À propos de Steve
La Cybersécurité repose sur une capacité à anticiper les risques, détecter les menaces et réagir efficacement aux incidents.
J’interviens dans des environnements exigeants et sensibles avec un impact direct, où chaque décision doit concilier vision stratégique, contraintes opérationnelles et exigences de sécurité.
Ma force réside dans mon background Dev. avec ma double compétence Cloud & Cyber tout en maîtrisant l’exécution technique et opérationnelle.
Certifications :
- ISC2 CCSP & CISSP - Certified Information Systems Security Professional
- GIAC Certified Incident Handler Certification (GCIH)
- PECB ISO/IEC 27001 Lead Implementer
- SC-100 Microsoft Certified: Cybersecurity Architect Expert
- AZ-500 Microsoft Certified: Azure Security Engineer Associate
Extrait de mes 18 recommendations LinkedIn:
Mohammad Nofal Global Black Belt Manager at MS:
Steve is one of the most results-driven and technically adept professionals I've encountered.
His deep expertise in cloud-native technologies, particularly in containers and Kubernetes, was crucial in driving some of the most complex cloud transformation projects for our customers.
Steve is capable of architecting and delivering complex, large-scale solutions with a sharp focus on governance, security, and compliance. If you're looking for someone who can blend deep technical knowledge with a relentless drive for results, Steve is the person you want on your team.
Fernando Pereira - Cloud Solution Architect at Pluxee
Steve, demonstrates exceptional professional skills & management capabilities. He shown remarkable alignment with stakeholders, his strategic vision & business acumen have been key in driving projects forward & achieving outstanding results.
In summary, Steve is an outstanding leader and professional.
I highly recommend Steve for any role that requires strong leadership, technical expertise, and a collaborative spirit.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 20 km)
Expériences
- WestPoint-BravoCloud DirectorHIGH TECHoctobre 2024 - Aujourd'hui (1 an et 8 mois)Paris, FranceFreelance, je mets mes 25 ans d'expérience à votre service.Passionné par la sécurité informatique, je mets mon expertise Cloud & Cyber au service de votre organisation. Automne et rigoureux, j'aime travailler en équipe.- Architecture Cyber Sécurité & Architecture Cloud- Application Security- Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance- Offensif / Pentest: Test d'intrusion, Red Team, Bug Bounty, Ethical Hacking, Kali Linux, Exagol, nmap, Metasploit, Burp Suite, ZAP, sqlmap, BeEF, OWASP, CVE Exploit, Reverse Engineering- Analyste SOC, réponse à incident- Expertise Kubernetes & AKS- Management de TransitionExemples de mission:- Vulnerability Management / VOC / VulnOps: suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction- IT Obsolescence Management- Hub & Spoke Architecture, Network segregation, zero-trust- Application Security. Cryptography, secrets & certificates management | Entra ID workload Identities | IAM | Entra ID | PIM- Architecture: IBM Maximo Application Suite 9.1 on Azure Redhat Openshift [ARO]- DevSecOps, CI/CD pipelines and runtime environments, covering both underlying infa. and applications- Design & security : Prisma CNAPP, CSPM, Prisma scan- Integrate security controls and automated gates directly into CI/CD pipelines to catch vulnerabilities before deployment (Shift Left)
- PluxeeHead of Cloud Architecture - Senior ManagerBANQUE & ASSURANCESoctobre 2023 - septembre 2024 (1 an)Issy-les-Moulineaux, France• Team Management• I define the Cloud strategy in a carve-out / IPO context (Pluxee - formely Sodexo Benefits & Reward Services - is listed at Euronext), considering all scenarios including Mergers & Acquisitions, providing a 3 Years roadmap:• Security By Design, Cyber security• Reference Architectures• Multi-Cloud & DRP-Ready solutions• Define Cloud standardization & enforcing its global adoption through a Technical Architecture Committee• Design and develop Cloud Architecture, ensuring it meets the highest standards of security, scalability, and efficiency through a CCoE, enforce best practices: FinOps & Security by Design :• Risks analysis• Hub & Spoke Architecture, Network segregation, zero-trust• Identity & Access Management, SSO with Okta, RBAC• Cryptography, secrets & certificates management• Encryption at rest and in transit• Security Policies• High Level Design (HLD) & Low Level Design (LLD)• Supports the CTO & Digital Factory• AKS Multi-Tenant Design security risks assessment• AKS security hardening: network policies, RBAC, secrets management, GateKeeper• IT Obsolescence Management• Compliance: regulations due diligencePluxee by the numbers :- Volume of Business: 20 Bn€- 500 000 Clients- 1.7 million merchants- 36 million end-users- 500 partners- 4.4 million transactions powered by data every day
