Freelance FORTIFY : Obtenez gratuitement les CV qui vous intéressent

Exemple des emplois d'Omaima,
freelance FORTIFY habitant les Hauts-de-Seine (92)

Expérience professionnelle

02/2023 -
Aujourd’hui
Ingénieure DevSecOps
Secteur d’activité Bancaire
Mission/Projet Ingénieure DevSecOps en charge de :
 Scan applicatif SAST/SCA via le soutils Fortify et
nexus IQ avec analyse des résultats
 Support aux équipes de développement dans la
correction des vulnérabilités et sensibilisation aux
meilleures pratiques de sécurité
 Automatisation des contrôles de sécurité dans le
processus DevOps
 Intégration et déploiement de la sécurtié des
applications dans les pipelines CI/CD
Outils SonarQube, Fortify, SonaType, Jenkins, Gitlab
06/2022 – 2/2023 Analyste cybersécurité et management de
vulnérabilités
Secteur d’activité Transport/logistique
Mission / Projet Analyste sécurité en charge de :
 Analyser des surfaces d’attaques infrastructures,
cloud et applicatives
 Identifier les vulnérabilités et évaluer les risques
 Scan de vulnérabilités via des outils DAST
 Rédiger les recommandations à appliquer en
fonction des besoins et des contraintes métiers
 Assurer la communication avec les équipes
techniques et métiers
 Suivre et valider la mise en place des
remédiations initialement proposées
 Surveillance des événements de sécurité et des
IOC
 Analyse forensique et analyse des logiciels
malveillants
 Réponse aux incidents de sécurité
 Conseil sur les mesures de protection et
configurations au regard des menaces.
Outils Falcon CrowdStrike, Abnormal, Palo Alto, ProofPoint, Any
run, Recorded Future, Zscaler, FTK, Encase, VirusTotal,
Chronicle, Azure AD, InsightVM, Invicti, Orca Security

Missions Freelance
01/2023 -
Aujourd’hui
Ingénieure DevSecOps
Secteur d’activité Bancaire
Mission/Projet Ingénieure DevSecOps en charge de :
 Scan applicatif SAST/SCA via le soutils Fortify et
nexus IQ avec analyse des résultats
 Support aux équipes de développement dans la
correction des vulnérabilités et sensibilisation aux
meilleures pratiques de sécurité
 Automatisation des contrôles de sécurité dans le
processus DevOps
 Intégration et déploiement de la sécurtié des
applications dans les pipelines CI/CD
Outils SonarQube, Fortify, SonaType, Jenkins, Gitlab

06/2022 – 12/2022 Analyste sécurité
Secteur d’activité Transport/logistique
Mission / Projet Analyste sécurité en charge de :
 Analyser des surfaces d’attaques infrastructures,
cloud et applicatives
 Identifier les vulnérabilités et évaluer les risques
 Analyser les résultats de scan de vulnérabilités
DAST via les outils InsightVM, Invicti et Orca
Security
 Rédiger les recommandations à appliquer en
fonction des besoins et des contraintes métiers
 Assurer la communication avec les équipes
techniques et métiers
 Suivre et valider la mise en place des
remédiations initialement proposées
 Surveillance des événements de sécurité et des
IOC
 Analyse forensique et analyse des logiciels
malveillants
 Piloter le SOC et gestion/réponse aux incidents de
sécurité
 Conseil sur les mesures de protection et
configurations au regard des menaces.
Outils Falcon CrowdStrike, Abnormal, Palo Alto, ProofPoint, Any
run, Recorded Future, Zscaler, FTK, Encase, VirusTotal,
Chronicle, Azure AD, InsightVM, Invicti, Orca Security

Pentester IT Chez Serma Safety & Security
03/2019 – 06/2022 Serma Safety & Security
Secteur d’activité
Mission / Projet  Audits techniques selon les référentiels OWASP et CIS
 Test d’intrusion (Web, API, mobile, réseau …)
 Phishing & Redteam
 Audit de code (Analyse de code et mise en place des
recommandations de développement sécurisé
 Sensibilisation des utilisateurs aux menaces et aux
risques des cyberattaques
 Formation et sensibilisation au développement
sécurisé
Effectif équipe Equipe de 10 pentesters et un chef de projet
Tâches /
Réalisations
Audit & conseil techniques
Tests d’intrusion :
 Web/API, mobile et client lourd : Injection, XSS, SCRF,
LFI/RFI, escalade de privilège horizontale ou
verticale ...
 Réseau : Détection et exploitation des vulnérabilités
sur des équipements du réseau, protocoles non
sécurisés utilisés en interne…
 Capagnes de phishing
 Redteam (pentest Active Directory)
 Audit de configuration : Analyse des configuration
équipements systèmes (Serveur, bases de données,
pare-feu…) et recommandation de durcissement de
ses derniers celons le CIS.
 Rédaction des rapports et restitution des résultats
selon le référentiel de vulnérabilités CVSS et
évaluation des niveaux de criticité́
Audit de sécurité́ du code source d’applications :
Scan statique du code en utilisant des outils SAST/SCA
Checkmarx et SonarQube et audit manuel du code en
parallèle
Outils Burp Suite Pro, Nessus, Nmap, BurpSuite, SQLmap,
Dirsearch, Nessus, MobSF, Checkmarx, SonarQube

Ingénieure sécurité embarquée Chez MicroSec
04/2018– 12/2018 MicroSec (Singapour)
Secteur d’activité Objets connectés (IoT)
Descriptif Cryptographie légère pour les appareils IoT.
Effectif équipe Equipe de 10 développeurs/ingénieurs
Mission/Projet Ingénieur sécurité embarquée, en charge de
 Développement sécurisé en C/C++ et
implémentation d’un module cryptographique
(p256 & ed25519): Elliptic Curve Digital Signature
Algorithms (ECDSA), chiffrement/déchiffrement
AES, signature, hashage SHA, PKI, certificats,
Elliptic Curve Diffie Hellman (ECDH) pour échange
de clés, DRBG, HMAC
 Développement de l’authentification et échange
de clés implicites basés sur des certificats.
 S’assurer que les réseaux sans fil ne puissent pas
être accédés ou modifiés par un acteur
malveillant.
 Tests de validation et obtention de la Certification
FIPS 140.2 pour le module cryptographique
développé.
 Test unitaires avec Pytest.
Outils Adafruit Feather, Arduino, Raspberry Pi, Atom &
PlatformIO