Description

En plus de mes tâches de développement, j’élabore et déploie des infrastructures résilientes, sécurisées, performantes et simples à opérer au quotidien. Autant dans le cloud que bare-metal ou hybride.

J’ai contribué ou mené à bien plusieurs migrations vers le cloud et je maintiens au quotidien des infrastructures à forte audience.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 30 km)

UFF
Tech Lead Java - DevSecOps
BANQUE & ASSURANCES
décembre 2022 - Aujourd'hui (3 ans et 6 mois)
Bois-Colombes, France
En tant que tech lead sécurité DevSecOps j'ai la charge d’intégrer la dimension sécurité informatique dans l'ensemble du cycle de vie des applications, de la conception à la mise en œuvre. Mes missions consistent entre autre à :
Définition et mise en œuvre des exigences de sécurité applicatives et des
normes de développement sécurisé
Analyse et remédiation des vulnérabilités transverses dans les applications
et infrastructures
Migration et sécurisation des outils CI/CD (Gitlab, Jenkins, Sonar) pour
remédier aux failles de sécurité
Administration et paramétrage d'outils de développement sécurisé (Gitlab,
Jenkins, Sonar)
Réalisation de revues de code orientées sécurité et application des bonnes
pratiques OWASP
Mise en place et administration d'outils de sécurité avancés (Checkmarx,
Qualys, SonarQube) Intégration des étapes d'analyse de vulnérabilités dans
les chaînes CI/CD
Planification et exécution de tests d'intrusion (Pentests), analyse des
résultats et restitution
Remédiation des vulnérabilités applicatives, serveur et réseau identifiées
lors des audits
Participation active aux instances de sécurité opérationnelles et
gouvernance
Migration sécurisée de VMs Cloud et d'applications avec respect des
normes de sécurité
Conception et mise en place de pipelines de déploiement sécurisés
(Jenkins, Kubernetes, Docker)
Introduire l'aspect sécurité sur les outils CI/CD.
Migration des outils tels que Gitlab, Jenkins, SQUASH Test vers des versions non vulnérables
Cybersécurité SonarQube checkmarx Audit cybersécurité Gouvernance Cybersécurité
SOCIETE GENERALE
Resp. technique de projets SI - DevSecOps
BANQUE & ASSURANCES
mars 2018 - novembre 2022 (4 ans et 8 mois)
Fontenay-sous-Bois, France
J'appartenais à l'entité Business Solution Center (RESG/BSC), centre de services
partagés, destiné à doter les entités et filières (Finance, Risques, Ressources
Humaines...) du Groupe Société Générale de solutions informatiques globales.
Responsabilités clés :
Implémentation des bonnes pratiques de sécurité dans le cycle de
développement et les déploiements
Formation et accompagnement des équipes techniques vers la culture
DevSecOps
Mise en place d'une plateforme de monitoring des vulnérabilités en continu
pour assurer la détection et la remédiation rapides
Coordination des équipes techniques et des équipes de sécurité pour
garantir une approche transversale et efficace
Gestion des incidents de sécurité en production et mise en place de
mesures correctrices
Chiffrage et validation des projets d'évolution intégrant les contraintes de
sécurité
Création de scripts de déploiement sécurisés avec Ansible, avec gestion
des secrets et des accès
Mise en place d'une stratégie de gestion des identités et des accès (IAM)
pour renforcer la sécurité des environnements de développement et de
production
Formation de 20 développeurs aux bonnes pratiques de sécurité et de
déploiement continu
Mise en place de pipelines CI/CD sécurisés (Jenkins, Kubernetes, Docker)
avec scans de vulnérabilités
Ansible DevSecOps Cybersécurité IAM Kubernetes
CARREFOUR
Ingénieur Etudes et Développement JAVA/JEE + DeVops
GRANDE DISTRIBUTION
février 2017 - mai 2018 (1 an et 3 mois)
91300 Massy, France
Projet : Conception et mise en place d'un outil de déploiement continu et
automatique sécurisé
Responsabilités clés :
Création de scripts de déploiement sécurisés avec Ansible, incluant la
gestion des accès et des secrets
Mise en place d'un pipeline de CI continue avec déclenchement
automatique lors des commits Git
Conception de pipeline Jenkins (Jenkinsfile) avec intégration de tests de
sécurité
Intégration des outils de test de sécurité dans le pipeline CI/CD (SAST,
DAST, SCA)
Optimisation du moteur de recherche ELK (Java 8, Stream, Lambda,
JProfiler)
Sécurisation des requêtes ElasticSearch et mise en place de la surveillance
des événements
Participation à l'audit de sécurité et mise en place des recommandations
Développement de Web Services Java sécurisés avec API Rest et JERSEY
Automatisation de la gestion des certificats SSL/TLS pour garantir la
sécurité des communications
Implémentation d'un système de monitoring en temps réel pour détecter les
failles de sécurité rapidement
Sécurisation et chiffrement des données lors des phases d'indexation
DevSecOps CI/CD Jenkins ELK Cybersécurité