Description

Accélérez vos déploiements sans sacrifier votre sécurité.

Spécialisé dans le DevSecOps depuis 5 ans, je transforme vos pipelines CI/CD en forteresses automatisées. Mon passage par des projets d'envergure comme Orange 5G m'a appris à gérer l'équilibre entre agilité technique et exigences de sécurité strictes.

Ce que j'apporte à votre projet :

Sécurisation CaaS : Expertise pointue en conteneurisation et orchestration.

Vision 360° : Utilisation des frameworks CIS et NSA pour un durcissement réel des systèmes.

Accompagnement & Pédagogie : Formation de vos équipes aux meilleures pratiques pour sensibiliser chacun et faire du Security by Design un réflexe collectif.

IA Responsable : Utilisation avancée des outils d'IA pour le développement, avec une politique rigoureuse de contrôle des outputs.

Mon objectif ? Faire en sorte que la sécurité ne soit plus un concept, mais une réalité opérationnelle pour vos développeurs.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Personal
Ingénierie R&D & Open Source : Architectures Cloud-Native & IA Souveraine
TECH
January 2024 - Today (2 years and 5 months)
Villejuif, France
Pour garantir un niveau d'expertise optimal à mes clients et anticiper les menaces de demain, je maintiens une infrastructure de laboratoire de niveau production. Cet environnement me permet de concevoir, tester et valider des architectures DevSecOps complexes avant leur déploiement en entreprise.

Réalisations techniques :

Développement de "Secure CaaS" (Projet Open Source) : Conception d'une plateforme KSPM (Kubernetes Security Posture Management) orientée souveraineté.
Mise en place d'une architecture Zero-Trust (FastAPI + Kyverno + SQLite) avec un dashboard read-only (lazy-loading).
Création de pipelines GitLab CI pour l'automatisation des audits Kubescape (alignés sur le framework NSA) avec export automatisé des rapports de conformité (HTML/PDF).
Hébergement sur cluster K3s avec exposition sécurisée de bout en bout via Cloudflare Tunnel.
Infrastructure "Souveraineté 2.0" & GitOps : Déploiement et administration d'un cluster K3s multi-nœuds sous Proxmox VE. Orchestration des déploiements via ArgoCD, couplé à une instance GitLab CE auto-hébergée et une Registry Docker privée (NFS 12 To).
Intégration Maîtrisée de l'IA Générative : Utilisation avancée des LLM (Claude-code, Gemini, ChatGPT) comme leviers de productivité DevSecOps. J'applique une politique de gestion stricte des inputs (aucune donnée sensible ou secret exposé) couplée à une vigilance constante et une validation rigoureuse des résultats fournis avant toute implémentation technique.
Gitlab CI/CD Kubernetes Docker Argo CD Claude
Orange
Consultant Senior DevSecOps
TELECOMMUNICATIONS
July 2021 - Today (4 years and 11 months)
Châtillon, France
Le défi : Sécuriser la "Fabrique CaaS" et les chaînes de déploiement pour le projet Orange 5G-SA (>300 intervenants, cadre Agile complexe).

Réalisations majeures :

Rupture sur l'Audit de conformité : À mon arrivée, le contrôle Kubernetes reposait sur des audits manuels annuels avec peu de suivi. J'ai transformé cette approche via des pipelines schéduclés (GitLab CI + Kubescape + Python) réalisant des scans automatisés. Le système génère désormais des alertes en temps réel selon la criticité, assurant une visibilité constante des clusters.

Gouvernance et Hardening Kubernetes : Déploiement de politiques via Kyverno sur les environnements de production (OpenShift, OTC, Rancher, K3s). Création de matrices de contrôles basées sur les référentiels NSA, CIS et MITRE ATT&CK, garantissant une traçabilité totale et la remédiation des dérives.

Sécurisation de la Software Supply Chain : Chaîne DevSecOps complète intégrant le scan de conteneurs (Trivy, Grype), l'analyse statique (SonarQube, Semgrep) et la génération de SBOM. Orchestration des secrets via HashiCorp Vault (rotation automatique, moindre privilège).

Expertise Réseau & Isolation : Sur le projet "mesures de débit 5G", pilotage du hardening Rancher et de l'isolation réseau, avec automatisation de la labellisation Kubernetes et de la génération automatique des Network Policies Kyverno pour une gestion fine des flux.

Accompagnement & Leadership : Création de templates CI/CD réutilisables et d'images Docker durcies. Formation de +30 développeurs aux bonnes pratiques, insufflant une culture Security by Design alignée sur les exigences de l'ANSSI.
Kubernetes Docker Linux Gitlab CI/CD
Bouygues Telecom
Ingénieur Sécurité RUN N2
TELECOMMUNICATIONS
October 2020 - June 2021 (8 months)
Meudon, France
– Gestion d'incidents complexes sur plateformes de sécurité mutualisées (astreintes HNO)
– Administration des accès : CyberArk PAM, Active Directory, comptes Unix privilegiés
– Exploitation firewalls (Rohde & Schwarz), transferts sécurisés Axway MFT ; ITSM ServiceNow
– Supervision Zabbix / Centreon – Environnements Linux, Windows, AWS
Linux Bash Windows Server

Check out Samba's experience

Be the first to recommend Samba

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Formation DEVSECOPS FOUNDATION
M2I Formation
2022
Formation DEVSECOPS FOUNDATION
Master Réseaux et Sécurité en alternance
Sorbonne Université, Telecom Paris
2020
Master Réseaux et Sécurité en alternance

Check out Samba's education

Samba Gandega

Ingénieur DevSecOps

About Samba

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Skill set

Categories