You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Thomas DobervaTD

Thomas Doberva

Ingénieur en Cybersécurité & Gouvernance

€567/day
Toulouse, FR
8-15 years
Cybersécurité
DevSecOps
Gouvernance
ITIL V4
Linux

Average response time: 1 hour

About Thomas

J’interviens sur vos environnements sensible pour auditer, sécuriser et automatiser vos systèmes critique :

  • Analyses de risques & gouvernance sécurité (EBIOS RM)
  • Mise en conformité NIS2, DORA, CRA, ISO 27001/27005, référentiels ANSSI
  • Pilotage des politiques & plans de traitement du risque
  • Renforcement des systèmes & maintien en condition de sécurité

J’appuie également vos équipes avec des recommandations opérationnelles pour maîtriser les risques.

  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Toulouse (up to 50km)

Experience

  • AIRBUS Defence & Space
    Ingénieur Cybersécurité & Systèmes
    AVIATION AND AEROSPACE
    November 2024 - Today (1 year and 7 months)
    Toulouse, France
    Consultant externe dans un projet de sécurisation et de fiabilisation d’une plateforme d’essais critique (secteur spatial - 50+ VM)
    Renforcement de la gouvernance SSI, de la gestion des risques et de la conformité réglementaire d’un environnement industriel classifié, dans un contexte spatial à fortes exigences opérationnelles et étatiques.

    Réalisations :
    • Structuration de la gestion des risques cyber selon ISO/IEC 27005 et NIS2, permettant de réduire d’environ 40 % les risques critiques non traités et de prioriser les CVE selon leur impact opérationnel.
    • Amélioration du pilotage GRC du programme via la formalisation des analyses d’impact SSI, la mise à jour du référentiel de conformité et un reporting synthétique, réduisant de ~30 % les délais de décision sécurité.
    • Alignement de la sécurité avec l’ingénierie système spatiale par l’intégration des exigences SSI dans le cycle de vie système (ECSS), limitant les écarts de conformité en exploitation.
    • Renforcement du niveau d’assurance des composants critiques via la prise en compte des exigences Common Criteria (ISO/IEC 15408).
    • MCS/MCO d’une plateforme virtualisée (Proxmox, Linux/Windows), assurant une disponibilité opérationnelle > 99 % durant les campagnes d’essais.
    • Amélioration de la détection et de la supervision via une supervision centralisée (logs, métriques), avec une réduction d’environ 35 % du temps de détection des incidents.
    • Réduction de l’exposition aux vulnérabilités via le durcissement (N2/N3), la remédiation sécurité et l’automatisation secure by default, avec -50 % de backlog de vulnérabilités critiques.

    Environnement :
    Linux (RHEL/Debian), Proxmox, PXE, Puppet, GitLab CI, Graylog, Nagios, gestion de CVE,
    ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 22301, ISO/IEC 15408, ECSS, NIS2, principes CRA,
    plateformes GRC d’entreprise (écosystème SAP, outils internes), MCO/MCS, Confluence, Jira.
    Linux DevSecOps Cybersécurité Gouvernance ISO 27001
  • LE CNAM
    Ingénieur Cybersécurité & Systèmes - Projet CyberRange
    EDUCATION AND E-LEARNING
    November 2023 - October 2024 (11 months)
    Paris, France
    Consultant externe dans un projet de scénarisation d’attaque et automatisation d’une CyberRange open source, présenté dans un cadre européen en raison de sa forte valeur pédagogique et technique.

    Réalisations :
    • Projet mené dans le cadre d’une thèse intitulée "Scénarisation d’attaque sur une CyberRange open source, incluant la modélisation", l’automatisation et la conception de parcours pédagogiques complets.
    • Présentation du projet au niveau européen, mettant en évidence la pertinence et l’innovation du modèle pédagogique et technique développé.
    • Déploiement d’une CyberRange basée sur KYPO avec des scénarios d’attaque réalistes, permettant d’augmenter la capacité d’accueil tout en réduisant les temps de préparation des ateliers.
    • Intégration de OpenStack pour virtualiser et isoler trois environnements critiques, renforçant la résilience et la sécurité conformément aux exigences NIS2 (segmentation, durcissement, disponibilité).
    • Automatisation avancée via Python/Bash et intégration de méthodes ML/Deep Learning pour la détection d’anomalies.
    • Implémentation de solutions NLP/IA basées sur Vertex AI et LangChain afin d’automatiser la labellisation, simplifier les scénarios et accélérer la production de contenus pédagogiques.

