Missions Développeur sécurité : Postulez aux offres de mission mises en ligne

Exemple de missions de Sébastien,
Développeur sécurité habitant la Vienne (86)

• 415 Conseil · Freelance
  Jan 2019 - aujourd'hui

  France & USA
  Société de conseil fournissant une grande variétés de services : développement logiciel, design et administration réseau & système, développement et maintien
  de systèmes et procédures de sécurité, solutions de builds et de conguration logicielle, hébergement, etc.
  • Mappy & Urbandive
  – Architecture du système avec des objectifs majeurs de haute-disponibilité et caching (AWS, Akamaï, varnish, etc).
  – Automatisation du cycle de vie des 200 instances de la plateforme, et surveillance associée (état du système, détection d’intrusion).
  – Automatisation du déploiement des diérentes briques applicatives sur les multiples instances correspondantes.
  – Création du système d’intégration et déploiement continus pour toutes les équipes de développement : architecture, machine d’états, datastore Mongo, API REST, et implémentation des diérents outils côté clients.
  • Etalab
  – Architecture, évolutions et maintenance de la plateforme de consultations du gouvernement français.
  – Architecture, évolutions et maintenance de la plateforme ouverte des données publiques du gouvernement français.
  • Kali Linux
  – Déploiement d’un système d’intégration continue basé sur Debian’s debci
  • DFi
  – Investigation sur des problèmes de charge dans un environnement de cluster HAProxy.
  • Bytemark
  – Packaging Debian d’outils d’infrastructure.
  • Untangle, Inc. (prolongement de mes responsabilités antérieures en tant qu’employé)
  – Responsable de l’infrastructure réseau, des politiques de sécurité en périmètre, et de la surveillance de l’infrastructure.
  – Responsable de tous les composants de conguration logicielle (git, scripts & outils de builds, packages, installeurs, images), ainsi que
  l’infrastructure sous-jacente.
  – Création et maintenance des images Cloud pour plusieurs fournisseurs (AWS, Azure, GCP).
  – Développement du module de reporting, en Java/Hibernate et Python.
  – Support kernel pour diérentes SoC d’architecture ARM.
  – Dévelopemment et maintenance d’une distribution dérivée d’OpenWRT

• VP sécurité & Développeur

  Untangle, Inc San Mateo, CA
  Jan 2006 - Jan 2009

  Plate-forme open-source de ltrage applicatif, intégrant de nombreuses applications (anti-spam, anti-spyware, anti-virus, ltrage web, ltrage protocolaire,
  etc. . . ) qui aident les PME à consolider toutes leurs solutions de sécurité sur une installation déployée au périmètre.
  Responsable de tous les aspects concernant la sécurité de l’infrastructure, à la fois interne et externe. Également responsable des builds, du packaging, et
  des releases automatiques de toutes les applications Untangle.
  • Design et implémentation des politiques internes et externes d’accès aux ressources : déploiement en datacenter, règles de rewall, QoS, etc. Mise
  en place de l’infrastructure Kerberos régissant l’accès à tous les serveurs, ainsi que de la politque générale d’attribution des privilèges reposant sur
  sudo.
  • Création d’un processus de build extensible et modulaire reposant sur l’intégration Buildbot/Subversion. Amélioration de ce processus pour gérer
  des builds incrémentaux et de branches, ainsi que des manifestes de build. Aussi responsable du branching, merging et de la gestion des librairies
  communes.
  • Création d’un CD d’installation basé sur l’installeur Debian, avec modications spéciques à Untangle.
  • Packaging de toutes les applications Untangle sous forme de packages Debian, installation des serveurs de packages publics (servant environ
  200000 clients) et privés, ainsi que de leur mécanisme de synchronisation.
  • Design et implémentation du module de reporting utilisant Java/Hibernate et Python

• Developer & member of the Security Team

  Debian
  Jan 2005 - aujourd'hui

  Le projet Debian est une association comprenant plus d’un millier de contributeurs, qui produit un système d’exploitation entièrement libre : Debian GNU/Linux.
  Il constitue aussi la base d’un grand nombre d’autres OS, dont Ubuntu.
  • Packaging de plusieurs projets logiciels pour la communauté Debian.
  • En tant que membre de la Debian Security Team, audits et tests de packages Debian pour des vulnérabilités publiques ou non, backport de correctifs
  de sécurité, mise à jour des packages aectés, et publication des avis de sécurité correspondants.

