About Mesbah
Ingénieur et architecte sécurité cloud, plus de 11 ans d’expérience : Microsoft Azure (Entra ID, Conditional Access, PIM), multi-cloud AWS/GCP, Zero Trust. Finance régulée et secteur public souverain.
Aujourd’hui, Tech Lead sécurité chez Mobilize Financial Services (Groupe Renault), où j’assure l’encadrement technique d’une équipe de 6 ingénieurs et où je :
• conçois la sécurité identité-first sur Microsoft Entra ID (Conditional Access, PIM, fédération OAuth2/OIDC/SAML) et l’architecture Zero Trust (Entra Private Access, AWS Verified Access, GCP IAP), avec la gouvernance de 500+ identités non humaines ;
• pilote la posture multi-cloud (Microsoft Defender for Cloud, Azure Policy, Landing Zones) et consolide 4 outils en une plateforme CNAPP unique (Wiz) : environ 50 % d’alertes redondantes en moins, priorisation des vulnérabilités critiques sous 24 h ;
• sécurise 230 applications exposées sur Internet (Azure WAF, Azure DDoS Protection, AWS WAF, UBIKA, GCP Cloud Armor) : 200 000 requêtes malveillantes bloquées par mois ;
• industrialise le contrôle de la chaîne logicielle (SCA, SBOM : CycloneDX, Dependency-Track) sur plus de 20 projets en production, intégré aux pipelines CI/CD.
Auparavant chez BNP Paribas : réseau de 20 security champions et formation de plus de 40 développeurs au code sécurisé (40 % de vulnérabilités en moins en production). Terrain réglementaire : DORA (règlement UE), appui aux audits BCE, SecNumCloud, ISO 27001, NIS2.
Mon approche : automatiser les contrôles, embarquer les équipes de développement et rendre la cybersécurité lisible jusqu’au comité de direction.
Certifications : Microsoft AZ-500 (Azure Security Engineer), SC-900, CCSK v5 ; AWS Certified Security – Specialty (renouvellement en cours).
Bilingue français/anglais.
English
Native or bilingual
French
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- Mobilize Financial Services (Groupe Renault)Architecte Sécurité Cloud & Team LeadBANKING AND INSURANCENovember 2022 - Today (3 years and 8 months)Noisy-le-Grand, FranceTech Lead sécurité d’une équipe de 6 ingénieurs sur un programme cloud Azure / AWS / GCP (RUN et BUILD), de la stratégie à la mise en œuvre.
- Architecture Zero Trust sur Azure, AWS et GCP (Entra Private Access, AWS Verified Access, GCP IAP ; Conditional Access et PIM sur Microsoft Entra ID) et gouvernance de 500+ identités non humaines : 200 secrets en clair éliminés des états Terraform, rotation automatisée (Azure Key Vault, Vault, AWS Secrets Manager).
- Consolidation de 4 outils de sécurité cloud en une plateforme CNAPP unique (Wiz) sur l’ensemble des abonnements Azure, comptes AWS et projets GCP : environ 50 % d’alertes redondantes en moins, priorisation des vulnérabilités critiques ramenée de plusieurs jours à moins de 24 h.
- Sécurisation de l’exposition Internet (Azure WAF, Azure DDoS Protection, AWS WAF, UBIKA, GCP Cloud Armor, AWS Shield) sur 230 applications : 200 000 requêtes malveillantes bloquées par mois.
- Chaîne SBOM/SCA continue développée en Java et Python (CycloneDX, Dependency-Track) sur plus de 20 projets : 250 CVE détectées (dont 30 critiques), 15 dépendances non conformes bloquées avant production.
- Encadrement technique de l’équipe : tableau de bord Jira et pilotage RUN/BUILD (délai moyen de traitement ramené de 8 à 2 jours) ; standards d’équipe (SOP de validation d’architecture, guides Kubernetes/GKE) adoptés par les 4 squads cloud (délai de validation réduit de 40 %).
- Briefing exécutif Groupe sur la cryptographie post-quantique, repris par le Groupe Renault ; collaboration quotidienne en anglais avec des équipes de 10+ pays.
Environnement : Microsoft Azure (Entra ID, Conditional Access, PIM, Defender for Cloud, Azure Policy, Management Groups, Landing Zones, Key Vault, AKS, Azure Firewall, Azure WAF, Azure DDoS Protection), AWS (Control Tower, SCPs, Security Hub, GuardDuty, KMS, IAM Identity Center, AWS WAF, EKS), GCP, Wiz, Terraform, OPA/Rego, Vault, Kubernetes, Python, Go. - BNP ParibasConsultant Sécurité DevSecOpsBANKING AND INSURANCEFebruary 2022 - November 2022 (9 months)Montreuil, France
- Shift-Left & DevSecOps :Accélération de l'adoption du Shift-Left en environnement bancaire hautement réglementé (PCI-DSS), en tant que pivot entre la Sécurité Centrale et les équipes de développement.
- SAST/SCA & CI/CD :Déploiement de Fortify (SAST) et Nexus IQ (SCA) avec intégration de security gates, réduisant de 40 % les vulnérabilités atteignant la production.
- Culture Sécurité & Formations :Création d'un réseau de 20 Security Champions et formation de 40+ développeurs au code sécurisé. Personnalisation des politiques de sécurité (Fortify/Nexus IQ) par typologie de projet.
- Remédiation (Java/Microservices) :Triage et remédiation des vulnérabilités critiques avec priorisation par criticité, suivi structuré et escalades.
- Gouvernance & Conformité :Contribution à la préparation DORA (résilience opérationnelle numérique et cartographie des risques ICT tiers).
Environnement technique :IBM Private Cloud (OpenShift), Fortify, Nexus IQ, GitLab CI, Java, Microservices. - AdieIngénieur Cloud - Sécurité & Backend - Microsoft AzureBANKING AND INSURANCEMay 2019 - February 2022 (2 years and 9 months)Paris, France
- Développement d’applications complètes en Java et Scala pour une plateforme de microcrédit hébergée sur Microsoft Azure (flux financiers sensibles).
- Conception et sécurisation d’API REST (contrôle d’accès RBAC granulaire, moindre privilège, validation des entrées).
- Durcissement de la couche de données (chiffrement au repos et en transit) et industrialisation de la chaîne de livraison (CI/CD, conteneurs Docker déployés sur Microsoft Azure).
Environnement : Microsoft Azure, Java, Scala, Python, PostgreSQL, Docker, GitLab CI.
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Maîtrise en Génie Informatique (Niveau de diplôme – 6 – anciennement II)IMST2014
Certifications
- Microsoft Certified: Azure Security Engineer Associate (AZ-500)Microsoft2025
- AWS Certified Security - SpecialtyAWS2020