A M

MISSION
Mise en place Méthodologie DevSecOps, Sécurisation de l’infra Azure, Azure Devops, Analyse, Évaluation et remédiation des risques. Implémentation et déploiement 1Password

TÂCHES
● Mise en place d’une stratégie DevSecOps : intégration de contrôles de sécurité dans les pipelines CI/CD sur Azure DevOps (linting sécurité, scans de vulnérabilités, analyse SAST).
● Réalisation de revues de sécurité applicative : analyse de code, évaluation des dépendances tierces, audit des composants critiques.
● Évaluation des risques liés aux applications et aux outils DevOps : identification des failles, scoring CVSS, recommandations de mitigation.
● Rédaction et exécution de plans de remédiation en lien avec les équipes de développement.
● Déploiement et configuration de 1Password comme solution de gestion sécurisée des secrets :
○ Mise en place des coffres-forts, gestion des accès (Zero Trust), politiques d’usage,
○ Intégration avec les outils CI/CD et documentation des bonnes pratiques.
● Sensibilisation des équipes projets aux bonnes pratiques de sécurité applicative et gestion des secrets.
● Participation à la définition de standards de développement sécurisé et au durcissement des processus de livraison.
● Assistance et Accompagnement des équipes Devs et Infra
● Ecriture de Documentations

ENVIRONNEMENT TECHNIQUE
Azure Cloud, Azure Devops, Sonarqube, Trivy, Python, Terraform, Dependency Track, Gitleaks, Azure WAF, Docker, Qualys, Dynatrace, Bearer

MISSION
Mise en place Méthodologie DevSecOps, Sécurisation de l’infra GCP, Analyse, Évaluation et remédiation des risques

TÂCHES
● Définition et mise en œuvre de la stratégie DevSecOps intégrant des contrôles de sécurité dès les premières étapes du cycle CI/CD (Shift-left security et Shift-Right).
● Renforcement de la posture de sécurité GCP : configuration des IAM (Identity and Access Management), WAF, GKE Security Posture.
● Élaboration d’un plan de remédiation en coordination avec les équipes DevOps, Cloud et Sécurité.
● Utilisation d’outils de CSPM (Cloud Guard et GCP Security Command Center) pour :
○ La détection de mauvaises configurations et de dérives de conformité,
○ La surveillance continue de la posture sécurité cloud
○ L’identification des ressources exposées ou non chiffrées.
● Suivi de la conformité avec les bonnes pratiques de sécurité GCP et recommandations du CIS Benchmark.
● Contribution à la sensibilisation des équipes projets aux enjeux de la sécurité dès la conception des solutions.
● Participation à l'analyse des événements de sécurité, investigation des alertes et remédiation en temps réel.
● Rédaction de livrables techniques et stratégiques : rapports de posture, recommandations sécurité, procédures DevSecOps.
● Administration avancée de Keycloak:
○ gestion des realms, utilisateurs, clients, rôles et groupe
○ Sécurisation des accès aux APIs avec token JWT et gestion fine des scopes.
○ Configuration des flows d’authentification, des politiques d’accès (Authorization Services) et intégration avec des providers externes (LDAP, Azure AD, etc.).
○ Automatisation des configurations via Terraform/Keycloak REST API.

ENVIRONNEMENT TECHNIQUE
GCP, GitlabCI, Sonarqube, Trivy, Python, Terraform, Dependency Track, Gitleaks, IAM, WAF, Keycloak, kubernetes, docker, Cloud Guard, Security Command Center, Datadog, Go

MISSION
Migration, Conteneurisation et Automatisation des projets dans Azure devops

TÂCHES
● Création de l’architecture du projet dans Azure cloud
● Scripting Powershell
● Mise en place d’un pipeline pour le déploiement de l’infrastructure dans azure devops
● Mise en place d’un pipeline applicatif pour l’intégration et le déploiement continue
● Sécuriser la chaîne d’automatisation avec des outils DevSecOps
● Scan de vulnérabilités des images docker et remédiations
● Audit et Analyse de code Infrastructure as Code
● Aider à la montée en compétence en kubernetes des équipes ops

