You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Soumaila Abdoulaye DiarraSA

Soumaila Abdoulaye Diarra

Expert cybersécurité | DevSecOps | Tech lead API

€800/day
Paris, FR
3-7 years

Average response time: 1 hour

About Soumaila Abdoulaye

Bienvenue sur mon profil Malt !

Ingénieur logiciel et cybersécurité avec plus de 7 ans d'expérience, j'ai travaillé pendant plus de 5 ans pour un grand groupe bancaire français, où j'ai été :
- Responsable de la sécurité IT d'un département de 7 services avec plus de 100 ingénieurs.
- Tech lead architecture API et référent java
- Responsable excellence opérationnelle et qualité logicielle

Au sein de mon département, j'ai accompagné plusieurs équipes produits dans la mise en place de la démarche DevSecOps et Security Champion afin de mieux sécuriser au quotidien les applications essentielles au fonctionnement de la banque.
Ces expériences m'ont permis de développer mes expertises dans :
- L'intégration et l'automatisation de la sécurité des applications dans les pipelines CI/CD.
- La mise en place d'outils SAST, DAST et IAST pour les tests de sécurité des applications.
- La gestion de projet en agilité et scrum avec les équipes produits.
- La promotion de la culture de la sécurité IT, la gouvernance, la gestion des analyses risques projets, pentests et vulnérabilités.
- La mise en place d'indicateurs pour évaluer la sécurité, la prise en charge des actions et une veille active sur les failles zéro day.
- La formation des développeurs pour la prise en compte des contrôles proactifs de l'OWASP.
- L'architecture et l'authentification sécurisée sur les APIs Rest, hautement scalables et disponibles.
- La correction de la faille très critique de log4shell sur plus de 400 stacks d'applications.

Mes interventions au sein d'une des plus prestigieuses écoles d'ingénieur de Brest en qualité d'enseignant sur les APIs et leur sécurité illustrent parfaitement mes qualités relationnelles et pédagogiques. Cela ajouté à mes capacités techniques me permettent d'interagir avec des interlocuteurs d'horizons différents, gage d'une bonne collaboration.

I am also fluent in english, n'hésitez pas à me contacter afin que nous puissions échanger sur votre projet.
Insurance
Digital and IT Services
Defense and Military
Aerospace
Banking and Financial Services

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Crédit Mutuel Arkea
    Responsable de la sécurité IT du département support
    BANKING AND INSURANCE
    February 2021 - July 2023 (2 years and 5 months)
    Brest, France
    Responsable de la sécurité des applications, des APIs et risques IT du département support du groupe Crédit Mutuel Arkéa.
    - Gestion et pilotage de 7 sous-départements avec plus de 110 ingénieurs et 400 logiciels.
    - Accompagner les équipes produits, gérer la sécurité, les analyses risques projets, les pentests et les vulnérabilités.
    - Intégrer les principes DevSecOps et les outils appropriés dans les pipelines CI/CD.
    - Promouvoir l'approche DevSecOps et la culture de la sécurité IT avec la SSI groupe.
    - Communiquer les objectifs, les actions à prendre en charge, faire une veille proactive sur les vulnérabilités, les nouvelles failles zero-day et leurs impacts.
    - Participer à la communauté DevSecOps et aux formations pour la mise en œuvre de la sécurité des applications et du DevSecOps.

    ✅ Réalisations en peu plus d'un an

    1. +400 applications et APIs sécurisées chaque jour et des milliers d'attaques évitées.
    2. +67,7 milliards d'euros d'encours bruts gérés par ces applications.
    3. +4,9 millions de clients et d'entreprises concernés.
    4. Vulnérabilité critique Log4shell, CVE-2021-44228, score de risque (CVSS) 10/10 :
    4.1 Correction de +500 stacks d'applications java en production et hors production.
    5. Faille critique Spring4shell, CVE-2022-22963, score de risque (CVSS) 9.8/10 :
    5.1 Correction de +200 stacks d'applications java spring boot en production et hors production.
    6. Traitement de +120 tickets jira sur les vulnérabilités et failles de sécurité des applications/APIs suite aux pentests.
    7. Atelier d'échange de fin d'année avec les services du département : plusieurs retours positifs et une note très satisfaisante sur mon rôle de 4/5 en moyenne.
    8. Rapport flash mensuel et communication à un large public variés sur l'état de sécurité des applications du département.
    9. Présentation du rôle security champion lors de la plénière annuelle 2022 de la direction des études du groupe ARKEA.
    10. Production d'un guide de cybersécurité de 60 pages avec des points importants sur :
    10.1 Le concept de security by design, les abuser stories et les failles zero-day.
    10.2 Le top 10 des contrôles proactifs de l'OWASP pour se protéger contre les attaques fréquentes.
    10.3 Un aide-mémoire et une liste de contrôle par thème sur les bonnes pratiques de sécurité à avoir dans les applications et vault.
    DevSecOps Gestion des vulnérabilités SonarQube SAST OWASP PenTest Gouvernance SI REST API Applications web Java Spring boot Security by design Vault Gitlab CI/CD Formation DAST
  • Brest Open Campus
    Intervenant à temps partiel
    EDUCATION AND E-LEARNING
    March 2021 - July 2023 (2 years and 4 months)
    Brest, France
    1. Cours sur les modules java, développement mobile avec dart et flutter, API Rest spring boot et mysql ou node js, express, firestore.
    2. Animation de workshop sur les APIs, les applications mobiles et la sécurité.
    3. Président de jury des étudiants en licence et en master.
    Java Cybersécurité API REST JWT Spring boot MySQL Node.js Express.js Firestore Firebase Application Mobile Flutter Dart Workshops Jury

Recommendations

Abdourahamane DiarraAD
FD
Abdourahamane Diarra and 1 other person have recommended Soumaila Abdoulaye

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Expert en informatique et systèmes d'information
    EPSI Brest, FRANCE
    2020
    Major de la promotion
  • Double Bachelor concepteur, développeur, intégrateur / DevOps
    EPSI Brest, FRANCE
    2018
    Major de la promotion
Check out Soumaila Abdoulaye's education

Certifications

  • 67 hours of conversation-based English classes with native speaking tutors on Cambly
    Cambly
    2022
    https://www.cambly.com/en/certificate/verify/3a34467b
    Anglais
  • Training for the implementation of DevSecOps and application security
    OnePoint
    2021
    API REST Applications web DevSecOps Cybersécurité Vulnerability Management Gestion des vulnérabilités
Soumaila Abdoulaye's certifications are only visible to Malt Community members

Skill set (52)

Cybersécurité
DevSecOps
Securité informatique
RSSI
Gouvernance SI
Docker
API REST
Java
OWASP
Ethical Hacking
Architecture SI
Cloud
AWS
Google Cloud Platform (GCP)
DevOps
Node.js
Gestion de projet
Firestore
Firebase
Gitlab CI/CD
SonarQube
Spring boot
Jenkins
Microservices
Architecture API
Typescript
Apigee
Open banking
Anglais
Applications web
Gestion des vulnérabilités
Vulnerability Management
Agilité
Scrum
Scrum Master
Algorithmes
Python
SAST
PenTest
REST API
Security by design
Vault
Formation
DAST
JWT
MySQL
Express.js
Application Mobile
Flutter
Dart
Workshops
Jury

Categories