You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Motaz SouidMS

Motaz Souid

Ingénieur DevSecOps

€670/day
Paris, FR
3-7 years
Kubernetes
Gitlab CI/CD
Jenkins
Fortify
NexusIQ

Average response time: 1 hour

About Motaz

Je me spécialise dans le DevSecOps, avec une solide expertise dans l’intégration d’outils de sécurité (SAST/SCA) dans les pipelines CI/CD (Jenkins, etc.), ainsi que dans la mise en place de bonnes pratiques permettant de détecter et de remédier aux vulnérabilités de manière rapide. J’ai notamment implémenté des solutions comme Fortify, Nexus IQ et OWASP Dependency Check, tout en assurant un suivi rigoureux des problèmes et une réduction efficace des risques.

Ma méthodologie repose sur le principe du « Shift Left » afin d’intégrer la sécurité dès les premières phases de développement. J’accompagne les équipes grâce à des formations ciblées, à l’élaboration de documentation technique et à l’établissement de métriques permettant d’évaluer régulièrement l’avancée des actions correctives.

Grâce à ces pratiques, je facilite une interaction fluide entre développement, sécurité et exploitation, de sorte que chaque partie prenante dispose du soutien et des outils nécessaires pour maintenir un niveau de sécurité optimal à chaque étape du cycle de vie logiciel.

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • BNPP
    Ingénieur DevSecOps
    October 2022 - Today (3 years and 8 months)
    Paris, France
    BNPP
    • Déploiement et intégration d'outils SAST/SCA (Fortify, Nexus IQ) dans la chaine CI/CD.
    • Conseil et support aux équipes pour l'adoption efficace de scan.
    • Animation de formations DevSecOps et rédaction de documentations pour optimiser les flux de travail.
    • Mettre en place des bonnes pratiques de sécurisation pour Docker et Kubernetes (scan d'images, configuration de l'orchestrateur, gestion des vulnérabilités).
    • Supervision de l'intégration de nouvelles applications, suivi des vulnérabilités en production et élaboration de rapports de sécurité.
    • Identification des vulnérabilités et suivi des actions de remédiation, avec mise en place d'indicateurs opérationnels pour mesurer l'efficacité des correctifs.
    • Rédaction et mise à jour des documents techniques et des plans de remédiation.
    • Support technique auprès des équipes pour l'application des solutions de sécurité.
    • Mettre en place et suivre les indicateurs de sécurité avec PowerBI.
    • Organiser et animer des revues de code centrées sur la sécurité, réaliser périodiquement des audits de conformité et suivre les plans de remédiation.
  • STAR Assurance
    Ingénieur DevSecOps
    March 2023 - October 2023 (7 months)
    Tunis, Tunisia
    STAR assurance
    • Mise en place et optimisation des flux d'intégration et de déploiement continus, garantissant rapidité et fiabilité des mises en production.
    • Automatisation des analyses de sécurité pour identifier les vulnérabilités dans les dépendances, avec une gestion proactive des faux positifs afin de maintenir la pertinence des résultats.
    • Renforcement de la sécurité et durcissement des environnements de production en suivant les meilleures pratiques du secteur, assurant une conformité accrue.
    • Détection continue des secrets et prévention des fuites de données sensibles, contribuant à une sécurisation renforcée des projets.
    • Exécution régulière de scans de sécurité sur les applications web, transfert des résultats dans Defect Dojo et suivi rigoureux des vulnérabilités jusqu'à leur résolution effective.
    • Réalisation d'évaluations manuelles de la sécurité sur les serveurs de production et automatisation des stratégies concluantes pour améliorer la conformité et réduire les risques.
  • STAR Assurance
    Ingénieur Sécurité Opérationnelle
    March 2021 - March 2022 (1 year)
    Tunis, Tunisia
    STAR assurance
    • Installation et configuration de pare-feu Sophos XG, avec synchronisation de la sécurité entre Sophos Endpoint et Sophos XG.
    • Mise en place de VPN via Fortigate et implémentation de l'authentification multifacteur (MFA) avec Azure AD SSO.
    • Gestion de l'antivirus Sophos et configuration de profils de sécurité en conformité avec les politiques de l'entreprise.
    • Réalisation d'audits Active Directory et élaboration de politiques de gestion des accès.
    • Automatisation du durcissement des serveurs Windows et Linux avec Ansible, selon les standards NIST.
    • Configuration de profils de sécurité dans Intune.
    • Développement de scripts PowerShell pour déléguer les accès Active Directory selon le principe du moindre privilège.
    • Contribution à la rédaction de politiques et procédures de sécurité, suivi de leur mise en application.
    • Déploiement d'un outil de simulation de phishing, conduite de campagnes d'hameçonnage et animation de formations de sensibilisation à la sécurité.

Recommendations

Be the first to recommend Motaz

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplome d'ingénieur, Network infrastructure and data security
    ESPRIT
    2020
    Diplome d'ingénieur, Network infrastructure and data security
  • Licence, Administration systèmes et réseaux
    Ariana
    2017
    Licence, Administration systèmes et réseaux

Skill set

Pentesting
PowerBI
Security Awareness Training
Ansible

Categories