À propos de Soumaila Abdoulaye
Bienvenue sur mon profil Malt !
Ingénieur logiciel et cybersécurité avec plus de 7 ans d'expérience, j'ai travaillé pendant plus de 5 ans pour un grand groupe bancaire français, où j'ai été :
- Responsable de la sécurité IT d'un département de 7 services avec plus de 100 ingénieurs.
- Tech lead architecture API et référent java
- Responsable excellence opérationnelle et qualité logicielle
Au sein de mon département, j'ai accompagné plusieurs équipes produits dans la mise en place de la démarche DevSecOps et Security Champion afin de mieux sécuriser au quotidien les applications essentielles au fonctionnement de la banque.
Ces expériences m'ont permis de développer mes expertises dans :
- L'intégration et l'automatisation de la sécurité des applications dans les pipelines CI/CD.
- La mise en place d'outils SAST, DAST et IAST pour les tests de sécurité des applications.
- La gestion de projet en agilité et scrum avec les équipes produits.
- La promotion de la culture de la sécurité IT, la gouvernance, la gestion des analyses risques projets, pentests et vulnérabilités.
- La mise en place d'indicateurs pour évaluer la sécurité, la prise en charge des actions et une veille active sur les failles zéro day.
- La formation des développeurs pour la prise en compte des contrôles proactifs de l'OWASP.
- L'architecture et l'authentification sécurisée sur les APIs Rest, hautement scalables et disponibles.
- La correction de la faille très critique de log4shell sur plus de 400 stacks d'applications.
Mes interventions au sein d'une des plus prestigieuses écoles d'ingénieur de Brest en qualité d'enseignant sur les APIs et leur sécurité illustrent parfaitement mes qualités relationnelles et pédagogiques. Cela ajouté à mes capacités techniques me permettent d'interagir avec des interlocuteurs d'horizons différents, gage d'une bonne collaboration.
I am also fluent in english, n'hésitez pas à me contacter afin que nous puissions échanger sur votre projet.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Crédit Mutuel ArkeaResponsable de la sécurité IT du département supportBANQUE & ASSURANCESfévrier 2021 - juillet 2023 (2 ans et 5 mois)Brest, FranceResponsable de la sécurité des applications, des APIs et risques IT du département support du groupe Crédit Mutuel Arkéa.- Gestion et pilotage de 7 sous-départements avec plus de 110 ingénieurs et 400 logiciels.- Accompagner les équipes produits, gérer la sécurité, les analyses risques projets, les pentests et les vulnérabilités.- Intégrer les principes DevSecOps et les outils appropriés dans les pipelines CI/CD.- Promouvoir l'approche DevSecOps et la culture de la sécurité IT avec la SSI groupe.- Communiquer les objectifs, les actions à prendre en charge, faire une veille proactive sur les vulnérabilités, les nouvelles failles zero-day et leurs impacts.- Participer à la communauté DevSecOps et aux formations pour la mise en œuvre de la sécurité des applications et du DevSecOps.✅ Réalisations en peu plus d'un an1. +400 applications et APIs sécurisées chaque jour et des milliers d'attaques évitées.2. +67,7 milliards d'euros d'encours bruts gérés par ces applications.3. +4,9 millions de clients et d'entreprises concernés.4. Vulnérabilité critique Log4shell, CVE-2021-44228, score de risque (CVSS) 10/10 :4.1 Correction de +500 stacks d'applications java en production et hors production.5. Faille critique Spring4shell, CVE-2022-22963, score de risque (CVSS) 9.8/10 :5.1 Correction de +200 stacks d'applications java spring boot en production et hors production.6. Traitement de +120 tickets jira sur les vulnérabilités et failles de sécurité des applications/APIs suite aux pentests.7. Atelier d'échange de fin d'année avec les services du département : plusieurs retours positifs et une note très satisfaisante sur mon rôle de 4/5 en moyenne.8. Rapport flash mensuel et communication à un large public variés sur l'état de sécurité des applications du département.9. Présentation du rôle security champion lors de la plénière annuelle 2022 de la direction des études du groupe ARKEA.10. Production d'un guide de cybersécurité de 60 pages avec des points importants sur :10.1 Le concept de security by design, les abuser stories et les failles zero-day.10.2 Le top 10 des contrôles proactifs de l'OWASP pour se protéger contre les attaques fréquentes.10.3 Un aide-mémoire et une liste de contrôle par thème sur les bonnes pratiques de sécurité à avoir dans les applications et vault.
- Brest Open CampusIntervenant à temps partielEDUCATION & E-LEARNINGmars 2021 - juillet 2023 (2 ans et 4 mois)Brest, France1. Cours sur les modules java, développement mobile avec dart et flutter, API Rest spring boot et mysql ou node js, express, firestore.2. Animation de workshop sur les APIs, les applications mobiles et la sécurité.3. Président de jury des étudiants en licence et en master.
Recommandations
FD
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Expert en informatique et systèmes d'informationEPSI Brest, FRANCE2020Major de la promotion
- Double Bachelor concepteur, développeur, intégrateur / DevOpsEPSI Brest, FRANCE2018Major de la promotion
Certifications
- 67 hours of conversation-based English classes with native speaking tutors on CamblyCambly2022
- Training for the implementation of DevSecOps and application securityOnePoint2021