Über Amine
Introduction:
Expert en sécurité applicative et pentester (certifié OSCP) avec 6+ ans d'expérience, je propose des services de pointe pour sécuriser vos applications et infrastructures.
Domaines d'expertise:
- Sécurité applicative : Audit de code, Threat Modeling, analyse de vulnérabilités, mise en place de solutions DevSecOps (SAST, DAST, SCA, Secret Detection).
- Tests d'intrusion : Tests d'intrusion d'applications web et d'infrastructures (Cloud, Active Directory).
- Sécurité Cloud Native : Maîtrise des environnements AWS, GCP, Docker et Kubernetes et des problématiques de sécurité inhérentes.
- Formation : Formations en sécurité offensive et sécurisation de la supply chain logicielle.
Expérience :
J'occupe actuellement un poste de Senior Product Security Engineer chez Thomson Reuters, basé à Zurich. Je dirige tous les sujets liés à la sécurité de la chaîne d'approvisionnement logicielle, au choix et au déploiement d'outils de sécurité, ainsi qu'au lancement de vastes initiatives avec un haut niveau de maturité. Fort de cette expérience et de mon expertise acquise chez Thales Services et CloudBees, je suis convaincu de pouvoir vous aider à faire de vos projets de sécurité une réussite.
Französisch
Muttersprachlich oder zweisprachig
Nur remote
Führt Projekte hauptsächlich remote aus
Projekt- und Berufserfahrung
- Thomson ReutersSenior Product Security EngineerBERATUNG & AUDITSJuni 2023 - Heute (3 Jahre)Zoug, Schweiz• Pilotage de security assessments et d'analyses de threat modeling pour des unités critiques, à la fois lors de leurs migrations vers le cloud et pour des environnements cloud existants.• Renforcement de la container security : mise en place de l'analyse d'agents sur Kubernetes EKS et Azure, et intégration de Snyk dans le CI/CD (GitHub, AWS CodePipeline) pour implémenter des security gates.• Élaboration d'un ensemble de security requirements pour les applications Cloud Serverless, en particulier pour AWS Lambda.• Conduite de la migration d'unités critiques vers une nouvelle plateforme SAST/SCA (30 000 référentiels GitHub).• Mise en œuvre de Secret Scanning pour les référentiels Azure Devops, étendant ainsi la couverture à l'ensemble du code (GitHub + Azure Devops).• Optimisation de la formation à la sécurité via le développement d'une intégration LMS-SCM permettant d'assigner automatiquement des cours pertinents aux ingénieurs.
- CloudbeesIngénieur en cybersécuritéSOFTWARE-HERSTELLERSeptember 2021 - Heute (4 Jahre und 8 Monate)- Processing des campagnes de pentest (vulnerability management, suivi des fix, etc.)- Gestion du programme de bug bounty- Gestion des incidents de sécurité sur infrastructure cloud ( Guard duty AWS / GCP SCC)- Devsecops (SAST,DAST,K8S security)
- Thales Communications & SecurityConsultant en cybersécuritéSOFTWARE-HERSTELLEROktober 2020 - Oktober 2021 (1 Jahr)Lille, Frankreich- Revue de code automatisée et manuelle pour les applications dédiées à l'industrie et à la défense.- Réalisation de campagnes de pentest sur les applications Web/Mobile.- Réalisation d'audits de configuration sur des environnements hétérogènes.- Réalisation de diverses campagnes de phishing.- Création et animation de formations techniques dédiées à la cybersécurité
Empfehlungen
Sei die erste Person, die Amine empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Master 2 - Fiabilité et sécurité informatiqueUniversité Aix-Marseille2020Master en cybersécurité : - Sécurité opérationnelle - Sécurité fonctionelle - IAM - Sécurité offensive