You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Cristian Andrei D.CA

Cristian Andrei D.

Ingénieur DevSecOps | Sécurité CI/CD & Cloud AWS/K

520 €/jour
Marseille, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Cristian Andrei

DevSecOps Engineer | Je sécurise vos applications sans casser votre velocity

👋 En bref : Je suis l'ingénieur qui automatise la sécurité dans vos pipelines CI/CD pour que vos devs n'aient plus à y penser.

🎓 BACKGROUND
- MSc Cybersécurité EPITECH (Promo 2026)
- 3 ans startup : Fullstack Dev → DevOps → Security
- Scaling real-world : 0 → 10K+ users

💼 CE QUE JE FAIS

DevSecOps
→ SAST/DAST dans GitHub Actions/GitLab CI
→ Scan automatique de secrets, dépendances, containers
→ Policy-as-Code (Checkov, OPA)

Cloud Security (AWS/GCP)
→ IAM hardening, network segmentation, encryption
→ Compliance NIS2/ISO 27001/SOC 2
→ Infrastructure-as-Code sécurisé (Terraform/Ansible)

Kubernetes Security
→ Pod Security Standards, Falco monitoring
→ Network policies, admission controllers (Kyverno)
→ Secrets management (Vault)

Audit Applicatif (OWASP Top 10)
→ Review code React/Node.js/Python
→ Fixing concret (pas juste des rapports)

🛠️ STACK
AWS • GCP • Terraform • Kubernetes • Docker • Python • Node.js • GitHub Actions • Vault • Trivy • Semgrep • Falco

🎯 MA DIFFÉRENCE

✅ Je code (pas juste "conseiller")
✅ J'automatise (pas de sécu manuelle = pas de bottleneck)
✅ Je suis pragmatique (risk-based, pas checkbox-based)
✅ Je forme vos équipes (transfert de compétences inclus)

📍 LOCALISATION
Basé France, mobilité EU (remote fluide)

💰 TJM : 520-650€
Formats : Régie ou projets courts (1-4 semaines)

🚀 IDÉAL POUR
- Startups préparant certifications (SOC 2, ISO 27001)
- Scale-ups migrant vers cloud/Kubernetes
- Équipes dev voulant intégrer la sécu (shift-left)
- PME implémentant NIS2

📩 Contact
Décrivez-moi votre challenge sécu + stack + timeline.
On trouve une solution ensemble. 🔐

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Roumain

    Bilingue ou natif

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • Mon-AutoEntreprise.fr
    Ingénieur Full-Stack
    EDITION DE LOGICIELS
    septembre 2022 - Aujourd'hui (3 ans et 9 mois)
    Toulon, France
    Ingénieur Full-Stack (MSc Epitech 2026) avec une forte sensibilité Cybersecurity. Depuis plus de 3 ans chez Mon-AutoEntreprise.fr, j'intègre les meilleures pratiques de sécurité au cœur du cycle de développement.

    Mon approche :

    Développement Sécurisé : Implémentation systématique des standards OWASP pour protéger les applications contre les injections, XSS et failles d'authentification.

    Optimisation DevOps : Automatisation des déploiements et maintenance sécurisée des serveurs de production.

    Conformité & Data : Gestion rigoureuse de la confidentialité des données et préparation aux standards de sécurité européens (NIS2/RGPD).

    Je ne me contente pas de livrer du code fonctionnel ; je livre du code résilient et auditable, prêt pour les exigences du marché actuel.
    VPS NIS2 DevOps Cybersécurité Développement full-stack
  • L'AFPA Marseille
    Stagiaire
    HIGH TECH
    octobre 2021 - octobre 2022 (1 an et 1 mois)
    Marseille, France
    Lors de cette immersion technique d'un an, j'ai consolidé mes bases en développement logiciel tout en intégrant les premières notions de sécurité applicative.

    Missions et apprentissages :

    Développement de modules Web : Conception de fonctionnalités front-end și back-end en respectant les standards de qualité de code.

    Gestion de bases de données : Modélisation și sécurisation des accès aux données (SQL/NoSQL) pentru a preveni injecțiile de bază de date.

    Introduction à l'automatisation : Mise en place d'environnements de test locaux pour valider la résilience du code avant intégration.

    Veille Cybersécurité : Sensibilisation aux risques OWASP et apprentissage des bonnes pratiques de développement sécurisé dès la conception.

    Cette expérience a été le socle de ma rigueur technique, me permettant de comprendre l'importance de la stabilité des systèmes en production.
    MySQL Node.js MongoDB OWASP

Recommandations

Soyez le premier à recommander Cristian Andrei

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Expert en Technologies de l'Information Bac + 5 / Master of Science
    EPITECH - European Institute of Technology
    2026
    Ce diplôme de Niveau 7 (Master of Science) en Architecture des Systèmes d'Information est le socle de mon expertise de consultant. Expertise : Conception d’architectures logicielles sécurisées et gestion d'infrastructures critiques. Spécialisation : Mise en œuvre de stratégies DevSecOps et alignement technique avec la directive NIS2. Approche : Vision 360° sur le cycle de vie applicatif (SDLC), intégrant la sécurité nativement dans les processus d'automatisation.
  • Bachelor 3 IA/DATA
    Ynov
    2024
    Une spécialisation stratégique focalisée sur l'exploitation intelligente des données et les algorithmes d'IA. Valeur ajoutée : Maîtrise de l'analyse de données pour les audits de sécurité et la détection proactive de menaces. Application Freelance : Utilisation de modèles de Machine Learning pour l'automatisation des réponses aux incidents et l'optimisation des performances d'infrastructure.
Consultez la formation qu'a suivie Cristian Andrei

Compétences (9)

DevSecOps
NIS2
Kubernetes Security
Terraform
OWASP Top 10
CI/CD Security
Docker Hardening
Web Security
Développement full-stack

Catégories