    Environnement :
    KYPO, OpenStack, Python, Bash, ML/Deep Learning, LangChain, Vertex AI, NIS2.
    Cybersécurité Linux DevSecOps NIS2 Docker
  • Lavido SAS
    Ingénieur Cybersécurité & Systèmes
    HUMAN RESOURCES
    October 2020 - October 2023 (3 years)
    Alès, France
    Sécurisation et optimisation des microservices - secteur SIRH

    Réalisations :
    • Renforcé la sécurité des microservices en Node.js et Symfony via contrôles d’accès et durcissement des endpoints.
    • Sécurisé et optimisé les bases MySQL avec requêtes préparées et modèle de données cohérent.
    • Maintenu >95 % de couverture de tests unitaires orientés sécurité.
    • Rédigé un mémoire sur la scalabilité et la sécurité des microservices (14 langages comparées).
    • Implémenté du caching et des protections contre les pics de charge pour améliorer la résilience.
    • Déployé une supervision centralisée via Prometheus et Grafana.
    • Conduit des analyses de risques ISO 27005 via EBIOS RM.
    • Modernisé l’infrastructure en remplaçant un environnement Debian monolithique par une stack cloud-ready en Docker, Kubernetes, Ansible et Terraform pour supporter la montée en charge.
    • Mis en place un pipeline CI/CD sécurisé sous GitLab CI/CD (linting, tests, scans sécurité, déploiements automatisés).

    Environnement :
    Node.js, Symfony, MySQL, Docker, Kubernetes, Ansible, Terraform, GitLab CI/CD, Linux (Debian), Git, Nginx, Apache, Prometheus, Grafana, DevOps/DevSecOps, monitoring, logging centralisé, conteneurisation, scalabilité, microservices, Confluence, Jira.
    DevSecOps Cybersécurité ISO 27001 Gouvernance Linux
Check out Thomas's experience

Recommendations

Be the first to recommend Thomas

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master 2, Ingénieur en informatique, parcours cybersécurité
    Conservatoire National des Arts et Métiers
    2025
    Formation centrée sur la cybersécurité appliquée aux environnements critiques : gestion des risques, sécurité des systèmes, forensic et sécurisation opérationnelle. Mémoire : optimisation des performances et renforcement de la cybersécurité des services web lors d’un changement technologique (comparaison de 14 langages différents dont Rust, Go, C++, analyse des vulnérabilités, modélisation d’attaques et contre-mesures). Travaux pratiques : déploiement d’environnements OpenStack, automatisation Python/Bash, supervision, audits de sécurité, projets en méthodes agiles. Ingénieur Informatique - Parcours Cybersécurité Niveau RNCP 7 (Bac+5)
  • Master 1, Architecte en cybersécurité
    Conservatoire National des Arts et Métiers
    2022
    Approfondissement des politiques de sécurité, architecture sécurisée, hardening et supervision. Travaux réalisés : conception d’architectures résilientes, modélisation de menaces, tests d’intrusion appliqués, validation de mesures de sécurité. Architecte en Cybersécurité Niveau RNCP 6 (Bac+4)
Check out Thomas's education

Certifications

  • Google Cloud - Professional Cloud DevOps Engineer
    Google
    2025
  • DORA Lead Manager
    PECB
    2023
Thomas's certifications are only visible to Malt Community members

Skill set

CI/CD Management
DevSecOps
Infra as Code
Containerization and Virtualization
Cloud Integration
Scripting Automation
GRC (Governance, Risk and Compliance)
Data Privacy (GDPR, CCPA)
Cybersecurity Incident Management
Least Privilege Principles
Risk and Vulnerability Assessment
Security Awareness Training
Database Management (e.g., SQL, NoSQL)
Data Pipelines and Warehousing
Data Migration and Backup
Data Integrity and Governance
Data integration (ETL, ELT and data warehousing)
Ideation
Agile Project Management
IT Architecture
IT Project Management
System Integration
IT Service Management

Categories