About Mesbah
English
Native or bilingual
French
Native or bilingual
Experience
- Mobilize Financial Services (Groupe Renault)Architecte Cybersécurité Cloud (+ cadrage sécurité IA)BANKING AND INSURANCENovember 2022 - June 2026 (3 years and 7 months)Noisy-le-Grand, FranceArchitecte Référent de l'écosystème multi-cloud (Azure, AWS, GCP) de 2 000+ applications de la banque captive du Groupe Renault.▪ Gouvernance de l'adoption de l'IA générative : présidence du comité de revue de sécurité IA (évaluation des fournisseurs tiers, politique d'usage des LLM, exigences de prévention des fuites d'informations sensibles).▪ Cadrage R&D sécurité IA en bac à sable, sans déploiement en production : MITRE ATLAS, Google SAIF, garde-fous LLM, contrôles d'exposition des API d'inférence, red-teaming GenAI, playbooks de réponse à incident IA.▪ Consolidation CSPM / CNAPP : 4 outils remplacés par Wiz ; 50 % de bruit d'alerte en moins, SLA de priorisation des vulnérabilités critiques sous 24 heures.▪ DevSecOps et supply chain : SBOM / SCA (CycloneDX, Dependency-Track) sur 2 000+ projets, portes CI/CD, 250 CVE bloquées avant production ; séparation des tâches (SoD).▪ Revues d'architecture orientées menaces (STRIDE) et gouvernance de la surface d'attaque externe (WAF, anti-DDoS) pour 230+ applications.▪ Fondation de données GCP : VPC Service Controls, IAM à granularité fine autour de BigQuery, chiffrement Cloud KMS.▪ Interconnexion multi-cloud (Aviatrix) automatisée sous Terraform ; segmentation par zones, trajectoire SASE / CASB.▪ Identités machines : 500+ NHI gouvernées, rotation automatisée des secrets, 200+ secrets en clair éradiqués des états Terraform.▪ Transition post-quantique : amorçage d'un inventaire de crypto-agilité, briefings à la direction exécutive.Compétences à associer : Sécurité Cloud · Microsoft Azure · AWS · Google Cloud Platform · CNAPP / CSPM · DevSecOps · Kubernetes · Terraform · Sécurité de l’IA
- BNP ParibasArchitecte Cybersécurité DevSecOpsBANKING AND INSURANCEFebruary 2022 - November 2022 (9 months)Montreuil, FranceCadrage de la trajectoire Security by Design en environnement bancaire régulé (PCI DSS), en interface entre la Cybersécurité Centrale du Groupe et les usines logicielles.▪ Traduction des obligations réglementaires en spécifications de sécurité produit (PSRS) directement actionnables par les équipes de développement.▪ Intégration des portes de contrôle SAST (Fortify) et SCA (Sonatype IQ Server) dans les pipelines de Build ; délégation de l'exploitation aux équipes DevOps (indépendance d'audit) ; réduction significative des vulnérabilités critiques en production.▪ Standards Kubernetes : Network Policies, mTLS entre microservices, contrôle d'admission (OPA Gatekeeper).▪ Animation d'un réseau de 20 Security Champions diffusant les standards de code sécurisé (OWASP Top 10) au sein des squads agiles.Compétences à associer : DevSecOps · SAST / SCA · Kubernetes · PCI DSS · Sécurité applicative
- AdieArchitecte Cybersécurité Cloud & Identité (IAM)BANKING AND INSURANCEMay 2019 - February 2022 (2 years and 9 months)Paris, FranceConception du socle d'identité fédéré sécurisant les flux financiers de microcrédit sur Microsoft Azure.▪ Accès conditionnel (Conditional Access) et MFA basée sur le risque via Entra ID ; gestion des secrets (Key Vault, HashiCorp Vault).▪ Architectures d'accès fédéré partenaires (B2B / B2C, SAML / OIDC).Compétences à associer : IAM (gestion des identités) · Microsoft Entra ID · MFA · Microsoft Azure · Zero Trust
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Maîtrise en Génie Informatique (Niveau de diplôme – 6 – anciennement II)IMST2014
Certifications
- Microsoft Certified: Azure Security Engineer Associate (AZ-500)Microsoft2025
- AWS Certified Security - SpecialtyAWS2020