CV/Mission d'Analyste sécurité Suricata freelance

Exemple de missions de Primael,
Analyste sécurité Suricata habitant la Seine-et-Marne (77)

• DevOps

  VVF | Clermont-Ferrand VVF Villages (anciennement Village Vacances
  Jan 2022 - Jan 2022

  Familles ou VVF) est une association française parapublique de tourisme qui a créé un concept en France de tourisme familial reposant sur le principe de l'hôtellerie et des résidences locatives en village de vacances en y associant des animations en lien avec le territoire et des services clubs à destination des enfants.
  
  Dans le cadre du départ de leur ingénieur DevOps, j’ai dû assurer la mise en condition opérationnel de leur système d’information, le temps que le nouveau DevOps arrive.
  J’ai pu mettre mes connaissances à leur service, en refondant entièrement leur pipeline de construction et de déploiement. Initialement sur Jenkins, je l’ai migré sur Giltab-Ci avec un déploiement sur GKE.

  GitLab, Kubernetes, Docker, Grafana, Prometheus, PHP, GCP, Kubernetes, Azure

• DevOps

  BNP | Paris
  Jan 2021 - Jan 2022

  BNP Paribas est une banque française, la première banque française par son activité et sa rentabilité, et le 10ᵉ groupe bancaire international, présent dans 71 pays.
  
  Suite à l’acquisition du cloud IBM, j’ai développé un contrôleur Kubernetes pour gérer les VIP F5 au sein de différents cluster.

  GitLab, Kubernetes, Docker, Quarkus, Minio, Grafana, Prometheus

• DevOps

  Manomano | Paris
  Jan 2020 - Jan 2021

  ManoMano est une entreprise française du secteur du commerce en ligne spécialisée dans le domaine du bricolage et du jardinage.
  
  Dans l'optique de la conformité de l'entreprise à la GDPR, j’ai développé un outil de gestion des cookies pour le traçage et l’audit de la régularité des cookies.
  Dans le cadre de la gestion financière de l’entreprise, j’ai été amené à reprendre les scripts de collecte de données financières en PHP et les portés en microservcce sous python.

  GitLab, Kubernetes, AWS, Docker, Python, Java, Bandit, Trivy, Dependency-check, Spring-boot, thymeleaf, poetry, FastApi, puppetter, nodeJS, SQL-Alchemy

• Architecte en charge de la sécurité et de la qualité

  John Paul | Paris
  Jan 2020 - Jan 2020

  Services de conciergerie pour une plus grande fidélité des clients et des employés, depuis 1987. Membre du groupe Accord Hotel depuis 2016, présent dans plus de 10 pays.
  Dans l'optique de la conformité de l'entreprise à la directive PCI DSS, j'ai mis en place un pipeline CI / CD complète basée sur GitLab et renforcé les tests, la qualité et la mesure de sécurité de tous les produits John Paul sur tous les terminaux, y compris les téléphones mobiles. Cela nécessitait en particulier de développer des plugins Sonar pour l'intégration aux règles Docker et CVE avec le mapping

  CVE / CWE / OWASP. GitLab, Sonar, Vagrant, Docker, Hadolint, Bandit, Trivy, Dependency-check, Safety, Findbug

• Fondateur et directeur technique

  Natural Interface | Val-de-Marne
  Jan 2019 - Jan 2020

  Développement d'une intelligence artificielle généraliste non supervisée capable de s'adapter en réorganisant ses couches de neurones selon le contexte. En outre, cette IA est capable de communiquer avec des IA homologues et de passer à une organisation à plus grande échelle, sous une forme plus optimale. Gérant 2 ingénieurs, nous avons essayé et appliqué cette technologie sur 4 cas d'utilisation / classes de problèmes, listés ci-dessous:
  Indexation des CV et développement d'une interface de recherche (PNL) permettant aux employeurs de trouver et d'embaucher des candidats.
  Exemple de demande: «Trouver un ingénieur DevOps capable d'être sur site en moins d'1h30 pour la conformité SLA».
  Actuellement utilisé en production par Novoteam, un chasseur de têtes.
  Recherche de chemin optimale dans un graphique, avec des applications possibles au transport multimodal (MVP)
  Moteur de scoring d'identité à des fins KYC et détection de fraude (MVP)
  Facilité de paiement instantané basée sur la crypto-monnaie pour les paiements de la vie quotidienne (POC)

