Über Henri
Ingénieur en cybersécurité avec plus de 3 ans d’expérience, je suis spécialisé dans :
Sécurité applicative :
- Audit de code source (SAST, DAST)
- Intégration sécurité dans les pipelines CI/CD (DevSecOps)
- Revue de code, analyse des vulnérabilités OWASP, tests d'intrusion Web
- Traitement et gestion des vulnérabilités (Tenable, Hackuity)
Gouvernance et conformité :
- Analyse de risques EBIOS RM
- Mise en place de politiques SSI
- Connaissance des normes ISO 27001 & 27002
Je suis également intervenant vacataire dans plusieurs écoles d’ingénieurs, ce qui me permet de vulgariser les sujets techniques et de transmettre la culture sécurité de façon pragmatique.
Outils & environnements maîtrisés :
- AppSec : Tenable, Hackuity, GitLab CI, SonarQube, Tenacy, WAF
- SOC : SIEM Logpoint, ELK, Darktrace, Palo Alto, Sophos, Wallix, Forensics
- Pentest : Burp Suite, Nmap, Metasploit, Kali Linux
- Méthodologies : OWASP, MITRE ATT&CK, ISO 27001
Disponible pour des missions :
- Sécurité applicative / DevSecOps
- Mise en place de référentiels de sécurité (technique et GRC) / Documentations
- Tests d’intrusion Web
- Sensibilisation / accompagnement des équipes dev pour le "Security by design"
Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher
Vor Ort möglich
Bordeaux (bis zu 50 km), Paris (bis zu 10 km), Lyon (bis zu 10 km)
Projekt- und Berufserfahrung
- TESSI DIGITAL SERVICESIngénieur Sécurité ApplicativeSeptember 2024 - Heute (1 Jahr und 9 Monate)Bordeaux, Frankreich
- Analyse des rapports de scans de vulnérabilités, tests d'intrusion et revues de code pour identifier et prioriser les failles de sécurité.
- Coordination des actions correctives avec les responsables applicatifs, garantissant la prise en compte des risques de sécurité.
- Support aux équipes de développement : administration de SonarQube, intégration d'outils de sécurité, et résolution des vulnérabilités.
- Organisation et animation d’ateliers techniques pour renforcer la sécurité applicative.
- Participation à la relation client par la réponse aux questionnaires de sécurité et aux exigences de conformité des SI.
- Tessi FranceAnalyste Sécurité OpérationnelleOktober 2022 - Oktober 2024 (2 Jahre)Bordeaux, France
- Mise en place d'un protocole d'investigation numérique et recueil de preuves (Forenic)
- Surveillance et investigation avancées des incidents de sécurité via SIEM, EDR, IPS, et autres outils, jusqu'à la résolution.
- Contribution à l'optimisation du SOC : création de scénarios de détection, ajustement des règles de corrélation, et élargissement de la couverture de surveillance.
- Veille continue sur les cybermenaces
- ZiwitConsultant en cybersécuritéApril 2022 - Oktober 2022 (6 Monate)Montpellier, France
- Tests d'intrusion web et audit interne (AD et audit des postes)
- Sensibilisation des utilisateurs aux bonnes pratiques cyber
- Audit et Mise en conformité SSI d'architectures réseau et système
- Mise en œuvre et suivi des procédures opérationnelles visant à analyser, escalader et accompagner à la remédiation des incidents de sécurité
- Veille sécurité
Empfehlungen
Sei die erste Person, die Henri empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Master, Sécurité des systèmes informatiques, labellisé SecNumEdu par l'ANSSI.Université de Rouen Normandie2022Master, Sécurité des systèmes informatiques, labellisé SecNumEdu par l'ANSSI.
- Licence, InformatiqueUniversité de Rouen Normandie2020Licence, Informatique
Zertifizierungen
- Certified DevSecOps Professional (CDP)Practical DevSecOps2026