Ahmed Aboukora

Contexte : Intégration des outils de sécurité applicative dans la toolchain groupe.

Missions :

👉 Maintenance et évolution d’un SAST et d’un SCA

👉 Création de templates/shared-librairies de pipelines CI/CD

👉 Mise en place du monitoring applicatif sur la toolchain ITG

Scope initial : Chantier de modernisation des applications DTSI France

Actions :

👉 Audit de sécurité pour les chaînes CI/CD dans Gitlab-CI

👉 Création de templates/shared-librairies de pipelines CI/CD

👉Documentation des bonnes pratiques de sécurité

👉 Animation de sessions cybersécurité

Résultats :

Adoption des bonnes pratiques par les équipes métiers, renforçant la conformité et la réduction des risques.

Situation : Entité souhaitant assurer la conformité cybersécurité dans un environnement temps réel.

Scope initial : Mise en œuvre d’une architecture cybersécurité respectant les exigences du client en phase de Critical Design Review.

Actions :

👉 Évaluation des architectures systèmes et sous-systèmes pour vérifier leur conformité aux exigences de sécurité définies pour le client (ce qui inclut les normes ISO27001/Common Criteria/NIST…)

👉Accompagnement des projets métiers durant la phase de développement pour satisfaire des exigences précises de sécurité (par exemple, mise en place de firewalls, d’IDS/IPS, configuration d’un HSM, et gestion des problématiques IAM).

👉 Évaluation de l’impact des vulnérabilités et proposition de rémédiations adaptées.

👉 Gestion des commandes critiques pour garantir la disponibilité du système.

Résultats :

Validation des principales considérations de sécurité par le client, permettant la progression vers la phase de Test Readiness Review (TRR).