Bienvenue sur le profil Malt de Ali !
Localisation et déplacement
- Localisation
- Paris, France
- Peut travailler dans vos locaux à
-
- Paris 12e Arrondissement et 50km autour
Préférences
- Durée de mission
-
- ≤ 1 semaine
- ≤ 1 mois
- entre 1 et 3 mois
- entre 3 et 6 mois
- ≥ 6 mois
- Taille d'entreprise
-
- 1 personne
- 2 - 10 personnes
- 11 - 49 personnes
- 50 - 249 personnes
- 250 - 999 personnes
+2 autres
Vérifications
Charte du freelance Malt signée
Consulter la charte
Langues
Catégories
Compétences (22)
- Security
-
- Containerization
-
-
-
- Tous
-
-
-
-
Ali en quelques mots
l’intégration de la sécurité dans les contextes de développement applicatif
Agile et DevOps (DevSecOps).
J’accompagne mes clients dans les projets de :
o Transformation DevSecOps et sécurité agile (principes, TOM, …)
o Sécurité des applications (Secure SDLC) notamment dans les contextes Agiles / DevOps
o Outillage de sécurité applicative (SAST, DAST, IAST, SCA, RASP, …)
o Sécurisation des plateformes Cloud / Container (Docker, Kubernetes, OpenShift) et IaC
o Cybersécurité : IAM/PAM, protection des données (classification, DLP, GDPR),
analyse de risque et maturité, …
Expériences
IBM - IBM Group
Banque & assurances
Programme MoveToCloud : sécurité de la plateforme de containers OpenShift
- Etablissement de la roadmap des projets de sécurisation de la plateforme OpenShift ;
- Elaboration des processus de sécurité (gestion de vulnérabilités, dérogations,…) et spécifications de l’outillage nécessaire ;
- Contribution pour la définition du secure SDLC : tests de sécurité dans les pipelines CI/CD (SAST/SCA/IAST, analyse d’images, sécurité IaC, …), gates de sécurité, gestion de vulnérabilités ;
- Contribution pour le threat modeling de la toolchain CI/CD.
IBM - IBM Group
Banque & assurances
Target Operating Model (TOM) DevSecOps et outillage des tests de sécurité applicative
- Proposition d’un Target Operating Model (Security Champion) pour la transformation DevSecOps ;
- Organisation d’un appel d’offre (RFP) pour la sélection d’outils de sécurité applicative (SAST/SCA) adaptés aux modèles DevSecOps (benchmark, expérimentations terrain, intégration aux pipelines, …).
IBM - IBM Group
Banque & assurances
Politiques DLP
- Revue et amélioration des politiques sur la base des indicateurs de performance ;
- Optimisation du processus de mise en production des politiques DLP.
Formind consulting
High tech
Sécurité dans les projets de développement Agile / DevOps / Cloud
- Accompagnement des squads pour l’intégration des activités de sécurité continue et itérative (security / privacy stories, threat modeling, pentest / Bug Bounty, suivi des vulnérabilités, définition et suivi des KPI, …) ;
- Animation d’ateliers collaboratifs de threat modeling avec les squads ;
Formind Consulting
E-commerce
Cadrage et définition d’un plan de mise en conformité RGPD
- Constitution de la cartographie des fiches de traitements et du registre de traitements ;
- Analyse d’écart et identification des mesures à mettre en place pour mise en conformité.
Formind Consulting
Banque & assurances
Sécurité et conformité dans la mise en place d’Office 365
- Identification des chantiers de sécurité à implémenter (architecture sécurisée, IAM, protection et classification de l’information, protection des équipements, surveillance et contrôles, continuité d’activité, …) ;
- Accompagnement à la mise en œuvre des chantiers identifiés (Authentification, DLP, DRM, SIEM/SOC, CASB, MDM/MAM…).
Sogeti - Capgemini Sogeti Spain
Banque & assurances
Programme IAM (Identity and Access Management)
- Conception du référentiel des accès IAM avec le business : Business Roles, System Roles, SoD, Dérogations ;
- Pilotage des tests UAT de validation des nouveaux profils implémentés ;
- Evaluation de la conformité des applications à la politique IAM et élaboration de plan d’action.
Recommandations externes
Consultez les recommandations qu'a reçues Ali