Almamy B. Coulibaly

Compétences Transversales

Expérience

1. 8

   AFRICA GLOBAL LOGISTICS (AGL)

   Abidjan, Côte d'Ivoire · Feb 2026 – Present

   Premier opérateur logistique intégré d'Afrique, membre du Groupe MSC, présent dans 49 pays africains avec plus de 17 000 collaborateurs - gestion des opérations portuaires, du fret international, des opérations douanières et des solutions supply chain pour les multinationales, gouvernements et grands acteurs des matières premières.

   Expert DevOps

   Feb 2026 – Présent

   Responsabilités

   • Piloter la modernisation cloud et la transformation DevOps du portefeuille applicatif d'AGL couvrant 49 pays africains, en conciliant la continuité des systèmes existants et l'adoption stratégique du cloud Microsoft Azure.
   • Concevoir et opérer l'infrastructure cloud Azure supportant les plateformes logistiques critiques : provisionnement des environnements avec Terraform et Azure Bicep, gestion des clusters Azure Kubernetes Service (AKS), et gouvernance des coûts en développement, préproduction et production.
   • Construire et maintenir les pipelines Azure DevOps pour des stacks applicatives multi-niveaux - automatisation du build, des tests, du scan de sécurité et du déploiement conditionnel pour les nouveaux services et les applications legacy en migration.
   • Définir la stratégie technique de migration des applications on-premise vers des architectures cloud-native, en identifiant les patterns de modernisation (lift-and-shift, re-platform, re-factor) et en coordonnant l'exécution avec un minimum de perturbations opérationnelles.
   • Intégrer les pratiques DevSecOps dans les équipes de delivery : incorporation du SAST, DAST et du scan de vulnérabilités de conteneurs dans les pipelines CI/CD, gestion des secrets avec Azure Key Vault, et application des politiques IAM à moindre privilège pour durcir la surface d'attaque.
   • Assurer le pont technique entre les équipes d'ingénierie et les parties prenantes métier, en traduisant les exigences opérationnelles en feuilles de route infrastructure et en présentant la stratégie cloud à la direction générale.
   • Mentorer les ingénieurs de l'organisation sur les services Azure, les workflows Git, la culture DevOps et les pratiques de développement sécurisé, en renforçant les compétences internes au sein d'une équipe géographiquement distribuée.
2. 7

   DATAKORI

   Abidjan, Côte d'Ivoire · March 2024 – Present

   Cabinet de conseil international en cybersécurité et ingénierie des données, présent à Paris et Abidjan, spécialisé en opérations de cybersécurité, ingénierie des données, infrastructure cloud et services GRC pour les secteurs bancaire, télécom et gouvernemental.

   Responsable Technique | Sécurité & Ingénierie

   Sep 2025 – Présent

   Responsabilités

   • Diriger une équipe pluridisciplinaire d'ingénieurs couvrant le développement logiciel, l'ingénierie des données, le DevSecOps et les opérations de sécurité, en livrant des solutions pour des clients grands comptes dans la finance, le télécom et le secteur public avec des exigences de conformité de niveau intermédiaire à strict.
   • Concevoir des architectures cloud sécurisées et évolutives alignées sur les exigences métier et réglementaires ; assurer le conseil technique auprès des dirigeants (C-level) sur la stratégie infrastructure, la posture de sécurité et les initiatives de transformation numérique.
   • Architecturer et développer des systèmes de conformité d'entreprise, dont un pipeline automatisé de criblage des sanctions extrayant des données structurées depuis des sources réglementaires (listes OFAC, ONU, UE), déployé sur Kubernetes avec des cycles de mise à jour mensuels pour des institutions financières.
   • Conduire les évaluations techniques de recrutement, évaluer les candidats ingénieurs et déployer les méthodologies Agile/Scrum pour améliorer la productivité des équipes et la livraison des projets au sein d'équipes distribuées sur plusieurs fuseaux horaires (GMT+0 à GMT+2).
   • Coordonner des projets complexes intégrant des pratiques DevSecOps, des pipelines d'ingénierie des données et des solutions de cybersécurité, tout en gérant les attentes des parties prenantes et en assurant la conformité avec ISO 27001, PCI DSS, RGPD et les directives OWASP Top 10.
   • Réaliser des audits de sécurité et des tests de pénétration pour des clients bancaires et télécom, identifier les vulnérabilités et mettre en œuvre des stratégies de remédiation alignées sur les référentiels ISO 27001, PCI DSS et RGPD.
   • Mener des exercices purple team combinant techniques offensives et défensives, tester les défenses organisationnelles via des attaques simulées tout en évaluant les capacités de détection et les procédures de réponse aux incidents.

   Ingénieur Cybersécurité, DevSecOps & Data

   March 2024 – Oct 2025

   Responsabilités

   • Intégré les outils de test de sécurité SAST, DAST et SCA (Snyk, SonarQube, OWASP ZAP, Trivy) dans les pipelines CI/CD, réduisant les vulnérabilités en production de 70 % grâce à l'automatisation du scan de sécurité et à la remédiation des vulnérabilités OWASP Top 10.
   • Construit une plateforme de données de scoring crédit traitant plus de 100 Go de données financières selon l'architecture médaillon (Bronze → Silver → Gold) avec orchestration Apache Airflow, permettant des décisions de crédit fondées sur les données et l'évaluation du risque.
   • Développé un moteur de scoring crédit basé sur le machine learning utilisant des modèles EBM (Explainable Boosting Machine) avec une API REST FastAPI pour des prédictions de risque de crédit en temps réel, améliorant la précision et l'explicabilité pour la conformité réglementaire.
   • Mis en place des procédures opérationnelles SOC pour les organisations clientes, déployant des solutions SIEM (ELK Stack), créant des règles de détection personnalisées alignées sur le framework MITRE ATT&CK et établissant des workflows de réponse aux incidents.
   • Réalisé des audits de sécurité complets sur les environnements cloud AWS et GCP, en reméditant les mauvaises configurations IAM, les failles de sécurité réseau et les violations de conformité selon les exigences ISO 27001, PCI DSS et RGPD.
   • Développé des templates d'Infrastructure as Code sécurisés avec Terraform et validation policy-as-code (Checkov, Terrascan) pour prévenir les mauvaises configurations avant déploiement et imposer les bonnes pratiques de sécurité.
   • Automatisé les déploiements Kubernetes sécurisés avec les workflows GitOps ArgoCD, en implémentant les Pod Security Standards, les politiques réseau et le scan de sécurité des conteneurs pour durcir les environnements d'orchestration.
   • Réalisé des tests de pénétration et des évaluations de vulnérabilités pour des clients bancaires et télécom, identifiant les failles critiques, conduisant des simulations d'exploitation et livrant des feuilles de route de remédiation détaillées.
   • Construit et maintenu l'infrastructure cloud sur AWS et GCP avec Terraform (IaC), gérant les clusters Kubernetes, implémentant l'auto-scaling et optimisant l'utilisation des ressources pour la maîtrise des coûts.
   • Animé des formations techniques sur les bonnes pratiques DevSecOps et conduit des webinaires pédagogiques sur Git, Vim, Kubernetes et les workflows de développement sécurisé pour les équipes internes et les organisations clientes.
   • Assuré le support aux audits IT en documentant les contrôles techniques, en réalisant des analyses d'écarts de conformité par rapport aux référentiels de sécurité et en produisant des rapports d'audit complets pour la direction et les autorités de contrôle.
3. 6

   ORANGE S.A.

   Abidjan, Côte d'Ivoire · July 2023 – Sep 2023

   Principal opérateur de télécommunications en Afrique de l'Ouest, desservant plus de 30 millions de clients en Côte d'Ivoire, au Burkina Faso et au Liberia avec des services mobile, fixe, internet et services financiers digitaux.

