Profil de M AE
M AE
600.00€ /j
Consultant en sécurité applicative DevSecOps
Disponible le :
18/11/2019
Localisation : France
Mobilité :
Localisation : France
Mobilité :
10 années d'expérience
0 missions réalisées
0 missions réalisées
M AE en quelques mots
DÉVELOPPEUR FULL-STACK
AGENCE WEB JUS DE RAISIN JUI 2014 – JUI 2015
PHP, Symfony2/3, Nodejs
WordPress, Prestashop, Bootstrap, Jquery.
Création de site e-commerce Intégration + CRUD
Intégration en HTML5, CSS3, Bootstrap
Développement de plugin WordPress et Prestashop
Création d’un site de rencontre avec sf2 et FOS
Création d’un site de vente de billet d’avion en sf2 avec call
sur une api REST
Déploiement d’application Symfony, WordPress et
Prestashop
Mise en place d’un cache avec OPcache et Symfony
DEVELOPPEUR FULL-STACK/DEVOPS
AGENCE WEB KELEY-LIVE 2015 – JUI 2017
PHP, NodeJs, Python
Symfony2/3, Django
Continuous Integration Docker, Jenkins, Capistrano,
Jmeter
Création d’environnement pre-prod, recette, dev, etc…
avec docker et docker-compose
Mysql, Sqlite, Mongodb, ElastickSearch
Création d’application web à fort traffic pour orange
Résolution de problématiques liées à la performance et à la sécurité
Mise en place d’environnement de pre-prod et de dev avec docker, python et bash
Automatisation des tests et scan de vulnérabilité avec Jenkins et docker
Formation et sensibilisation des développeurs aux risques de la sécurité informatique top 10 OWASP
Création de diverses documentation et de swagger pour les différentes API et test.
Mise en place de solution de monitoring avec la stack ELK
FORMATEUR ET CONSULTANT EN SÉCURITÉ APPLICATIVE
FREELANCE MULTIPLE CLIENTS 2016 – NOW
Formation en développement web
Formation CEH Certification
Formation et sensibilisation des équipes de dev à la
sécurité applicative avec pour ligne conductrice le top 10
OWASP
Formation sur le métier de pentester
Pentest d’application web Grey and White box avec
comme framework de pentest OWASP
Revue/audit de code manuelle sur des applications
sensibles python, nodeJS, PHP, PowerShell
Hardening de serveur web Nginx et Apache2 réduction de
surface principalement avec ansible pour automatisé et
industrialisé
Création de support de formation pour des équipes de
developpement et devops sur des éléments de sécurité
applicative
Mise en place d’une stack de log/monitoring ELK
Mise en place de solution de protection anti D-DOS avec
fail2ban et création de CI avec des outils de pentest comme
GoldenEye pour testé la solution
Mise en place de régle Snort ids pour le repérage
d’attaque puis leurs analyse et la mise en place de contre
mesure
Création de documentation/référenciel sur des bonnes
pratiques de développement logiciel
Mise en place de vérification et de test de sécurité dans des
jobs jenkins avec des outils d’analyses de code et de
fuzzing, le tout dans un environnement docker/Kubernet
Mise en place d’un lb7 traefik et haproxy en IAC avec
terraform, ansible sur GCP
Développement d’application web pour de petit client Site
e-commerce divers, site vitrine d’entreprise, etc… avec
symfony 2, 3 et 4, django et wordpress
Mise en production d’application web sur plusieurs type
d’environnement dédier/MU Heroku,
OVH, hostinger, digital ocean, google, amazon, etc…
Création d’une IC avec Test U/F, deploiement continue,
Metro, Best practices development, SATS, DATS
Migration d’application Symfony et d’application python 2
EXPERT SECURITY DIGITAL
ASTON ECOLE EXPERT SECURITE DIGITALE BAC+5
LICENCE INFORMATIQUE PARIS 8 BAC+3
CEH CERTIFICATION
ZEND PHP ENGINEER CERTIFICATION
S K I L L S
PHP/JavaScript/Python
SQL MySQL/SqlLite /Mongo
Symfony/Flask
DB
GIT/Composer/NPM
Debian, OSX, Windows
CI/CD
Web Application Security
Agile et DevOps
OWASP
Docker/Gitlab/Jenkins
SDLC
Pentest Grey Box
Kali tools
A U T R E S
Langues
Centres d’intérêts
Français Langue maternelle
Meetup, voyager, Machine
Anglais Lu, écrit, parlé
Learning, Hacking, Dev
Android, Locking Key
