Description

Ingénieur cybersécurité avec 2 ans d'expérience en environnement bancaire (BPCE IT), spécialisé en Data Loss Prevention et détection d'incidents. En parallèle, je conçois et déploie des applications fullstack en production.

Ce que j'apporte concrètement :

→ Cybersécurité & DLP

Qualification de 400 à 1 000+ alertes/semaine. Pilotage d'un projet DLP Fraude de bout en bout (cadrage, benchmark Netskope/Forcepoint/Trellix, déploiement de 30+ règles). Réduction d'environ 30 % des incidents récurrents par tuning des règles de détection. 20+ runbooks formalisés, conformité RGPD/NIS2/PCI DSS.

→ Développement Fullstack & DevSecOps

Créateur de Sanctum (parole-fidele.org), une plateforme de transcription IA en production : Next.js 15, FastAPI, PostgreSQL, Redis, Docker, CI/CD GitHub Actions. Pipeline multi-provider IA, RBAC, audit trail, quality gates automatisés.

→ Automatisation & Outillage

Scripts Python d'automatisation (gain de 1 à 3h/semaine), workflows Power Automate, dashboards Splunk et Power BI, hooks pre-commit Gitleaks.

Je suis disponible pour des missions en cybersécurité (DLP, SIEM, politique de sécurité) comme en développement backend/fullstack (Python, TypeScript, APIs).

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Asaphakoa
Architecte & Developpeur DevSecOps
CONSEIL & AUDIT
janvier 2026 - Aujourd'hui (5 mois)
Paris, France
▸ Conception d'un audit trail complet avec identifiants tracables et exports dates · conservation des preuves d'execution et d'historisation.
▸ Mise en place de quality gates pre-prod / go-prod : verifications d'environnement, tests automatises, rapports GO/NO-GO dates.
▸ Application du RBAC sur l'ensemble des endpoints avec comportement fail-closed en production.
▸ Developpement d'un hook pre-commit de detection de secrets (Gitleaks) pour bloquer les tokens exposes avant integration au depot.
▸ Pipeline CI/CD avec GitHub Actions : build, tests (pytest, Playwright), linting (ruff), deploiement automatise.

Environnement : FastAPI (Python), Next.js 15, TypeScript, PostgreSQL 16, Redis 7, MinIO (S3), Docker / Compose, GitHub Actions, Caddy (TLS), Playwright,
pytest
Python Automatisation IA DevOps Typescript Playwright
BPCE Infogérance & Technologies
Data Protection Analyst
BANQUE & ASSURANCES
octobre 2023 - septembre 2025 (1 an et 11 mois)
Toulouse, France
▸ Automatisation : script Python d'archivage des logs d'incidents (gain de 1 a 3h/semaine), 5 workflows Power Automate (routage d'alertes,
notifications, escalades) avec pratiques DevSecOps et déploiement CI/CD.
▸ Conception et développement d'interfaces internes (dashboards, formulaires, outils de suivi) pour les équipes
sécurité, avec itération continue sur les retours utilisateurs.
▸ Collaboration en squad pluridisciplinaire (infra, sécurité, produit) en Agile/Scrum sur cycles courts. Revues de code
systématiques.
▸ Qualification de 400 a 1 000+ alertes/semaine en SPL : triage, investigation, correlation de logs multi-sources, coordination corrective et reporting aux comites de securite.
▸ Gestion du RBAC Splunk : administration des roles et droits utilisateurs, application des bonnes pratiques de securisation des acces et de
cloisonnement des donnees par index.
▸ Pilotage du projet DLP Fraude (5 mois) : cadrage, benchmark de 3 solutions (Netskope / Forcepoint / Trellix), specifications, recette et
mise en production. Deploiement de 30+ regles de detection.
▸ Creation de dashboards Splunk et rapports KPI pour le suivi operationnel et la restitution aux parties prenantes (Power BI).
▸ Tuning continu des regles de detection : reduction d'environ 15 % des faux positifs sur le perimetre traite ; baisse d'environ 30 % des
incidents recurrents via optimisation des filtres.
▸ Documentation des processus et incidents recurrents : 7 pages de documentation projet, 20+ runbooks formalises. Contribution aux
procedures RGPD / NIS2 / PCI DSS.

Environnement : Splunk Enterprise (SPL), Netskope DLP, Trellix DLP, Forcepoint, Python, Regex, Power Automate, Jira, Confluence, Power BI, Zabbix,
RGPD, NIS2, PCI DSS, referentiels ANSSI
Python Automatisation Splunk Netskope Trellix
SEPEFREI Junior-Entreprise
Developpeur Backend · Securite applicative
EDUCATION & E-LEARNING
octobre 2024 - octobre 2025 (1 an)
Villejuif, France
▸ Conception et developpement d'APIs REST securisees : structuration des endpoints, authentification, autorisation et validation des
entrees.
▸ Modelisation et exploitation de bases PostgreSQL : schemas relationnels, requetes performantes, integrite des donnees.
▸ Mise en place de pipelines CI/CD pour automatiser build, tests et deploiements. Documentation technique reutilisable.

Environnement : TypeScript, Next.js, Prisma, tRPC, REST API, PostgreSQL, Git, GitLab CI/CD, Docker
Typescript DevOps Next.js API PostgreSQL

Consulter toutes les expériences de Asaph

Soyez le premier à recommander Asaph

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

MSc
EFREI Paris & Paris School of Business2023
2025
MSc
Licence Informatique Systèmes & Sécurité (Bac+3)
EPITECH
2023
Licence Informatique Systèmes & Sécurité (Bac+3)

Consultez la formation qu'a suivie Asaph

Asaph A.

Cybersécurité DLP & Développeur Python/Next.js

À propos de Asaph

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Catégories