CV/Mission de Consultant DevSecOps freelance

Exemple de missions de Muzamil Kolawole,
Consultant DevSecOps habitant le Val-de-Marne (94)

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Traxens
  Jan 2022 - aujourd'hui

  MISSION
  Audit des environnements cloud AWS et des pratiques DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud AWS
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Gouvernance (Utilisation services managés ou services on-premises)
  ● Audit des clusters Rancher et Migration vers EKS

  ENVIRONNEMENT TECHNIQUE AWS, Github, CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Myriad
  Jan 2022 - aujourd'hui

  MISSION
  Audit Infrastructure Multi Comptes AWS et Mise en place d’une LZ via Control Tower
  Intégration DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud AWS conformément au WAR
  ● Review Stratégie d’IAM, Politique de chiffrement, Backup
  ● Audit des pratiques DevSecOps ( Utilisation des outils de scans de sécurité pour le langage Elixir :
  Paraxial.io, FortiFy)
  ● Intégration des bonnes pratiques CI (GitFlow, 12 Factor, Secure Build, Sonarqube...)
  ● Audit des bonnes pratiques CD
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Etude de Conformité aux standards OWASP, NIST et CIS Benchmarks avec un CSPM (CrowdStrike,
  SysDig, Datadog)

  ENVIRONNEMENT TECHNIQUE AWS, Github, GitActions CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy, Fortify

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Bizao
  Jan 2022 - aujourd'hui

  MISSION
  Audit des environnements cloud GCP/AWS et des pratiques DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud GCP/AWS
  ● Audit des pratiques DevOps et Intégration des bonnes pratiques CI
  ● Audit des pratiques CI (Utilisation Gitflow, 12 Factor..)
  ● Audit des pratiques CD
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Conformité aux standards (PCI DSS, NIST,CIS Benchmarks)
  ● Optimisation et Réduction des coûts d’exploitation Cloud

  ENVIRONNEMENT TECHNIQUE GCP, Gitlab CI, Github, Terraform, Yaml, Kubernetes, Docker, Synk,code reviews, Sonarqube, Trivy, Flux,

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Agirc Arrco
  Jan 2022 - aujourd'hui

  MISSION
  Projet de micro segmentation - Intégration Fortinet x Clusters Rancher
  TÂCHES
  ● Choix agnostic d’un plugin CNI pour les plateformes Kubernetes (Rancher, Tanzu) : Calico Enterprise
  ● Intégration Calico Enterprise x Fortigate/FortiManager
  ● Déploiement de règles de micro segmentation au travers des Network Policies dans Kubernetes
  ● Adaptation des CRD du Controller Fortinet
  ● Déploiement avec Terraform et Configuration de Fortinet
  ● Support déploiement NGINX F5
  ● Benchmarking Aquasec vs Sysdig
  ● POC Aquasec
  ● Définition des Golden Rules de sécurité des conteneurs et des environnements Kubernetes
  ● Définition du RACI d’exploitation AQUASEC

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Nappyme
  Jan 2021 - Jan 2022

  MISSION
  Migration, Conteneurisation et Automatisation de la Plateforme Nappyme de GCP vers AWS.
  TÂCHES
  ● Création de l’architecture du projet dans AWS
  ● Mise en place d’un pipeline pour le déploiement de l’infrastructure dans AWS
  ● Mise en place d’un pipeline applicatif pour l’intégration et le déploiement continue
  ● Sécuriser la chaîne d’automatisation avec des outils DevSecOps
  ● Audit et Analyse de code Infrastructure as Code

  ENVIRONNEMENT TECHNIQUE AWS, Terraform, Jenkins, Github, FluxCD, Trivy, Snyk, Anchor, Checkov

• CLOUD & SECURITY ENGINEER

  CNO by BeOpenIT
  Jan 2021 - aujourd'hui

  MISSION
  Mise en place d’une plateforme Multi-Cloud et d’Onboarding pour les environnements Kubernetes sur tous les
  Clouds → Disponible via ********
  TÂCHES
  ● Développement de la UI sur la feature CNO Secure
  ● Développement de la CLI (cnoctl) pour CNO Secure et SMTP Server
  ● Mise à jour des manifestes d’installation et déploiement de CNO (yaml)
  ● Migration de ressources AWS
  ● Déploiement de AWS Lambda & ECR
  ● Scan SAST & Dast avec Fortify
  ● POC Aquasec

• CLOUD & SECURITY ENGINEER

  BeOpen IT
  Jan 2021 - aujourd'hui

  MISSION
  Sécurisation des déploiements et mise en place de modules de cybersécurité.
  TÂCHES
  ● Analyse et correction des vulnérabilités
  ● Définition des policies pour l’utilisation des clusters et pods
  ● Déploiement avec Kubernetes / Helm
  ● Configuration d’infra et automatisation des déploiements avec Terraform
  ● Déploiement de SonarQube et Harbor

  ENVIRONNEMENT TECHNIQUE AWS, Kubernetes, Docker, Terraform, Helm, Snyk, Anchor, Trivy, Flux, Harbor, SonarQube, ArgoCD

• ADMINISTRATEUR SYSTÈMES & RÉSEAUX

  Pigier CI
  Jan 2018 - Jan 2021

  MISSION
  Mise en place d’une architecture réseau et sécurité pour Pigier
  TÂCHES
  ● Mise en place d’un SOC interne
  - Constituer et supervisez les indicateurs de service (logs)
  ● Proposition et mise en place d’une nouvelle architecture réseau
  - Mise en place de solution liées à la sécurité réseau (SSL, firewalling, loadbalancing)

• Gestion IAM dans Aquasec
  aujourd'hui

  Gestion IAM dans Aquasec
  ● Définition de la stratégie de Déploiement de Aquasec et Exploitation des fonctionnalités de scan
  d’images, Scan du runtime, gestion des policies et Microsegmentation

  ENVIRONNEMENT TECHNIQUE Fortinet, Rancher, Calico Enterprise, Kubernetes, Aquasec

• aujourd'hui

  Aquasec intégration CI/CD
  ● Définition de Runtimes Policies
  ● Configuration Aquasec(CSPM)
  ● Micro Segmentation du Réseau
  ● Définition de Kubernetes Policy Assurance

  ENVIRONNEMENT TECHNIQUE Azure, Golang, TypeScript, HTML/SCSS, Yaml, Kubernetes, Docker, Helm, AWS, AQUASEC, Fortify, jenkins