You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Talel ChelbiTC

Talel Chelbi

Ingénieur Senior en Cybersécurité

€650/day
Paris, FR
8-15 years
Cybersécurité
Audit de sécurité
Web Application Security
Offensive Security
PenTest

Average response time: 1 hour

About Talel

Ingénieur en cybersécurité doté de 11 ans d'expérience, avec une expertise en audit, sécurité offensive (OffSec) et applicative (AppSec). Après 5 années en tant que consultant chez Athena, j’ai dirigé le pôle sécurité Sopra HR pendant 4 ans. Installé à Paris depuis 2022, j’ai mené des missions pour Sanofi et Galeries Lafayette. J’allie compétences techniques et soft skills telles que la gestion de projet, la communication, le leadership et l’esprit d’analyse.

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 40km)

Experience

  • Galeries Lafayette
    Ingénieur OffSec (Offensive Security)
    LUXURY GOODS
    March 2023 - September 2025 (2 years and 6 months)
    Paris, France
    Activités de scan applicatif : Qualys WAS (Web Application Security) :
    • Scans réguliers : Identification des vulnérabilités sur les sites Web du groupe Galeries Lafayette et ses partenaires
    • Contre-analyse : Évaluation des résultats des scans pour en vérifier la pertinence et l'exactitude
    • Suivi des correctifs : Coordination avec les responsables des sites
    pour garantir la mise en œuvre des actions correctives
    • Contre-audit : Vérification de l'efficacité des mesures correctives
    appliquées

    Activités de pentesting applicatif :
    • Tests d'intrusion applicatifs des applications Galeries Lafayette (telles que VIPHSM, Détaxe et Gestion des caisses)
    • Tests d'intrusion sur les sites web Galeries Lafayette et partenaires
    • Reporting et restitution
    • Suivi des correctifs et contre-audit

    Activités de scan d'infrastructure : Qualys VMDR (Vulnerability Management Detection & Response) :
    • Scans réguliers des actifs Galeries Lafayette : Identification proactive des vulnérabilités exploitables sur les serveurs et postes de travail
    • Scans non-authentifiés : Identification des vulnérabilités sans accès
    aux systèmes
    • Scans authentifiés : Analyse approfondie via des agents VMDR installés sur les actifs
    • Contre-analyse, suivi des correctifs et contre-audit

    Activités de gestion de la surface d'attaque externe (EASM) :
    • Cartographie des actifs externes : Identification continue des domaines, IP, et services exposés de Galeries Lafayette
    • Scans réguliers de vulnérabilités : Identification des failles sur les actifs externes accessibles publiquement
    • Surveillance des menaces externes : Détection des fuites de données et surveillance des activités suspectes liées aux actifs externes
    • Analyse des résultats : Validation des alertes et élimination des faux positifs et suivi des correctifs appliqués
    • Rapports et suivi : Communication des résultats aux parties prenantes et suivi des mesures correctives
  • Sanofi
    Ingénieur AppSec (Application Security)
    PHARMACEUTICALS INDUSTRY
    August 2022 - January 2023 (5 months)
    Paris, France
    Activités d'audit applicatif en White Box (SAST et SCA) :
    • Réalisation des scans du code source (scans en White Box) des applications utilisées au sein de Sanofi via l'outil Checkmarx
    • Configuration des workflows pour automatiser les scans Checkmarx des repository GitHub
    • Analyse des résultats des scans et des vulnérabilités identifiées par Checkmarx
    • Suivi des actions correctives effectuées par les propriétaires des applications auditées
  • Sopra HR Software
    Responsable Pôle Sécurité
    SOFTWARE PUBLISHING
    June 2018 - July 2022 (4 years and 1 month)
    Tunis, Tunisia
    Activités de Management :
    • Management des membres du pôle sécurité (1 pentester senior et 1
    pentester confirmé) et les projets de fin d'études
    • Pilotage et suivi des projets / activités du pôle sécurité
    • Gestion des plannings et des priorisations
    • Participation aux réunions managériales / clients en tant que responsable Pôle Sécurité
    • Assurance du rôle d'interlocuteur privilégié avec les différentes entités travaillant avec le pôle sécurité

    Activités de pentesting et d'identification de vulnérabilités applicatives :
    • Réalisation des tests d'intrusion (pentest) applicatifs ciblant les SIRH de Sopra HR ainsi que les applicatifs des clients Sopra HR interagissant avec ces SIRH
    • Restitution, suivi des correctifs et contre-audit
    • Réalisation des scans de vulnérabilités applicatifs
    • Réalisation des contre-analyses

    Activités de sécurité transverses :
    • Formation / sensibilisation
    • Expertise technique
    • Veille technologique
    • Conseil et assistance
Check out Talel's experience

Recommendations

Be the first to recommend Talel

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplôme National d'Ingénieur
    INSAT
    2013
    Diplôme National d'Ingénieur
  • Symantec Data Loss Prevention 14 Sales Expert
    ANCE
    Symantec Data Loss Prevention 14 Sales Expert
Check out Talel's education

Skill set

Risk and Vulnerability Assessment
Security Awareness Training

Categories