Description

Mes domaines d’expertise

DevSecOps & Sécurité Réseau

J’intègre la sécurité dès les premières étapes du cycle de développement pour garantir des déploiements agiles et fiables.

Mes compétences couvrent :

La mise en œuvre de pipelines CI/CD sécurisés,
L’automatisation de la gestion des vulnérabilités et des tests de sécurité,
La configuration et l’administration d’infrastructures hybrides (Cloud & On-Premise),
La surveillance proactive et la protection du trafic réseau.
Expert sur les solutions de sécurité suivantes :
Palo Alto Networks (politiques avancées, App-ID, Threat Prevention, Panorama),
Fortinet (FortiGate, FortiManager, FortiAnalyzer, FortiAuthenticator),
F5 Networks (BIG-IP, LTM, ASM, WAF),
Stormshield (configuration UTM, filtrage avancé, VPN, logs),
Check Point (SmartConsole, policy management, IPS, anti-bot, VPN).
Je conçois et développe des applications web modernes tout en appliquant les principes de sécurité dès la conception (Security by Design).
Compétences principales :
Front-end : Flutter, React, Vue.js
Back-end : Node.js, Laravel, Python
APIs sécurisées : OAuth2, JWT, HTTPS, CORS
Bases de données : MySQL, PostgreSQL, MongoDB

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Orange Cyberdefense
Ingénieur Intégration Cybersécurité
TELECOMMUNICATIONS
September 2022 - Today (3 years and 9 months)
Paris, France
Ingénieur Cybersécurité
Grands comptes / secteurs critiques (banques, assurances, industrie,
etc.)
- Refonte complète d’infrastructure réseaux et sécurité pour des
environnements hybrides.
- Implémentation de politique de sécurité en référentiel(ISO27001, NIST,
EBIOS) .
- Migration de solutions legacy vers des environnements modernes
sécurisés
- Réponse à incidents de sécurité et intervention en cellule de crise :
confinement, analyse, restauration et coordination avec le SOC et les
équipes du clients.
- Conception de l'architecture réseau cloud(AWS, AZURE)
- Développement front-end et back-end pour automatiser des
déploiements à grande échelle
- Transmission de compétences aux clients(formation après mise en
production)
Get-Skills
DevSecOps - GETSKILLS
February 2021 - September 2022 (1 year and 7 months)
Ingénieur DevSecOps / Cloud Privé/Public
Conception et mise en place de cloud privé basé sur Kubernetes, Vault
pour la gestion des secrets, ArgoCD pour CICD, et Wazuh pour le
monitoring, alerting et SIEM
- Déploiement de micro-segmentations réseau(NetworkPolicy, RBAC)
pour cloisonnement sécurisé.
- Développement d’APIs SSO et chiffrement des échanges inter-API (JWT,
TLS, OpenSSL, AES-CBC)
- Mise en place du provisioning automatique des serveurs (Ansible, CI/CD
GitLab)
- Elaboration des politiques de sécurité conformes à la norme ISO 27001,
documentation complète et support aux équipes.
WISEANDWINNER
DevSecOps
May 2018 - July 2021 (3 years and 2 months)
Paris, France
Ingénieur DevSecOps / Cloud Privé/Public
- Intégration de la sécurité dans l’application mobile (iOS / Android) dès
la phase de conception.
- CI/CD sécurisé, audit de code, chiffrement des données sensibles.
- Développement d’APIs SSO et chiffrement des échanges inter-API (JWT,
TLS, OpenSSL, AES-CBC)
- Gestion des accès via JWT et OAuth2, durcissement des conteneurs,
monitoring (K8s, Wazuh, Rancher)
- Elaboration des politiques de sécurité conformes à la norme ISO 27001,
documentation complète et support aux équipes.
- Intégration de la sécurité dans les workflows DevOps pour application
e-commerce mobile
- Contribution au développement mobile