À propos de Mehdi
🚀Consultant Cybersécurité et Développeur Web Fullstack React/Node.js🚀
💼TJM à partir de 650€
🕒 Disponible maintenant
👨💻 Qui suis-je ?
Ingénieur R&D en cybersécurité et développeur fullstack, j’accompagne mes clients dans la conception de solutions web robustes et sécurisées.
Avec une expérience en environnements critiques (Défense, Banque, SaaS), je combine expertise technique et culture sécurité pour livrer des projets fiables et performants.
🌐 Mon expertise
Je suis spécialisé dans quatre domaines clés :
✅Développement Web Fullstack:
- Frontend : React, Next.js, Vue
- Backend : Node.js, NestJS, Express, PHP
- APIs : REST, GraphQL, Swagger, gRPC
- Automatisation CI/CD (Gitlab, Docker, Kubernetes)
✅ Architecture & Infrastructures
- Déploiement cloud & on-prem (Docker, K8s, Gitlab CI/CD)
- Optimisation de performance et montée en charge
- Monitoring et observabilité (Grafana, Kibana, Prometheus)
✅ Cybersécurité appliquée au Web
- Durcissement applicatif et système (OWASP Top 10, PKI, TLS, AppArmor)
- Sécurité des APIs & infrastructures
- Pentests applicatifs (OWASP ZAP, tests de charge/sécurité)
- Mise en conformité ANSSI / bonnes pratiques sécurité
✅ Conseil & accompagnement
- Refonte technique et sécurité de sites/applications
- Coaching technique d’équipes (bonnes pratiques dev + sécurité)
- Démonstrations & présentations techniques
❓Pourquoi travailler avec moi ?
✔️ Double compétence Web + Cyber, rare sur le marché.
✔️ Expérience prouvée à grande échelle (+300 clients, 20k stations)
✔️ Vision globale : de la conception au déploiement sécurisé.
✔️ Communication claire et approche orientée résultats.
📩 Discutons de votre projet dès aujourd’hui.
Que vous ayez besoin d’une application web robuste, d’un audit sécurité ou d’un accompagnement technique, je peux vous aider à passer au niveau supérieur.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Japonais
Notions
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Orange CyberdefenseIngénieur en développement logiciel orienté CybersécuritéEDITION DE LOGICIELSjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Paris, France• Sandbox Malware : Malicious File Detection - Évolution fonctionnelle et optimisation d’une plateforme d’analyse dynamique (C++, QEMU/KVM, Python, Assembleur 64 bits, Flask).→ Extension de la couverture des malwares avec prise en charge de Windows 11 via un injecteur 64 bits.→ Intégration CI/CD Gitlab et déploiement automatisé Docker/Kubernetes.• Station de décontamination : Malware Cleaner - Reprise, stabilisation et renforcement d’une solution de nettoyage de fichiers (Qt/QML, Apache Arrow/Parquet, Samba).→ Leader sur son marché→ Séquestration sécurisée avec crypto-shredding (conformité ANSSI, mitigation TOCTOU).→ Correction de vulnérabilités issues de pentests internes & CVE, durcissement applicatif et système (Linux bas-niveau, systemd/journald, AppArmor).→ Démo et présentations techniques lors de salons spécialisés.• Console d’administration SaaS & On-Prem : Développement from scratch et co-gestion d’une console full-stack (NodeJS, ReactJS, Swagger, Gitlab CI/CD, Kubernetes).→ Automatisation des tests fonctionnels et sécurité (Playwright, Japa, Apache JMeter, OWASP ZAP).→ Supervision via Kibana & Grafana, intégration sécurité (PKI, TLS, OWASP Top 10).
- OpenClassroomsMentor & Tuteur Développement Web (fr/en)EDUCATION & E-LEARNINGjanvier 2022 - janvier 2024 (2 ans)
- Accompagnement individualisé de 17 étudiants débutants (3–5 en parallèle, sessions hebdomadaires de 1h, durée 3–6 mois).
- Suivi de projets progressifs : du site statique HTML/CSS jusqu’à la web app complète React/Node.js avec MongoDB.
- Revue de code et coaching sur les bonnes pratiques (structuration, qualité, maintenabilité).
- Introduction aux notions de sécurité applicative : OWASP Top 10, SQLi/XSS, authentification sécurisée, hashage.
- Animation en français et anglais selon les étudiants.
- Résultat : 15 étudiants certifiés avec succès (taux de réussite 88%).
- Headmind PartnersConsultant cybersécurité – Programme de réponse aux ransomwaresCONSEIL & AUDITmai 2023 - janvier 2024 (8 mois)Paris, FranceConsultant dans une Multinationale de l’assurance, environnement anglophone
- Participation à l’orchestration des équipes et revue du playbook Ansible pour le déploiement des scripts de « boutons rouges » (déconnexion rapide des datacenters et SI critiques).
- Évaluation de l’impact technique (isolation réseaux, serveurs/applications indisponibles) et financier (pertes estimées liées aux arrêts d’activité).
- Conception d’une méthodologie de priorisation des fournisseurs tiers interconnectés, selon le niveau de risque.
- Production de livrables : matrice de priorisation, reporting exécutif et dashboards Power BI.
- Mission réalisée dans un environnement anglophone, en conformité avec ISO 27001, ISO 27035, NIST 800-61.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Double master, Mathématiques, Informatique et applications à la cryptologie et sécuritéUniversité de ParisDouble master, Mathématiques, Informatique et applications à la cryptologie et sécurité
- Double licence, Mathématiques et informatiqueUniversité de La Réunion2019Double licence, Mathématiques et informatique