Rechercher un freelance Déposer un projet
Malt welcom

Bienvenue sur le profil Malt de Ali !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Ali pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Ali Wakrim

consultant devsecops | application security

Peut se déplacer à Paris

  • 48.8409
  • 2.3881
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Ali.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Ali.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris 12e Arrondissement et 50km autour

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois
Taille d'entreprise
  • 1 personne
  • 2 - 10 personnes
  • 11 - 49 personnes
  • 50 - 249 personnes
  • 250 - 999 personnes
+2 autres

Vérifications

Charte du freelance Malt signée
Consulter la charte

E-mail vérifié

Langues

Catégories

Compétences (22)

Ali en quelques mots

Conseil en sécurité informatique avec 8 ans d’expérience, spécialiste de
l’intégration de la sécurité dans les contextes de développement applicatif
Agile et DevOps (DevSecOps).

J’accompagne mes clients dans les projets de :
o Transformation DevSecOps et sécurité agile (principes, TOM, …)
o Sécurité des applications (Secure SDLC) notamment dans les contextes Agiles / DevOps
o Outillage de sécurité applicative (SAST, DAST, IAST, SCA, RASP, …)
o Sécurisation des plateformes Cloud / Container (Docker, Kubernetes, OpenShift) et IaC
o Cybersécurité : IAM/PAM, protection des données (classification, DLP, GDPR),
analyse de risque et maturité, …

Expériences

IBM - IBM Group

Banque & assurances

Programme MoveToCloud : sécurité de la plateforme de containers OpenShift

Paris, France

octobre 2020 - juin 2021 (8 mois)

- Analyse de risque autour des technologies des containers / Kubernetes / OpenShift ;
- Etablissement de la roadmap des projets de sécurisation de la plateforme OpenShift ;
- Elaboration des processus de sécurité (gestion de vulnérabilités, dérogations,…) et spécifications de l’outillage nécessaire ;
- Contribution pour la définition du secure SDLC : tests de sécurité dans les pipelines CI/CD (SAST/SCA/IAST, analyse d’images, sécurité IaC, …), gates de sécurité, gestion de vulnérabilités ;
- Contribution pour le threat modeling de la toolchain CI/CD.
Kubernetes OpenShift CIS Benchmark Sécurité cloud

IBM - IBM Group

Banque & assurances

Target Operating Model (TOM) DevSecOps et outillage des tests de sécurité applicative

Paris, France

février 2019 - décembre 2019 (10 mois)

- Elaboration des principes et guidelines pour la transformation et l’adoption d’un modèle de sécurité agile au niveau du groupe ;
- Proposition d’un Target Operating Model (Security Champion) pour la transformation DevSecOps ;
- Organisation d’un appel d’offre (RFP) pour la sélection d’outils de sécurité applicative (SAST/SCA) adaptés aux modèles DevSecOps (benchmark, expérimentations terrain, intégration aux pipelines, …).

IBM - IBM Group

Banque & assurances

Politiques DLP

mai 2020 - décembre 2020 (7 mois)

- Définition, design et implémentation des politiques DLP métier et réglementaires ;
- Revue et amélioration des politiques sur la base des indicateurs de performance ;
- Optimisation du processus de mise en production des politiques DLP.
DLP

Formind consulting

High tech

Sécurité dans les projets de développement Agile / DevOps / Cloud

Paris, France

novembre 2017 - janvier 2019 (1 an et 2 mois)

Recommandations externes

Consultez les recommandations qu'a reçues Ali

Formations