Malt welcome

Bienvenue sur le profil Malt de Amine !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Amine pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Amine Boudraa

Senior Application Security Expert | OSCP
  • Tarif indicatif
    600 €/ jour
  • Expérience3-7 ans
  • Taux de réponse71%
  • Temps de réponseQuelques jours
La mission ne démarrera que si vous acceptez le devis de Amine.
Localisation et déplacement
Localisation
Zurich, Suisse
En télétravail uniquement
Travaille majoritairement à distance
Vérifications

Charte du freelance Malt signée

Consulter la charte
E-mail vérifié
Langues
Catégories
Ces profils correspondent aussi à votre recherche
Agatha FrydrychAF

Agatha Frydrych

Backend Java Software Engineer

Baptiste DuhenBD

Baptiste Duhen

Fullstack developer

Amed HamouAH

Amed Hamou

Senior Lead Developer

Audrey ChampionAC

Audrey Champion

Web developer

Compétences
Domaines d’expertise
Amine en quelques mots
Introduction:
Expert en sécurité applicative et pentester (certifié OSCP) avec 5 ans d'expérience, je propose des services de pointe pour sécuriser vos applications et infrastructures.

Domaines d'expertise:

  • Sécurité applicative : Audit de code, Threat Modeling, analyse de vulnérabilités, mise en place de solutions DevSecOps (SAST, DAST, SCA, Secret Detection).
  • Tests d'intrusion : Tests d'intrusion d'applications web et d'infrastructures (Cloud, Active Directory).
  • Sécurité Cloud Native : Maîtrise des environnements AWS, GCP, Docker et Kubernetes et des problématiques de sécurité inhérentes.
  • Formation : Formations en sécurité offensive et sécurisation de la supply chain logicielle.

Expérience :
J'occupe actuellement un poste de Senior Product Security Engineer chez Thomson Reuters, basé à Zurich. Je dirige tous les sujets liés à la sécurité de la chaîne d'approvisionnement logicielle, au choix et au déploiement d'outils de sécurité, ainsi qu'au lancement de vastes initiatives avec un haut niveau de maturité. Fort de cette expérience et de mon expertise acquise chez Thales Services et CloudBees, je suis convaincu de pouvoir vous aider à faire de vos projets de sécurité une réussite.

Expériences
  • Thomson Reuters
    Senior Product Security Engineer
    CONSEIL & AUDIT
    juin 2023 - Aujourd'hui (1 an et 8 mois)
    Zoug, Suisse
    • Pilotage de security assessments et d'analyses de threat modeling pour des unités critiques, à la fois lors de leurs migrations vers le cloud et pour des environnements cloud existants.
    • Renforcement de la container security : mise en place de l'analyse d'agents sur Kubernetes EKS et Azure, et intégration de Snyk dans le CI/CD (GitHub, AWS CodePipeline) pour implémenter des security gates.
    • Élaboration d'un ensemble de security requirements pour les applications Cloud Serverless, en particulier pour AWS Lambda.
    • Conduite de la migration d'unités critiques vers une nouvelle plateforme SAST/SCA (30 000 référentiels GitHub).
    • Mise en œuvre de Secret Scanning pour les référentiels Azure Devops, étendant ainsi la couverture à l'ensemble du code (GitHub + Azure Devops).
    • Optimisation de la formation à la sécurité via le développement d'une intégration LMS-SCM permettant d'assigner automatiquement des cours pertinents aux ingénieurs.
  • Cloudbees
    Ingénieur en cybersécurité
    EDITION DE LOGICIELS
    septembre 2021 - Aujourd'hui (3 ans et 4 mois)
    - Processing des campagnes de pentest (vulnerability management, suivi des fix, etc.)
    - Gestion du programme de bug bounty
    - Gestion des incidents de sécurité sur infrastructure cloud ( Guard duty AWS / GCP SCC)
    - Devsecops (SAST,DAST,K8S security)
    DevSecOps PenTest
  • Thales Communications & Security
    Consultant en cybersécurité
    EDITION DE LOGICIELS
    octobre 2020 - octobre 2021 (1 an)
    Lille, France
    - Revue de code automatisée et manuelle pour les applications dédiées à l'industrie et à la défense.
    - Réalisation de campagnes de pentest sur les applications Web/Mobile.
    - Réalisation d'audits de configuration sur des environnements hétérogènes.
    - Réalisation de diverses campagnes de phishing.
    - Création et animation de formations techniques dédiées à la cybersécurité

    PenTest Audit Formation
Recommandations externes
Formations
  • Master 2 - Fiabilité et sécurité informatique
    Université Aix-Marseille
    2020
    Master en cybersécurité : - Sécurité opérationnelle - Sécurité fonctionelle - IAM - Sécurité offensive