ENVIRONNEMENT TECHNIQUE
Azure cloud, Azure Devops, Sonarqube, Trivy, Python, Powershell, Terraform, Safety, Detect Secret, Owasp Dependency Check, kubernetes, docker

MISSION
Audit Infrastructure Multi Comptes AWS et Mise en place d’une LZ via Control Tower
Intégration DevSecOps

TÂCHES
● Audit de sécurité Cloud AWS conformément au WAR
● Review Stratégie d’IAM, Politique de chiffrement, Backup
● Audit des pratiques DevSecOps ( Utilisation des outils de scans de sécurité pour le langage Elixir : Paraxial.io, FortiFy)
● Intégration des bonnes pratiques CI (GitFlow, 12 Factor, Secure Build, Sonarqube...)
● Audit des bonnes pratiques CD
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Etude de Conformité aux standards OWASP, NIST et CIS Benchmarks avec un CSPM (CrowdStrike, SysDig, Datadog)

ENVIRONNEMENT TECHNIQUE
AWS, Github, GitActions CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy, Fortify

MISSION
Audit des environnements cloud AWS et des pratiques DEVOPS

TÂCHES
● Audit de sécurité Cloud AWS
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Gouvernance (Utilisation services managés ou services on-premises)
● Audit des clusters Rancher et Migration vers EKS

ENVIRONNEMENT TECHNIQUE
AWS, Github, CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy

MISSION
Audit des environnements cloud GCP/AWS et des pratiques DevSecOps

TÂCHES
● Audit de sécurité Cloud GCP/AWS
● Audit des pratiques DevOps et Intégration des bonnes pratiques CI
● Audit des pratiques CI (Utilisation Gitflow, 12 Factor..)
● Audit des pratiques CD
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Conformité aux standards (PCI DSS, NIST,CIS Benchmarks)
● Optimisation et Réduction des coûts d’exploitation Cloud

ENVIRONNEMENT TECHNIQUE
GCP, Gitlab CI, Github, Terraform, Yaml, Kubernetes, Docker, Synk,code reviews, Sonarqube, Trivy, Flux,

MISSION
Projet de micro segmentation - Intégration Fortinet x Clusters Rancher

TÂCHES
● Choix agnostic d’un plugin CNI pour les plateformes Kubernetes (Rancher, Tanzu) : Calico Enterprise
● Intégration Calico Enterprise x Fortigate/FortiManager
● Déploiement de règles de micro segmentation au travers des Network Policies dans Kubernetes
● Adaptation des CRD du Controller Fortinet
● Déploiement avec Terraform et Configuration de Fortinet
● Support déploiement NGINX F5

ENVIRONNEMENT TECHNIQUE
Fortinet, Rancher, Calico Enterprise, Kubernetes

MISSION
Migration, Conteneurisation et Automatisation de la Plateforme Nappyme de GCP vers AWS.

TÂCHES
● Création de l’architecture du projet dans Aws
● Mise en place d’un pipeline pour le déploiement de l’infrastructure dans AWS
● Mise en place d’un pipeline applicatif pour l’intégration et le déploiement continue
● Sécuriser la chaîne d’automatisation avec des outils DevSecOps
● Audit et Analyse de code Infrastructure as Code

ENVIRONNEMENT TECHNIQUE
AWS Cloud Provider, Terraform, Jenkins, Github, FluxCD, Trivy, Snyk, Anchor, Checkov

MISSION
Mise en place d’une plateforme Multi-Cloud et d’Onboarding pour les environnements Kubernetes sur tous les Clouds → Disponible via https://github.com/beopencloud

TÂCHES
● Développement de la UI sur la feature CNO Secure
● Développement de la CLI (cnoctl) pour CNO Secure et SMTP Server
● Mise à jour des manifestes d’installation et déploiement de CNO (yaml)
● Migration de ressources AWS
● Déploiement de AWS Lambda & ECR

ENVIRONNEMENT TECHNIQUE
Golang, TypeScript, HTML/SCSS, Yaml, Kubernetes, Docker, Helm, AWS

MISSION
Sécurisation des déploiements et mise en place de modules de cybersécurité.

