You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Resources
Mesbah KarimMK

Mesbah Karim

Architecte & Ingénieur Sécurité Cloud · DevSecOps

€833/day
Paris, FR
8-15 years
Sécurité Cloud (Cloud Security)
Amazon Web Services (AWS)
CSPM / Cloud Native Security (CNAPP)
DevSecOps
Architecture de sécurité (Security Architecture)

Average response time: 1 hour

About Mesbah

Ingénieur & Architecte Sécurité Cloud avec 11 ans d’expérience dans la sécurisation d’environnements critiques et régulés (finance, secteur public souverain). Expert en posture cloud (CSPM / CNAPP), expertise multi-cloud AWS / GCP et contrôles agnostiques.

Mes réalisations (chiffres clés) :
• Posture & Sécurité Cloud Native (CSPM/CNAPP) : Migration vers Wiz chez Mobilize (Groupe Renault), remplaçant 4 outils sur tous les comptes AWS/GCP. Résultat : -50% d’alertes redondantes et remédiation des failles critiques < 24h. Alignement CIS Benchmarks et NIST SP 800-53.
• Sécurité applicative & Supply Chain (SAST/SCA/SBOM) : Pipeline SBOM/SCA automatisé (Java, Python, CycloneDX, Dependency-Track) sur 200+ projets. 250 CVE résolues (30 critiques) et blocage des dépendances non conformes avant la production.
• Protection & Edge (WAF/DDoS) : UBIKA, GCP Cloud Armor et AWS Shield sur 230 applications (~200 000 requêtes malveillantes bloquées/mois).
• Architecture Zero Trust & Automatisation : Déploiement ZTNA (AWS Verified Access, GCP IAP), IAM (OAuth2/OIDC/SAML, AWS Identity Center), gestion de 500+ secrets (Vault, AWS Secrets Manager) et Policy-as-Code (Terraform, OPA/Rego, Sentinel, Checkov).

Parcours professionnel :
• Mobilize (Groupe Renault) : Team Lead Sécurité, référent technique de 6 ingénieurs, collaboration quotidienne en anglais (10+ pays).
• BNP Paribas : Animation du réseau de Security Champions et 40+ développeurs formés au secure coding.
• EY Londres : Conseil en code sécurisé pour grands comptes internationaux.
• Ministères : Sécurisation de la plateforme souveraine Vitam.

Réglementaire & Gouvernance : DORA, audits BCE, SecNumCloud, ISO 27001/27017/27018, NIST SP 800-53, RGPD, PCI-DSS, NIS2, référentiels ANSSI.

Disponible pour missions d’architecture/ingénierie sécurité cloud, CSPM/CNAPP, Team Lead ou DevSecOps. Bilingue FR/EN. Basé à Paris.
Banking and Financial Services
Consulting and Audits
Insurance
Public Sector
Automotive OEM

  • English

    Native or bilingual

  • French

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Mobilize Financial Services (Groupe Renault)
    Architecte Sécurité Cloud & Team Lead
    BANKING AND INSURANCE
    November 2022 - Today (3 years and 7 months)
    Noisy-le-Grand, France
    • Management & Stratégie :Encadrement de 6 ingénieurs sécurité. Création d'un dashboard Jira (suivi RUN/BUILD) réduisant le délai de traitement des demandes de 8 à 2 jours. Animation d'ateliers techniques et revues d'architecture. Alignement sécurité cloud MFS/Renault et collaboration quotidienne en anglais (10+ pays).
    • CSPM/CNAPP :Consolidation de 4 outils vers Wiz (AWS/GCP). Baisse de 50 % des alertes redondantes et priorisation des vulnérabilités critiques ramenée à moins de 24 h.
    • WAF & Anti-DDoS :Sécurisation de 230 applications via UBIKA, GCP Cloud Armor et AWS Shield (moyenne de 200 000 requêtes malveillantes bloquées/mois).
    • DevSecOps (SCA/SBOM) :Création d'un pipeline automatisé (Java, Python, CycloneDX, Dependency-Track) sur 200+ projets. Remédiation de 250 CVE (30 critiques) et blocage de 15 licences non conformes avant production.
    • Zero Trust (ZTNA) :Architecture sur AWS/GCP (AWS Verified Access, GCP IAP) et gouvernance de 500+ identités non humaines. Élimination de 200 secrets en clair des états Terraform avec rotation automatisée globale.
    • Gouvernance & Conformité :Formalisation d’un SOP d’architecture aligné NIST SP 800-53 (-40 % sur le délai de validation par les squads cloud).
    • Sécurité Kubernetes :Création d'un guide de durcissement K8s/GKE (CIS Benchmarks), portant la conformité de 0 à 70 % en 1 an.
    • Veille & Anticipation :Production d'un briefing exécutif sur les risques de la cryptographie post-quantique, adopté par Renault Group.

