Description

🎈 Qui Suis-Je ?

Je suis un ingénieur DevSecOps avec prés de 4 ans d'expérience dans le domaine de la sécurité informatique et du développement. Spécialiste de l'intégration et de la sécurité dans les cycles de développement logiciel, je maîtrise les pratiques CI/CD et la mise en œuvre de solutions automatisées pour sécuriser les infrastructures (cloud & on-premise) et les applications tout au long du pipeline de développement.

🛠 Outils, Technologies & Compétences

DevOps: Kubernetes (Sécurisation, déploiement, MCO), Expert Linux, Docker, Terraform, Cloud provider (Azure, GCP, Scaleway), CI/CD, Technologie SAST/DAST, Elastic Stack, Prometheus/Grafana,
Cybersécurité: Pentest, Solution EDR/XDR, SIEM, Hardening d'OS, Analyse de logiciel malveillant.
Langages: Go, Rust, Python, C, SQL, Bash, Powershell, Assembleur X86-x64, Visual NET

🎯 Mes objectifs pour votre entreprise

Renforcer la sécurité des infrastructures et des applications tout en respectant votre budget.
Optimiser et automatiser les processus CI/CD en fonction de vos contraintes.
Améliorer la visibilité et la surveillance des systèmes pour répondre à vos besoins spécifiques.
Former et sensibiliser les équipes aux meilleures pratiques de sécurité.
Intégrer des solutions de sécurité avancées pour atteindre vos objectifs de conformité et de protection.

N'hésitez pas à me contacter si vous êtes intéressé.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 20 km)

Everdian
DevSecOps
TÉLÉCOMMUNICATIONS
avril 2023 - Aujourd'hui (3 ans et 2 mois)
Construction et sécurisation d'une infrastructure Kubernetes cloud (Azure) :
Déploiement des applications et implémentation de politiques de réseau, de sécurité
des pods, et de contrôles d'accès (RBAC).
Intégration de la sécurité dans CI/CD : Mise en place de solutions SAST et DAST pour
l'analyse proactive des vulnérabilités des applications.
Conformité et surveillance : Utilisation de kube-bench pour l'audit et Falco pour la
détection des menaces en temps réel et surveillance des événements avec utilisateurs
avec Sentry.
Sécurité des accès distants et des terminaux : Installation de VPN (Azure et on-premise)
et de solutions EDR/Antivirus, avec recommandations pour l'utilisation de Yubikeys.
Mise en conformité ISO270001 / SOC2
Everdian
Ingénieur system & security
octobre 2022 - avril 2023 (6 mois)
Solutions de cybersécurité :
- Antivirus
- EDR/XDR
- DLP
- Cloud Proxy (Netskope/Zscaler)
RATPgroup
Administrateur réseau/systèmes et sécurité
octobre 2020 - septembre 2022 (1 an et 11 mois)
Paris, France
Hardening Linux Vmware Proxmox Audit