Freelance FORTIFY : Nos nouveaux freelances inscrits

Aperçu des missions de Sam,
freelance FORTIFY habitant Paris (75)

Ingénieur DevSecOps – Python
SHIFT Technology
octobre 2023 - mars 2025
• Automatisation des tests de sécurité sur les applications dans la CI/CD et résolutions des vulnérabilités détectées (SAST/SCA/DAST et Pénétrastion) – Veracode
• Mise en place d’une platforme dessouscription aux outils de sécurité sonarqube, veracode dans la CI/CD des projets ( Azure pipelines & Github)
• Déploiementserver apache et application avec ANSIBLE, Suivi de la consommation desservices cloud par les équipes de la plate-forme.
• Rédaction des normes de sécurités applicatives basé sur NIST Cybersecurity, OWASP and ISO 27001 standards et participation aux sprints des
équipes en mode agile pour s𠆚ssure de l’intégration de bonnes pratiques de sécurité dans le processus de développement. Crytographic
control sur les données, servers et toutes les ressources du Cloud.
• Fournir une bibliothèque partagée Azure pipelines & Jenkins avec toutes les étapes des tests de sécurité dans la chaîne d'outils CI/CD.
Résolution des incidents sur les vulnérabilités détectées avant le déploiement en production. Accompagner les nouveaux utilisateurs sur
les fonctionnalités SAST/SCA.
• Accompagnement de développeurs à la résolution des vulnérabilités applicatives et de pénétration testing à travers des patchs
and vulnerabiltiy management weekly meeting . Suivi des incidents avec serviceNow.
• Automatiser le déploiement d𠆚pplications et serveurs Apache, postgreSQL BD avec Ansible. Automatisation des montées de versions avec
des playbooks Ansible. Gestion et sécurisation des images à travers des pods sur kubernetes.
• Fournir un graphique évolutif de la consommation des services aux utilisateurs avec Grafana, stockage et récupération des données dans une base de
donnée PostgreSQL avec la librairie psycopg2 et SQLAchemy de Python, Récupération par un script des données dans les bases de données avec
Python pour mesurer la criticité des services. Optimisation des requêtes sur les tables par indexation composite.
CONTEXTE:
Fournir une nouvelle architecture et une chaîne d'outils CI/CD avec Veracode et automatiser ce processus avec les étapes de build, de compilation, de tests,
de qualité/sécurité et de déploiement. Utilisation hybride de Cloud ( AWS & Azure). Stockage des fichiers sur S3 bucket. Gestions des clusters et Pods sur
Azure Cloud avec AKS. Utilisation des awsCLI et AzCLI. Fournir à travers une platforme l'intégration des outils SAST/SCA. Créer des images Docker et les
orchestrer avec Kubernetes et configurer des VM pour builder et compiler différents projets en fonction des languages. Automatiser le déploiement des
binaires sur artifactory JFROG et des applications avec Ansible. Développement de la bibliothèque partagée grâce à l'API REST fournie par différents outils

Gestions des incidents et mise en place de plan de remédiation pour résoudre et prévenir des ménaces ServiceNow.
METHODOLOGY :
â–ª Agile
TECHNICAL TOOLS:
â–ª IBM Cloud, AWS&Azure cloud, Python, Shell scripting, Groovy, Ansible, Docker, Kubernetes, Flask, Pytest, Gitlab, Jenkins, Octopus, Artifactory, EDR,
XDR Crowsdstrike, Servicenow, Sonarqube, fortify, nexusIQ. Azure, Python, Shell, Powershell, Groovy, Docker, Splunk

