// parcours

Expérience

Architecte Sécurité DevSecOps

Consultant Freelance – Orange

Juil. 2021 – Présent● En cours

Projet 5G-SA – Fabrique CaaS (OpenShift / OTC) | Agile, >300 intervenants

  • Déploiement de politiques de sécurité globales Kubernetes (Kyverno) pour l'ensemble des environnements Orange en production
  • Création de matrices de contrôles sécurité (NSA, MITRE ATT&CK, CIS Benchmark) avec traçabilité complète par environnement
  • Hardening et exploitation de clusters K3s, Rancher, OpenShift – audit continu et remédiation des dérives de configuration
  • Pipelines d'audit automatisés : GitLab CI + Kubescape + Python – réduction significative du délai de détection
  • Admission Control temps réel : enforcement de politiques via Kyverno en environnement critique

Projet 5G-SA – Chantier CI/CD & Orchestration

  • Chaîne DevSecOps complète : SAST (SonarQube, Semgrep, Gitleaks), scan conteneurs (Trivy, Grype), génération de SBOM
  • Sécurisation des secrets via HashiCorp Vault – rotation automatique, moindre privilège
  • Templates GitLab CI réutilisables et images Docker durcies pour les équipes projet
  • Recommandations sécurité alignées politiques Orange & référentiel ANSSI
  • Formation des équipes projet aux bonnes pratiques CI/CD sécurisées (>30 développeurs)
KyvernoOpenShiftK3sKubescapeGitLab CIHashiCorp VaultSASTSBOM

Ingénieur Sécurité RUN N2 / N3

ALTEN – Bouygues Telecom

Oct. 2020 – Juin 2021
  • Gestion d'incidents complexes sur plateformes de sécurité mutualisées (astreintes HNO)
  • Administration des accès : CyberArk PAM, Active Directory, comptes Unix privilégiés
  • Exploitation firewalls (Rohde & Schwarz), transferts sécurisés Axway MFT ; ITSM ServiceNow
  • Supervision Zabbix / Centreon – Environnements Linux, Windows, AWS
CyberArkActive DirectoryZabbixCentreonAWS

Ingénieur Système Linux & Automatisation

SFR (alternance)

Oct. 2018 – Sept. 2020
  • Automatisation du scanner Nessus Pro (Python + Selenium) : ~250 000 IP traitées/mois
  • Réduction des expositions réseau de 99 % (>100 000 → <1 000 vulnérabilités exposées)
  • Administration RedHat, interconnexion MSSQL, conduite du changement Agile MOE/MOA
NessusPythonSeleniumRedHatMSSQL

// open source

Projets Personnels

Secure CaaS

Plateforme KSPM Souveraine

2024 – Présent

  • Stack : Kubescape + FastAPI + Kyverno + SQLite – architecture Zero-Trust, dashboard read-only lazy-loading
  • Pipeline GitLab CI : audit Kubescape automatisé (NSA framework), export HTML/PDF des rapports de conformité
  • Hébergé sur homelab K3s (Proxmox VE), exposition sécurisée via Cloudflare Tunnel
KubescapeFastAPIKyvernoSQLiteK3sProxmox VECloudflare

Homelab Souveraineté 2.0

Infrastructure Personnelle

Sept. 2024 – Présent

  • Cluster K3s 2 nœuds (Proxmox VE) : GitLab CE, ArgoCD, Registry Docker privée, NFS 12 To
  • Stack AI souveraine : Dify + Ollama en isolation stricte ; Nextcloud, Jellyfin auto-hébergés
K3sProxmox VEGitLab CEArgoCDDifyOllamaNextcloud

Formation

Master Réseaux & Sécurité

Sorbonne Université / Telecom Paris / Itescia

2018 – 2020

Alternance · Protocoles réseaux, sécurité, cloud, administration systèmes, gestion de projets

Licence Informatique

Sorbonne Université

2015 – 2018

Administration Linux/Windows, réseaux, sécurité, programmation, bases de données

Certifications

CKA – Certified Kubernetes Administrator

En cours

Cloud Native Computing Foundation

2025

DevSecOps Foundation

M2I Formation

2022