- MicrosoftArchitecte Cloud AzureEDITION DE LOGICIELSjanvier 2021 - octobre 2023 (2 ans et 9 mois)Paris, FranceCloud-Native Principal Architect – Global Black Belt Team• I am the voice of the developpers and drive customer transformation landing Cloud Innovation and serverless application platforms like Azure Container Apps• Collaborate with other departments: Product Group, Security, Sales, Industry Solutions Delivery, DevDiv, Cloud Developer Advocates, etc.• Work closely with the Product Group: influencing the roadmap, filling the gaps, compete insights• Work with PG on private-preview of incubation solutions proposed to the Digital Platforms• Tech Lead: Architecture Design sessions, connected community Subject Matter Expert• Lead new projects which align to the customer's technical & business strategy• Kubernetes Security hardening• AI, OpenAI PoCPartnerships Management : Account planning & joint events with RedHat, VMWareAzure DevOps, Bicep, API Management, Front-Door, Azure Arc, Open Policy Agent, DNS, VM, App Service, Azure Kubernetes Service aka AKS, Azure RedHat OpenShift aka ARO, Azure Kubernetes Fleet Manager, Kubernetes Event Driven Architecture KEDA, Azure Container Registry, Azure Policy, Microsoft Entra ID MEID / Azure Active Directory AAD, Entra ID Workload Identities, Application Gateway, Key Vault, Firewall, Azure Storage, Front-Door APIM, API Management, Virtual Networks, Azure Virtual Machine Scale Sets, Cloud Adoption Framework, Cloud Enterprise Architecture, Cloud Optimization, FinOps, Security by Design, Operations and Migrations, Apps, Traffic Manager, AI, Azure SQL
Recommandations
CL
FM
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur en informatique, parcours cybersécuritéCNAMMenaces informatiques et codes malveillants : analyse et lutte Analyse de risques des données, réseaux et systèmes Architecture d'Entreprise et Urbanisation des Systèmes d'Information Systèmes et applications répartis pour le cloud Conduite d'un projet informatique Management de projet Management et organisation des entreprises Droit du numérique Management d'équipe et communication en entreprise Modélisation, optimisation, complexité et algorithmes Information et communication scientifique Programmation orientée objet en Python, Java et autres Génie logiciel Introduction à la gestion de données à large échelle Méthodologies des systèmes d'information Technologies pour les applications en réseau : contribution au profil NetDevOps Réseaux et protocoles pour l'Internet Audit des systèmes d'information Architectures et technologies pour l'intégration des systèmes Détection et remédiation d'attaques IAML : IA et du ML pour la cybersécurité SACE Sécurité d'Architectures Complexes et Émergentes Contrôle d’accès et Gestion des Identités Numériques Durcissement et mise en œuvre de mesures de sécurité avancées pour les données, les réseaux et les systèmes (Hardening) Analyses de sécurité : vulnérabilités et attaques Information et communication pour l'ingénieur - Oral probatoire Ingénieur de demain Expérience professionnelle Mémoire ingénieur
- Master Sécurité informatique, cybersécurité et cybermenacesCNAM Sécurité-DéfenseMaster Sécurité informatique, cybersécurité et cybermenaces Etude de la posture de l’attaquant Ingénierie sociale et OSINT Hacking réseau Gérer la sécurité et piloter les projets de sécurité Détection des attaques Sécurisation avancée des données L’homologation de sécurité Audit de sécurité technique Réagir à une attaque cyber Analyse d’un système après incident Introduction à la rétro conception et analyse de Malware Mémoire de fin d'étude Droit, enjeux de sécurité, conformité Introduction générale à la Criminologie Intelligence artificielle Evaluation de performances et sûreté de fonctionnement Modélisation, optimisation, complexité et algorithmes Systèmes et applications répartis pour le cloud Sécurité des réseaux Conception et urbanisation de services réseau Programmation orientée objet en Python, Java et autres Anglais professionnel
Certifications
- Certified Ethical Hacker v13EC-Council
- GIAC Certified Incident Handler (GCIH)GIAC2025