Description

Vous déployez des solutions d’IA ou préparez des audits de conformité critiques ?

J’accompagne les DSIs, RSSIs, directions produit et équipes engineering dans la sécurisation technique, la gouvernance et la conformité de leurs systèmes IA et infrastructures critiques.

Sécurité IA & Gouvernance des systèmes IA :

• Audit sécurité des systèmes IA et IA générative

• Threat modeling LLM / RAG / AI Agents

• Analyse des risques : prompt injection, jailbreak, data leakage, hijacking d’agents

• Mise en place de guardrails et politiques de sécurité IA

• Sécurisation des pipelines ML et MLOps

• Audit des fournisseurs IA : OpenAI, Azure OpenAI, Bedrock, Mistral, etc

• Gestion du Shadow AI et Vendor Risk

• Gouvernance IA et cadrage des usages internes

• Accompagnement AI Act et IA à haut risque (Annexe III)

Conformité & Certifications :

• Accompagnement ISO 27001 BUILD & RUN

• Préparation certification ISO 42001

• Audit de maturité cybersécurité et gouvernance IA

• Mise en conformité Cyber Resilience Act (CRA)

• Accompagnement PCI DSS / SOC 2

• Mise en conformité RGPD & DSP2

• Construction de la documentation d’audit

• Pilotage des plans de remédiation

• Coordination des parties prenantes sécurité / produit / juridique

DevSecOps & Sécurisation des Releases :

• Validation sécurité des releases critiques

• Mise en place de quality gates CI/CD

• Sécurisation pipelines Azure DevOps, GitLab, Jenkins

• Intégration SAST / DAST / SCA

• SonarQube, Snyk, Fortify, Checkmarx, OWASP ZAP

• Arbitrage criticité & gestion des vulnérabilités

• Conformité OWASP Top 10 & OWASP LLM Top 10

• Sécurisation des applications financières et eBanking

Audit et Conseil en Cybersécurité :

• Diagnostic, roadmap sécurité et gouvernance

• Cadrage stratégique et plans d’action

• Pilotage transverse des équipes techniques

• Gestion des risques cyber et réglementaires

• Transfert de compétences et montée en autonomie

Besoin d’une experte en Cybersécurité IA et/ou DevSecOps et/ou Conformité ? Parlons-en

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Freelance
Experte Sécurité IA, DevSecOps & Conformité
BANQUE & ASSURANCES
août 2020 - Aujourd'hui (5 ans et 10 mois)
Paris, France
Activité au contact des standards sécurité de LVMH, Thales, AXA, EDF, L'Oréal, Allianz, BNP Paribas, Galeries Lafayette, et autres groupes français et européens.

Sécurité IA et Conformité AI Act
- Threat modeling LLM, RAG et agents : prompt injection, data leakage, jailbreak, hijack d'agent
- Mise en conformité AI Act (gouvernance, documentation, signalement)
- Guardrails techniques et sécurisation pipeline ML
- Audit chaîne IA tierce (Bedrock, OpenAI, Mistral, Azure OpenAI)
- Gouvernance shadow AI et vendor risk

DevSecOps et Sécurité Applicative
- Quality gates bloquants CI/CD (Azure DevOps, GitLab CI/CD, Jenkins)
- SAST (SonarQube, Snyk, Fortify, Checkmarx), DAST (OWASP ZAP), SCA
- Validation sécurité releases critiques, blocage mises en production non conformes
- Threat modeling, revue de code sécurité, analyse de risques applicatifs

Certifications ISO 27001, PCI DSS, ISO 42001, SOC 2
- Diagnostic maturité, pilotage BUILD jusqu'à certification, maintien conformité (RUN)
- Documentation prête pour audit externe

Conformité Cyber Resilience Act (CRA)
- Cartographie CRA, roadmap jalons 09/2026 et 12/2027
- Gestion vulnérabilités, signalement ENISA et CSIRT
- Application AI Act aux systèmes IA à haut risque (Annexe III)
Sécurisation pipeline ML Gitlab CI/CD Sécurité IA ISO 27001 DevSecOps
BNP Paribas
Consultante Sécurité Applicative / AppSec
BANQUE & ASSURANCES
décembre 2016 - juillet 2020 (3 ans et 7 mois)
Paris, France
Mission longue durée auprès de BNP Paribas, d'abord rattachée à CGI puis en direct en freelance. Validation sécurité d'applications bancaires critiques (eBanking, flux transactionnels).
- Validation sécurité d'applications bancaires critiques : authentification, gestion des sessions, protection des données, chiffrement des flux transactionnels
- Blocage des releases présentant des vulnérabilités non corrigées et suivi de la remédiation avant toute mise en production
- Arbitrage de criticité des vulnérabilités applicatives (OWASP Top 10) et communication des correctifs aux équipes de développement
- Collaboration avec les équipes techniques sur les choix d'implémentation sécurité, validation des correctifs en contexte CI/CD
- Intégration des contrôles de sécurité dans le workflow CI/CD et diffusion des pratiques de développement sécurisé
Gitlab CI/CD Validation sécurité Sécurité applicative Cybersécurité Pipeline sécurisé
Suntory
Consultante Sécurité - Architecture applicative & Anti-ransomware
AGROALIMENTAIRE
mai 2016 - novembre 2016 (6 mois)
Paris, France
Mission freelance pour Suntory sur l'évaluation et la sécurisation de l'écosystème applicatif et la définition d'une stratégie de protection contre les ransomwares.

- Évaluation de la sécurité des écosystèmes applicatifs et mise en œuvre des plans de remédiation associés
- Définition des architectures de sécurité applicative répondant aux besoins métiers et exigences de protection
- Intégration des contrôles de sécurité dans les composants applicatifs
- Élaboration d'une stratégie de protection contre les ransomwares et renforcement de la résilience des systèmes applicatifs
Sécurité applicative Validation sécurité Cybersécurité Pipeline sécurisé DevSecOps

Consulter toutes les expériences de Aroua

Yoann

Sécurisation de données - Yoann Bonamy

Avis laissé le 19/05/2026

Aroua est sérieuse, impliquée et elle a su coordonner le projet de A à Z. Elle m'a accompagné sur des sujets de sécurisation de données. Je suis pleinement satisfait de la prestation. Je la recommande vivement.

Emmanuel

CEO - Kedma

Avis laissé le 13/05/2026

Très satisfait de la collaboration avec Aroua. Elle m'a beaucoup aidé sur la question de la sécurité de mes données clients. A l'ère de l'IA c'est de plus en plus un enjeu et j'ai été ravi de travailler avec une experte en Cybersécurité qui soit spécialisée en IA. Je vous la recommande.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Doctorat en informatique
Télécom SudParis
2009
Master en informatique - Sécurité des systèmes d'information
Université Pierre et Marie Curie
2006

Consultez la formation qu'a suivie Aroua

MIT - Applied AI
Massachusetts Institute of Technology
2026
intelligence artificielle Automatisation IA LLMs LLMOps Machine learning IA et analyse de données Agent IA LLM Integration IA générative Chatbot IA
ISO 27001 Lead Auditor
ISO
2012
Audit cybersécurité ISO 27001 Cybersécurité ISO 27001 Lead Auditor Sécurité de l'information Gestion de projet cybersécurité Audit de sécurité Politique de sécurité Architecture cybersécurité Securité informatique

Expert en cyber sécurité

Aroua Biri

Sécurité IA & DevSecOps & Conformité Cybersécurité

À propos de Aroua

Expériences

Avis

5,0

Qualité

5,0

Délai

5,0

Communication

5,0

Yoann

Emmanuel

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories