À propos de William
Passionné par la protection des systèmes et la sécurisation des données, j'accompagne les entreprises dans la sécurisation de leurs applications, infrastructures et processus de conformité.
Ingénieur cybersécurité avec une double compétence en développement logiciel, j'interviens sur l'ensemble du spectre de la sécurité : audit applicatif, tests d'intrusion, DevSecOps, conformité et analyse de risques. Ma proximité avec le développement me permet de comprendre les enjeux techniques en profondeur et de proposer des solutions concrètes, pas seulement des recommandations.
Capable de m'adapter à tout type d'environnement et de contexte, je travaille aussi bien avec des startups qu'avec des structures plus établies.
Mon objectif : contribuer à bâtir un monde numérique plus sûr.
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- ScribariusApplication Security EngineerHIGH TECHjanvier 2026 - avril 2026 (3 mois)Paris, France
- Audit de sécurité applicative (SAST, SCA, DAST) sur une application Python / Flutter intégrant un service IA.
- Analyse du code et des dépendances avec SonarQube et Trivy, identification de CVE critiques.
- Réalisation de tests d’intrusion applicatifs (OWASP Top 10).
- Tests de robustesse d’un service LLM (prompt injection, jailbreak) avec Promptfoo.
- Audit d’infrastructure (Docker, TLS, headers de sécurité).
- Rédaction de rapports de vulnérabilités avec PoC et recommandations de remédiation.
- BamaraDéveloppement & Sécurité applicativeE-COMMERCEjuillet 2025 - janvier 2026 (6 mois)Conception et sécurisation d'une plateforme marketplace full-stack, de l'architecture jusqu'à la mise en production.
- Développement de la plateforme (React, Vite, Node.js, Express, Supabase, Cloudinary)
- Sécurisation de l'API REST et mise en place des politiques RLS sur PostgreSQL
- Configuration et tuning du WAF Cloudflare
- Sécurisation des flux d'authentification (PKCE, token-hash)
- Analyse de vulnérabilités avec SonarQube et Trivy
- Mise en place du monitoring et de l'observabilité (Grafana, Prometheus)
- Optimisation SEO technique (Open Graph, JSON-LD, sitemap)
- Intégration de solution de paiement (Monetbil)
- Développement d'agents d'automatisation (n8n, Claude API, Facebook Graph API)
- RevotaskINGÉNIEUR DEVSECOPSHIGH TECHjanvier 2025 - avril 2025 (3 mois)Paris, France
- Sécurisation CI/CD : Mise en place et durcissement des pipelines CI/CD avec GitHub Actions pour intégrer la sécurité de manière native. L’objectif : réduire les erreurs humaines, améliorer la qualité du code et garantir des déploiements plus fiables.
- Automatisation des tests de sécurité : Automatisation des scans de vulnérabilités avec OWASP ZAP via des scripts Bash exécutés dans le pipeline. Génération de rapports JSON exploitables pour permettre une correction rapide des failles détectées, sans alourdir le travail des développeurs.
- Sécurité Applicative et Réglementaire : Application des bonnes pratiques OWASP Top 10, revue de code et intégration des exigences RGPD dès la phase de développement. Cette approche permet de réduire la surface d’attaque et d’assurer une meilleure conformité réglementaire.
- Monitoring et Cloud : Supervision des services avec Uptime Kuma et durcissement des configurations Cloud, notamment sur GCP, afin d’améliorer la visibilité, la disponibilité et la sécurité des environnements.
Recommandations
AZ
AZ
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Mastère 2 CybersécuritéNexa Digital Shool2025Mastère 2 Cybersécurité
- Licence en Génie logicielUniversité des Montagnes2023Licence en Génie logiciel