You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Oussama J.OJ

Oussama J.

Supermalter

Ingénieur Sécurité Applicative (Appsec)

€761/day
1 project
Paris, FR
3-7 years
Application Secuity
Cybersécurité
Securité informatique
DevOps

Average response time: 1 hour

About Oussama

Passionné par les challenges de sécurité avec une exprérience dans la gestion des vulnérabilités , avec des solides expréiences en DEV et CI/CD qui me facilitent l'analyse de code (SAST/SCA) ainsi que les vulnerabilités remontées par des outils DAST. J’accompagne les équipes de dev pour mettre en place des applications sécurisées en faisant de l’analyse et aussi du support sur les aspects secu et cloud .

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • TF1 SA
    Consultant Application Security
    DIGITAL AND IT
    May 2024 - May 2025 (1 year)
    Boulogne-Billancourt, France
    Analyse des vulnérabilités SAST/SCA sur Snyk
    • Validation des DAT
    • Challenger les équipes sur leur analyse des findings et les bonnes pratiques du code
    • Suivi de l’avancement des équipes
    • Analyse du code et proposition des méthodes de patching.
    • Scan des images et des container par Snyk à travers des pipelines azuredevops
    • Implementation du SSO pour les applications en utilisant AAD comme IDP.
    • Analyses des réponses des editeurs au questionnaire d’éligibilité SAAS et Onprem
    • Implémentation des Scan DAST par Acunetix et Burpsuite
    • Analyse des rapports DAST.
    • Sensibiliser les dev sur les top 10 OWASP remontées par Snyk
    • Suivi des policies Azure
    • Valider et verifier les rapports des vulnérabilités sur les bugbounty(Yogosha)
    • Collaborer avec les équipes pour initier la remediation selon la criticite des vulnerabilités remontées par les chercheurs
    Kubernetes Microsoft Azure azure devops SCA DAST
  • BNP Paribas - Securities Services
    Consultant en cybersécurité
    BANKING AND INSURANCE
    December 2022 - Today (3 years and 6 months)
    93100 Montreuil, France

    • Analyse des findings sur Fortify et NexusIQ
    • Diminuer le bruit des scans
    • Analyse des releases avant la MEP
    • Challenger les équipes et les sec champions sur leur analyse des findings
    • Participation à l'élaboration d'une stratégie de remediation
    • Support aux clients à la prévention et à la remédiation
    • Amélioration continue des processus,
    • Suivi de l'avancement des équipes
    • Analyse du code et proposition des méthodes de patching.
    • Adaptation des scripts existants sur les instances
    • Mise en place d'un script pour récuperer le GrandFather des applications.
    • Fixer les méthodes de scan.
    • Suivi du respect des plans de remediation.
    • Réalisation des sample check demandés par les CISO
    • Accompagner les équipes pour l'implementation des scans à travers les pipelines sur jenkins.
    Fortify NessusIQ Application Secuity Jenkins Python
  • Thales
    Vulnerability Management Consultant
    DEFENSE AND MILITARY
    October 2020 - November 2022 (2 years and 1 month)
    Paris, France
    • Accompagner les entités du groupe dans leur démarche de mise en œuvre de supervision, d’audit et de remédiation
    • Implémentation technique:Scanners,Agents
    • Gestion des assets
    • Gestion des scan ( AZURE, Authentifié ou non) ,
    • Gestion des rapports d’analyse (Dashboards, Reports),
    • Support aux clients à la prévention et à la remédiation,
    • Amélioration continue des processus,
    • Suivi des tickets d’alertes et d’incidents.
    • Définition et implémentation des politiques de scan de vulnérabilités.
    • Implémentation du frictionless assessement Azure pour Tenable.io
    • Resolution des bugs Acunetix pour l’export des rapports
    • Automatisation des dashboards pour les KPIS des vulnérabilités within SLA et overdue par les outils de scan
    • Automatisation des dashboards pour les KPIS des Pentest
    • Automatisation du cloning et affectation des tickets sur JIRA outside SLA
    • Partage des rapports sur Sharepoint
    • Création automatique des tickets JIRA pour les vulnérabilités outsilde SLA.
    • Gestion et administration de CrowdStrike Falcon, y compris deploiement, la configuration et la surveillance des agents sur les Endpoints.
    • Analyses des alertes sécurité sur CrowdStrike.
    • Configuration des politiques de sécurités sur Crowdstrike Falcon
    Microsoft Azure azure devops Tenable.io Tenable.sc Crowdstrike
Check out Oussama's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplôme d'ingénieur, Informatique
    École Nationale des Sciences Appliquées de Tanger
    2016
    Diplôme d'ingénieur, Informatique
  • MP
    Classe préparatoire aux grandes écoles
    2013
    MP

Skill set

SAST
SCA
APPSEC
Python
Jenkins
Gitlab CI
Docker
Enquête de terrain
Risk and Vulnerability Assessment
DevSecOps
Infra as Code
Kubernetes
Microsoft Azure
azure devops
DAST
Fortify
NessusIQ
Tenable.io
Tenable.sc
Crowdstrike

Categories