You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Motaz SouidMS

Motaz Souid

Ingénieur DevSecOps

EUR 670/Tag
Paris, FR
3-7 Jahre
Kubernetes
Gitlab CI/CD
Jenkins
Fortify
NexusIQ

Durchschnittliche Reaktionszeit: 1h

Über Motaz

Je me spécialise dans le DevSecOps, avec une solide expertise dans l’intégration d’outils de sécurité (SAST/SCA) dans les pipelines CI/CD (Jenkins, etc.), ainsi que dans la mise en place de bonnes pratiques permettant de détecter et de remédier aux vulnérabilités de manière rapide. J’ai notamment implémenté des solutions comme Fortify, Nexus IQ et OWASP Dependency Check, tout en assurant un suivi rigoureux des problèmes et une réduction efficace des risques.

Ma méthodologie repose sur le principe du « Shift Left » afin d’intégrer la sécurité dès les premières phases de développement. J’accompagne les équipes grâce à des formations ciblées, à l’élaboration de documentation technique et à l’établissement de métriques permettant d’évaluer régulièrement l’avancée des actions correctives.

Grâce à ces pratiques, je facilite une interaction fluide entre développement, sécurité et exploitation, de sorte que chaque partie prenante dispose du soutien et des outils nécessaires pour maintenir un niveau de sécurité optimal à chaque étape du cycle de vie logiciel.

  • Französisch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

Vor Ort möglich
Paris (bis zu 50 km)

Projekt- und Berufserfahrung

  • BNPP
    Ingénieur DevSecOps
    Oktober 2022 - Heute (3 Jahre und 8 Monate)
    Paris, France
    BNPP
    • Déploiement et intégration d'outils SAST/SCA (Fortify, Nexus IQ) dans la chaine CI/CD.
    • Conseil et support aux équipes pour l'adoption efficace de scan.
    • Animation de formations DevSecOps et rédaction de documentations pour optimiser les flux de travail.
    • Mettre en place des bonnes pratiques de sécurisation pour Docker et Kubernetes (scan d'images, configuration de l'orchestrateur, gestion des vulnérabilités).
    • Supervision de l'intégration de nouvelles applications, suivi des vulnérabilités en production et élaboration de rapports de sécurité.
    • Identification des vulnérabilités et suivi des actions de remédiation, avec mise en place d'indicateurs opérationnels pour mesurer l'efficacité des correctifs.
    • Rédaction et mise à jour des documents techniques et des plans de remédiation.
    • Support technique auprès des équipes pour l'application des solutions de sécurité.
    • Mettre en place et suivre les indicateurs de sécurité avec PowerBI.
    • Organiser et animer des revues de code centrées sur la sécurité, réaliser périodiquement des audits de conformité et suivre les plans de remédiation.
  • STAR Assurance
    Ingénieur DevSecOps
    März 2023 - Oktober 2023 (7 Monate)
    Tunis, Tunisia
    STAR assurance
    • Mise en place et optimisation des flux d'intégration et de déploiement continus, garantissant rapidité et fiabilité des mises en production.
    • Automatisation des analyses de sécurité pour identifier les vulnérabilités dans les dépendances, avec une gestion proactive des faux positifs afin de maintenir la pertinence des résultats.
    • Renforcement de la sécurité et durcissement des environnements de production en suivant les meilleures pratiques du secteur, assurant une conformité accrue.
    • Détection continue des secrets et prévention des fuites de données sensibles, contribuant à une sécurisation renforcée des projets.
    • Exécution régulière de scans de sécurité sur les applications web, transfert des résultats dans Defect Dojo et suivi rigoureux des vulnérabilités jusqu'à leur résolution effective.
    • Réalisation d'évaluations manuelles de la sécurité sur les serveurs de production et automatisation des stratégies concluantes pour améliorer la conformité et réduire les risques.
  • STAR Assurance
    Ingénieur Sécurité Opérationnelle
    März 2021 - März 2022 (1 Jahr)
    Tunis, Tunisia
    STAR assurance
    • Installation et configuration de pare-feu Sophos XG, avec synchronisation de la sécurité entre Sophos Endpoint et Sophos XG.
    • Mise en place de VPN via Fortigate et implémentation de l'authentification multifacteur (MFA) avec Azure AD SSO.
    • Gestion de l'antivirus Sophos et configuration de profils de sécurité en conformité avec les politiques de l'entreprise.
    • Réalisation d'audits Active Directory et élaboration de politiques de gestion des accès.
    • Automatisation du durcissement des serveurs Windows et Linux avec Ansible, selon les standards NIST.
    • Configuration de profils de sécurité dans Intune.
    • Développement de scripts PowerShell pour déléguer les accès Active Directory selon le principe du moindre privilège.
    • Contribution à la rédaction de politiques et procédures de sécurité, suivi de leur mise en application.
    • Déploiement d'un outil de simulation de phishing, conduite de campagnes d'hameçonnage et animation de formations de sensibilisation à la sécurité.

Empfehlungen

Sei die erste Person, die Motaz empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Diplome d'ingénieur, Network infrastructure and data security
    ESPRIT
    2020
    Diplome d'ingénieur, Network infrastructure and data security
  • Licence, Administration systèmes et réseaux
    Ariana
    2017
    Licence, Administration systèmes et réseaux

Fähigkeiten

Pentesting
PowerBI
Security-Awareness-Training
Ansible

Kategorien