    Environnement technique :AWS (Control Tower, Organizations, SCPs, Security Hub, GuardDuty, KMS, Config, IAM Identity Center, EKS), GCP, Wiz, Dependency-Track, CycloneDX, Terraform, OPA/Rego, Sentinel, Vault, Python, Go.
    Sécurité Cloud AWS GCP CSPM CNAPP
  • BNP Paribas
    Consultant Sécurité DevSecOps
    BANKING AND INSURANCE
    February 2022 - November 2022 (9 months)
    Montreuil, France
    • Shift-Left & DevSecOps :Accélération de l'adoption du Shift-Left en environnement bancaire hautement réglementé (PCI-DSS), en tant que pivot entre la Sécurité Centrale et les équipes de développement.
    • SAST/SCA & CI/CD :Déploiement de Fortify (SAST) et Nexus IQ (SCA) avec intégration de security gates, réduisant de 40 % les vulnérabilités atteignant la production.
    • Culture Sécurité & Formations :Création d'un réseau de 20 Security Champions et formation de 40+ développeurs au code sécurisé. Personnalisation des politiques de sécurité (Fortify/Nexus IQ) par typologie de projet.
    • Remédiation (Java/Microservices) :Triage et remédiation des vulnérabilités critiques avec priorisation par criticité, suivi structuré et escalades.
    • Gouvernance & Conformité :Contribution à la préparation DORA (résilience opérationnelle numérique et cartographie des risques ICT tiers).
    Environnement technique :IBM Private Cloud (OpenShift), Fortify, Nexus IQ, GitLab CI, Java, Microservices.
    DevSecOps SAST SCA SBOM CI/CD
  • Adie
    Ingénieur Logiciel · Sécurité & Backend
    BANKING AND INSURANCE
    May 2019 - February 2022 (2 years and 9 months)
    Paris, France
    • Développement Logiciel :Développement d’applications complètes (Java, Scala) pour une plateforme de microcrédit gérant des flux financiers sensibles.
    • Sécurisation d’API REST :Conception d'API intégrant des contrôles d’accès granulaires (RBAC), le principe de moindre privilège et une validation stricte des entrées.
    • Durcissement & Cryptographie :Sécurisation de la couche de données (requêtes typées, migrations versionnées) et mise en œuvre du chiffrement au repos et en transit.
    • DevSecOps & CI/CD :Industrialisation de la chaîne de livraison (pipelines automatisés, Docker, GitLab CI) avec intégration de tests et de revues de code orientées sécurité.
    Environnement technique :Java, Scala, Python, PostgreSQL, Docker, GitLab CI.
    Java RBAC Docker API REST Scala
Check out Mesbah's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Maîtrise en Génie Informatique (Niveau de diplôme – 6 – anciennement II)
    IMST
    2014

Certifications

  • AWS Certified Security - Specialty
    AWS
    2020
    KMS GuardDuty AWS Shield CSPM IAM Sécurité des infrastructures Cybersécurité Sécuritié cloud Zero Trust AWS
  • CCSK – Certificate of Cloud Security Knowledge v5
    Cloud Security Alliance
    Cloud Security Sécurité des données intelligence artificielle DevSecOps Gouvernance Gestion des risques Appsec Conformité SecaaS
Mesbah's certifications are only visible to Malt Community members

Skill set

Cybersécurité
CASB
Cloud workload protection platform
CIEM
Gestion des identités et des accès (IAM)
Contrôle d'accès
Authentification
Protection des données personnelles
Détection d'intrusion
Prévention d'intrusion
SIEM
Conformité
Méthode agile
Analyse de vulnérabilité cloud
Gestion des risques cloud
SAFe
RBAC
ISO 27001
Docker
Kubernetes
Bash
AWS
VPC
IAM
AWS CloudTrail
AWS KMS (Key Management Service)
AWS WAF (Web Application Firewall)
AWS GuardDuty
Terraform
AWS CloudFormation
Infrastructure as Code (IaC)
CI/CD
AWS WAF
AWS Security Hub
Amazon GuardDuty
Microsoft Azure
IBM Cloud
Fortify
Nexus
Application Sécurité
Sécurité IaaS
Sécurité PaaS
Azure AD
Architecte Sécurité Cloud Azure
Azure WAF
Expert AWS
AWS Shield
AWS IAM (Identity and Access Management)
AWS VPC (Virtual Private Cloud)
Cryptographie
AES
Java
JavaScript
Git
Kuber
Scrum

Categories