Description

Je vous aide à élever le niveau de sécurité de vos applications et systèmes d'information.

Identifions ensemble des solutions pragmatiques pour réduire intelligemment votre exposition aux risques cyber.

Pourquoi faire appel à moi ?

Je suis un grand passionné de Cybersécurité et développement logiciel.

Une appétence technique forte sans ignorer vos besoins organisationnels (gestion des risques, PSSI, SMSI).

Exemples de prestations :

Accompagnement à la mise en place d'un S-SDLC
Security by Design
Outillage sécurité de votre pipeline CI/CD (SAST, DAST, SCA, détection de secrets)
Formation des développeurs au développement sécurisé.
Intégration de la sécurité à toutes les étapes de votre cycle de développement
Mise à l'épreuve de votre système ou application via des tests offensifs.
Accompagnement à la remédiation:
Écriture des patchs de sécurité pour vos développements in house.
Pair programming avec vos développeurs
Ecriture des tests de non régression sécurité.

CISO RSSI Temps partagé (120€/heure) :

Idéal pour les petites structures voulant lancer un programme de cybersécurité.

Je suis titulaire des certifications suivantes :

CISSP depuis Juin 2016
ISO 27001 Lead Implementer depuis 2018

Industry field of expertise

Languages

French
Native or bilingual
Spanish
Native or bilingual
English
Native or bilingual
Italian
Basic
Portuguese
Basic

Workplace preferences

Can work on-site

Aix-en-Provence (up to 30km)

Doctolib
Senior Product & Application Security Engineer
HEALTH AND WELLNESS
September 2018 - May 2022 (3 years and 8 months)
Paris, France
Avec le RSSI j'ai posé les premières briques de l'entité "Cybersécurité" chez Doctolib qui compte aujourd'hui plus de 20 experts en Cybersécurité.

J'ai nottament contribué à :
Autonomiser nos équipes dans la conception et la construction d'un produit sécurisé par conception et sans vulnérabilité.
Garantir le caractère privé des données de nos utilisateurs.
Construire un S-SDLC pour le produit Doctolib
Spécifier les fonctionnalités de sécurité avec le produit
Effectuer une modélisation des menaces sur notre nouveau projet et nos nouvelles fonctionnalités
Identifier, qualifier et corriger les vulnérabilités
Assurer la sécurité et la confidentialité dès la conception sur les nouveaux projets
Former les développeurs pour au developpement sécurisé.
Programmation en binôme avec les développeurs sur les fonctionnalités sensibles
Travailler main dans la main avec l'équipe Juridique, Risque et Conformité, Ingénierie et Produit.

J'ai été un contributeur clé en ce qui concerne :
Le recrutement et la croissance de l'équipe de sécurité
Le processus de certification ISO27001
Diffuser la culture basée sur le risque
Mettre en place un processus de gestion des vulnérabilités fluide et efficace
ISO 27001 OWASP Sécurité applicative Product management S-SDLC
British Telecom (BT)
Ethical Hacking Team Leader
DIGITAL AND IT
February 2016 - September 2018 (2 years and 7 months)
Île-de-France, France
BT Ethical Hacking French Team Leader
Ethical Hacking managment
British Telecom (BT)
Ethical Hacker
DIGITAL AND IT
March 2011 - September 2018 (7 years and 6 months)
Paris, France

- Penetration tests (100+), mostly for banks, insurances, e-commerce websites
- Secure source code reviews.
- Secure configuration review.
- Risk Assessments
- Security Standard gap analysis
- Application Security
- Internal tools development and enhancement.
- System administration (IDS, Firewall, Proxmox VE)