Qasten
EN FR

Une équipe senior en ingénierie et sécurité, disponible en mission.

Qasten est une équipe de deux consultants alliant expertise en ingénierie (ex-AWS, ex-Uber) et sécurité offensive (ex-OpenAI). Nous travaillons à distance avec des équipes techniques sur des problèmes qui requièrent une vraie séniorité. Nous intervenons indépendamment ou ensemble, selon ce que le problème requiert.

Rencontrez l'équipe

Ingénierie

Farouk Faiz

Farouk Faiz

Ingénieur logiciel senior · ex-AWS · ex-Uber · Backend & cloud

CV

J'ai passé plus de 3 ans chez Amazon (AWS) à concevoir des outils internes pour les développeurs, dont une infrastructure CI/CD utilisée plus de 10 000 fois par plus de 50 développeurs. J'ai également travaillé sur des optimisations de performance critiques, réduisant le temps de chargement de graphes de 25x et les temps d'exécution de 60x, ainsi que sur des agents IA pour des programmes de modernisation mainframe, en automatisant la transformation de code et les tests sur des migrations COBOL vers Java.

Avant ça, j'ai travaillé sur l'infrastructure de fiabilité chez Uber, où j'ai piloté la supervision des bascules et réduit le temps de failover de 15 minutes à 2 minutes.

Je suis à l'aise sur les problèmes complexes et mal définis : systèmes lents, infrastructure qui n'a pas suivi la croissance, bases de code avec des années de dette technique. Je travaille de manière autonome, je communique directement avec les parties prenantes, et je n'ai pas besoin d'encadrement côté ingénierie ou infrastructure.

  • Amazon (AWS) - Ingénieur Logiciel - 2022-2026
  • Uber - Ingénieur Logiciel - 2021
  • Rang 2 - Raise Your Hack 2025

Disponible pour des missions. Contactez directement.

E-mail LinkedIn

Mes domaines d'intervention

  • Backend & Performance

    Services distribués, APIs à fort débit, investigations de latence, profilage. J'ai optimisé des systèmes traitant des millions de nœuds et construit des services gérant les bascules à l'échelle d'Uber.

  • AWS & Infrastructure Cloud

    Revues d'architecture, infrastructure as code, sécurité, observabilité et monitoring. Je peux prendre en charge l'intégralité de la couche infrastructure, de la conception à la mise en production.

  • Agents IA

    Conception et implémentation d'agents IA et de systèmes multi-agents, orchestration de LLMs, workflows IA avec supervision humaine. Agents déployés en production à l'échelle AWS sur des programmes de modernisation d'envergure.

  • Outils Développeur & Platformes

    Outils internes, systèmes de build, pipelines CI/CD à grande échelle, expérience développeur. Chez AWS, le système CI/CD que j'ai mis en place a été utilisé plus de 10 000 fois par plus de 50 développeurs.

  • Autonomie de Bout en Bout

    Je peux porter des fonctionnalités de bout en bout quand la mission le demande, de l'infrastructure à l'interface, sans créer de points de friction entre équipes.

Sécurité

Mes domaines d'intervention

  • Red Teaming & Tests Adversariaux

    Simulation adversariale, injection de prompts, contournement de politiques, y compris le red teaming de systèmes IA. Mentionné dans l'Operator System Card d'OpenAI (2025).

  • Tests d'Intrusion (Pentest)

    Applications web, infrastructure réseau, Active Directory, environnements bancaires et gouvernementaux. 140+ pentests réalisés.

  • Architecture Sécurisée

    Revues d'architecture sécurisée, intégration DevSecOps (SAST, analyse de dépendances), évaluation de la posture de sécurité.

  • Évaluation de la Sécurité IA

    Évaluation de la sécurité de LLMs et systèmes IA avant déploiement. Identification de vulnérabilités dans les APIs de modèles et les systèmes opérateurs.

  • Red Teaming
  • Penetration Testing
  • Active Directory
  • OSINT
  • Prompt Injection
  • AI Safety
  • DevSecOps
  • SAST
  • Bug Bounty
  • Network Security
  • Web App Security
  • Python
  • Golang
  • Reverse Engineering
Achraf El Masdouri

Achraf El Masdouri

Expert Cybersécurité · Red Teamer · ex-OpenAI

CV

Je suis ingénieur en sécurité offensive, red teaming, tests d'intrusion et évaluation adversariale. J'ai réalisé plus de 140 pentests sur des systèmes bancaires, des infrastructures gouvernementales (dont des services d'urgence 911) et des réseaux d'entreprise.

En tant que contractor pour OpenAI, j'ai contribué à l'évaluation de sécurité de plus de 20 modèles frontier pré-déploiement et j'ai été mentionné dans leur Operator System Card (2025). J'interviens également comme Security Engineer chez Accor sur la sécurisation des infrastructures critiques de paiement et de réservation.

  • OpenAI - Red Teamer (contractor) - 2024-2026
  • Accor SA - Security Engineer - 2022-2026
  • Rang 2 - Raise Your Hack 2025
  • Top 600 mondial - Hack The Box

Disponible pour des missions. Contactez directement.

E-mail LinkedIn