You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Oussama J.OJ

Oussama J.

Supermalter

Ingénieur Sécurité Applicative (Appsec)

761 €/jour
1 projet
Paris, FR
3-7 ans
Application Secuity
Cybersécurité
Securité informatique
DevOps

Délai de réponse moyen : 1h

À propos de Oussama

Passionné par les challenges de sécurité avec une exprérience dans la gestion des vulnérabilités , avec des solides expréiences en DEV et CI/CD qui me facilitent l'analyse de code (SAST/SCA) ainsi que les vulnerabilités remontées par des outils DAST. J’accompagne les équipes de dev pour mettre en place des applications sécurisées en faisant de l’analyse et aussi du support sur les aspects secu et cloud .

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • TF1 SA
    Consultant Application Security
    AGENCE & SSII
    mai 2024 - mai 2025 (1 an)
    Boulogne-Billancourt, France
    Analyse des vulnérabilités SAST/SCA sur Snyk
    • Validation des DAT
    • Challenger les équipes sur leur analyse des findings et les bonnes pratiques du code
    • Suivi de l’avancement des équipes
    • Analyse du code et proposition des méthodes de patching.
    • Scan des images et des container par Snyk à travers des pipelines azuredevops
    • Implementation du SSO pour les applications en utilisant AAD comme IDP.
    • Analyses des réponses des editeurs au questionnaire d’éligibilité SAAS et Onprem
    • Implémentation des Scan DAST par Acunetix et Burpsuite
    • Analyse des rapports DAST.
    • Sensibiliser les dev sur les top 10 OWASP remontées par Snyk
    • Suivi des policies Azure
    • Valider et verifier les rapports des vulnérabilités sur les bugbounty(Yogosha)
    • Collaborer avec les équipes pour initier la remediation selon la criticite des vulnerabilités remontées par les chercheurs
    Kubernetes Microsoft Azure azure devops SCA DAST
  • BNP Paribas - Securities Services
    Consultant en cybersécurité
    BANQUE & ASSURANCES
    décembre 2022 - Aujourd'hui (3 ans et 6 mois)
    93100 Montreuil, France

    • Analyse des findings sur Fortify et NexusIQ
    • Diminuer le bruit des scans
    • Analyse des releases avant la MEP
    • Challenger les équipes et les sec champions sur leur analyse des findings
    • Participation à l'élaboration d'une stratégie de remediation
    • Support aux clients à la prévention et à la remédiation
    • Amélioration continue des processus,
    • Suivi de l'avancement des équipes
    • Analyse du code et proposition des méthodes de patching.
    • Adaptation des scripts existants sur les instances
    • Mise en place d'un script pour récuperer le GrandFather des applications.
    • Fixer les méthodes de scan.
    • Suivi du respect des plans de remediation.
    • Réalisation des sample check demandés par les CISO
    • Accompagner les équipes pour l'implementation des scans à travers les pipelines sur jenkins.
    Fortify NessusIQ Application Secuity Jenkins Python
  • Thales
    Vulnerability Management Consultant
    DÉFENSE & ARMÉE
    octobre 2020 - novembre 2022 (2 ans et 1 mois)
    Paris, France
    • Accompagner les entités du groupe dans leur démarche de mise en œuvre de supervision, d’audit et de remédiation
    • Implémentation technique:Scanners,Agents
    • Gestion des assets
    • Gestion des scan ( AZURE, Authentifié ou non) ,
    • Gestion des rapports d’analyse (Dashboards, Reports),
    • Support aux clients à la prévention et à la remédiation,
    • Amélioration continue des processus,
    • Suivi des tickets d’alertes et d’incidents.
    • Définition et implémentation des politiques de scan de vulnérabilités.
    • Implémentation du frictionless assessement Azure pour Tenable.io
    • Resolution des bugs Acunetix pour l’export des rapports
    • Automatisation des dashboards pour les KPIS des vulnérabilités within SLA et overdue par les outils de scan
    • Automatisation des dashboards pour les KPIS des Pentest
    • Automatisation du cloning et affectation des tickets sur JIRA outside SLA
    • Partage des rapports sur Sharepoint
    • Création automatique des tickets JIRA pour les vulnérabilités outsilde SLA.
    • Gestion et administration de CrowdStrike Falcon, y compris deploiement, la configuration et la surveillance des agents sur les Endpoints.
    • Analyses des alertes sécurité sur CrowdStrike.
    • Configuration des politiques de sécurités sur Crowdstrike Falcon
    Microsoft Azure azure devops Tenable.io Tenable.sc Crowdstrike
Consulter toutes les expériences de Oussama

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplôme d'ingénieur, Informatique
    École Nationale des Sciences Appliquées de Tanger
    2016
    Diplôme d'ingénieur, Informatique
  • MP
    Classe préparatoire aux grandes écoles
    2013
    MP

Compétences

SAST
SCA
APPSEC
Python
Jenkins
Gitlab CI
Docker
Enquête de terrain
Évaluation des risques et de la vulnérabilité
DevSecOps
Infrastructure as code
Kubernetes
Microsoft Azure
azure devops
DAST
Fortify
NessusIQ
Tenable.io
Tenable.sc
Crowdstrike

Catégories