Description

Ingénieur en cybersécurité avec 9 ans d'expérience, j'accompagne vos équipes produits à intégrer la sécurité by design dans le cycle de vie du développement logiciel, et à remédier aux vulnérabilités les plus critiques identifiées par des outils de scan, tests d'intrusion et bug bounty.

Fort d'une double expertise en sécurité applicative et en sécurité offensive, je peux par exemple vous aider à :

- prioriser la remédiation des vulnérabilités dans votre contexte métier, par le tri des faux-positifs et la qualification de la sévérité CVSS ;

- suivre et suggérer des actions de remédiation auprès des équipes opérationnelles et responsables produits et sécurité ;

- former et sensibiliser les développeurs aux recommandations de l'OWASP sur la sécurité applicative ;

- coordonner un projet d'intégration des outils de sécurité applicative SAST, SCA, DAST en collaboration avec les équipes de développement, les équipes accompagnantes de la fabrication logicielle et les équipes sécurité ;

- affiner les règles des moteurs d'analyse sécurité du code SAST ou DAST ;

- manager un programme de bug bounty.

Au plaisir d'échanger sur votre besoin, je vous souhaite une excellente journée.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

YesWeHack
Analyste Vulnérabilités
HIGH TECH
mai 2024 - mars 2026 (1 an et 10 mois)
Singapour, Singapour
2 ans d'évaluation pratique des vulnérabilités pour une plateforme de bug-bounty, en tant que membre de l'équipe de triage.
- Évaluation de > 3 000 rapports de vulnérabilité et preuves de concept associées, réduisant les faux-positifs d'environ 50 % et assurant le respect strict du périmètre de centaines de programmes de bug bounty.
- Conseil à la compréhension, la gravité et le traitement des failles en partenariat avec les chercheurs en sécurité, pour les responsables de programme, accélérant la remédiation et permettant une allocation cohérente des primes.
- Vérification de > 100 correctifs pour des clients exigeants afin de confirmer la remédiation exhaustive et prévenir les risques résiduels.
- Couverture de > 100 week-ends et jours fériés (shifts actifs ou d'astreinte), garantissant un service ininterrompu et une qualification des vulnérabilités critiques < 1 jour.
- Mentorat de nouveaux analystes triage, validant leurs évaluations afin de soutenir leur montée en autonomie et d'assurer la conformité des résultats.
Vulnerability Assessment Gestion des vulnérabilités Burp Suite OWASP Conseil
Crédit Agricole Technologies et Services
Ingénieur Sécurité Applicative
BANQUE & ASSURANCES
septembre 2020 - avril 2024 (3 ans et 7 mois)
Nantes, France
4 ans de pilotage du shift-left de la sécurité dans le cycle de vie logiciel pour un prestataire informatique bancaire, au département Cybersécurité.
- Conception d'une formation à la sécurité applicative pour > 400 développeurs, déployée à > 90%, augmentant la sensibilisation aux pratiques de secure-coding.
- Pilotage de l'évaluation et la sélection d'outils de tests de sécurité statiques avec les équipes DevOps, QA et Produit, assurant une intégration fluide, une forte utilisabilité et une couverture du code à risque.
- Coaching de > 80 équipes Produit sur le déploiement des outils de test et le périmètre vulnérable existant, menant à une réduction mesurable des nouvelles failles introduites et une conduite du changement fluide.
- Co-création de la fonction de sécurité applicative, assurant le pilotage de la remédiation des failles applicatives, le suivi auprès des security champions, le maintien de la documentation de référence, l'accompagnement des développeurs.
- Définition des règles de blocage automatisées empêchant le déploiement de code vulnérable dans les produits les plus sensibles.
- Inventorisation de milliers de bibliothèques tierces vulnérables du portefeuille global de logiciels et priorisation des efforts de remédiation selon les scores de risque, permettant des actions de correction ciblées à court et long termes.
OWASP Gestion de projet Gestion des vulnérabilités Formation Sécurité applicative
Crédit Agricole Technologies et Services
Développeur & Analyste Sécurité en Alternance
BANQUE & ASSURANCES
septembre 2016 - août 2020 (3 ans et 11 mois)
Nantes, France
4 ans d'apprentissage en tant que développeur puis analyste sécurité au sein des départements produit et cybersécurité.
- Animation d'ateliers de sensibilisation à la cybersécurité et rédaction de guides pratiques destinés à tous collaborateurs et développeurs.
- Évaluation des solutions CASB (Cloud Access Security Brokers), préparant le déploiement à l'échelle.
- Développement d'une application front-end PHP supervisant des serveurs d'archivage.
- Refactorisation d'une API Java/J2EE legacy, augmentant la maintenabilité.
- Conception et exécution des tests unitaires SoapUI pour un OCR mobile.
Formation de sensibilisation à la sécurité informatique Java PHP CASB Sécurité applicative