You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nicolas B.NB

Nicolas B.

Architecte SaaS & IA 🤖 Expert Keycloak & Symfony

€580/day
32 projects
Clermont-Ferrand, FR
15+ years
Symfony
n8n
Automatisation
Retrieval-Augmented Generation (RAG)
Agent IA

Average response time: 1 hour

About Nicolas

Expertise Senior (15+ ans) au service de votre croissance. Ancien CTO / Tech Lead pour des systèmes critiques, j'allie rigueur industrielle et innovation IA pour transformer votre IT en levier de performance.

🚀 MES 3 PÔLES D'EXCELLENCE :

1. Architecture Backend & Engineering Senior
  • Expertise Stack : Maîtrise avancée de Symfony 6+, PHP 8, Node.js (NestJS) et TypeScript.
  • Performance & Big Data : Optimisation de bases de données massives et gestion de trafics à haute intensité.
  • SaaS Multi-tenant : Conception d'architectures avec isolation stricte des données sous Kubernetes.
2. IA Générative & Automation
  • Workflows n8n / Make : Automatisation complexe de vos processus métier (CRM, ERP, E-commerce) pour supprimer les tâches manuelles.
  • Agents IA Autonomes : Mise en place d'agents capables de réaliser des tâches d'analyse et de rémédiation automatique en quelques secondes (AIOps).
  • Souveraineté des données : Déploiement exclusif sur clouds souverains (Scaleway, OVHcloud) pour garantir une sécurité de niveau entreprise (compatible ISO-27001).
3. Sécurité & Stratégie
  • Identité & SSO : Implémentation de Keycloak pour la gestion centralisée des accès et l'intégration des SSO clients.
  • Audit & Qualité : Accompagnement technique, Clean Code, et tests automatisés systématiques
  • Pédagogie : Ancien formateur IT, je traduis les choix techniques complexes en leviers de croissance clairs pour les décideurs

🎯 POURQUOI COLLABORER ENSEMBLE ?
  • Owner's Mindset : Je m'immerge dans votre métier pour proposer des solutions orientées résultats, pas seulement du code.
  • Qualité Industrielle : Des livrables documentés, testés et prêts pour la production
  • Réactivité : Temps de réponse < 1h.
Basé en Auvergne — Disponible en Remote ou Hybride.
Discutons de votre projet pour bâtir une infrastructure backend solide et automatisée !
Consulting and Audits
Software Publishing
E-commerce
Digital Business Models
Digital and IT Services

  • English

    Fluent

  • French

    Native or bilingual

Can work on-site
Clermont-Ferrand (up to 50km), Lyon (up to 100km), Paris (up to 100km)

Experience

  • Resalocal
    Expertise IAM & Sécurité : Industrialisation Keycloak et Autorisation Fine (FGA)
    SOFTWARE PUBLISHING
    May 2026 - May 2026
    Contexte :
    Aide à la mise en place d'une infrastructure de gestion des identités et des accès (IAM) pour deux projets majeurs (Resalocal et Premices), couvrant 4 environnements (QA et PROD).

    Réalisations clés :
    Architecture Multi-Tenante & Authentification :
    • Aide à la configuration et déploiement de 4 realms Keycloak sur Kubernetes.
    • Implémentation de flux d'authentification hybrides : Social Login (Google, Microsoft Entra ID) et Passwordless (Magic Link).
    • Gestion complexe des hiérarchies de clients via des structures de groupes et sous-groupes Keycloak.
    Stratégie GitOps & Automatisation CI/CD :
    • Conception d'un Master Template JSON générique pour assurer la parité stricte entre les environnements de QA et de PROD.
    • Automatisation complète des déploiements via GitLab CI/CD et l'outil keycloak-config-cli, permettant une synchronisation incrémentale sans interruption de service.
    • Développement de scripts de nettoyage et de portabilité des données (suppression des UUID, gestion des encodages, injection dynamique de secrets).
    Conseil Stratégique & Architecture :
    • Rédaction d'une étude comparative complète pour le choix du point d'exécution des politiques (PEP) : approche applicative (Laravel/Nuxt) versus externe (Proxy d'infrastructure Kubernetes).
    • Analyse de la transition vers un modèle de relations (ReBAC) via OpenFGA pour la scalabilité à très haute granularité
    Keycloak Kubernetes Gitlab CI/CD OpenID Connect Traefik
  • IDPosition
    CTO - Tech Lead
    SOFTWARE PUBLISHING
    April 2021 - October 2025 (4 years and 6 months)
    Paris, France
    Le défi : Transformer un POC technique en une plateforme SaaS multi-tenant sécurisée et scalable, capable de répondre aux exigences de groupes du CAC 40 (Orange, Dior, FDJ, Vinci, BNP... ).