TÂCHES
● Analyse et correction des vulnérabilités
● Définition des policies pour l’utilisation des clusters et pods
● Déploiement avec Kubernetes / Helm
● Configuration d’infra et automatisation des déploiements avec Terraform
● Déploiement de SonarQube et Harbor

ENVIRONNEMENT TECHNIQUE
AWS, Kubernetes, Docker, Terraform, Helm, Snyk, Anchor, Trivy, Flux, Harbor, SonarQube, ArgoCD

Surveille les réseaux pour détecter les menaces.

Met en place des pare-feux et des antivirus.

Analyse les failles de sécurité et applique les correctifs.

Contrôle les accès utilisateurs.

Rédige les procédures de sécurité.

Participe aux audits de sécurité.

Sensibilise les équipes aux bonnes pratiques.

Assure la protection des données sensibles.

MISSION
Mise en place d’une architecture réseau et sécurité pour Pigier

TÂCHES
● Mise en place d’un SOC interne
- Constituer et supervisez les indicateurs de service (logs)
● Proposition et mise en place d’une nouvelle architecture réseau
- Mise en place de solution liées à la sécurité réseau (SSL, firewalling, loadbalancing)
- Gestion des incidents LAN, WAN, WIFI et sécurité sur 2 centres interconnectés (Fibre optique)
- Supervision des équipements réseaux
- Assistance et support aux utilisateurs du réseau informatique
● Administration et maintenance des serveur (Windows Server 2012, Linux)
- Élaborer et superviser les plans de sauvegardes et de reprise d’activité
● Mise en place et maintenance d’un réseau de surveillance (caméras)
● Développement d’une application de gestion du parc informatique.
● Lors de la Covid-19, mise en place d’un système réseau sécurisé de visioconférence : télévisions interconnectées et reliées à internet pour laisser les élèves en télétravail se connecter aux cours.
● Assurer la veille technologique en matière de cybersécurité et nouvelles technologies

ENVIRONNEMENT TECHNIQUE
Python, PHP, Linux, C#, Windows Server 2012, Cisco (routing & switching), Réseau, Sécurité

MISSION
Développement de sites web, back-offices entreprise et sites e-commerce pour des clients de Carrément Web.

TÂCHES
● Développement et optimisation de sites web
● Optimisation d’une application de gestion d’effectif pour une école
● Développement et optimisation d’applications
● Développement de plugin Wordpress pour optimiser la marketplace d’un site e-commerce de voitures
● Intégration API

ENVIRONNEMENT TECHNIQUE
HTML/CSS, Javascript, Java, Wordpress, Prestashop, Shopify, Wix

MISSION
Développement de sites web, back-office, sites de e-commerce et application mobile pour le compte de plusieurs clients.

TÂCHES
● Développement et optimisation de sites et d’applications
● Création et modification de modules
● Intégration API

ENVIRONNEMENT TECHNIQUE
HTML/CSS, Java, Python, Javascript, Ionic, Cordova, C#, Wordpress, Prestashop, Shopify, Wix, SEO

MISSION
Conception et maintenance du site de Lumen et développement d’une web App de gestion de financement de projets : https://diaspo4africa.com/

TÂCHES
● Développement fullstack
● Mise en place d’un serveur et d’un système de pointage (hébergé dans le serveur)
● Administration Système
● Superviser, optimiser, proposer et développer des logiciels
● Intégration API (paiements, et SMS)

ENVIRONNEMENT TECHNIQUE
PHP, HTML/CSS, Javascript, Administration systèmes

MISSION
Création du site de Prescicom et maintenance du parc informatique.

TÂCHES
● Développement fullstack
● Administration Réseaux et Systèmes

ENVIRONNEMENT TECHNIQUE
PHP Fusion, HTML/CSS, Javascript, Administration Système et Réseaux

MISSION
Développement de modules sur le CRM Odoo pour un client

TÂCHES
● Conception d’un module de traduction de factures en français, intégrées à Odoo
● Développement Web
● Administration Système Linux
ENVIRONNEMENT TECHNIQUE
PHP, Python, HTML/CSS, Javascript, Odoo (CRM), Linux