You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Cristian Andrei D.CA

Cristian Andrei D.

Ingénieur DevSecOps | Sécurité CI/CD & Cloud AWS/K

€520/day
Marseille, FR
3-7 years

Average response time: 1 hour

About Cristian Andrei

DevSecOps Engineer | Je sécurise vos applications sans casser votre velocity

👋 En bref : Je suis l'ingénieur qui automatise la sécurité dans vos pipelines CI/CD pour que vos devs n'aient plus à y penser.

🎓 BACKGROUND
- MSc Cybersécurité EPITECH (Promo 2026)
- 3 ans startup : Fullstack Dev → DevOps → Security
- Scaling real-world : 0 → 10K+ users

💼 CE QUE JE FAIS

DevSecOps
→ SAST/DAST dans GitHub Actions/GitLab CI
→ Scan automatique de secrets, dépendances, containers
→ Policy-as-Code (Checkov, OPA)

Cloud Security (AWS/GCP)
→ IAM hardening, network segmentation, encryption
→ Compliance NIS2/ISO 27001/SOC 2
→ Infrastructure-as-Code sécurisé (Terraform/Ansible)

Kubernetes Security
→ Pod Security Standards, Falco monitoring
→ Network policies, admission controllers (Kyverno)
→ Secrets management (Vault)

Audit Applicatif (OWASP Top 10)
→ Review code React/Node.js/Python
→ Fixing concret (pas juste des rapports)

🛠️ STACK
AWS • GCP • Terraform • Kubernetes • Docker • Python • Node.js • GitHub Actions • Vault • Trivy • Semgrep • Falco

🎯 MA DIFFÉRENCE

✅ Je code (pas juste "conseiller")
✅ J'automatise (pas de sécu manuelle = pas de bottleneck)
✅ Je suis pragmatique (risk-based, pas checkbox-based)
✅ Je forme vos équipes (transfert de compétences inclus)

📍 LOCALISATION
Basé France, mobilité EU (remote fluide)

💰 TJM : 520-650€
Formats : Régie ou projets courts (1-4 semaines)

🚀 IDÉAL POUR
- Startups préparant certifications (SOC 2, ISO 27001)
- Scale-ups migrant vers cloud/Kubernetes
- Équipes dev voulant intégrer la sécu (shift-left)
- PME implémentant NIS2

📩 Contact
Décrivez-moi votre challenge sécu + stack + timeline.
On trouve une solution ensemble. 🔐

  • French

    Native or bilingual

  • English

    Fluent

  • Romanian

    Native or bilingual

Remote only
Primarily works remotely

Experience

  • Mon-AutoEntreprise.fr
    Ingénieur Full-Stack
    SOFTWARE PUBLISHING
    September 2022 - Today (3 years and 9 months)
    Toulon, France
    Ingénieur Full-Stack (MSc Epitech 2026) avec une forte sensibilité Cybersecurity. Depuis plus de 3 ans chez Mon-AutoEntreprise.fr, j'intègre les meilleures pratiques de sécurité au cœur du cycle de développement.

    Mon approche :

    Développement Sécurisé : Implémentation systématique des standards OWASP pour protéger les applications contre les injections, XSS et failles d'authentification.

    Optimisation DevOps : Automatisation des déploiements et maintenance sécurisée des serveurs de production.

    Conformité & Data : Gestion rigoureuse de la confidentialité des données et préparation aux standards de sécurité européens (NIS2/RGPD).

    Je ne me contente pas de livrer du code fonctionnel ; je livre du code résilient et auditable, prêt pour les exigences du marché actuel.
    VPS NIS2 DevOps Cybersécurité Développement full-stack
  • L'AFPA Marseille
    Stagiaire
    TECH
    October 2021 - October 2022 (1 year and 1 month)
    Marseille, France
    Lors de cette immersion technique d'un an, j'ai consolidé mes bases en développement logiciel tout en intégrant les premières notions de sécurité applicative.

    Missions et apprentissages :

    Développement de modules Web : Conception de fonctionnalités front-end și back-end en respectant les standards de qualité de code.

    Gestion de bases de données : Modélisation și sécurisation des accès aux données (SQL/NoSQL) pentru a preveni injecțiile de bază de date.

    Introduction à l'automatisation : Mise en place d'environnements de test locaux pour valider la résilience du code avant intégration.

    Veille Cybersécurité : Sensibilisation aux risques OWASP et apprentissage des bonnes pratiques de développement sécurisé dès la conception.

    Cette expérience a été le socle de ma rigueur technique, me permettant de comprendre l'importance de la stabilité des systèmes en production.
    MySQL Node.js MongoDB OWASP

Recommendations

Be the first to recommend Cristian Andrei

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Expert en Technologies de l'Information Bac + 5 / Master of Science
    EPITECH - European Institute of Technology
    2026
    Ce diplôme de Niveau 7 (Master of Science) en Architecture des Systèmes d'Information est le socle de mon expertise de consultant. Expertise : Conception d’architectures logicielles sécurisées et gestion d'infrastructures critiques. Spécialisation : Mise en œuvre de stratégies DevSecOps et alignement technique avec la directive NIS2. Approche : Vision 360° sur le cycle de vie applicatif (SDLC), intégrant la sécurité nativement dans les processus d'automatisation.
  • Bachelor 3 IA/DATA
    Ynov
    2024
    Une spécialisation stratégique focalisée sur l'exploitation intelligente des données et les algorithmes d'IA. Valeur ajoutée : Maîtrise de l'analyse de données pour les audits de sécurité et la détection proactive de menaces. Application Freelance : Utilisation de modèles de Machine Learning pour l'automatisation des réponses aux incidents et l'optimisation des performances d'infrastructure.
Check out Cristian Andrei's education

Skill set (9)

DevSecOps
NIS2
Kubernetes Security
Terraform
OWASP Top 10
CI/CD Security
Docker Hardening
Web Security
Développement full-stack

Categories