Hamza Darghouth

BNP Paribas Corporate and Institutional Banking (CIB) est la branche mondiale de la banque d'investissement de BNP Paribas, le plus grand groupe bancaire au monde.BNP Paribas a été classée par Bloomberg et Forbes comme la plus grande banque et la plus grande entreprise du monde en termes d'actifs, avec plus de 3,1 billions de dollars américains.

J'ai rejoint BNPP CIB en Juillet 2021 en tant qu'expert Appsec/DevSecops dans l'équipe Appsec.

J'ai réalisé les taches suivantes:

- Audit de code source et de dépendance applicative

- Configuration des règles de détection Fortify/Nexus

- Coaching des développeurs/Security champion à l’OWASP TOP 10

- Définition et suivi de la stratégie de remediation des vulnérabilités applicative

- Assistance à la remédiation des vulnérabilités applications

- Définition et intégration des exigences de sécurité dans l'approche DevOps en termes d'organisation, de processus et de contrôles.

- Design et implémentation d’un framework de contrôles automatisés des anomalies de la plateforme DevSecOps (Traitement des vulnérabilités, Scans SAST/SCA,Onboarding/Offboarding des applications)

- Participation dans les comités GO/NO GO prod (Sécurité dans les projets/ISP)

- Team lead (3 consultants)

AXA est un groupe international spécialisé dans les services d'assurance et de gestion d'actifs. Fondé en 1985, AXA est un des leaders mondiaux de l'assurance et de la gestion d'actifs, opérant dans plus de 50 pays à travers le monde. Son siège social est situé à Paris, en France.

J'ai rejoint l'équipe SAST d'AXA GO en Janvier 2020 en tant que Tech lead SAST sur la plateforme de scan de code source Checkmarx.

J'ai effectué les tâches suivantes:

- Intégration de tests de sécurité automatisés (Jenkins, Checkmarx, GitHub, Azure DevOps, etc.)

- Administration et résolution des problèmes de la plateforme SAST Checkmarx CxSast

- Assistance aux développeurs pour la remédiation des vulnérabilités

- Rédaction de guides de développement sécurisé

- Analyse des faux positifs

- Rédaction / optimisation de CxQuery de Checkmarx

- Développement d'un outil de génération de KPI à partir de l’API Checkmarx (REST, OData)

- Gestion de projet et coordination avec différentes équipes

La SNCF est un géant du transport ferroviaire en France. Avec plus de 120 ans d'histoire, elle gère un réseau étendu de près de 30 000 kilomètres de voies ferrées. Chaque jour, elle transporte environ 4 millions de passagers et 300 000 tonnes de marchandises, faisant d'elle l'un des plus grands opérateurs ferroviaires d'Europe. En outre, elle emploie plus de 250 000 personnes, contribuant ainsi significativement à l'économie française.

J'ai rejoint l'équipe Red Team de la SNCF en 2018 en tant que Pentester Senior.

J'ai effectué les tâches suivantes:

- Analyse du code source des applications mobiles Android

- Étude, formalisation et extraction d'indicateurs de compromission (IoC) dans les environnements Windows pour créer des règles personnalisées SIEM

- Présentation des résultats d'audit aux comités de projet

- Suivi et vérification post-patch des vulnérabilités