   Analyste Cybersécurité (Consulting)

   July 2023 – Sep 2023

   Responsabilités

   • Automatisé les processus de revue des habilitations utilisateurs pour la gestion des accès, en implémentant une automatisation des workflows qui a amélioré l'efficacité opérationnelle du département GRC de 80 % et réduit la charge d'audit manuel.
   • Réalisé la surveillance de sécurité et l'analyse des menaces via des plateformes SIEM pour détecter les activités suspectes, investiguer les incidents de sécurité et coordonner les actions de réponse avec les équipes SOC sur l'infrastructure télécom.
   • Animé des programmes de sensibilisation à la sécurité à l'échelle de l'entreprise ciblant les menaces de phishing, l'ingénierie sociale et les pratiques de bureautique sécurisée, atteignant une réduction de 30 % des incidents de phishing réussis parmi les collaborateurs.
   • Conduit des évaluations de vulnérabilités et des tests de pénétration de l'infrastructure télécom desservant des millions d'utilisateurs, identifiant des mauvaises configurations et des failles de sécurité conformément aux référentiels OWASP Top 10, NIST et ISO 27001.
4. 5

   MAILLOT.PRO

   Abidjan, Côte d'Ivoire · Aug 2021 – Sep 2022

   Entreprise de vêtements sportifs et équipements athlétiques dotée d'une division technologique intégrée, développant des plateformes e-commerce et des systèmes de gestion des stocks.

   Ingénieur Logiciel (Télétravail)

   Aug 2021 – Sep 2022

   Responsabilités

   • Développé des APIs RESTful sécurisées et des microservices backend avec Python (Django) et PHP (Laravel) en appliquant les principes de "sécurité par conception" : validation des entrées, authentification sécurisée (JWT) et prévention des vulnérabilités OWASP Top 10.
   • Conçu et optimisé les schémas de bases de données PostgreSQL et MySQL pour les catalogues produits, la gestion des commandes et les données clients, avec optimisation des requêtes, stratégies d'indexation et procédures de sauvegarde automatisée.
   • Intégré des APIs de passerelles de paiement et des systèmes de gestion des stocks, en assurant la conformité PCI DSS pour le traitement des paiements et en implémentant des mécanismes de détection de fraude pour les transactions e-commerce.
   • Construit des frameworks de tests automatisés et des pipelines CI/CD avec GitLab CI, en intégrant les tests de sécurité et les revues de code dans les workflows Agile, réduisant les défauts de sécurité en production.
   • Dirigé des équipes de développement pluridisciplinaires, établi des standards de codage sécurisé, conduit des revues de code techniques et mentoré des développeurs juniors sur les bonnes pratiques de sécurité et les principes d'ingénierie logicielle.

   Ingénieur Logiciel Mi-Temps (Télétravail)

   Aug 2021 – Sep 2022

   Responsabilités

   • Assuré une consultation technique et un support de développement logiciel continus pour des projets complémentaires, tout en maintenant le rôle d'ingénieur principal, démontrant la capacité à gérer plusieurs flux de travail en parallèle.
   • Assuré la maintenance de la plateforme e-commerce, la correction de bugs et l'implémentation d'évolutions fonctionnelles en dehors des heures ouvrées, garantissant la disponibilité continue du système et une réponse rapide aux incidents critiques.
   • Collaboré avec des membres d'équipe distribués sur plusieurs fuseaux horaires pour coordonner les mises en production, gérer les déploiements et résoudre les incidents affectant les systèmes orientés clients.
5. 4

   WIREPICK LLC.

   Markham, ON, Canada · Aug 2020 – Mar 2021

   Fournisseur international de services à valeur ajoutée, exploitant une plateforme propriétaire de messagerie et communications reliant opérateurs mobiles et entreprises dans 32+ pays africains pour le SMS en masse, l'USSD et les solutions digitales.

   Ingénieur Logiciel (Hybride)

   Aug 2020 – Mar 2021

   Responsabilités

   • Développé des services backend haute performance pour la plateforme SMS gateway traitant des millions de messages par jour, en implémentant des systèmes de file de messages (RabbitMQ/Redis) et en optimisant les requêtes base de données pour le débit et la fiabilité.
   • Intégré les APIs de plusieurs opérateurs de réseau mobile dans 32+ marchés africains, en implémentant une logique de retry robuste, la gestion des erreurs, des circuit breakers et une surveillance complète pour garantir des SLAs de livraison de messages supérieurs à 99,9 %.
   • Construit des tableaux de bord analytiques temps réel et des systèmes de reporting suivant les métriques de livraison de messages, les KPIs de performance système et les données de facturation avec Python et des frameworks de visualisation modernes pour la business intelligence.
   • Assuré l'administration des bases de données incluant l'optimisation des performances MySQL, l'optimisation des requêtes, l'automatisation des sauvegardes et la planification de la reprise après sinistre pour l'infrastructure de messagerie critique supportant des clients entreprises.
   • Assuré la surveillance système et le dépannage, en résolvant les incidents liés aux échecs de traitement des messages, aux intégrations API et aux problèmes de performance des bases de données.
6. 3

   KNOWNHOST LLC.

   Birmingham, Alabama, USA · Jun 2016 – Jun 2017

   Hébergeur web géré professionnel exploitant des datacenters à Seattle, Atlanta et Amsterdam, proposant VPS, cloud, serveurs dédiés et support technique 24/7 avec une disponibilité de 99,99%+ depuis 2006.

   Opérateur Support Technique

   Jun 2016 – Jun 2017

   Responsabilités

   • Assuré un support technique 24h/24, 7j/7, 365j/an pour les environnements d'hébergement Linux (CentOS, Ubuntu, Debian) et Windows Server sur des plateformes VPS, cloud et serveurs dédiés pour des clients entreprises et PME.
   • Géré une infrastructure serveur hétérogène incluant des serveurs web (Apache, IIS, Nginx), des systèmes de bases de données (MySQL, MSSQL, PostgreSQL), des serveurs de messagerie (Postfix, Exchange) et des services DNS pour des clients d'hébergement sur plusieurs continents.
   • Implémenté le durcissement de la sécurité serveur incluant la configuration des pare-feux (iptables, Windows Firewall, CSF), la mitigation DDoS, le contrôle d'accès SSH/RDP, la remédiation des malwares et la gestion des correctifs de sécurité.
   • Administré les environnements Windows Server incluant la gestion des utilisateurs Active Directory, la configuration des Group Policy, l'automatisation PowerShell et le déploiement des mises à jour Windows pour des clients d'hébergement entreprise.
   • Réalisé l'administration des systèmes Linux incluant la gestion des comptes utilisateurs, les permissions de fichiers, l'administration cPanel/WHM, la surveillance des ressources, la vérification des sauvegardes et l'optimisation des performances pour maintenir une disponibilité supérieure à 99,99 %.
   • Utilisé des scripts (Bash, PowerShell, Python) pour automatiser les tâches de support routinières, implémenter des solutions de surveillance personnalisées, résoudre des problèmes techniques complexes et rationaliser les workflows opérationnels.
   • Documenté les procédures techniques et créé des articles de base de connaissances complets, contribuant à l'amélioration des temps de première réponse et des indicateurs de satisfaction client.
7. 2

   CENTER FOR HEALTH AND AGING AT UAB

   Birmingham, Alabama, USA · Jan 2015 – Aug 2015

   Centre interdisciplinaire de recherche et de soins cliniques de l'UAB, dédié à l'optimisation de la santé des personnes âgées à travers la recherche en cognition, mobilité, continence et gériatrie, avec plus de 220 membres du corps enseignant affiliés.

   Spécialiste Support Technique (Mi-Temps)

   Jan 2015 – Aug 2015

   Responsabilités

   • Assuré le support informatique pour le personnel de recherche et clinique, en gérant les postes de travail, résolvant les problèmes logiciels et garantissant le bon fonctionnement des systèmes utilisés dans les soins aux patients et les activités de recherche.
   • Administré les comptes utilisateurs dans Active Directory, géré les permissions granulaires selon le principe du moindre privilège et implémenté des stratégies de groupe pour maintenir un accès sécurisé aux informations de santé protégées (PHI) tout en assurant la conformité HIPAA.
   • Maintenu le matériel informatique incluant ordinateurs, serveurs et imprimantes, en coordonnant avec les fournisseurs pour les réparations et en garantissant un temps d'arrêt minimal.
   • Documenté les procédures IT et les problèmes techniques dans les systèmes de tickets, créant des articles de base de connaissances pour permettre le support en libre-service et améliorer l'efficacité de l'équipe.
   • Contribué aux procédures de sauvegarde des données et au dépannage réseau de base pour soutenir les opérations de recherche et cliniques du centre.
8. 1

   1917 CLINIC AT UNIVERSITY OF ALABAMA AT BIRMINGHAM

   Birmingham, Alabama, USA · Oct 2014 – Jan 2015

   Le plus grand établissement de soins VIH/SIDA de l'Alabama et l'une des principales cliniques VIH du pays, offrant des soins médicaux, dentaires, de santé mentale et un accompagnement complet à plus de 3 600 patients grâce au financement Ryan White.

   Analyste Support Technique (Stage)

   Oct 2014 – Jan 2015

   Responsabilités

   • Soutenu les systèmes IT cliniques incluant les Dossiers de Santé Électroniques (DSE), les logiciels de gestion des patients et les systèmes de pharmacie critiques à la prise en charge et à la confidentialité des patients VIH/SIDA.
   • Maintenu les contrôles de sécurité pour protéger les informations de santé sensibles des patients (PHI), en assurant la conformité aux réglementations HIPAA via les contrôles d'accès, le chiffrement et la journalisation des audits.
   • Résolu les problèmes matériels et logiciels pour le personnel clinique, en assurant une réponse rapide pour minimiser les perturbations des soins aux patients et garantir la continuité des services médicaux.
   • Contribué à la gestion des actifs IT, aux licences logicielles et aux mises à jour système, en maintenant les registres d'inventaire et en coordonnant avec les fournisseurs pour les achats et le support technique.
   • Contribué aux procédures de sauvegarde sécurisée des données, aux tests de reprise après sinistre et au dépannage réseau pour soutenir les opérations de la clinique au service d'une population de patients vulnérable.

Formation

1. Institut National Polytechnique Félix Houphouët-Boigny (INPHB) | École Polytechnique (l'X)

   MSc. Security — Cybersecurity & Artificial Intelligence

   2022 – 2024

   Points clés

   • Research focus on AI-driven threat detection and automated security orchestration
   • Specialized training in cybersecurity frameworks and offensive/defensive security techniques
   • Top 5 — Cyber Africa Forum Capture the Flag Challenge (CTF)

   Cours suivis

   • Advanced Cryptography & Network Security
   • Machine Learning for Cybersecurity
   • Cloud Security & Zero Trust Architecture
   • Digital Forensics & Incident Response
   • Secure Software Development & DevSecOps
   • Threat Intelligence & SOC Operations
   • Deep Learning
   • Reinforcement Learning
   • Risk Management & Compliance (ISO 27001, GDPR)
   • Penetration Testing & Ethical Hacking
   • Blockchain
   • Management of High Availability Systems
   • Malware Analysis
   • Internet of Things Security
   • Database Security
   • Text Mining
   • Distributed Systems

2. International University of Grand-Bassam

   B.Sc. Computer Science

   2018 – 2020 Magna Cum Laude CGPA: 3.9 / 4.0

   Points clés

   • Completed 24 credits at University of Alabama at Birmingham, USA
   • International academic exchange providing cross-cultural educational experience
   • Strong foundation in software engineering, algorithms, and system design

   Cours suivis

   • Data Structures and Algorithms
   • Information Security
   • Operating Systems
   • Software Engineering

3. University of Alabama at Birmingham

   English & Computer Science

   2014 – 2016

   Points clés

   • Credits transferred and integrated into B.Sc. Computer Science degree

4. Ecole William Ponty

   High School Diploma — Electronics

   2010 – 2013