About Mehdi
Expert Cybersécurité | Architecture SI
Votre SI est-il réellement protégé ?
J'interviens pour sécuriser vos applications critiques, concevoir des architectures de sécurité robustes et former vos équipes aux bonnes pratiques. Du test d'intrusion à la conception d'architectures résilientes, je couvre l'ensemble de la chaîne de sécurité.
Expert en cybersécurité applicative et architecture SI avec +15 ans d'expérience. Ma spécialité : des architectures de sécurité pragmatiques, construites sur les meilleures briques Open Source. Ingénieur INSA Lyon.
Projets récents
Plateforme e-commerce - Dispositif de protection filtrant 100% des attaques. Économie de 95% vs refonte.
Application médicale - Architecture multicouche (WAF, auth forte, filtrage). Surface d'attaque réduite de 98%.
Site institutionnel compromis - Forensique, remédiation, défense durable. Restauré en 48h, zéro récidive.
Formations cybersécurité - Sensibilisation d'équipes dirigeantes et techniques aux pratiques OWASP.
Mon approche Cybersécurité orientée Architecture
Sécurité offensive : tests d'intrusion, évaluation de vulnérabilités, revue de code, forensique
Architecture de sécurité : WAF, proxy, auth forte, Zero Trust, segmentation, hardening
Architecture SI : urbanisation, architectures résilientes, modernisation, Open Source
Formation : sensibilisation cybersécurité, code sécurisé, OWASP
Prestations : Sécurisation d'applications | Tests d'intrusion | Architecture de sécurité | Urbanisation SI | Formation cybersécurité | Conformité RGPD | Plan de remédiation | Accompagnement DSI
Pourquoi travailler avec moi ?
✓ Double expertise cybersécurité + architecture SI
✓ Approche pragmatique : la solution efficace, pas la plus coûteuse
✓ Résultats mesurables et chiffrés
✓ 15+ ans sur des environnements critiques
→ Contactez-moi pour discuter de votre besoin. Réponse rapide (sous 1h).
French
Native or bilingual
English
Fluent
Can work on-site
Lyon (up to 50km), Lille (up to 50km), Paris (up to 50km), Marseille (up to 50km), Toulouse (up to 50km)
Experience
- M42 CONSULTINGExpert Cybersécurité & Architecture SICONSULTING AND AUDITSNovember 2019 - Today (6 years and 8 months)Lyon, France→ Objectif :Protéger les systèmes d'information critiques en auditant leur sécurité et en concevant des architectures résilientes capables de résister aux menaces actuelles.→ Enjeux :- Des applications exposées avec des failles non détectées- Des architectures conçues sans prise en compte de la sécurité- Des DSI confrontés à des choix techniques stratégiques sans visibilité sur les risques réels- Un besoin de sécurisation immédiate sans interrompre l'activité métier→ Expertise mobiliséeAudit de code · Tests d'intrusion · WAF · Reverse proxy · Authentification forte · Architecture Zero Trust · Urbanisation SI · Open Source · Linux→ Mes missions- Audit de sécurité applicative complet : code source, infrastructure, architecture- Tests d'intrusion et évaluation de vulnérabilités- Conception et déploiement d'architectures de protection (WAF, proxy filtrant, dôme de sécurité, segmentation)- Analyse forensique post-incident et plan de remédiation- Conception d'architectures SI résilientes et sécurisées by design- Urbanisation et rationalisation des systèmes d'information- Élaboration de stratégies de sécurité et feuilles de route budgétisées- Accompagnement des DSI dans leurs décisions d'architecture et de sécurité→ Résultats : dizaines de systèmes audités et sécurisés, économies de 50% à 95% sur les remédiations, zéro incident post-intervention, architectures conçues pour résister dans la durée.
- M42 CONSULTINGFormateur CybersécuritéCONSULTING AND AUDITSNovember 2019 - Today (6 years and 8 months)Lyon, France→ Objectif : Transformer les équipes en première ligne de défense face aux cybermenaces, du comité de direction aux développeurs.→ Enjeux :- Des collaborateurs non sensibilisés représentant la première surface d'attaque- Des formations classiques trop théoriques et vite oubliées- Un besoin de changements de comportement durables et mesurables→ ApprocheSensibilisations flash · Simulations d'attaques · Ateliers pratiques · Formation au code sécurisé · OWASP→ Mes missions- Conception et animation de formations cybersécurité tous niveaux- Sensibilisations flash adaptées au quotidien métier des équipes- Simulations d'attaques réelles pour ancrer les bons réflexes- Formation au développement sécurisé (OWASP, bonnes pratiques)- Mesure d'impact et accompagnement post-formation→ Résultats : des dizaines d'équipes formées, retours unanimement positifs, réduction mesurable des comportements à risque.
- HB EMTECDéveloppeur senior / Référent sécurité du codeSOFTWARE PUBLISHINGJune 2008 - November 2019 (11 years and 5 months)Lyon, France→ Objectif : Réduire la surface d'attaque dès le code source et bâtir une culture de sécurité applicative au sein des équipes de développement.→ Enjeux :- Des bases de code fonctionnelles mais exploitables- Des vulnérabilités qui atteignent la production sans détection- Aucune culture sécurité chez les développeurs→ Stack techniquePHP · Java · Python · JavaScript · SQL · API REST · Linux→ Mes missions- Audit et revue de code orientés risques réels (centaines de bases de code : web, API, scripts)- Identification et correction de failles critiques dans des développements conformes aux standards- Définition de standards de code sécurisé pour l'entreprise- Mise en place de pratiques de sécurité applicative durables- Montée en compétence des équipes développement sur la sécurité→ Résultats : centaines de bases de code auditées et sécurisées sur 11 ans, réduction significative des vulnérabilités en production, culture sécurité installée durablement.
Recommendations
TD
PM
+1
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Ingénieur d'études et développement informatiqueINSA de Lyon2011Ingénieur d'études et développement informatique