À propos de Tarik
Vous êtes CTO & dirigeants de startup - scale-up - SaaS… et parfois RSSI par défaut.
- Vous savez que la cybersécurité est devenue stratégique.
- Vous êtes coincé entre l’urgence de la roadmap produit & l’importance de protéger les données (B2B/DCP) de vos clients.
- Vous savez que vous ne pouvez plus improviser votre cybersécurité.
👉 mais nous n’avez ni le temps, ni l’équipe pour la structurer.
💥 Bonne nouvelle : je sécurise votre croissance sans ralentir votre produit.
Ancien consultant, pentester & adjoint RSSI - j’ai audité plus de 150 SaaS & startups tech quand j’étais chez vos clients.
Mon approche vise à :
✅ identifier vos 5 à 10 risques business majeurs ;
✅ prioriser les actions qui réduisent l’essentiel du risque ;
✅ implémenter & suivre une roadmap sécurité claire sur 1 à 6 mois ;
✅ structurer une cybersécurité compréhensible et démontrable pour en faire un levier de crédibilité business.
Je transforme votre cybersécurité en argument de vente & de valorisation.
Pas d’audit théorique.
Pas de rapport de 200 pages.
Pas de stack d’outils surdimensionnée.
Pas de certification coûteuse prématurée.
Ici on parle produit, shitf left, Security by Design, DevSecOps, Cloud & AppSec
Je travaille main dans la main avec les CTO, CEO et les équipes tech & produits.
«From risk to fix»
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Bordeaux (jusqu’à 50 km), Paris (jusqu’à 10 km)
Expériences
- inariSec - Tarik ZiariFounder and Consultant | Risk & offensive based for SaaS, Startups & Scaleupsmars 2023 - Aujourd'hui (3 ans et 3 mois)Bordeaux, FranceSécurisation d'entreprises tech afin de valoriser leurs produits auprès des clients et investisseurs.Mon approche est basée sur les risques - protéger en priorité ce qui représente la valeur de votre entreprise ;Ancien pentester (+100 pentests SaaS/app web), je garde une vision offensive pour trouver les vulnérabilités les plus probables d'être exploitées par des attaquants.La cybersécurité étant un sport d'endurance, mon but est de vous rendre plus autonomes : fournir des livrables utiles et actionnables, vous sensibiliser & former vos équipes
- CULTURAConsultant en CybersécuritéGRANDE DISTRIBUTIONmars 2023 - mars 2025 (2 ans)Bordeaux, France- Audits de sécurité- Intégration de la sécurité dans les projets- Security by design- Architecture Sécurité- Maintien en condition opérationnelle (EDR, Cloud Security, Mail Security, Antibot)
- CDISCOUNTIngénieur sécurité (Pentester)E-COMMERCEmai 2021 - mars 2023 (1 an et 10 mois)Bordeaux, France-Tests d'intrusion des applications et API internes;-Tests d'intrusion des partenaires;-Mise en place de campagne de sensibilisation;-Tests d'intrusion internes (AD, AzureAD, PCI-DSS, etc...)
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'ingénieur : Architectures, Securité et Technologies des RéseauxEFREI ParisDiplôme d'ingénieur CTI, ASTRA, Architectures, Securité et Technologies des Réseaux en Apprentissage
Certifications
- CISSPISC22024
- OSCPOffensive Security2020