Ingénieur DevSecOps – Python
Devoteam - (Client BNP Paribas)
septembre 2021 - octobre 2023
• Iutomatiser les tâches quotidiennes dans la chaîne d'outils CI/CD avec Fortify et nexusIQ. Développer la fonction Python en utilisant fortify et nexusIQ
API rest. Déploiement server apache et application avec ANSIBLE, Suivi de la consommation des services cloud par les équipes de la plate-forme.
• Rédaction des normes de sécurités applicatives basé sur NIST Cybersecurity, OWASP and ISO 27001 standards et participation aux sprints des
équipes en mode agile pour s𠆚ssure de l’intégration de bonnes pratiques de sécurité dans le processus de développement. Crytographic
control sur les données, servers and toutes les ressources du Cloud.
• Créer une image Docker pour lancer les commandes Fortify et nexusIQ. Déployer les images sur le Cloud IBM et Openshift pour une utilisation dans la
CI/CD.
• Fournir une bibliothèque partagée (Jenkins & GitlabCI) avec toutes les étapes des tests de sécurité dans la chaîne d'outils CI/CD. Résolution
des incidents sur les vulnérabilités détectées avant le déploiement en production. Fournir une bibliothèque Python pour les utilisateurs
internes de la banque. Accompagner les nouveaux utilisateurs sur les fonctionnalités SAST/SCA.
• Suivi desincidents, résolution des vulnérabilités applicatives.
• Automatiser le déploiement d𠆚pplications et serveurs Apache, postgreSQL BD avec Ansible. Automatisation des montées de versions avec
des playbooks Ansible. Gestion et sécurisation des images à travers des pods sur kubernetes.
• Fournir un graphique évolutif de la consommation des services aux utilisateurs avec Grafana, stockage et récupération des données dans une base de
donnée PostgreSQL avec la librairie psycopg2 et SQLAchemy de Python, Récupération par un script des données dans les bases de données avec
Python pour mesurer la criticité des services. Optimisation des requêtes sur les tables par indexation composite.
• Développer la fonction Python en utilisant fortify et nexusIQ API rest. Créer une image Docker pour lancer les commandes Fortify et nexusIQ.
Fournir un module python pour les utilisateurs internes de la Banque. Accompagner les utilisateurs sur les fonctionnalités SAST/SCA et la
résolution des vulnérabilités.
CONTEXTE:
Intégration des outils SAST/SCA dans la chaîne d'outils CI/CD de la plateforme devops en configurant fortify (SAST) et Nexus (SCA) et en fournissant une
bibliothèque partagée pour les utilisateurs de jenkins/GitlabCI. Pour ces tâches, nous devons utiliser l'API REST (fortify et NexusIQ) afin d'automatiser
l'intégration des entités BNP qui souscrivent aux servicesfortify et nexusIQ, pour automatiser toutes les étapes de scan du code source (fortify) et des
dépendances (nexusIQ) dans CI /CD. Gestion des pods Kubernetes sur IBM et ensuite Openshift. Gestion des incidents de sécurité afin de les résoudre,
mettre en place les normes de sécurité applicative et s𠆚ssurer que les applications respectent les normes et valident les tests de sécurité avant leurs
déploiements en production.
METHODOLOGY :
â–ª Agile
TECHNICAL TOOLS:
â–ª IBM Cloud, Openshift cloud, Python, Shell scripting, Groovy, Ansible, Docker, Kubernetes, Flask, Pytest, Gitlab, Jenkins, Octopus, Artifactory,
Crowsdstrike, Servicenow, Sonarqube, fortify, nexusIQ

Developer Python & DevSecOps
MICROEJ – Nantes
septembre 2019 - août 2021
• Évaluation des risques potentiels, rédaction des normes de sécurité, mise en place de bonnes pratiques de sécurité.
• Automatisation des tests de sécurité sur les applications dans la CI/CD et résolutions des vulnérabilités détectées (SAST/SCA/DAST et Pénétrastion) –Snyk&Veracode
• Gestion de la sécurité des services du Cloud AZURE ( AAD, VM, Serveurs , container blob, Kubernetes…). Ainsi que AWS cloud et Management AWS
resources et services. ( EKS, S3 bucket, IAM, lamda...).
• Securisation DBAs par le chiffrage des données TDE (accèes et actions gérés par des policies attribuant l�ès à certaines données à des utilisateurs spécifiques).
• Former les développeurs aux meilleurs pratiques de développement sur la chaîne CI/CD. Fournir une marketplace pour l'intégration des outils
SAST/SCA/DAST dans les pipilenes CI/CD ( Jenkins, Github actions)
• Participer au revue de code avant mise en production afin de valider la conformité aux normes de sécurité et les tests de sécurité applicative et de
pénétration. Revue de code sécurisée par la gestion des droits, permissions et les policies pour le déploiement en production.
• Gestion des incidents de sécurité et mise en place de plan de remédiation afin de renforcer la sécurité des applications. Audits applicatifs pour s𠆚ssurer de la
bonne pratique des règles de sécurité.
• Scripting Python, shell Bash et automatisation de la mise à jour des applications avec Ansible. Développement des API et librairies Python.
CONTEXTE:
Fournir une nouvelle architecture et une chaîne d'outils CI/CD avec snyk & Veracode et automatiser ce processus avec les étapes de build, de compilation,
tests, de qualité/sécurité et de déploiement. Utilisation hybride de Cloud ( AWS & Azure). Stockage des fichiers sur S3 bucket. Gestions des clusters et Pods
sur Azure Cloud avec AKS. Utilisation des awsCLI et AzCLI. Fournir à travers une marketplace l'intégration des outils SAST/SCA. Créer des images Docker et
les orchestrer avec Kubernetes et configurer des VM pour builder et compiler différents projets en fonction des languages. Automatiser le déploiement des
binaires sur artifactory JFROG et des applications avec Ansible. Développement de la bibliothèque partagée grâce à l'API REST fournie par différents outils.
Gestions des incidents et mise en place de plan de remédiation pour résoudre et prévenir la recrudescence des ménaces.
MÉTHODOLOGIE :
â–ª Agile
OUTILS TECHNIQUES :
â–ª Python, Shell scripting, Groovy, Azure, Docker, Kubernetes, Ansible, Flask, Pytest, Gitlab, Jenkins, snyk ,Veracode, Splunk, Azure, GIT.

DevOps & DevSecOps
MYSCRIPT - Nantes
mars 2016 - août 2019
• Conception de l𠆚rchitecture et mise en place de la chaîne d'outils CI/CD avec Jenkins et Azure Devops. (Tests unitaires, Build/Run, Tests de sécurité).
• Gestion des services du Cloud AZURE (VM, Serveurs , container blob, AKS…)sur les droits d�ès et permissions. Mise en place des normes de sécurité.
• Automatisation des tests...