  Neo4J, SolR, Java, NodeJs, Python, ReactJs

• Architecte DevOps

  PhotoSpace | Seine-et-Marne
  Jan 2019 - Jan 2019

  Conception et développement de systèmes de périscopes de sous-marins, fondée en 2006, 10+ employés.
  J'ai réalisé diverses améliorations sur la plate-forme de PhotoSpace, dont les suivantes (liste non exhaustive):
  Mise à jour des scripts Ansible suite à la migration de Debian 9 vers Debian 10 et durci Centos 7
  Configuration d'un environnement pour les tests fonctionnels avec Robot Framework
  Configuration de pipelines de métriques de logs et de qualité basés sur Telegraf, Influxdb et Grafana
  Configuration d'un environnement pour les tests de performances et de montée en charge avec

  Locust Ansible, Telegraf, Influxdb, Grafana, Locust, Robot Framework

• Architecte DevOps

  Docapost IoT | Paris
  Jan 2018 - Jan 2018

  Une filiale du Groupe La Poste, accompagnant les clients de tous secteurs dans leur processus de digitalisation.
  
  Reconnaissant le déclin du courrier physique, La Poste diversifiait de manière proactive son cœur de métier avec des prestations supplémentaires du dernier kilomètre fournies par les facteurs. L'IoT est l'un des composants clés sur lesquels repose cette stratégie, les données qu'il fournit étant utilisées pour les calculs de chemin optimal. Dans ce contexte, j'ai mis en place une infrastructure de cloud privé avec des pipelines CI / CD basés sur GitLab, un déploiement Blue / Green et une application Python personnalisée pour gérer les différentes applications. Aussi, j'ai mis en place une suite de gestion de logs ELK et son monitoring avec Telegraf, InfluxDB et Grafana.

  IoT, GitLab, Python, Kafka, Ansible, ELK, Telegraf, InfluxDB, Grafana

• Enseignement du développement Web et des fondamentaux de la sécurité

  Hetic | Paris
  Jan 2018 - aujourd'hui

  1ère université française de classement dans le domaine du développement Web, depuis 2001.
  En tant que membre de l’équipe principale de Hetic, j’enseigne les compétences fondamentales du Web à 100 futurs concepteurs et intégrateurs Web (BAC + 3) et 30 étudiants en master (BAC + 5) avec un véritable matériel pédagogique. Thèmes principaux: réseau, architectures client / serveur, stratégies de test, méthodologies de test (TDD, BDD), DevOps et sécurité.

• Expert Sécurité (RSSI France) & Architecte DevOps

  (1 an, 6 mois) | Thomas Cook | Paris
  Jan 2016 - Jan 2018

  Une (ancienne) agence de voyage bien connue.
  J'étais en charge de la conformité de l'entreprise au RGPD, le règlement européen sur la protection des données et la vie privée. À ce titre, j'ai mené des audits des processus et des applications de Thomas Cook et mis en œuvre les adaptations nécessaires qui en résultent. De nombreuses applications de e-commerce héritées nécessitaient une attention particulière et des compétences de refactoring. J'ai également configuré GrayLog et Sentry pour gérer les erreurs de toutes les applications partenaires. Pour aider Thomas Cook à rationaliser ses infrastructures, j'ai mis en place un pipeline CI / CD complète et une supervision de réseau basée sur PRTG. J'ai également contribué à la réécriture, puis la mis en œuvre de la politique de sécurité en coordination avec d'autres filiales étrangères.

  GDPR, Legacy Remediation, GrayLog, Sentry, Debian / Centos

• Architecte Logiciel

  (8 mois) Vialink Joinville le Pont
  Jan 2016 - Jan 2016

  Dans le cadre de la rationalisation des applications de l’entreprise, concevoir et mettre en place une plateforme unique en full REST Json.
  Élaboration d’une plateforme de service à partir de micro-services. Gestion d’applications de signature et conception d’une application de KYC (Know Your Customer).
  Réorganisation des méthodes de travail (passage à l’agile) et des workflow de développement et livraison (Intégration continue).