À propos de Nathan
Expert Cybersécurité et DevSecOps, j'interviens pour sécuriser l'ensemble du cycle de vie de vos applications, de vos pipelines et de votre infrastructure cloud native pour apporter les meilleures pratiques ou rendre des avis sur la sécurité des existantes.
Mon parti pris : la sécurité ne doit pas être un frein. Je l'intègre dès la conception et j'automatise les contrôles au plus près du code, pour que vos équipes livrent vite et bien.
En DevSecOps, j'audite et sécurise l'ensemble du cycle de développement via des pratiques manuelles ou non : le code source, pipelines CI/CD avec du SAST, SCA, génération de SBOM au format CycloneDX, détection de secrets, signature de commits. Si ces mots ne vous disent rien, c'est que mes compétences devraient vous intéresser. J'ai industrialisé ces pratiques sur des systèmes critiques chez Enedis.
Sur le volet IA appliquée à la sécurité, bien que cela reste un sujet sensible, j'intègre des outils d'analyse augmentée directement dans les workflows de développement. Couplée à l'expertise d'un spécialiste, l'IA détecte aujourd'hui davantage de vulnérabilités que les outils SAST classiques seuls avec moins de faux-positifs et à moindre coût, notamment sur les failles logiques et les mauvaises pratiques contextuelles que les scanners ignorent.
En sécurité offensive, fort de mon expérience des tests de pénétration, je pratique surtout les audits de code en boîte blanche. Je pratique le bug bounty sur invitation privée (YesWeHack), je suis certifié HTB CPTS et je possède ~2 000 points Root-me. Cette pratique régulière de l'attaque nourrit directement mes recommandations défensives.
Aujourd'hui chez Enedis, j'occupe un rôle d'expert cybersécurité et Tech Lead sur les chaînes communicantes Linky en plus d'être référent sécurité sur plusieurs projets SIE en zone sécurisée avec la responsabilité de gestion des vulnérabilités et de prescription Security by Design dans un cadre SAFe.
Basé à Lyon, disponible en présentiel et en télétravail.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Lyon (jusqu’à 20 km)
Expériences
- EnedisExpert Cybersécurité - Tech LeadENERGIEseptembre 2025 - Aujourd'hui (9 mois)Lyon, FranceInternalisation dans le même contexte avec une évolution du périmètre suivi.Pilotage et cadrage de l'implémentation du SCA et des outils de sécurité dédiés sous responsabilité des équipes projet.Suivi de la mise en place des SBOM au format standard Cyclone DX.Suivi de la mise en place des scans réguliers des dépendances avec OWASP Dependency-Track.R&D sur l'utilisation de l'IA.Intégration de la sécurité dès l'IDE en avance des chaînes de CI afin de proposer des suggestions personnalisées basées sur des référentiels privés et publics (NIST, OWASP, CIS…).Automatisation des tests de conformité et de la recherche de mauvaises pratiques via des instructions rigoureusement descriptives et customisées.Prescriptions sur les sujets de sécurité liés aux chaînes communicantes (infrastructure, applicatif…) et à l'ensemble des composants pouvant interagir avec ce contexte.Rôle de PSO pour les cérémonies internes de gestion des clés.
- EPSIJury de soutenanceEDUCATION & E-LEARNINGjuillet 2025 - juillet 2025Lyon, FranceJury de validation des modules techniques pour des promotions de BAC+4/5 (sujets cloud et cybersécurité).
- EnedisConsultant Référent Cybersécurité et DevSecOpsENERGIEnovembre 2024 - septembre 2025 (10 mois)Lyon, FranceConsultant en régie.Dans le contexte Enedis de sécurisation des chaînes communicantes des compteurs Linky, anciennement programme Linky.Application Security / Product SecurityRéférent sécurité sur un portefeuille de 4 projets applicatifs et matériels en zone sécurisée pour les SIE.Gestion des vulnérabilités et du patch management de bout en bout : identification, priorisation, gestion des dérogations, pilotage des remédiations ou des méthodes de réduction des risques.Définition et diffusion des pratiques Security by Design (développement sécurisé, durcissement, conformité aux politiques SSI) et prescription des besoins suivant les nécessités.Accompagnement technique des équipes sur les besoins sécurité en BUILD, RUN et dans les plans de mitigation.Pilotage des recettes et revues de sécurité pour valider la conformité des livrables.Participation au PI Planning et coordination sécurité dans un cadre SAFe / Scrum.DevSecOpsAudits sécurité du SDLC : code source, dépôts Git, pipelines CI/CD, dépendances, flux et résultats SAST.Rédaction de guides de durcissement et d’exigences sécurité (ex. offre Kubernetes en zone sécurisée).Développement d’outillage et automatisation de contrôles sécurité dans les pipelines.Industrialisation de la sécurité du cycle de développement (signature des commits, contrôles SAST, standards de conformité).Détection d’exposition de secrets (credential hunting / secret scanning) sur dépôts, serveurs, pipelines et logs.Veille vulnérabilités et appui à l’amélioration continue des pratiques de sécurité.
Recommandations
Soyez le premier à recommander Nathan
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master of Engineering - MEngSUPINFOTitle: RNCP35284 - Expert in Information Systems Management Work-Study Program: DevOps Engineer at the Metropolis of Lyon, Architecture and Governance Division
- Bachelor of EngineeringSUPINFO2022Bachelor of Engineering - BE, Computer Engineering
Certifications
- HTB CPTS - Certified Penetration Testing Specialist HTBCERT-A8B59D242BHack The Box2024