• administrateur système ·

  Adobe Systems, Inc. · Dév. · San Jose, CA
  Jan 2003 - Jan 2006

  Éditeur de logiciels de création multimédia et de contenu web.
  Responsable du processus de release de tous les produits Adobe. Aussi responsable de la spécication, du déploiement, et du maintien des serveurs
  associés ainsi que de leur topologie réseau.
  • Développement d’un système web de gestion de contenu, basé sur un modèle XML gérant toutes les versions et langues d’un produit donné. Ce
  système a au nal été adopté pour tous les produits Adobe, en remplacement de la gestion manuelle par feuilles Excel.
  • Design et implémentation d’un système automatisé de gravure de CD/DVD (relié au système de gestion de contenu) utilisant un parc de stations
  Linux équipées d’un agent Java responsable de la masterisation de l’image. Résultat net : augmentation de 900% de la capacité de production de
  médias optiques.
  • Design, développement et déploiement d’un système de build incrémental utilisé par tous les produits Adobe.
  • Design et développement d’une application web orant une visualisation des statistiques et méta-données de builds.
  • Gestion, installation, et maintien de tous les composants hardware et réseau nécessaires à chacun de ces projets.

• Dév. et ingénieur release

  AKheron, Inc Palo Alto, CA
  Jan 2002 - Jan 2003

  Société privée orant des solutions de ltrage applicatif utilisant la technologie “High Bandwith Transparent Vectoring (HBTV)”.
  Responsable du système de gestion de source, du cycle de test/release, et des installateurs côté client pour le produit IM Command (fournissant un moyen
  de contrôler activement les ux de messagerie instantanée sur une réseau). Aussi responsible de l’administration du réseau entier d’AKheron.
  • Rationalisation du processus existant par l’intégration d’un serveur centralisant builds créations d’images CD.
  • Design du procédé créant des images “Live” Linux customisées, permettant d’utiliser les produits AKheron sans installer Linux.
  • Installation et maintien de l’infrastructure réseau (40 machines); conguration du rewall et des services intranet (NFS, NIS, DHCP, proxy HTTP
  Samba shares, serveurs d’impression, CVS. . .).

• Dév. et responsable conf. logicielle

  Verticalnet, Inc.· Palo Alto, CA
  Jan 2000 - Jan 2002

  Éditeur logiciel orant un ensemble d’outils d’analyse stratégique permettant à ses clients d’optimiser leur décisions de business.
  Responsable du système de gestion de sources, automatisation des builds et gestion des installateurs côté client.
  • Implémentation de scripts facilement congurables permettant de réaliser des builds via diérentes interfaces (CLI, web, etc).
  • Design du portail Web (Tomcat, Servlets/JSP, XML) interne exposant builds et résultats de tests pour tous les produits Verticalnet.
  • Développement de l’installateur client basé sur un InstallShield MP et un back-end modulaire (Python, Java/Jython), incluant un générateur/vérieur
  de clé de licence.
  Contributeur au développement de technologies de communications asynchrones, bases de données distribuées, et persistance d’objets; design et implémentation du système de build.
  • Amélioration du langage propriétaire UniCycle, un compilateur Java précurseur du JSP.
  • Implémentation des tests de charge et de performance pour le hub C2Server.
  • Implémentation de la version JDBC de la base de données Metadata fournissant un hub centralisé pouvant persister des objets.
  • Promotion comme responsable de conguration logicielle, en charge de tous les outils de build et d’installation du C2Server (Makele, shell, et
  scripts Python), de manière à automatiser entièrement les processus de build et d’installation.