About Hicham
Ingénieur Cloud Security, DevSecOps, SRE & AI Security, spécialisé dans la sécurisation et la fiabilité d’infrastructures AWS, GCP, Kubernetes et systèmes d’intelligence artificielle (LLM, RAG, ML).
J’interviens sur des environnements cloud critiques pour identifier, exploiter et corriger les vulnérabilités techniques, tout en améliorant la résilience, la disponibilité et la performance des systèmes. J’accompagne également la sécurisation et le déploiement de systèmes IA en production.
Mes expertises :
- Fondateur et contributeur clé à la conception de solutions de sécurité cloud de type CNAPP / CSPM / CWPP / AI sec utilisées en environnement réel (notamment dans des produits tels que CLEAR By Thales), incluant le développement de modules de détection de vulnérabilités, de monitoring de posture de sécurité et d’automatisation des remédiations.
- Audit technique cloud & Kubernetes (IAM, réseau, containers, CI/CD)
- Sécurisation de systèmes IA (LLM, RAG, ML, AI Agents, data pipelines)
- Sécurisation multi-cloud (AWS, GCP, Azure)
- Infrastructure as Code (Terraform) et automatisation
- DevSecOps (intégration sécurité dans les pipelines CI/CD)
- Mise en place de pratiques SRE (monitoring, alerting, SLI/SLO, gestion d’incidents)
- Détection des menaces et hardening des environnements cloud
J’accompagne mes clients sur :
- Sécurisation d’infrastructures cloud et Kubernetes en production
- Déploiement et sécurisation de solutions IA (LLM, RAG, agents)
- Correction de vulnérabilités critiques et mauvaises configurations
- Amélioration de la disponibilité, scalabilité et tolérance aux pannes
- Mise en place de systèmes de monitoring et d’alerting fiables
- Optimisation des coûts cloud (FinOps)
Approche : pragmatique, orientée résultats et automatisation. Objectif : sécuriser, stabiliser et scaler les infrastructures cloud et les systèmes IA rapidement.
English
Native or bilingual
French
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- ThalesCyber Security | Cloud Security / AISec ExpertAugust 2023 - Today (2 years and 10 months)Paris, FranceConsultant Cloud Security & AI Security chez Thales, intervenant sur des environnements multi-cloud (AWS, GCP, Azure) .infrastructures cloud / IA et aux systèmes intelligents (ML / LLM), mise en place de stratégies de protection et de monitoring.Cloud Security & AI Security Engineer spécialisé dans la sécurisation d’environnements multi-cloud (AWS, GCP, Azure) et des workloads Kubernetes.Réalisation d’audits techniques approfondis (architecture, IAM, réseau, containers) avec identification des vulnérabilités critiques et remédiation automatisée. Mise en place de systèmes de détection des menaces (SIEM/SOC Cloud) et durcissement des infrastructures.Développement et intégration de solutions CNAPP/CSPM pour le monitoring de la posture de sécurité cloud, avec automatisation des contrôles et des remédiations (Python, Terraform).Intervention sur des environnements à forte contrainte (production / scale), avec objectif de réduction du risque, amélioration de la résilience et optimisation des coûts cloud.Réalisation d’audits de sécurité cloud et Kubernetesidentification des vulnérabilités et recommandations techniques. Mise en place de solutions de détection des activités malveillantes (SOC Cloud) et amélioration des processus de sécurité.Participation au développement de produits internes (CNAPP, CSPM, Cloud Security SaaS) et implémentation de modules de gestion des vulnérabilités cloud et IA.Accompagnement client sur la sécurisation d’architectures cloud, réduction des risques et amélioration de la posture de sécurité globale.
- Université Paris-Est Créteil (UPEC)Adjunct Machine Learning InstructorJanuary 2025 - Today (1 year and 5 months)Enseignant en Machine Learning avec focus sur l’implémentation pratique des modèles et leur intégration dans des systèmes réels.Formation des étudiants sur Python, Jupyter, régression, optimisation (gradient descent) et pipelines data.Encadrement de projets techniques (data processing, training, evaluation) avec mise en production simplifiée.Approche orientée ingénierie : performance, reproductibilité et compréhension des modèles.
- Thales Digital Identity and Security (ex Gemalto)CloudOps Security Engineer - CCOEOctober 2022 - December 2023 (1 year and 2 months)La Ciotat, FranceCloudOps Security Engineer au sein du Cloud Center of Excellence, spécialisé dans le déploiement sécurisé d’infrastructures cloud à grande échelle.Conception et déploiement d’infrastructures sécurisées via Infrastructure as Code (Terraform), automatisation CI/CD et intégration des contrôles de sécurité.Audit technique d’environnements AWS, GCP, Azure et Kubernetes (EKS, GKE, AKS), identification des mauvaises configurations et remédiation.Développement de modules de gestion des vulnérabilités cloud et participation à la création de plateformes de sécurité (CNAPP, CSPM, SOC Cloud).Mise en place de mécanismes de détection d’activités malveillantes et amélioration continue des architectures (scalabilité, sécurité, performance).
Recommendations
Be the first to recommend Hicham
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- DELF SAT TOFEL IBT Cambridge AssessmentDELF SAT TOFEL IBT Cambridge Assessment
- Master's degree Engineering Cycle in cyber securityISEN - Page école - École d'ingénieurs des Hautes Technologies et du Numérique2023Master's degree Engineering Cycle
Certifications
- GIAC Cloud Security Automation (GCSA)GIAC2024
- AWS Certified Security - Specialty"AWS2024