À propos de Henri
Ingénieur en cybersécurité avec plus de 3 ans d’expérience, je suis spécialisé dans :
Sécurité applicative :
- Audit de code source (SAST, DAST)
- Intégration sécurité dans les pipelines CI/CD (DevSecOps)
- Revue de code, analyse des vulnérabilités OWASP, tests d'intrusion Web
- Traitement et gestion des vulnérabilités (Tenable, Hackuity)
Gouvernance et conformité :
- Analyse de risques EBIOS RM
- Mise en place de politiques SSI
- Connaissance des normes ISO 27001 & 27002
Je suis également intervenant vacataire dans plusieurs écoles d’ingénieurs, ce qui me permet de vulgariser les sujets techniques et de transmettre la culture sécurité de façon pragmatique.
Outils & environnements maîtrisés :
- AppSec : Tenable, Hackuity, GitLab CI, SonarQube, Tenacy, WAF
- SOC : SIEM Logpoint, ELK, Darktrace, Palo Alto, Sophos, Wallix, Forensics
- Pentest : Burp Suite, Nmap, Metasploit, Kali Linux
- Méthodologies : OWASP, MITRE ATT&CK, ISO 27001
Disponible pour des missions :
- Sécurité applicative / DevSecOps
- Mise en place de référentiels de sécurité (technique et GRC) / Documentations
- Tests d’intrusion Web
- Sensibilisation / accompagnement des équipes dev pour le "Security by design"
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Bordeaux (jusqu’à 50 km), Paris (jusqu’à 10 km), Lyon (jusqu’à 10 km)
Expériences
- TESSI DIGITAL SERVICESIngénieur Sécurité Applicativeseptembre 2024 - Aujourd'hui (1 an et 9 mois)Bordeaux, France
- Analyse des rapports de scans de vulnérabilités, tests d'intrusion et revues de code pour identifier et prioriser les failles de sécurité.
- Coordination des actions correctives avec les responsables applicatifs, garantissant la prise en compte des risques de sécurité.
- Support aux équipes de développement : administration de SonarQube, intégration d'outils de sécurité, et résolution des vulnérabilités.
- Organisation et animation d’ateliers techniques pour renforcer la sécurité applicative.
- Participation à la relation client par la réponse aux questionnaires de sécurité et aux exigences de conformité des SI.
- Tessi FranceAnalyste Sécurité Opérationnelleoctobre 2022 - octobre 2024 (2 ans)Bordeaux, France
- Mise en place d'un protocole d'investigation numérique et recueil de preuves (Forenic)
- Surveillance et investigation avancées des incidents de sécurité via SIEM, EDR, IPS, et autres outils, jusqu'à la résolution.
- Contribution à l'optimisation du SOC : création de scénarios de détection, ajustement des règles de corrélation, et élargissement de la couverture de surveillance.
- Veille continue sur les cybermenaces
- ZiwitConsultant en cybersécuritéavril 2022 - octobre 2022 (6 mois)Montpellier, France
- Tests d'intrusion web et audit interne (AD et audit des postes)
- Sensibilisation des utilisateurs aux bonnes pratiques cyber
- Audit et Mise en conformité SSI d'architectures réseau et système
- Mise en œuvre et suivi des procédures opérationnelles visant à analyser, escalader et accompagner à la remédiation des incidents de sécurité
- Veille sécurité
Recommandations
Soyez le premier à recommander Henri
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master, Sécurité des systèmes informatiques, labellisé SecNumEdu par l'ANSSI.Université de Rouen Normandie2022Master, Sécurité des systèmes informatiques, labellisé SecNumEdu par l'ANSSI.
- Licence, InformatiqueUniversité de Rouen Normandie2020Licence, Informatique
Certifications
- Certified DevSecOps Professional (CDP)Practical DevSecOps2026