Henri KANYINDA M.

Product Engineer

France5 yrs 3 mos experience

Most Likely To SwitchHighly Stable

Key Highlights

Expert in integrating security into development cycles.
Proven track record in vulnerability management.
Strong focus on continuous skill enhancement.

Stackforce AI infers this person is a Cybersecurity Specialist with a focus on Application Security and DevSecOps.

Contact

Skills

Core Skills

Application SecurityDevsecopsOperational SecurityCybersecurity ConsultingNetwork ArchitectureSoftware Development

Other Skills

NessusHackuityGitLabCI/CDSASTSCADASTPythonPowerShellBashWAFSecurity AuditsSIEMEDRIPSVirtualisation

About

Je travaille à l’intégration de la sécurité au cœur des cycles de développement et des architectures applicatives. Mon expérience couvre l’analyse de vulnérabilités, les tests de sécurité, l’accompagnement des équipes de développement et la mise en place de pratiques de sécurité dans les chaînes CI/CD. Au fil de mes expériences, j’ai développé une approche transversale de la sécurité, combinant analyse technique, pédagogie auprès des équipes et amélioration continue des pratiques de sécurité. J’accorde également une importance particulière à la montée en compétence continue, notamment à travers des formations et certifications dans les domaines de la sécurité applicative, du cloud et de l’architecture. Ma démarche s’inscrit dans une logique d’analyse et de maitrise des risques, avec l’objectif de concevoir et d’implémenter des solutions de sécurité qui prennent en compte à la fois les exigences techniques et les enjeux métiers, afin de réduire efficacement l’exposition aux menaces tout en permettant aux projets d’évoluer de manière sûre (sécurisée). Aujourd’hui, je m’intéresse particulièrement aux sujets liés à l’architecture de sécurité, à la sécurisation des environnements cloud et à l’intégration de la sécurité dès la conception des systèmes (Security by Design).

Experience

5 yrs 3 mos

Total Experience

1 yr 9 mos

Average Tenure

3 yrs 6 mos

Current Experience

Tessi france

2 roles

Ingénieur sécurité applicative

Promoted

Aug 2024 – Present · 1 yr 8 mos

Pilote la gestion des vulnérabilités en collaboration avec les équipes produits, assurant la réduction des risques en production.
Coordonne et suit les actions correctives, garantissant le respect des délais et la conformité aux exigences de sécurité (SLAs)
Accompagne les équipes de développement dans l'intégration d'outils de sécurité (GitLabCI/CD, SAST, SCA, DAST), favorisant l'automatisation et la sécurisation des pipelines.
Evalue le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, des configurations ou via des tests d’intrusion Web,
Participe et anime aux comités Security by Design pour promouvoir les bonnes pratiques de sécurité dès la conception des applications
Projet de sécurisation applicative : amélioration des règles de filtrage WAF, renforçant la protection contre les attaques applicatives
Relation client et conformité : gère les réponse aux questionnaires sécurité et participe aux audits clients.
Réalise des Scripts (Python/PowerShell/Bash)
Outils : Tenable, Hackuity, SonarQube, GitLab, Tenacy, Harbor, DefectDojo etc.

NessusHackuityGitLabCI/CDSASTSCADAST+5

Analyste Sécurité Opérationnelle

Oct 2022 – Sep 2024 · 1 yr 11 mos

Mise en place d'un protocole d'investigation numérique et recueil de preuves (Forensics)
Surveillance et investigation avancées des incidents de sécurité via SIEM, EDR, IPS, et autres outils, jusqu'à la résolution.
Contribution à l'optimisation du SOC : création de scénarios de détection, ajustement des règles de corrélation, et élargissement de la couverture de surveillance.
Veille continue sur les cybermenaces

SIEMEDRIPSOperational Security

Ziwit

Consultant en cybersécurité

Jan 2022 – Oct 2022 · 9 mos · Montpellier, Occitanie, France

Audit et Mise en conformité SSI d’architectures réseau et système
Mise en œuvre et suivi des procédures opérationnelles visant à analyser, escalader et accompagner à la remédiation des incidents de sécurité
Pentest des applications Web
Veille sécurité
Expertise SSI et reporting adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI

Cybersecurity Consulting

Base nautique et de loisirs de bédanne

2 roles

Architecte Réseau – Conception et sécurisation d’une architecture réseau virtualisée

Promoted

Sep 2020 – Sep 2021 · 1 yr · Rouen, Normandy, France

Projet réalisé pour la base de loisirs de Bédanne visant à reproduire et améliorer son architecture réseau dans un environnement virtualisé afin de tester des améliorations en sécurité et performance sans impacter l’infrastructure réelle.
Conception et virtualisation d’une infrastructure réseau complète reproduisant l’environnement du client
Déploiement d’un serveur Ubuntu Server (RAID / LVM) assurant routage, filtrage réseau et gestion QoS
Mise en place de services réseau : serveur de fichiers Samba avec gestion des droits utilisateurs, serveur d’application Tomcat, base de données PostgreSQL
Configuration de l’architecture réseau (switchs, Wi-Fi, accès filaire, routage)
Implémentation de règles de filtrage Netfilter et gestion de la qualité de service (QoS)
Mise en place d’un système de sauvegarde incrémentale chiffrée vers un serveur cloud
Réalisation de tests de sécurité et de robustesse de l’infrastructure
Production d’une documentation technique complète pour la reproduction et la maintenance de l’architecture
Proposition d’une architecture réseau améliorée en termes de sécurité et performance

VirtualisationSambaNetwork Architecture

Développeur

Mar 2020 – May 2020 · 2 mos · Tourville-la-Rivière, Normandy, France

Développement d'une application pour la gestion d'activité : planning, devis, facturation, ..
Langage Java.

Software Development

Université de kinshasa (unikin)

Technicien réseau

Feb 2016 – May 2016 · 3 mos · Kinshasa, Democratic Republic of the Congo

Stage en Télématique effectué au BackBorne de L'université de Kinshasa et en collaboration avec Campus Numérique de Kinshasa (Agence Universitaire de la Francophonie )