CV/Mission de Consultant DevSecOps freelance

Exemple de missions de Muzamil Kolawole,
Consultant DevSecOps habitant le Val-de-Marne (94)

RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES

INGÉNIEUR DEVSECOPS (consultant BeOpen IT)
Myriad
Depuis Novembre 2022
MISSION
Audit Infrastructure Multi Comptes AWS et Mise en place d’une LZ via Control Tower
Intégration DevSecOps
TÂCHES
● Audit de sécurité Cloud AWS conformément au WAR
● Review Stratégie d’IAM, Politique de chiffrement, Backup
● Audit des pratiques DevSecOps ( Utilisation des outils de scans de sécurité pour le langage Elixir :
Paraxial.io, FortiFy)
● Intégration des bonnes pratiques CI (GitFlow, 12 Factor, Secure Build, Sonarqube...)
● Audit des bonnes pratiques CD
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Etude de Conformité aux standards OWASP, NIST et CIS Benchmarks avec un CSPM (CrowdStrike,
SysDig, Datadog)
ENVIRONNEMENT TECHNIQUE
AWS, Github, GitActions CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy, Fortify

INGÉNIEUR DEVSECOPS (consultant BeOpen IT)
Traxens
Depuis Décembre 2022
MISSION
Audit des environnements cloud AWS et des pratiques DevSecOps
TÂCHES
● Audit de sécurité Cloud AWS
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Gouvernance (Utilisation services managés ou services on-premises)
● Audit des clusters Rancher et Migration vers EKS
ENVIRONNEMENT TECHNIQUE
AWS, Github, CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy

RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
INGÉNIEUR DEVSECOPS (consultant BeOpen IT)
Bizao
Juillet - Novembre 2022
MISSION
Audit des environnements cloud GCP/AWS et des pratiques DevSecOps
TÂCHES
● Audit de sécurité Cloud GCP/AWS
● Audit des pratiques DevOps et Intégration des bonnes pratiques CI
● Audit des pratiques CI (Utilisation Gitflow, 12 Factor..)
● Audit des pratiques CD
● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
● Conformité aux standards (PCI DSS, NIST,CIS Benchmarks)
● Optimisation et Réduction des coûts d’exploitation Cloud
ENVIRONNEMENT TECHNIQUE
GCP, Gitlab CI, Github, Terraform, Yaml, Kubernetes, Docker, Synk,code reviews, Sonarqube, Trivy, Flux,

INGÉNIEUR DEVSECOPS (consultant BeOpen IT)
Agirc Arrco Février - Oct 2022
MISSION
Projet de micro segmentation - Intégration Fortinet x Clusters Rancher
TÂCHES
● Choix agnostic d’un plugin CNI pour les plateformes Kubernetes (Rancher, Tanzu) : Calico Enterprise
● Intégration Calico Enterprise x Fortigate/FortiManager
● Déploiement de règles de micro segmentation au travers des Network Policies dans Kubernetes
● Adaptation des CRD du Controller Fortinet
● Déploiement avec Terraform et Configuration de Fortinet
● Support déploiement NGINX F5
● Benchmarking Aquasec vs Sysdig
● POC Aquasec
● Définition des Golden Rules de sécurité des conteneurs et des environnements Kubernetes
● Définition du RACI d’exploitation AQUASEC

RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES

● Gestion IAM dans Aquasec
● Définition de la stratégie de Déploiement de Aquasec et Exploitation des fonctionnalités de scan
d’images, Scan du runtime, gestion des policies et Microsegmentation
ENVIRONNEMENT TECHNIQUE
Fortinet, Rancher, Calico Enterprise, Kubernetes, Aquasec

INGÉNIEUR DEVSECOPS (consultant BeOpen IT)
Nappyme
Septembre 2021 - Février 2022
MISSION
Migration, Conteneurisation et Automatisation de la Plateforme Nappyme de GCP vers AWS.
TÂCHES
● Création de l’architecture du projet dans AWS
● Mise en place d’un pipeline pour le déploiement de l’infrastructure dans AWS
● Mise en place d’un pipeline applicatif pour l’intégration et le déploiement continue
● Sécuriser la chaîne d’automatisation avec des outils DevSecOps
● Audit et Analyse de code Infrastructure as Code
ENVIRONNEMENT TECHNIQUE
AWS, Terraform, Jenkins, Github, FluxCD, Trivy, Snyk, Anchor, Checkov

CLOUD & SECURITY ENGINEER
CNO by BeOpenIT
Depuis Avril 2021
MISSION
Mise en place d’une plateforme Multi-Cloud et d’Onboarding pour les environnements Kubernetes sur tous les
Clouds → Disponible via ********
TÂCHES
● Développement de la UI sur la feature CNO Secure
● Développement de la CLI (cnoctl) pour CNO Secure et SMTP Server
● Mise à jour des manifestes d’installation et déploiement de CNO (yaml)
● Migration de ressources AWS
● Déploiement de AWS Lambda & ECR
● Scan SAST & Dast avec Fortify
● POC Aquasec

RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
● Aquasec intégration CI/CD
● Définition de Runtimes Policies
● Configuration Aquasec(CSPM)
● Micro Segmentation du Réseau
● Définition de Kubernetes Policy Assurance
ENVIRONNEMENT TECHNIQUE
Azure, Golang, TypeScript, HTML/SCSS, Yaml, Kubernetes, Docker, Helm, AWS, AQUASEC, Fortify, jenkins

CLOUD & SECURITY ENGINEER
BeOpen IT
Depuis Février 2021
MISSION
Sécurisation des déploiements et mise en place de modules de cybersécurité.
TÂCHES
● Analyse et correction des vulnérabilités
● Définition des policies pour l’utilisation des clusters et pods
● Déploiement avec Kubernetes / Helm
● Configuration d’infra et automatisation des déploiements avec Terraform
● Déploiement de SonarQube et Harbor
ENVIRONNEMENT TECHNIQUE
AWS, Kubernetes, Docker, Terraform, Helm, Snyk, Anchor, Trivy, Flux, Harbor, SonarQube, ArgoCD

ADMINISTRATEUR SYSTÈMES & RÉSEAUX
Pigier CI
Avril 2018 - Janvier 2021
MISSION
Mise en place d’une architecture réseau et sécurité pour Pigier
TÂCHES
● Mise en place d’un SOC interne
- Constituer et supervisez les indicateurs de service (logs)
● Proposition et mise en place d’une nouvelle architecture réseau
- Mise en place de solution liées à la sécurité réseau (SSL, firewalling, loadbalancing)

RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
- Gestion des incidents LAN, WAN, WIFI et sécurité sur 2 centres interconnectés (Fibre
optique)
- Supervision des équipements réseaux
- Assistance et support aux utilisateurs du réseau informatique
● Administration et maintenance des serveur (Windows Server 2012, Linux)
- Élaborer et superviser les plans de sauvegardes et de reprise d’activité
● Mise en place et maintenance d’un réseau de surveillance (caméras)
● Développement d’une application de gestion du parc informatique.
● Lors de la Covid-19, mise en place d’un système réseau sécurisé de visioconférence : télévisions
interconnectées et reliées à internet pour laisser les élèves en télétravail se connecter aux cours.
● Assurer la veille technologique en matière de cybersécurité et nouvelles technologies
ENVIRONNEMENT TECHNIQUE
Python, PHP, Linux, C#, Windows Server 2012, Cisco (routing & switching), Réseau, Sécurité

LEAD DEVELOPER
Carrement Web
Décembre 2017 - Avril 2018
MISSION
Développement de sites web, back-offices entreprise et sites e-commerce pour des clients de Carrément
Web.
TÂCHES
● Développement et optimisation de sites web
● Optimisation d’une application de gestion d’effectif pour une école
● Développement et optimisation d’applications
● Développement de plugin Wordpress pour optimiser la marketplace d’un site e-commerce de
voitures
● Intégration API
ENVIRONNEMENT TECHNIQUE
HTML/CSS, Javascript, Java, Wordpress, Prestashop, Shopify, Wix

DEVELOPER FULLSTACK
Freelance
Octobre - Décembre 2017
MKA • CLOUD & SECURITY ENGINEER
RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
MISSION
Développement de sites web, back-office, sites de e-commerce et application mobile pour le compte de
plusieurs clients.
TÂCHES
● Développement et optimisation de sites et d’applications
● Création et modification de modules
● Intégration API
ENVIRONNEMENT TECHNIQUE
HTML/CSS, Java, Python, Javascript, Ionic, Cordova, C#, Wordpress, Prestashop, Shopify, Wix, SEO

SOFTWARE ENGINEER
Lumen Corporation
Juin 2016 - Octobre 2017
MISSION
Conception et maintenance du site de Lumen et développement d’une web App de gestion de financement
de projets : ********/
TÂCHES
● Développement fullstack
● Mise en place d’un serveur et d’un système de pointage (hébergé dans le serveur)
● Administration Système
● Superviser, optimiser, proposer et développer des logiciels
● Intégration API (paiements, et SMS)
ENVIRONNEMENT TECHNIQUE
PHP, HTML/CSS, Javascript, Administration systèmes

DÉVELOPPEUR WEB & ADMIN SYSTÈMES
Prescicom
Juin 2015 - Juin 2016
MISSION
Création du site de Prescicom et maintenance du parc informatique.
TÂCHES
● Développement fullstack
● Administration Réseaux et Systèmes
ENVIRONNEMENT TECHNIQUE
MKA • CLOUD & SECURITY ENGINEER
RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
PHP Fusion, HTML/CSS, Javascript, Administration Système et Réseaux

DÉVELOPPEUR FULLSTACK
Woory Technologie
Octobre 2014 - Juin 2015
MISSION
Développement de modules sur le CRM Odoo pour un client
TÂCHES
● Conception d’un module de traduction de factures en français, intégrées à Odoo
● Développement Web
● Administration Système Linux
ENVIRONNEMENT TECHNIQUE
PHP, Python, HTML/CSS, Javascript, Odoo (CRM), Linux