You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Motaz SouidMS

Motaz Souid

Ingénieur DevSecOps

670 €/jour
Paris, FR
3-7 ans
Kubernetes
Gitlab CI/CD
Jenkins
Fortify
NexusIQ

Délai de réponse moyen : 1h

À propos de Motaz

Je me spécialise dans le DevSecOps, avec une solide expertise dans l’intégration d’outils de sécurité (SAST/SCA) dans les pipelines CI/CD (Jenkins, etc.), ainsi que dans la mise en place de bonnes pratiques permettant de détecter et de remédier aux vulnérabilités de manière rapide. J’ai notamment implémenté des solutions comme Fortify, Nexus IQ et OWASP Dependency Check, tout en assurant un suivi rigoureux des problèmes et une réduction efficace des risques.

Ma méthodologie repose sur le principe du « Shift Left » afin d’intégrer la sécurité dès les premières phases de développement. J’accompagne les équipes grâce à des formations ciblées, à l’élaboration de documentation technique et à l’établissement de métriques permettant d’évaluer régulièrement l’avancée des actions correctives.

Grâce à ces pratiques, je facilite une interaction fluide entre développement, sécurité et exploitation, de sorte que chaque partie prenante dispose du soutien et des outils nécessaires pour maintenir un niveau de sécurité optimal à chaque étape du cycle de vie logiciel.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • BNPP
    Ingénieur DevSecOps
    octobre 2022 - Aujourd'hui (3 ans et 8 mois)
    Paris, France
    BNPP
    • Déploiement et intégration d'outils SAST/SCA (Fortify, Nexus IQ) dans la chaine CI/CD.
    • Conseil et support aux équipes pour l'adoption efficace de scan.
    • Animation de formations DevSecOps et rédaction de documentations pour optimiser les flux de travail.
    • Mettre en place des bonnes pratiques de sécurisation pour Docker et Kubernetes (scan d'images, configuration de l'orchestrateur, gestion des vulnérabilités).
    • Supervision de l'intégration de nouvelles applications, suivi des vulnérabilités en production et élaboration de rapports de sécurité.
    • Identification des vulnérabilités et suivi des actions de remédiation, avec mise en place d'indicateurs opérationnels pour mesurer l'efficacité des correctifs.
    • Rédaction et mise à jour des documents techniques et des plans de remédiation.
    • Support technique auprès des équipes pour l'application des solutions de sécurité.
    • Mettre en place et suivre les indicateurs de sécurité avec PowerBI.
    • Organiser et animer des revues de code centrées sur la sécurité, réaliser périodiquement des audits de conformité et suivre les plans de remédiation.
  • STAR Assurance
    Ingénieur DevSecOps
    mars 2023 - octobre 2023 (7 mois)
    Tunis, Tunisia
    STAR assurance
    • Mise en place et optimisation des flux d'intégration et de déploiement continus, garantissant rapidité et fiabilité des mises en production.
    • Automatisation des analyses de sécurité pour identifier les vulnérabilités dans les dépendances, avec une gestion proactive des faux positifs afin de maintenir la pertinence des résultats.
    • Renforcement de la sécurité et durcissement des environnements de production en suivant les meilleures pratiques du secteur, assurant une conformité accrue.
    • Détection continue des secrets et prévention des fuites de données sensibles, contribuant à une sécurisation renforcée des projets.
    • Exécution régulière de scans de sécurité sur les applications web, transfert des résultats dans Defect Dojo et suivi rigoureux des vulnérabilités jusqu'à leur résolution effective.
    • Réalisation d'évaluations manuelles de la sécurité sur les serveurs de production et automatisation des stratégies concluantes pour améliorer la conformité et réduire les risques.
  • STAR Assurance
    Ingénieur Sécurité Opérationnelle
    mars 2021 - mars 2022 (1 an)
    Tunis, Tunisia
    STAR assurance
    • Installation et configuration de pare-feu Sophos XG, avec synchronisation de la sécurité entre Sophos Endpoint et Sophos XG.
    • Mise en place de VPN via Fortigate et implémentation de l'authentification multifacteur (MFA) avec Azure AD SSO.
    • Gestion de l'antivirus Sophos et configuration de profils de sécurité en conformité avec les politiques de l'entreprise.
    • Réalisation d'audits Active Directory et élaboration de politiques de gestion des accès.
    • Automatisation du durcissement des serveurs Windows et Linux avec Ansible, selon les standards NIST.
    • Configuration de profils de sécurité dans Intune.
    • Développement de scripts PowerShell pour déléguer les accès Active Directory selon le principe du moindre privilège.
    • Contribution à la rédaction de politiques et procédures de sécurité, suivi de leur mise en application.
    • Déploiement d'un outil de simulation de phishing, conduite de campagnes d'hameçonnage et animation de formations de sensibilisation à la sécurité.

Recommandations

Soyez le premier à recommander Motaz

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplome d'ingénieur, Network infrastructure and data security
    ESPRIT
    2020
    Diplome d'ingénieur, Network infrastructure and data security
  • Licence, Administration systèmes et réseaux
    Ariana
    2017
    Licence, Administration systèmes et réseaux

Compétences

Pentesting
PowerBI
Formation de sensibilisation à la sécurité informatique
Ansible

Catégories