Profil de E LE
E LE
800.00€ /j
DevSecOps / Consultant sécurité applicative
Disponible le :
18/11/2019
Localisation : France
Mobilité : Départemental
Localisation : France
Mobilité : Départemental
15 années d'expérience
0 missions réalisées
0 missions réalisées
E LE en quelques mots
Développeur spécialisé en DevOps, intégration continue et sécurité, je sécurise les applications tout au long de leur cycle de production
– Accompagnement à l’automatisation de la sécurité
– Audit de code java, php, python, javascript. .
– Formation / évangélisation aux bonnes pratiques de sécurité
– Audit applicatif SAST, DAST, IAST
– Intégration de la sécurité à l’usine logiciel e ou création de A à Z
– Security by design
EXPÉRIENCES
COMPÉTENCES
DevSecOps / consultant cybersécurité
Audit de code / scan automatisé
ERI Bancaire – Depuis 2019 – Freelance – Paris
RIPS
Pentest / audit de code / analyse statique et dynamique
Burp Suite
Mise en place du process DevSecOps
Checkmarx
Évangélisation aux bonnes pratiques de sécurité applicative
Nessus
Référent sécurité conseil aux clients bancaires / corrections
ZAP proxy
Devops / intégration continue / migration gradle
Java, Git, Gradle, Docker, Junit, Burp, Tomcat
DEVOPS / intégration continue
Gradle
Développeur java / DevOps
Git
Edelia – Octobre 2017 à décembre 2018 – Freelance –
Jenkins
Courbevoie – France
Maven
Développements java / spring / angular
docker
Mise en place du cycle de continuous delivery via jenkins TU / TI / TA / déploiement
automatisé
Pentest tools
Microservices / cloud aws
Burp Suite
Réponse aux exigences de sécurité d’EDF cloud, RGPD. .
Kali linux
Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana,
responder
Maven
nmap
Développeur java
metasploit / msfvenom
Wireshark
HATVP – Juin 2017 à octobre 2017 – CDD – Paris – France
Bettercap
Développement Java / Spring
ZAP proxy
Développement front angular
Contre mesures applicatives de sécurité
Développement backend
Mise en place d’une stratégie de test et de qualité logiciel e
Spring
Java, Spring, Angular, TDD, junit, maven, Tomcat
Java 8 – 11
REST
Développeur java / DevOps
Junit
ERI Bancaire – Mars 2016 à avril 2017 – CDI – Paris – France
JPA
Développements mobile sur une application bancaire de gestion de comptes à
Mockito
distance banque de détail
PostgreSQL
Sécurisation d’applications bancaires de back o ce Banques centrales
Développement d’une application de signature électronique Caisse de dépôts
Big data
réponse/conseil aux problématiques de sécurité
Elasticsearch
Conseil et mise en place d’outils DevOps et de pratiques DevOps
kibana
Évangélisation des équipes de développement aux bonnes pratiques
MongoDB
Cassandra
Développeur java – DevOps
promotheus
Degrémont – 2015 à juillet 2016 – Freelance – Paris – France
Micro services / cloud
Développement mobile Android
Développement backend java / Spring
Kafka
Mise en place complète d’un pipeline de CD/CI backend + mobile
aws
Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat,
Docker
jenkins, JPA, Hibernate, git
Openshift
Développeur java EE
Développement web / mobile
Ageo direct – 2015 à 2016 – CDI – Paris – France
Angular.io
Développement java EE
jQuery
Intégration continue avec gradle et jenkins
Javascript
Environnement JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git
Bootstrap
HTML / CSS
Android
FORMATIONS
kotlin
O SWE – O ensive Security Web Expert
O ensive security
Avril 2019 à juil et 2019
– Analyse statique et audit de code tous langages php, java, nodejs, C#, . .
– Exploitation avancée
– Détection de fail es dans les applications web
https //www.o ensive-security.com/information-security-certi cations/oswe-
o ensive-security-web-expert/
https //www.youracclaim.com/badges/c5eee454-13b3-449f-bee9-8dcd9f90162f
OSCP – O ensive Security Certi ed Expert
O ensive security
Octobre 2018 à février 2019
– Examen pratique épreuve d’audit de 5 systèmes en moins de 24h avec rédaction
d’un rapport.
– Intrusion, protection, contre mesures
https //www.o ensive-security.com/information-security-certi cations/oscp-o ensive-
security-certi ed-professional/
https //www.youracclaim.com/badges/115e06ee-9abe-49b3-bdb9-
Mastering CVSS v3.0
First Learning
Septembre 2019 à octobre 2019
– Priorisation des vulnerabilités via CVSS
– Changements de la version 2.0 à la 3.0
– Calcul des critères en fonction du contexte
https //learning. rst.org/certi cates/6adf34630a3f472a8cab50f42b58b37a
Licence de mathématiques
Université Paris 6
2011 à 2014
Licence de sciences et technologies, mention mathématiques et informatique
