You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Mesbah KarimMK

Mesbah Karim

Architecte Cybersécurité Cloud & IA

€750/day
Paris, FR
8-15 years

Average response time: 1 hour

About Mesbah

Architecte Cybersécurité Cloud & IA, 11 ans d'expérience auprès des DSI et RSSI de la finance régulée (CAC40) et du secteur public. J'aide vos équipes à concevoir des architectures multi-cloud sécurisées (Azure, AWS, GCP) et à transformer vos obligations réglementaires (DORA, NIS2, PCI DSS) en standards d'ingénierie applicables, sans casser la vélocité des équipes.

Ce que je sais faire pour vous :

▪ Sécuriser un parc cloud à l'échelle : supervision de la posture multi-cloud (CSPM / CNAPP) de 2 000+ applications, consolidation d'outils (Wiz), 50 % de bruit d'alerte en moins, SLA de priorisation des vulnérabilités critiques sous 24 heures.

▪ Industrialiser le DevSecOps : portes de sécurité CI/CD (SAST, SCA, SBOM), 250 CVE bloquées avant production sur 2 000+ projets, séparation des tâches et indépendance d'audit préservées.

▪ Structurer identités et Zero Trust : fédération (Microsoft Entra ID, SAML / OIDC), MFA, gouvernance de 500+ identités machines, éradication des secrets en clair.

▪ Encadrer l'adoption de l'IA générative : présidence d'un comité de revue de sécurité IA (fournisseurs, politique d'usage des LLM) ; sécurisation des modèles de fondation en cadrage R&D (MITRE ATLAS, Google SAIF, garde-fous LLM, red-teaming GenAI).

▪ Répondre aux exigences souveraines : projets interministériels hébergés sur des offres qualifiées SecNumCloud, dossiers d'homologation ANSSI ; anticipation de la transition post-quantique (inventaire de crypto-agilité).

Références : Mobilize Financial Services (Groupe Renault), BNP Paribas, Adie, DINSIC / DINUM, EY.

Certifications : Microsoft Certified: Cybersecurity Architect Expert (SC-100), Azure Security Engineer Associate (AZ-500), AWS Certified Security – Specialty, CCSK v5, ISO/IEC 27001 Lead Implementer.

Je réponds sous 24 heures. Disponible pour missions en Île-de-France (sur site ou hybride) ou à distance selon le contexte. Bilingue français / anglais.
  • English

    Native or bilingual

  • French

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Mobilize Financial Services (Groupe Renault)
    Architecte Cybersécurité Cloud (+ cadrage sécurité IA)
    BANKING AND INSURANCE
    November 2022 - June 2026 (3 years and 7 months)
    Noisy-le-Grand, France
    Architecte Référent de l'écosystème multi-cloud (Azure, AWS, GCP) de 2 000+ applications de la banque captive du Groupe Renault.

    ▪ Gouvernance de l'adoption de l'IA générative : présidence du comité de revue de sécurité IA (évaluation des fournisseurs tiers, politique d'usage des LLM, exigences de prévention des fuites d'informations sensibles).

    ▪ Cadrage R&D sécurité IA en bac à sable, sans déploiement en production : MITRE ATLAS, Google SAIF, garde-fous LLM, contrôles d'exposition des API d'inférence, red-teaming GenAI, playbooks de réponse à incident IA.

    ▪ Consolidation CSPM / CNAPP : 4 outils remplacés par Wiz ; 50 % de bruit d'alerte en moins, SLA de priorisation des vulnérabilités critiques sous 24 heures.

    ▪ DevSecOps et supply chain : SBOM / SCA (CycloneDX, Dependency-Track) sur 2 000+ projets, portes CI/CD, 250 CVE bloquées avant production ; séparation des tâches (SoD).

    ▪ Revues d'architecture orientées menaces (STRIDE) et gouvernance de la surface d'attaque externe (WAF, anti-DDoS) pour 230+ applications.

    ▪ Fondation de données GCP : VPC Service Controls, IAM à granularité fine autour de BigQuery, chiffrement Cloud KMS.

    ▪ Interconnexion multi-cloud (Aviatrix) automatisée sous Terraform ; segmentation par zones, trajectoire SASE / CASB.

    ▪ Identités machines : 500+ NHI gouvernées, rotation automatisée des secrets, 200+ secrets en clair éradiqués des états Terraform.

    ▪ Transition post-quantique : amorçage d'un inventaire de crypto-agilité, briefings à la direction exécutive.

    Compétences à associer : Sécurité Cloud · Microsoft Azure · AWS · Google Cloud Platform · CNAPP / CSPM · DevSecOps · Kubernetes · Terraform · Sécurité de l’IA
    Sécurité Cloud GCP CSPM CNAPP intelligence artificielle
  • BNP Paribas
    Architecte Cybersécurité DevSecOps
    BANKING AND INSURANCE
    February 2022 - November 2022 (9 months)
    Montreuil, France
    Cadrage de la trajectoire Security by Design en environnement bancaire régulé (PCI DSS), en interface entre la Cybersécurité Centrale du Groupe et les usines logicielles.

    ▪ Traduction des obligations réglementaires en spécifications de sécurité produit (PSRS) directement actionnables par les équipes de développement.

    ▪ Intégration des portes de contrôle SAST (Fortify) et SCA (Sonatype IQ Server) dans les pipelines de Build ; délégation de l'exploitation aux équipes DevOps (indépendance d'audit) ; réduction significative des vulnérabilités critiques en production.

    ▪ Standards Kubernetes : Network Policies, mTLS entre microservices, contrôle d'admission (OPA Gatekeeper).

    ▪ Animation d'un réseau de 20 Security Champions diffusant les standards de code sécurisé (OWASP Top 10) au sein des squads agiles.

    Compétences à associer : DevSecOps · SAST / SCA · Kubernetes · PCI DSS · Sécurité applicative
    DevSecOps SAST SCA SBOM CI/CD
  • Adie
    Architecte Cybersécurité Cloud & Identité (IAM)
    BANKING AND INSURANCE
    May 2019 - February 2022 (2 years and 9 months)
    Paris, France
    Conception du socle d'identité fédéré sécurisant les flux financiers de microcrédit sur Microsoft Azure.

    ▪ Accès conditionnel (Conditional Access) et MFA basée sur le risque via Entra ID ; gestion des secrets (Key Vault, HashiCorp Vault)
    .
    ▪ Architectures d'accès fédéré partenaires (B2B / B2C, SAML / OIDC).

    Compétences à associer : IAM (gestion des identités) · Microsoft Entra ID · MFA · Microsoft Azure · Zero Trust
    RBAC Docker API REST Scala Microsoft Azure

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Maîtrise en Génie Informatique (Niveau de diplôme – 6 – anciennement II)
    IMST
    2014

Certifications

  • Microsoft Certified: Azure Security Engineer Associate (AZ-500)
    Microsoft
    2025
    Azure Policy CSPM Azure Sentinel Privileged Identity Management (PIM) Microsoft Defender Microsoft Azure Conditional Access Azure WAF
  • AWS Certified Security - Specialty
    AWS
    2020
    KMS GuardDuty AWS Shield CSPM IAM Sécurité des infrastructures Cybersécurité Sécuritié cloud Zero Trust AWS

Skill set

Categories