    Réalisations clés :
    • Architecture SaaS & Scalabilité : Pilotage de la migration vers une infrastructure Kubernetes (Scaleway) en mode multi-tenant, garantissant une isolation totale des données avec une base PostgreSQL dédiée par client.
    • Performance & Big Data : Optimisation globale de la base de données et des requêtes SQL sur des volumes dépassant les 3 millions de lignes, résolvant des blocages critiques de performance.
    • Sécurité & Identité (Enterprise-grade) : Implémentation de Keycloak pour l'authentification centralisée et l'intégration des SSO clients. Mise en place de protections via Cloudflare, avec plusieurs audits de sécurité externes réussis avec brio.
    • Développement Fullstack : Conception d’une API robuste sous Symfony 6 / PHP 8 incluant un moteur de gestion de droits complexe (profils de droit et d'accès) et une interface utilisateur réactive sous Vue.js 3.
    • Industrialisation (DevOps) : Mise en œuvre de pipelines CI/CD automatisés avec ArgoCD et GitHub Actions, assurant des déploiements stables et fréquents.

    Environnement technique : Symfony 6, PHP 8, Vue.js 3, Node.js, PostgreSQL, Kubernetes, Docker, Keycloak, RabbitMQ, ArgoCD, Cloudflare
    Symfony Vue.js Docker Kubernetes Keycloak
  • Parentor
    Création d'un site en Symfony/Vue sur mesure
    EDUCATION AND E-LEARNING
    May 2020 - April 2021 (11 months)
    Création d’un site d’apprentissage de langue destiné au enfant en bas âge.

    J'ai réalisé le backend en Symfony 5 et le front en Vue 2. Le principe est plutot simple, 6 sessions sont proposées chaque jour, en alternant l'affichage des mots suivant un algorithme précis.
    Le site propose l'apprentissage de l'anglais ou du français pour différentes langues natales.
    L'administration permet de gérer toutes les langues possibles et de les faire évoluer au besoin.
    Symfony PHP Vue.js Docker Webpack
Check out Nicolas's experience

Reviews

4,8

Out of 24 ratings

ThibaultT

Thibault

CTPO - Resalocal

Reviewed on 13/05/2026

Un grand merci à Nicolas pour son aide précieuse dans la mise en place de Keycloak en multi-tenant.
DanielD

Daniel

ID Position

Reviewed on 20/04/2021

RAS

Nicolas has chosen to hide 1 review

1 written review is private.
Show all 24 reviews

Recommendations

TT
Daniel DebargueDD
Frédérick PlaçaisFP
+3
Timothé T. and 5 other people have recommended Nicolas

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Baccalauréat scientifique
    Université Blaise Pascal, Clermont-Ferrand
    2008
  • BTS IRIS (Informatique et Réseaux pour l'Industrie et les Services techniques)
    Jean Monnet, Aurillac
    2012

Skill set

PHP
SQL
Git
PHPUnit
Docker
Développement web
Intégration web
HTML5
CSS3
Intégration Responsive
PhpStorm
MySQL
CI/CD Management
Containerization and Virtualization
Scripting Automation
Cloud Administration
Cloud Integration
External API integration
Software Architecture
Performance Optimization
Testing and Quality Assurance
CMS Customization
Mobile App Deployment
Test Environment Management
Penetration Testing
Algorithms and Data Structures
Batch Processing
IT Project Management
ERP Integration with External Systems
Database Management (e.g., SQL, NoSQL)
Agile Project Management
Laravel
Kubernete
Argo CD
Keycloak
Data Pipelines and Warehousing
Front End Interface Development
Digital Transformation
IT Strategy
Backend Service Development
JavaScript
Symfony 7
Wordpress
Prestashop
odoo

Categories