenter des zones de sécurité sur site. Ce produit est vendu à Airbus DS, et doit répondre à ses exigences.

    J’ai participé au développement du produit, mené l’élaboration de l’architecture et de son infrastructure de développement, et déployé cette dernière.

    J’ai également développé des solutions innovantes dont l’application d’une chaîne de confiance matérielle
    au chiffrement des données à l’aide d’un TPM 2.0.

    Tâches d’architecture:
    • Concevoir l’architecture d’un environement de développement sécurisé, air-gapped, certifiable ISO27001
    • Choisir des COTS adaptés aux exigences (Red Hat, Kubernetes, Gitlab, Artifactory)

    Tâches DevSecOps:
    • Déployer l’infrastructure de développement avec des outils modernes : Terraform et Ansible
    • Développer des micro-services permettant l’automatisation de signatures GPG par YubiKey
    • Automatiser la production d’images d’installation "zero-click" (Gitlab CI/CD)

    Tâches de développement:
    • Développer une solution innovante de déchiffrement disque automatique par TPM et LUKS respectant les exigences DISA STIG
    • Développer une solution innovante de chaînage d’analyse par plusieurs solutions anti-virus : ESET et ClamAV
    • Développer une interface graphique (Python) pour permettre l’usage clé-en-main du produit
    • Sécuriser le produit pour faire face aux attaques à l’état de l’art (APT et acteurs étatiques)
    • Auditer le produit pour de potentielles vulnérabilités (audit de code et audit système Linux)

    Environement technique :
    Red Hat, DISA STIG, LUKS, TPM 2.0, Anaconda, RPM, Python, LXC, ClamAV, ESET, ProxMox, Kubernetes, Artifactory, Docker, Python, GitLab, YubiKey, Terraform, Ansible
    Redhat Cybersécurité DevSecOps Kubernetes Architecture SI
Check out Chelsea's experience

Recommendations

Be the first to recommend Chelsea

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Bac. Scientifique, Spécialité SVT, Option ISN
    Lycée Technologique International Victor Hugo
    2017
  • License de Chimie
    Université Touloue 3 - Paul Sabatier
    2020

Skill set

DevOps
Audit de sécurité
Audit de conformité
Sécurité de l'information
Git
Gitlab
Docker
Linux
Ansible
Terraform
Bash
MySQL
Gitlab CI/CD
AWS
Node.js
JavaScript
Nginx
Grafana
Prometheus
flask
Hashicorp Vault
Apache Kafka
Minio
PostgreSQL
ArgoCD
FluxCD
SonarQube
Artifactory
CI/CD Management
Microservices Architecture
Scripting Automation
Containerization and Virtualization
Cloud Administration
Cloud Integration
Infra as Code
Test Environment Management
Cybersecurity Incident Management
Least Privilege Principles
Penetration Testing
Risk and Vulnerability Assessment
Threat Intelligence
IT Architecture
ETL (Extract, Transform, Load) Processes
Openstack
Python

Categories