Description

Vous cherchez à sécuriser vos pipelines CI/CD ou à structurer votre démarche DevSecOps ? Je vous aide à identifier les risques, mettre en place les bons outils et livrer des résultats concrets rapidement.

Ingénieur en cybersécurité (JUNIA ISEN Lille), j'interviens sur la sécurisation des pipelines de build et de déploiement, la détection de secrets et de vulnérabilités, l'analyse de dépendances open-source, et la rédaction de documentation technique. J'ai appliqué ces pratiques sur des environnements de production réels dans le cadre de mon alternance en entreprise.

Ce qui me différencie : une approche pragmatique orientée livrable, une vraie culture sécurité (top 0.05% mondial sur TryHackMe), et la capacité à m'adapter aussi bien à des équipes techniques qu'à des profils moins spécialisés.

Disponible pour des missions courtes et ciblées.

Domaines d’expertise

Langues

Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle limitée
Français
Bilingue ou natif

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

ISAGRI
Ingénieur DevSecOps
EDITION DE LOGICIELS
septembre 2023 - Aujourd'hui (2 ans et 9 mois)
60000 Beauvais, France
Sécurisation de la Supply Chain (SSCS) : Déploiement industriel du SBOM sur 10+ lignes de produits, traçabilité complète des composants open-source utilisés en production.
Hardening CI/CD : Intégration de quality gates (JFrog Xray, Gitleaks) dans plus de 50 pipelines Azure DevOps, avec mise en place d'une architecture de config Gitleaks à deux niveaux (base partagée + surcharge par projet).
Gouvernance Artifactory : Administration d'une architecture Hub & Spoke JFrog Artifactory, audit de conformité des dépôts, configuration des Xray Watches/Policies, et réponse à incident (compromission axios/ UNC1069).
Filtrage IA des faux positifs : PoC et industrialisation d'un pipeline LLM (Azure AI Foundry, gpt-4.1-mini) pour filtrer les alertes Gitleaks, données traitées exclusivement en France (francecentral).
Acculturation & Support : Formation et accompagnement quotidien de 8 Business Units sur les pratiques Secure Coding et la remédiation des vulnérabilités.
Gestion des dépendances : Sécurisation des registres npm, NuGet et Docker contre les attaques par confusion de dépendances (Dependency Confusion).
CI/CD Security Azure DevOps Cybersécurité Analyse de vulnérabilité DevSecOps
Junia ISEN
Ingénieur Cybersécurité en formation
HIGH TECH
septembre 2020 - Aujourd'hui (5 ans et 9 mois)
Lille, France
Formation d'ingénieur en cybersécurité et DevSecOps à JUNIA ISEN Lille. Spécialisation couvrant la sécurité des réseaux, la cryptographie appliquée, le pentest (web, système), le développement sécurisé et la gestion des risques SI. Projets pratiques sur des environnements Docker, pipelines CI/CD, et plateformes CTF. Classé top 0.05% mondial sur TryHackMe. Compétences complémentaires en analyse de vulnérabilités, durcissement de systèmes et culture DevSecOps appliquée en contexte réel via l'alternance.
Sécurité des réseaux Cryptographie PenTest développement sécurisé Gestion des risques IT