CV/Mission de Consultant DevSecOps freelance

Exemple de missions de Muzamil Kolawole,
Consultant DevSecOps habitant le Val-de-Marne (94)

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Traxens
  Jan 2022 - aujourd'hui

  MISSION
  Audit des environnements cloud AWS et des pratiques DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud AWS
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Gouvernance (Utilisation services managés ou services on-premises)
  ● Audit des clusters Rancher et Migration vers EKS

  ENVIRONNEMENT TECHNIQUE AWS, Github, CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Bizao
  Jan 2022 - aujourd'hui

  MISSION
  Audit des environnements cloud GCP/AWS et des pratiques DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud GCP/AWS
  ● Audit des pratiques DevOps et Intégration des bonnes pratiques CI
  ● Audit des pratiques CI (Utilisation Gitflow, 12 Factor..)
  ● Audit des pratiques CD
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Conformité aux standards (PCI DSS, NIST,CIS Benchmarks)
  ● Optimisation et Réduction des coûts d’exploitation Cloud

  ENVIRONNEMENT TECHNIQUE GCP, Gitlab CI, Github, Terraform, Yaml, Kubernetes, Docker, Synk,code reviews, Sonarqube, Trivy, Flux,

• INGÉNIEUR DEVSECOPS (consultant BeOpen IT)

  Agirc Arrco
  Jan 2022 - Jan 2022

  MISSION
  Projet de micro segmentation - Intégration Fortinet x Clusters Rancher
  TÂCHES
  ● Choix agnostic d’un plugin CNI pour les plateformes Kubernetes (Rancher, Tanzu) : Calico Enterprise
  ● Intégration Calico Enterprise x Fortigate/FortiManager
  ● Déploiement de règles de micro segmentation au travers des Network Policies dans Kubernetes
  ● Adaptation des CRD du Controller Fortinet
  ● Déploiement avec Terraform et Configuration de Fortinet
  ● Support déploiement NGINX F5
  ● Benchmarking Aquasec vs Sysdig
  ● POC Aquasec
  ● Définition des Golden Rules de sécurité des conteneurs et des environnements Kubernetes
  ● Définition du RACI d’exploitation AQUASEC
  ● Gestion IAM dans Aquasec
  ● Définition de la stratégie de Déploiement de Aquasec et Exploitation des fonctionnalités de scan
  d’images, Scan du runtime, gestion des policies et Microsegmentation

  ENVIRONNEMENT TECHNIQUE Fortinet, Rancher, Calico Enterprise, Kubernetes, Aquasec

• INGÉNIEUR DEVSECOPS

  Nappyme
  Jan 2021 - Jan 2022

  MISSION
  Migration, Conteneurisation et Automatisation de la Plateforme Nappyme de GCP vers AWS.
  TÂCHES
  ● Création de l’architecture du projet dans AWS
  ● Mise en place d’un pipeline pour le déploiement de l’infrastructure dans AWS
  ● Mise en place d’un pipeline applicatif pour l’intégration et le déploiement continue
  ● Sécuriser la chaîne d’automatisation avec des outils DevSecOps
  ● Audit et Analyse de code Infrastructure as Code

  ENVIRONNEMENT TECHNIQUE AWS, Terraform, Jenkins, Github, FluxCD, Trivy, Snyk, Anchor, Checkov

• CLOUD & SECURITY ENGINEER CNO by BeOpenIT
  Jan 2021 - aujourd'hui

  MISSION
  Mise en place d’une plateforme Multi-Cloud et d’Onboarding pour les environnements Kubernetes sur tous les
  Clouds → Disponible via ********
  TÂCHES
  ● Développement de la UI sur la feature CNO Secure
  ● Développement de la CLI (cnoctl) pour CNO Secure et SMTP Server
  ● Mise à jour des manifestes d’installation et déploiement de CNO (yaml)
  ● Migration de ressources AWS
  ● Déploiement de AWS Lambda & ECR
  ● Scan SAST & Dast avec Fortify
  ● POC Aquasec
  Aquasec intégration CI/CD
  ● Définition de Runtimes Policies
  ● Configuration Aquasec(CSPM)
  ● Micro Segmentation du Réseau
  ● Définition de Kubernetes Policy Assurance

  ENVIRONNEMENT TECHNIQUE Azure, Golang, TypeScript, HTML/SCSS, Yaml, Kubernetes, Docker, Helm, AWS, AQUASEC, Fortify, jenkins

• CLOUD & SECURITY ENGINEER

  BeOpen IT
  Jan 2021 - aujourd'hui

  MISSION
  Sécurisation des déploiements et mise en place de modules de cybersécurité.
  TÂCHES
  ● Analyse et correction des vulnérabilités
  ● Définition des policies pour l’utilisation des clusters et pods
  ● Déploiement avec Kubernetes / Helm
  ● Configuration d’infra et automatisation des déploiements avec Terraform
  ● Déploiement de SonarQube et Harbor

  ENVIRONNEMENT TECHNIQUE AWS, Kubernetes, Docker, Terraform, Helm, Snyk, Anchor, Trivy, Flux, Harbor, SonarQube, ArgoCD

• ADMINISTRATEUR SYSTÈMES & RÉSEAUX

  Pigier CI
  Jan 2018 - Jan 2021

  MISSION
  Mise en place d’une architecture réseau et sécurité pour Pigier
  TÂCHES
  ● Mise en place d’un SOC interne
  - Constituer et supervisez les indicateurs de service (logs)
  ● Proposition et mise en place d’une nouvelle architecture réseau
  - Mise en place de solution liées à la sécurité réseau (SSL, firewalling, loadbalancing)
  
  RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
  - Gestion des incidents LAN, WAN, WIFI et sécurité sur 2 centres interconnectés (Fibre
  optique)
  - Supervision des équipements réseaux
  - Assistance et support aux utilisateurs du réseau informatique
  ● Administration et maintenance des serveur (Windows Server 2012, Linux)
  - Élaborer et superviser les plans de sauvegardes et de reprise d’activité
  ● Mise en place et maintenance d’un réseau de surveillance (caméras)
  ● Développement d’une application de gestion du parc informatique.
  ● Lors de la Covid-19, mise en place d’un système réseau sécurisé de visioconférence : télévisions
  interconnectées et reliées à internet pour laisser les élèves en télétravail se connecter aux cours.
  ● Assurer la veille technologique en matière de cybersécurité et nouvelles technologies

  ENVIRONNEMENT TECHNIQUE Python, PHP, Linux, C#, Windows Server 2012, Cisco (routing & switching), Réseau, Sécurité

• LEAD DEVELOPER

  Carrement Web
  Jan 2017 - Jan 2018

  MISSION
  Développement de sites web, back-offices entreprise et sites e-commerce pour des clients de Carrément
  Web.
  TÂCHES
  ● Développement et optimisation de sites web
  ● Optimisation d’une application de gestion d’effectif pour une école
  ● Développement et optimisation d’applications
  ● Développement de plugin Wordpress pour optimiser la marketplace d’un site e-commerce de
  voitures
  ● Intégration API

  ENVIRONNEMENT TECHNIQUE HTML/CSS, Javascript, Java, Wordpress, Prestashop, Shopify, Wix

• DEVELOPER FULLSTACK CLOUD & SECURITY ENGINEER

  FreelanceMKA •
  Jan 2017 - aujourd'hui

  RÉFÉRENCES PROJETS ET EXPÉRIENCES PROFESSIONNELLES
  MISSION
  Développement de sites web, back-office, sites de e-commerce et application mobile pour le compte de
  plusieurs clients.
  TÂCHES
  ● Développement et optimisation de sites et d’applications
  ● Création et modification de modules
  ● Intégration API

  ENVIRONNEMENT TECHNIQUE HTML/CSS, Java, Python, Javascript, Ionic, Cordova, C#, Wordpress, Prestashop, Shopify, Wix, SEO

• INGÉNIEUR DEVSECOPS(consultant BeOpen IT) Myriad

  Jan - aujourd'hui

  MISSION
  Audit Infrastructure Multi Comptes AWS et Mise en place d’une LZ via Control Tower
  Intégration DevSecOps
  TÂCHES
  ● Audit de sécurité Cloud AWS conformément au WAR
  ● Review Stratégie d’IAM, Politique de chiffrement, Backup
  ● Audit des pratiques DevSecOps ( Utilisation des outils de scans de sécurité pour le langage Elixir :
  Paraxial.io, FortiFy)
  ● Intégration des bonnes pratiques CI (GitFlow, 12 Factor, Secure Build, Sonarqube...)
  ● Audit des bonnes pratiques CD
  ● Review de la politique d’IAM, Logging/Monitoring et Gestion des incidents
  ● Etude de Conformité aux standards OWASP, NIST et CIS Benchmarks avec un CSPM (CrowdStrike,
  SysDig, Datadog)

  ENVIRONNEMENT TECHNIQUE AWS, Github, GitActions CrowdStrike, SysDig, Jenkins, Synk,code reviews, Sonarqube, Trivy, Fortify