À propos de Tom
DevSecOps Engineer spécialisé en cybersécurité offensive et défensive, Cloud (AWS · GCP · OVH · Azure) et CI/CD. 4+ ans d'expérience en environnements réglementés (bancaire, fintech, santé).
Réalisations clés :
· Tunnel IKEv2 sur FPGA RISC-V validé par l'ANSSI (projet P4S)
· RSSI freelance chez ImpactUp — IAM, WAF, SOC, politique sécurité de A à Z
· Pipeline DevSecOps end-to-end : SAST, DAST, secrets scanning, container hardening (BNP Paribas)
Stack : Go · Rust · Python · Kubernetes · Terraform · AWS · GCP · Azure · HashiCorp Vault · GitLab CI · Semgrep · Trivy · Burp Suite
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Espagnol
Notions
Japonais
Notions
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Rivage InvestmentFreelance Full-Stack & DevSecOps Engineerjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Paris, FranceMission freelance DevSecOps & Backend sur une application financière Go pour une fintech de gestion d'actifs (>500M€ AUM).· Pipeline CI/CD sécurisé via TeamCity : build, tests automatisés, gates qualité et déploiement· Développement backend Go (Golang) : API REST, logique métier financière, traitement de données· Sécurisation applicative : revues de code sécurité, gestion des secrets, hardening des dépendances· Infrastructure as Code : automatisation des environnements et pipelinesStack : Go · Rust · TeamCity · CI/CD · Python · Linux
- ImpactUpRSSI & DevSecOpsBANQUE & ASSURANCESfévrier 2025 - Aujourd'hui (1 an et 4 mois)Paris, FranceJ’ai travaillé comme RSSI en startup, où j’ai géré le déploiement automatisé et la sécurité (IAM, WAF, pentests) sur OVH.En tant que développeur backend Python/Django, j’ai mis en place des contrôles de sécurité, la vérification automatique des emails et l’authentification multifacteur (MFA).J’ai également automatisé le provisionnement d’architectures avec Python CDKTF (Terraform), en intégrant des vérifications de sécurité et des scripts automatisés.
- BNP ParibasDevSecOps Cloud automation (Alternance)BANQUE & ASSURANCESjuillet 2023 - août 2025 (2 ans et 1 mois)Paris, FranceDevSecOps Engineer en alternance au sein de la filiale IT de BNP Paribas — environnement régulé, infrastructure critique, 2+ ans.· Découverte d'un 0-day en production via fuzzing Rust et exécution symbolique — validé par l'équipe sécurité interne· Pipeline DevSecOps end-to-end : SAST, DAST, secrets scanning (HashiCorp Vault), container hardening· Accélération des processus IBM BPM via JavaScript + automatisation Bash — réduction significative des temps d'indisponibilité· Outil de supervision serveurs avec accès sécurisé BDD via Python & HashiVault· Orchestrateur Python (Airflow) + déploiements automatisés Terraform & AnsibleStack : Python · Rust · Terraform · Ansible · HashiCorp Vault · Airflow · Bash · JavaScript · Docker · Linux
Recommandations
Soyez le premier à recommander Tom
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Baccalauréat scientifique Section Européenne, Sciences biologiques et sciences physiquesLycée Lucie Aubrac Courbevoie2019Baccalauréat scientifique Section Européenne, Sciences biologiques et sciences physiques
- Ingénieur cybersécurité, système et réseauxEPITA2025C/C++/ASM, Kernel Development, Hardening, Penetration Testing, Web Security, Cloud Security
Certifications
- GCP cybersecurityGoogle2024
- GCP Cloud engineeringGoogle2024