About Kevin
Architecte sécurité avec 16 ans d'expérience grands comptes, j'interviens sur des projets de transformation et de sécurisation des environnements complexes — du cadrage stratégique jusqu'à la mise en œuvre technique.
Ma valeur ajoutée : je traduis les enjeux métiers et les exigences réglementaires en architectures sécurité concrètes et opérationnelles, en assurant la cohérence entre les décisions d'architecture, les standards (NIST, OWASP, AWS Security Pillar) et les équipes terrain.
Domaines d’intervention ( Pilliers et expertise transverses) :
Audit & architecture sécurité
– Analyse de l’existant et identification des risques
– Cadrage de trajectoires de transformation sécurité
– Conception/revues sécurité, rédaction de dossier ou guide sécurité
– Pilotage technique et coordination
Network & Zero Trust security
– Études et définition d’architectures Zero Trust
– Stratégies de micro‑segmentation et contrôles d’accès contextuels
Cloud security ( focus AWS)
– Revue et sécurisation d’architectures IaaS/PaaS
– Recommandations IAM, chiffrement, conformité
– Définition de bonnes pratiques sécurité cloud
IAM & gouvernance des identités
– Cadrage de la gouvernance IAM
– Intégration de l’IAM dans des modèles Zero Trust
– Sécurisation AD,
Sécurité applicative & cycle de vie
– Revue d’architectures applicatives et API
– Intégration des exigences sécurité dans le SDLC
– Accompagnement des équipes projets et développement
Certifications : Certifié AWS ( Architecte solution et Security) ;
Expériences : expériences grands comptes (ENGIE, SNCF, Caisse Des dépôts, BNPP, Ministère de l'intérieur, etc.).
French
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- OnePointConsultant cybersécuritéENERGY AND UTILITIESSeptember 2022 - February 2025 (2 years and 5 months)Paris, France
Engie SA | Project Lead IAM - 2022-2024
ContexteTransformation globale de la stratégie d’identité au niveau Groupe.L'enjeu : sortir du modèle "legacy" pour adopter une posture Zero Trust et accompagner la transition Cloud-First.Mission :Cadrage stratégique et orchestration opérationnelle de la trajectoire IAM. Garant de l'alignement entre les solutions d'identité et les politiques de sécurité du Groupe.RéalisationsDesign : Cadrage et définition de la feuille de route IAM & Zéro Trust. Contribution au Design de l'architecture cible pour la centralisation des identités et Pilotage du sujet de rationalisation Active Directory ( HArdening/décom).Pilotage de Programme : coordination multi-chantier (Hardening AD, initiatives Zero Trust, Cloud Identity, etc..). Appui à la gestion budgétaire et arbitrage des priorités à l'échelle Groupe.Gouvernance : Animation des instances décisionnelles (Comités de Pilotage, Weekly techniques) et alignement des filiales sur les standards de sécurité communs.Reporting Stratégique (C-Level) : Conception et suivi de tableaux de bord (KPI) mesurant l'efficacité réelle de la sécurité : ex taux d'adoption MFA, niveau de décommissionnement des protocoles obsolètes et Sécurité des AD legacy.Fondation De France | Consultant Sécurité /2022 (Mission de Diagnostic)
Contexte :Accompagnement de la Direction dans l'élaboration du volet cybersécurité du Schéma Directeur IT (SDSI). L'objectif :intégrer les principes de l'architecture Zéro Trust dans un contexte de modernisation du SI(migration cloud).Mission :Réalisation d’un audit de maturité flash et définition d'une trajectoire cible alignée sur les standards internationaux.Réalisation :Évaluation de la posture de sécurité en m'appuyant sur le cadre NIST SP 800-207.Cartographie des composants technologiques, etc..Identification et priorisation des chantiers d'évolutionRédaction des recommandations stratégiques. - Atos Digital SecurityConsultant sécurité seniorJanuary 2020 - February 2022 (2 years and 1 month)
Caisse des Dépots | Expert sécurité - 2020-2022
Contexte :Sécurisation des services numériques du Groupe. L'enjeu portait sur la protection des actifs critiques et l'accompagnement des projets applicatifs (Web & API) sur l'ensemble de leur cycle de vie.Mission :Piloter les contrôles de sécurité périmétriques et applicatifs. Garantir l’étanchéité des environnements et la conformité des flux du développement jusqu’à la mise en production.Réalisation :Sécurisation du Cycle de Vie Applicatif (Dev/Preprod/Prod) : Design et implémentation de patterns de segmentation pour isoler les environnements de développement, de qualification et de production. Validation de la conformité des accès à chaque jalon du projet.Architecture de Publication (Edge Security) :Configuration des politiques de protection contre les menaces applicatives et optimisation de la chaîne de publication des API ( reverse proxies, WAF, load balancing, firewalling).Contrôle de Conformité : Audit technique des demandes d'ouverture de flux au regard de la politique de sécurité (PSSI). Analyse de risques sur les interconnexions et préconisations de durcissement des socles de sécurité.Gestion de la Confiance (PKI) : Pilotage du cycle de vie des certificats SSL/TLS pour la sécurisation des communications. Support expert N3 sur les incidents complexes de connectivité et de sécurité. - ATOS Digital SecurityConsultant sécurité seniorSeptember 2019 - September 2020 (1 year)Paris, France
SNCF RÉSEAU | Consultant Sécurité – SecOps
ContexteRenforcement de la posture de sécurité au sein du Pôle SSI Groupe. L’enjeu portait sur la maîtrise de l’urbanisation des flux et la mise en conformité des infrastructures critiques vis-à-vis des référentiels ISO 27001 et RGPD.MissionGarantir la conformité de l’existant et accompagner les nouveaux projets dans l’application des standards de sécurité internes. Assurer la remédiation des vulnérabilités réseaux et applicatives.Réalisation:Audit & Mise en Conformité (SecOps) : Réalisation de revues techniques de sécurité sur les périmètres réseaux et applicatifs (WAF, certificats, segmentation). Définition de recommandations et pilotage des actions correctives pour aligner les configurations sur la PSSI.Gestion & Remédiation d'Incidents : Instruction des incidents de sécurité en collaboration avec les équipes métiers. Analyse des causes techniques, évaluation de la légitimité des flux et préparation des plans de remédiation (RFC).Coordination & Gouvernance : Interface entre le pôle SSI, les responsables applicatifs et les équipes techniques. Garant de la traçabilité des changements et contribution active aux audits techniques globaux.Hardening du Legacy : Identification et réduction de la surface d'attaque via l'assainissement des flux permissifs et la cartographie des actifs non référencés (Shadow IT).
Recommendations
Be the first to recommend Kevin
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master of ScienceUniversité Pierre et Marie Curie (Paris VI)2014Master 2 sciences et technologies mention Informatique, spécialité réseaux
Certifications
- AWS Certified Security SpecialityAmazon Web Services Training and Certification2025
- AWS Certified Solutions Architect - AssociateAmazon Web Services Training and Certification2025