À propos de Samba
Accélérez vos déploiements sans sacrifier votre sécurité.
Spécialisé dans le DevSecOps depuis 5 ans, je transforme vos pipelines CI/CD en forteresses automatisées. Mon passage par des projets d'envergure comme Orange 5G m'a appris à gérer l'équilibre entre agilité technique et exigences de sécurité strictes.
Ce que j'apporte à votre projet :
Sécurisation CaaS : Expertise pointue en conteneurisation et orchestration.
Vision 360° : Utilisation des frameworks CIS et NSA pour un durcissement réel des systèmes.
Accompagnement & Pédagogie : Formation de vos équipes aux meilleures pratiques pour sensibiliser chacun et faire du Security by Design un réflexe collectif.
IA Responsable : Utilisation avancée des outils d'IA pour le développement, avec une politique rigoureuse de contrôle des outputs.
Mon objectif ? Faire en sorte que la sécurité ne soit plus un concept, mais une réalité opérationnelle pour vos développeurs.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- PersonalIngénierie R&D & Open Source : Architectures Cloud-Native & IA SouveraineHIGH TECHjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Villejuif, FrancePour garantir un niveau d'expertise optimal à mes clients et anticiper les menaces de demain, je maintiens une infrastructure de laboratoire de niveau production. Cet environnement me permet de concevoir, tester et valider des architectures DevSecOps complexes avant leur déploiement en entreprise.Réalisations techniques :
- Développement de "Secure CaaS" (Projet Open Source) : Conception d'une plateforme KSPM (Kubernetes Security Posture Management) orientée souveraineté.
- Mise en place d'une architecture Zero-Trust (FastAPI + Kyverno + SQLite) avec un dashboard read-only (lazy-loading).
- Création de pipelines GitLab CI pour l'automatisation des audits Kubescape (alignés sur le framework NSA) avec export automatisé des rapports de conformité (HTML/PDF).
- Hébergement sur cluster K3s avec exposition sécurisée de bout en bout via Cloudflare Tunnel.
- Infrastructure "Souveraineté 2.0" & GitOps : Déploiement et administration d'un cluster K3s multi-nœuds sous Proxmox VE. Orchestration des déploiements via ArgoCD, couplé à une instance GitLab CE auto-hébergée et une Registry Docker privée (NFS 12 To).
- Intégration Maîtrisée de l'IA Générative : Utilisation avancée des LLM (Claude-code, Gemini, ChatGPT) comme leviers de productivité DevSecOps. J'applique une politique de gestion stricte des inputs (aucune donnée sensible ou secret exposé) couplée à une vigilance constante et une validation rigoureuse des résultats fournis avant toute implémentation technique.
- OrangeConsultant Senior DevSecOpsTÉLÉCOMMUNICATIONSjuillet 2021 - Aujourd'hui (4 ans et 11 mois)Châtillon, France
- Le défi : Sécuriser la "Fabrique CaaS" et les chaînes de déploiement pour le projet Orange 5G-SA (>300 intervenants, cadre Agile complexe).
Réalisations majeures :Rupture sur l'Audit de conformité : À mon arrivée, le contrôle Kubernetes reposait sur des audits manuels annuels avec peu de suivi. J'ai transformé cette approche via des pipelines schéduclés (GitLab CI + Kubescape + Python) réalisant des scans automatisés. Le système génère désormais des alertes en temps réel selon la criticité, assurant une visibilité constante des clusters.Gouvernance et Hardening Kubernetes : Déploiement de politiques via Kyverno sur les environnements de production (OpenShift, OTC, Rancher, K3s). Création de matrices de contrôles basées sur les référentiels NSA, CIS et MITRE ATT&CK, garantissant une traçabilité totale et la remédiation des dérives.Sécurisation de la Software Supply Chain : Chaîne DevSecOps complète intégrant le scan de conteneurs (Trivy, Grype), l'analyse statique (SonarQube, Semgrep) et la génération de SBOM. Orchestration des secrets via HashiCorp Vault (rotation automatique, moindre privilège).Expertise Réseau & Isolation : Sur le projet "mesures de débit 5G", pilotage du hardening Rancher et de l'isolation réseau, avec automatisation de la labellisation Kubernetes et de la génération automatique des Network Policies Kyverno pour une gestion fine des flux.Accompagnement & Leadership : Création de templates CI/CD réutilisables et d'images Docker durcies. Formation de +30 développeurs aux bonnes pratiques, insufflant une culture Security by Design alignée sur les exigences de l'ANSSI. - Bouygues TelecomIngénieur Sécurité RUN N2TÉLÉCOMMUNICATIONSoctobre 2020 - juin 2021 (8 mois)Meudon, France– Gestion d'incidents complexes sur plateformes de sécurité mutualisées (astreintes HNO)– Administration des accès : CyberArk PAM, Active Directory, comptes Unix privilegiés– Exploitation firewalls (Rohde & Schwarz), transferts sécurisés Axway MFT ; ITSM ServiceNow– Supervision Zabbix / Centreon – Environnements Linux, Windows, AWS
Recommandations
Soyez le premier à recommander Samba
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Formation DEVSECOPS FOUNDATIONM2I Formation2022Formation DEVSECOPS FOUNDATION
- Master Réseaux et Sécurité en alternanceSorbonne Université, Telecom Paris2020Master Réseaux et Sécurité en alternance