Description

Ingénieur cybersécurité avec 2 ans d'expérience en environnement bancaire (BPCE IT), spécialisé en Data Loss Prevention et détection d'incidents. En parallèle, je conçois et déploie des applications fullstack en production.

Ce que j'apporte concrètement :

→ Cybersécurité & DLP

Qualification de 400 à 1 000+ alertes/semaine. Pilotage d'un projet DLP Fraude de bout en bout (cadrage, benchmark Netskope/Forcepoint/Trellix, déploiement de 30+ règles). Réduction d'environ 30 % des incidents récurrents par tuning des règles de détection. 20+ runbooks formalisés, conformité RGPD/NIS2/PCI DSS.

→ Développement Fullstack & DevSecOps

Créateur de Sanctum (parole-fidele.org), une plateforme de transcription IA en production : Next.js 15, FastAPI, PostgreSQL, Redis, Docker, CI/CD GitHub Actions. Pipeline multi-provider IA, RBAC, audit trail, quality gates automatisés.

→ Automatisation & Outillage

Scripts Python d'automatisation (gain de 1 à 3h/semaine), workflows Power Automate, dashboards Splunk et Power BI, hooks pre-commit Gitleaks.

Je suis disponible pour des missions en cybersécurité (DLP, SIEM, politique de sécurité) comme en développement backend/fullstack (Python, TypeScript, APIs).

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Asaphakoa
Architecte & Developpeur DevSecOps
CONSULTING AND AUDITS
January 2026 - Today (5 months)
Paris, France
▸ Conception d'un audit trail complet avec identifiants tracables et exports dates · conservation des preuves d'execution et d'historisation.
▸ Mise en place de quality gates pre-prod / go-prod : verifications d'environnement, tests automatises, rapports GO/NO-GO dates.
▸ Application du RBAC sur l'ensemble des endpoints avec comportement fail-closed en production.
▸ Developpement d'un hook pre-commit de detection de secrets (Gitleaks) pour bloquer les tokens exposes avant integration au depot.
▸ Pipeline CI/CD avec GitHub Actions : build, tests (pytest, Playwright), linting (ruff), deploiement automatise.

Environnement : FastAPI (Python), Next.js 15, TypeScript, PostgreSQL 16, Redis 7, MinIO (S3), Docker / Compose, GitHub Actions, Caddy (TLS), Playwright,
pytest
Python Automatisation IA DevOps Typescript Playwright
BPCE Infogérance & Technologies
Data Protection Analyst
BANKING AND INSURANCE
October 2023 - September 2025 (1 year and 11 months)
Toulouse, France
▸ Automatisation : script Python d'archivage des logs d'incidents (gain de 1 a 3h/semaine), 5 workflows Power Automate (routage d'alertes,
notifications, escalades) avec pratiques DevSecOps et déploiement CI/CD.
▸ Conception et développement d'interfaces internes (dashboards, formulaires, outils de suivi) pour les équipes
sécurité, avec itération continue sur les retours utilisateurs.
▸ Collaboration en squad pluridisciplinaire (infra, sécurité, produit) en Agile/Scrum sur cycles courts. Revues de code
systématiques.
▸ Qualification de 400 a 1 000+ alertes/semaine en SPL : triage, investigation, correlation de logs multi-sources, coordination corrective et reporting aux comites de securite.
▸ Gestion du RBAC Splunk : administration des roles et droits utilisateurs, application des bonnes pratiques de securisation des acces et de
cloisonnement des donnees par index.
▸ Pilotage du projet DLP Fraude (5 mois) : cadrage, benchmark de 3 solutions (Netskope / Forcepoint / Trellix), specifications, recette et
mise en production. Deploiement de 30+ regles de detection.
▸ Creation de dashboards Splunk et rapports KPI pour le suivi operationnel et la restitution aux parties prenantes (Power BI).
▸ Tuning continu des regles de detection : reduction d'environ 15 % des faux positifs sur le perimetre traite ; baisse d'environ 30 % des
incidents recurrents via optimisation des filtres.
▸ Documentation des processus et incidents recurrents : 7 pages de documentation projet, 20+ runbooks formalises. Contribution aux
procedures RGPD / NIS2 / PCI DSS.

Environnement : Splunk Enterprise (SPL), Netskope DLP, Trellix DLP, Forcepoint, Python, Regex, Power Automate, Jira, Confluence, Power BI, Zabbix,
RGPD, NIS2, PCI DSS, referentiels ANSSI
Python Automatisation Splunk Netskope Trellix
SEPEFREI Junior-Entreprise
Developpeur Backend · Securite applicative
EDUCATION AND E-LEARNING
October 2024 - October 2025 (1 year)
Villejuif, France
▸ Conception et developpement d'APIs REST securisees : structuration des endpoints, authentification, autorisation et validation des
entrees.
▸ Modelisation et exploitation de bases PostgreSQL : schemas relationnels, requetes performantes, integrite des donnees.
▸ Mise en place de pipelines CI/CD pour automatiser build, tests et deploiements. Documentation technique reutilisable.

Environnement : TypeScript, Next.js, Prisma, tRPC, REST API, PostgreSQL, Git, GitLab CI/CD, Docker
Typescript DevOps Next.js API PostgreSQL

Check out Asaph's experience

Be the first to recommend Asaph

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

MSc
EFREI Paris & Paris School of Business2023
2025
MSc
Licence Informatique Systèmes & Sécurité (Bac+3)
EPITECH
2023
Licence Informatique Systèmes & Sécurité (Bac+3)

Check out Asaph's education

Asaph A.

Cybersécurité DLP & Développeur Python/Next.js

About Asaph

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Categories