You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Talel ChelbiTC

Talel Chelbi

Ingénieur Senior en Cybersécurité

650 €/jour
Paris, FR
8-15 ans
Cybersécurité
Audit de sécurité
Web Application Security
Offensive Security
PenTest

Délai de réponse moyen : 1h

À propos de Talel

Ingénieur en cybersécurité doté de 11 ans d'expérience, avec une expertise en audit, sécurité offensive (OffSec) et applicative (AppSec). Après 5 années en tant que consultant chez Athena, j’ai dirigé le pôle sécurité Sopra HR pendant 4 ans. Installé à Paris depuis 2022, j’ai mené des missions pour Sanofi et Galeries Lafayette. J’allie compétences techniques et soft skills telles que la gestion de projet, la communication, le leadership et l’esprit d’analyse.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 40 km)

Expériences

  • Galeries Lafayette
    Ingénieur OffSec (Offensive Security)
    LUXE
    mars 2023 - septembre 2025 (2 ans et 6 mois)
    Paris, France
    Activités de scan applicatif : Qualys WAS (Web Application Security) :
    • Scans réguliers : Identification des vulnérabilités sur les sites Web du groupe Galeries Lafayette et ses partenaires
    • Contre-analyse : Évaluation des résultats des scans pour en vérifier la pertinence et l'exactitude
    • Suivi des correctifs : Coordination avec les responsables des sites
    pour garantir la mise en œuvre des actions correctives
    • Contre-audit : Vérification de l'efficacité des mesures correctives
    appliquées

    Activités de pentesting applicatif :
    • Tests d'intrusion applicatifs des applications Galeries Lafayette (telles que VIPHSM, Détaxe et Gestion des caisses)
    • Tests d'intrusion sur les sites web Galeries Lafayette et partenaires
    • Reporting et restitution
    • Suivi des correctifs et contre-audit

    Activités de scan d'infrastructure : Qualys VMDR (Vulnerability Management Detection & Response) :
    • Scans réguliers des actifs Galeries Lafayette : Identification proactive des vulnérabilités exploitables sur les serveurs et postes de travail
    • Scans non-authentifiés : Identification des vulnérabilités sans accès
    aux systèmes
    • Scans authentifiés : Analyse approfondie via des agents VMDR installés sur les actifs
    • Contre-analyse, suivi des correctifs et contre-audit

    Activités de gestion de la surface d'attaque externe (EASM) :
    • Cartographie des actifs externes : Identification continue des domaines, IP, et services exposés de Galeries Lafayette
    • Scans réguliers de vulnérabilités : Identification des failles sur les actifs externes accessibles publiquement
    • Surveillance des menaces externes : Détection des fuites de données et surveillance des activités suspectes liées aux actifs externes
    • Analyse des résultats : Validation des alertes et élimination des faux positifs et suivi des correctifs appliqués
    • Rapports et suivi : Communication des résultats aux parties prenantes et suivi des mesures correctives
  • Sanofi
    Ingénieur AppSec (Application Security)
    INDUSTRIE PHARMACEUTIQUE
    août 2022 - janvier 2023 (5 mois)
    Paris, France
    Activités d'audit applicatif en White Box (SAST et SCA) :
    • Réalisation des scans du code source (scans en White Box) des applications utilisées au sein de Sanofi via l'outil Checkmarx
    • Configuration des workflows pour automatiser les scans Checkmarx des repository GitHub
    • Analyse des résultats des scans et des vulnérabilités identifiées par Checkmarx
    • Suivi des actions correctives effectuées par les propriétaires des applications auditées
  • Sopra HR Software
    Responsable Pôle Sécurité
    EDITION DE LOGICIELS
    juin 2018 - juillet 2022 (4 ans et 1 mois)
    Tunis, Tunisia
    Activités de Management :
    • Management des membres du pôle sécurité (1 pentester senior et 1
    pentester confirmé) et les projets de fin d'études
    • Pilotage et suivi des projets / activités du pôle sécurité
    • Gestion des plannings et des priorisations
    • Participation aux réunions managériales / clients en tant que responsable Pôle Sécurité
    • Assurance du rôle d'interlocuteur privilégié avec les différentes entités travaillant avec le pôle sécurité

    Activités de pentesting et d'identification de vulnérabilités applicatives :
    • Réalisation des tests d'intrusion (pentest) applicatifs ciblant les SIRH de Sopra HR ainsi que les applicatifs des clients Sopra HR interagissant avec ces SIRH
    • Restitution, suivi des correctifs et contre-audit
    • Réalisation des scans de vulnérabilités applicatifs
    • Réalisation des contre-analyses

    Activités de sécurité transverses :
    • Formation / sensibilisation
    • Expertise technique
    • Veille technologique
    • Conseil et assistance
Consulter toutes les expériences de Talel

Recommandations

Soyez le premier à recommander Talel

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplôme National d'Ingénieur
    INSAT
    2013
    Diplôme National d'Ingénieur
  • Symantec Data Loss Prevention 14 Sales Expert
    ANCE
    Symantec Data Loss Prevention 14 Sales Expert
Consultez la formation qu'a suivie Talel

Compétences

Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique

Catégories