Description

Mes domaines d’expertise

DevSecOps & Sécurité Réseau

J’intègre la sécurité dès les premières étapes du cycle de développement pour garantir des déploiements agiles et fiables.

Mes compétences couvrent :

La mise en œuvre de pipelines CI/CD sécurisés,
L’automatisation de la gestion des vulnérabilités et des tests de sécurité,
La configuration et l’administration d’infrastructures hybrides (Cloud & On-Premise),
La surveillance proactive et la protection du trafic réseau.
Expert sur les solutions de sécurité suivantes :
Palo Alto Networks (politiques avancées, App-ID, Threat Prevention, Panorama),
Fortinet (FortiGate, FortiManager, FortiAnalyzer, FortiAuthenticator),
F5 Networks (BIG-IP, LTM, ASM, WAF),
Stormshield (configuration UTM, filtrage avancé, VPN, logs),
Check Point (SmartConsole, policy management, IPS, anti-bot, VPN).
Je conçois et développe des applications web modernes tout en appliquant les principes de sécurité dès la conception (Security by Design).
Compétences principales :
Front-end : Flutter, React, Vue.js
Back-end : Node.js, Laravel, Python
APIs sécurisées : OAuth2, JWT, HTTPS, CORS
Bases de données : MySQL, PostgreSQL, MongoDB

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Orange Cyberdefense
Ingénieur Intégration Cybersécurité
TÉLÉCOMMUNICATIONS
septembre 2022 - Aujourd'hui (3 ans et 9 mois)
Paris, France
Ingénieur Cybersécurité
Grands comptes / secteurs critiques (banques, assurances, industrie,
etc.)
- Refonte complète d’infrastructure réseaux et sécurité pour des
environnements hybrides.
- Implémentation de politique de sécurité en référentiel(ISO27001, NIST,
EBIOS) .
- Migration de solutions legacy vers des environnements modernes
sécurisés
- Réponse à incidents de sécurité et intervention en cellule de crise :
confinement, analyse, restauration et coordination avec le SOC et les
équipes du clients.
- Conception de l'architecture réseau cloud(AWS, AZURE)
- Développement front-end et back-end pour automatiser des
déploiements à grande échelle
- Transmission de compétences aux clients(formation après mise en
production)
Get-Skills
DevSecOps - GETSKILLS
février 2021 - septembre 2022 (1 an et 7 mois)
Ingénieur DevSecOps / Cloud Privé/Public
Conception et mise en place de cloud privé basé sur Kubernetes, Vault
pour la gestion des secrets, ArgoCD pour CICD, et Wazuh pour le
monitoring, alerting et SIEM
- Déploiement de micro-segmentations réseau(NetworkPolicy, RBAC)
pour cloisonnement sécurisé.
- Développement d’APIs SSO et chiffrement des échanges inter-API (JWT,
TLS, OpenSSL, AES-CBC)
- Mise en place du provisioning automatique des serveurs (Ansible, CI/CD
GitLab)
- Elaboration des politiques de sécurité conformes à la norme ISO 27001,
documentation complète et support aux équipes.
WISEANDWINNER
DevSecOps
mai 2018 - juillet 2021 (3 ans et 2 mois)
Paris, France
Ingénieur DevSecOps / Cloud Privé/Public
- Intégration de la sécurité dans l’application mobile (iOS / Android) dès
la phase de conception.
- CI/CD sécurisé, audit de code, chiffrement des données sensibles.
- Développement d’APIs SSO et chiffrement des échanges inter-API (JWT,
TLS, OpenSSL, AES-CBC)
- Gestion des accès via JWT et OAuth2, durcissement des conteneurs,
monitoring (K8s, Wazuh, Rancher)
- Elaboration des politiques de sécurité conformes à la norme ISO 27001,
documentation complète et support aux équipes.
- Intégration de la sécurité dans les workflows DevOps pour application
e-commerce mobile
- Contribution au développement mobile