Description

Je vous aide à élever le niveau de sécurité de vos applications et systèmes d'information.

Identifions ensemble des solutions pragmatiques pour réduire intelligemment votre exposition aux risques cyber.

Pourquoi faire appel à moi ?

Je suis un grand passionné de Cybersécurité et développement logiciel.

Une appétence technique forte sans ignorer vos besoins organisationnels (gestion des risques, PSSI, SMSI).

Exemples de prestations :

Accompagnement à la mise en place d'un S-SDLC
Security by Design
Outillage sécurité de votre pipeline CI/CD (SAST, DAST, SCA, détection de secrets)
Formation des développeurs au développement sécurisé.
Intégration de la sécurité à toutes les étapes de votre cycle de développement
Mise à l'épreuve de votre système ou application via des tests offensifs.
Accompagnement à la remédiation:
Écriture des patchs de sécurité pour vos développements in house.
Pair programming avec vos développeurs
Ecriture des tests de non régression sécurité.

CISO RSSI Temps partagé (120€/heure) :

Idéal pour les petites structures voulant lancer un programme de cybersécurité.

Je suis titulaire des certifications suivantes :

CISSP depuis Juin 2016
ISO 27001 Lead Implementer depuis 2018

Domaines d’expertise

Langues

Français
Bilingue ou natif
Espagnol
Bilingue ou natif
Anglais
Bilingue ou natif
Italien
Notions
Portugais
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Aix-en-Provence (jusqu’à 30 km)

Doctolib
Senior Product & Application Security Engineer
SANTÉ & BIEN-ÊTRE
septembre 2018 - mai 2022 (3 ans et 8 mois)
Paris, France
Avec le RSSI j'ai posé les premières briques de l'entité "Cybersécurité" chez Doctolib qui compte aujourd'hui plus de 20 experts en Cybersécurité.

J'ai nottament contribué à :
Autonomiser nos équipes dans la conception et la construction d'un produit sécurisé par conception et sans vulnérabilité.
Garantir le caractère privé des données de nos utilisateurs.
Construire un S-SDLC pour le produit Doctolib
Spécifier les fonctionnalités de sécurité avec le produit
Effectuer une modélisation des menaces sur notre nouveau projet et nos nouvelles fonctionnalités
Identifier, qualifier et corriger les vulnérabilités
Assurer la sécurité et la confidentialité dès la conception sur les nouveaux projets
Former les développeurs pour au developpement sécurisé.
Programmation en binôme avec les développeurs sur les fonctionnalités sensibles
Travailler main dans la main avec l'équipe Juridique, Risque et Conformité, Ingénierie et Produit.

J'ai été un contributeur clé en ce qui concerne :
Le recrutement et la croissance de l'équipe de sécurité
Le processus de certification ISO27001
Diffuser la culture basée sur le risque
Mettre en place un processus de gestion des vulnérabilités fluide et efficace
ISO 27001 OWASP Sécurité applicative Product management S-SDLC
British Telecom (BT)
Ethical Hacking Team Leader
AGENCE & SSII
février 2016 - septembre 2018 (2 ans et 7 mois)
Île-de-France, France
BT Ethical Hacking French Team Leader
Ethical Hacking managment
British Telecom (BT)
Ethical Hacker
AGENCE & SSII
mars 2011 - septembre 2018 (7 ans et 6 mois)
Paris, France

- Penetration tests (100+), mostly for banks, insurances, e-commerce websites
- Secure source code reviews.
- Secure configuration review.
- Risk Assessments
- Security Standard gap analysis
- Application Security
- Internal tools development and enhancement.
- System administration (IDS, Firewall, Proxmox VE)