Description

Ingénieur & Architecte Sécurité Cloud avec 11 ans d’expérience dans la sécurisation d’environnements critiques et régulés (finance, secteur public souverain). Expert en posture cloud (CSPM / CNAPP), expertise multi-cloud AWS / GCP et contrôles agnostiques.

Mes réalisations (chiffres clés) :

• Posture & Sécurité Cloud Native (CSPM/CNAPP) : Migration vers Wiz chez Mobilize (Groupe Renault), remplaçant 4 outils sur tous les comptes AWS/GCP. Résultat : -50% d’alertes redondantes et remédiation des failles critiques < 24h. Alignement CIS Benchmarks et NIST SP 800-53.

• Sécurité applicative & Supply Chain (SAST/SCA/SBOM) : Pipeline SBOM/SCA automatisé (Java, Python, CycloneDX, Dependency-Track) sur 200+ projets. 250 CVE résolues (30 critiques) et blocage des dépendances non conformes avant la production.

• Protection & Edge (WAF/DDoS) : UBIKA, GCP Cloud Armor et AWS Shield sur 230 applications (~200 000 requêtes malveillantes bloquées/mois).

• Architecture Zero Trust & Automatisation : Déploiement ZTNA (AWS Verified Access, GCP IAP), IAM (OAuth2/OIDC/SAML, AWS Identity Center), gestion de 500+ secrets (Vault, AWS Secrets Manager) et Policy-as-Code (Terraform, OPA/Rego, Sentinel, Checkov).

Parcours professionnel :

• Mobilize (Groupe Renault) : Team Lead Sécurité, référent technique de 6 ingénieurs, collaboration quotidienne en anglais (10+ pays).

• BNP Paribas : Animation du réseau de Security Champions et 40+ développeurs formés au secure coding.

• EY Londres : Conseil en code sécurisé pour grands comptes internationaux.

• Ministères : Sécurisation de la plateforme souveraine Vitam.

Réglementaire & Gouvernance : DORA, audits BCE, SecNumCloud, ISO 27001/27017/27018, NIST SP 800-53, RGPD, PCI-DSS, NIS2, référentiels ANSSI.

Disponible pour missions d’architecture/ingénierie sécurité cloud, CSPM/CNAPP, Team Lead ou DevSecOps. Bilingue FR/EN. Basé à Paris.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Mobilize Financial Services (Groupe Renault)
Architecte Sécurité Cloud & Team Lead
BANQUE & ASSURANCES
novembre 2022 - Aujourd'hui (3 ans et 7 mois)
Noisy-le-Grand, France
Management & Stratégie :Encadrement de 6 ingénieurs sécurité. Création d'un dashboard Jira (suivi RUN/BUILD) réduisant le délai de traitement des demandes de 8 à 2 jours. Animation d'ateliers techniques et revues d'architecture. Alignement sécurité cloud MFS/Renault et collaboration quotidienne en anglais (10+ pays).
CSPM/CNAPP :Consolidation de 4 outils vers Wiz (AWS/GCP). Baisse de 50 % des alertes redondantes et priorisation des vulnérabilités critiques ramenée à moins de 24 h.
WAF & Anti-DDoS :Sécurisation de 230 applications via UBIKA, GCP Cloud Armor et AWS Shield (moyenne de 200 000 requêtes malveillantes bloquées/mois).
DevSecOps (SCA/SBOM) :Création d'un pipeline automatisé (Java, Python, CycloneDX, Dependency-Track) sur 200+ projets. Remédiation de 250 CVE (30 critiques) et blocage de 15 licences non conformes avant production.
Zero Trust (ZTNA) :Architecture sur AWS/GCP (AWS Verified Access, GCP IAP) et gouvernance de 500+ identités non humaines. Élimination de 200 secrets en clair des états Terraform avec rotation automatisée globale.
Gouvernance & Conformité :Formalisation d’un SOP d’architecture aligné NIST SP 800-53 (-40 % sur le délai de validation par les squads cloud).
Sécurité Kubernetes :Création d'un guide de durcissement K8s/GKE (CIS Benchmarks), portant la conformité de 0 à 70 % en 1 an.
Veille & Anticipation :Production d'un briefing exécutif sur les risques de la cryptographie post-quantique, adopté par Renault Group.

Environnement technique :AWS (Control Tower, Organizations, SCPs, Security Hub, GuardDuty, KMS, Config, IAM Identity Center, EKS), GCP, Wiz, Dependency-Track, CycloneDX, Terraform, OPA/Rego, Sentinel, Vault, Python, Go.
Sécurité Cloud AWS GCP CSPM CNAPP
BNP Paribas
Consultant Sécurité DevSecOps
BANQUE & ASSURANCES
février 2022 - novembre 2022 (9 mois)
Montreuil, France
Shift-Left & DevSecOps :Accélération de l'adoption du Shift-Left en environnement bancaire hautement réglementé (PCI-DSS), en tant que pivot entre la Sécurité Centrale et les équipes de développement.
SAST/SCA & CI/CD :Déploiement de Fortify (SAST) et Nexus IQ (SCA) avec intégration de security gates, réduisant de 40 % les vulnérabilités atteignant la production.
Culture Sécurité & Formations :Création d'un réseau de 20 Security Champions et formation de 40+ développeurs au code sécurisé. Personnalisation des politiques de sécurité (Fortify/Nexus IQ) par typologie de projet.
Remédiation (Java/Microservices) :Triage et remédiation des vulnérabilités critiques avec priorisation par criticité, suivi structuré et escalades.
Gouvernance & Conformité :Contribution à la préparation DORA (résilience opérationnelle numérique et cartographie des risques ICT tiers).
Environnement technique :IBM Private Cloud (OpenShift), Fortify, Nexus IQ, GitLab CI, Java, Microservices.
DevSecOps SAST SCA SBOM CI/CD
Adie
Ingénieur Logiciel · Sécurité & Backend
BANQUE & ASSURANCES
mai 2019 - février 2022 (2 ans et 9 mois)
Paris, France
Développement Logiciel :Développement d’applications complètes (Java, Scala) pour une plateforme de microcrédit gérant des flux financiers sensibles.
Sécurisation d’API REST :Conception d'API intégrant des contrôles d’accès granulaires (RBAC), le principe de moindre privilège et une validation stricte des entrées.
Durcissement & Cryptographie :Sécurisation de la couche de données (requêtes typées, migrations versionnées) et mise en œuvre du chiffrement au repos et en transit.
DevSecOps & CI/CD :Industrialisation de la chaîne de livraison (pipelines automatisés, Docker, GitLab CI) avec intégration de tests et de revues de code orientées sécurité.
Environnement technique :Java, Scala, Python, PostgreSQL, Docker, GitLab CI.
Java RBAC Docker API REST Scala

Consulter toutes les expériences de Mesbah

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Maîtrise en Génie Informatique (Niveau de diplôme – 6 – anciennement II)
IMST
2014

AWS Certified Security - Specialty
AWS
2020
KMS GuardDuty AWS Shield CSPM IAM Sécurité des infrastructures Cybersécurité Sécuritié cloud Zero Trust AWS
CCSK – Certificate of Cloud Security Knowledge v5
Cloud Security Alliance
Cloud Security Sécurité des données intelligence artificielle DevSecOps Gouvernance Gestion des risques Appsec Conformité SecaaS

Les certifications de Mesbah sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Mesbah Karim

Architecte & Ingénieur Sécurité Cloud · DevSecOps

À propos de Mesbah

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories