Description

Fort de plus de dix ans d’expérience en cybersécurité, j’accompagne startups et grandes entreprises dans la sécurisation de leurs infrastructures Linux, Kubernetes, environnements conteneurisés et workloads IA, tout en assurant leur conformité aux principaux standards de sécurité.

Je traduis et convertis les exigences des standards (ex. ISO 27001) en mesures techniques concrètes et applicables.

Mon intervention se base aussi bien sur des missions techniques complexes (écriture de politiques LSM, durcissement système, audit applicatif) que sur des enjeux stratégiques (roadmaps sécurité, priorisation, montée en maturité).

Expertises principales:

Conformité sécurité : iso27001, SOC2, STIG, NIST 800-53 et autres référentiels enterprise

Sécurité Linux, Kubernetes, conteneurs et plateformes IA

Politiques bas niveau : SELinux/AppArmor, seccomp, PSS/PSA K8s.

Gestion de vulnérabilités : analyse (CVSS), remédiation, réduction du footprint CVE, identification de failles critiques dans images et configuration.

DevSecOps : sécurité CI/CD, supply chain, outils/deps, processus et training.

Autres domaines d’intervention:

Sécurité IA : analyse et durcissement des prompts ainsi que de leur intégration.

Détection & réponse : architecture de signaux, pipelines logs, règles avancées.

Réponse à incident : analyse forensique Linux/K8s, compromission, remédiation.

Sécurité email & DNS : gouvernance SPF, DKIM, DMARC, DNSSEC.

Missions effectuées:

Accompagnement d’une startup IA spécialisée en vision par ordinateur sur la sécurisation de la configuration produit, du pipeline ML et de la chaîne de distribution du code.

Sécurisation d’un éditeur international de solutions de stockage on-premise : pentesting, durcissement OS et conteneurs, mise en conformité Kubernetes.

Vous souhaitez renforcer vos workloads, sécuriser vos environnements IA, améliorer votre conformité ou réduire votre surface d’exposition aux CVEs ? Échangeons.

Languages

English
Native or bilingual
French
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

RANCHER by SUSE
Senior Product Security Engineer
April 2023 - Today (3 years and 2 months)
Déploiement et sécurisation de clusters Kubernetes via Rancher (RBAC, policies, hardening)
Mise en place de contrôles de conformité (CIS Benchmarks, audits de sécurité)
Automatisation des déploiements et de la gestion des workloads (CI/CD, GitOps)
Analyse et remédiation de vulnérabilités sur des environnements containerisés
Support et accompagnement des équipes sur l’usage et les bonnes pratiques Kubernetes/Rancher
Kubernetes SELinux DevSecOps PenTest Cloud computing
Orange Business Services
Lead Infrastructure security engineer
TELECOMMUNICATIONS
August 2020 - September 2022 (2 years and 1 month)
Migration SIEM : Pilotage du passage vers Elastic Security (gestion des logs, flux Syslog/Filebeat et règles de détection).
Automatisation Sécurité : Déploiement automatisé de politiques Firewall et IPS via Python et Ansible Tower.
Lead DevSecOps : Création de pipelines CI/CD sécurisés avec scan de vulnérabilités intégré des codes sources.
Gestion des Vulnérabilités : Audit d’actifs via Zabbix et développement de scripts de test contre les failles critiques (type Log4j).
Hardening des environnements K8s/unix
Ansible Python DevSecOps SIEM Kubernetes
Yucca Systems
Senior Security Architect
TELECOMMUNICATIONS
November 2022 - Today (3 years and 7 months)
Yucca Systems is dedicated to providing the highest level of security for Linux and container systems.
Services:
- Audit
- Hardening
- Detection & Response
Linux Forensics Kubernetes SELinux