About Tom
DevSecOps Engineer spécialisé en cybersécurité offensive et défensive, Cloud (AWS · GCP · OVH · Azure) et CI/CD. 4+ ans d'expérience en environnements réglementés (bancaire, fintech, santé).
Réalisations clés :
· Tunnel IKEv2 sur FPGA RISC-V validé par l'ANSSI (projet P4S)
· RSSI freelance chez ImpactUp — IAM, WAF, SOC, politique sécurité de A à Z
· Pipeline DevSecOps end-to-end : SAST, DAST, secrets scanning, container hardening (BNP Paribas)
Stack : Go · Rust · Python · Kubernetes · Terraform · AWS · GCP · Azure · HashiCorp Vault · GitLab CI · Semgrep · Trivy · Burp Suite
French
Native or bilingual
English
Native or bilingual
Spanish
Basic
Japanese
Basic
Remote only
Primarily works remotely
Experience
- Rivage InvestmentFreelance Full-Stack & DevSecOps EngineerJanuary 2024 - Today (2 years and 6 months)Paris, FranceMission freelance DevSecOps & Backend sur une application financière Go pour une fintech de gestion d'actifs (>500M€ AUM).· Pipeline CI/CD sécurisé via TeamCity : build, tests automatisés, gates qualité et déploiement· Développement backend Go (Golang) : API REST, logique métier financière, traitement de données· Sécurisation applicative : revues de code sécurité, gestion des secrets, hardening des dépendances· Infrastructure as Code : automatisation des environnements et pipelinesStack : Go · Rust · TeamCity · CI/CD · Python · Linux
- ImpactUpRSSI & DevSecOpsBANKING AND INSURANCEFebruary 2025 - Today (1 year and 5 months)Paris, FranceJ’ai travaillé comme RSSI en startup, où j’ai géré le déploiement automatisé et la sécurité (IAM, WAF, pentests) sur OVH.En tant que développeur backend Python/Django, j’ai mis en place des contrôles de sécurité, la vérification automatique des emails et l’authentification multifacteur (MFA).J’ai également automatisé le provisionnement d’architectures avec Python CDKTF (Terraform), en intégrant des vérifications de sécurité et des scripts automatisés.
- BNP ParibasDevSecOps Cloud automation (Alternance)BANKING AND INSURANCEJuly 2023 - August 2025 (2 years and 1 month)Paris, FranceDevSecOps Engineer en alternance au sein de la filiale IT de BNP Paribas — environnement régulé, infrastructure critique, 2+ ans.· Découverte d'un 0-day en production via fuzzing Rust et exécution symbolique — validé par l'équipe sécurité interne· Pipeline DevSecOps end-to-end : SAST, DAST, secrets scanning (HashiCorp Vault), container hardening· Accélération des processus IBM BPM via JavaScript + automatisation Bash — réduction significative des temps d'indisponibilité· Outil de supervision serveurs avec accès sécurisé BDD via Python & HashiVault· Orchestrateur Python (Airflow) + déploiements automatisés Terraform & AnsibleStack : Python · Rust · Terraform · Ansible · HashiCorp Vault · Airflow · Bash · JavaScript · Docker · Linux
Recommendations
Be the first to recommend Tom
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Baccalauréat scientifique Section Européenne, Sciences biologiques et sciences physiquesLycée Lucie Aubrac Courbevoie2019Baccalauréat scientifique Section Européenne, Sciences biologiques et sciences physiques
- Ingénieur cybersécurité, système et réseauxEPITA2025C/C++/ASM, Kernel Development, Hardening, Penetration Testing, Web Security, Cloud Security
Certifications
- GCP cybersecurityGoogle2024
- GCP Cloud engineeringGoogle2024