You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Romain PerrinRP

Romain Perrin

CTO & Tech Lead | Audit | Symfony | Cybersécurité

€800/day
11 projects
Paris, FR
8-15 years
CTO
Cybersécurité
AWS
Symfony
Tech Lead

Average response time: 1 hour

About Romain

CTO freelance et DSI externalisé : j’aligne stratégie, produit et technologie avec impact business. J’interviens comme Tech Lead et stratège digital sur des projets complexes (SaaS B2B, e-santé, retail pharma, secteur public). Focus : transformation numérique, modernisation SI, refonte applicative, performance, observabilité et cybersécurité.

Services

  • Gouvernance & audits 360° : audit technique/cybersécurité, due diligence, roadmap, choix technos, pilotage fournisseurs.
  • Architecture & développement : Symfony 7, PHP 8.3, API-first, React, Next.js 15, Node.js, Python, Prisma, PostgreSQL/PostGIS. Qualité : tests, PHPStan.
  • Cloud & DevOps : AWS/Scaleway, Docker, Kubernetes, Terraform, CI/CD GitHub Actions & GitLab CI, observabilité (logs, metrics, traces), performance.
  • Sécurité & conformité : NIS2, DORA, RGPD, ISO 27001, IAM/SSO, SOC/EDR, gestion des vulnérabilités, PRA/PCA, durcissement.
  • Projets à impact (10Nord) : télédétection, géo-intelligence, imagerie satellite (Sentinel-2), STAC/Titiler, MapLibre-GL, corrélation AIS.

Méthode

Roadmaps réalistes, KPI utiles (vélocité, lead time, MTTR, SLO/SLA), runbooks/post-mortems. Livraison incrémentale, dette technique maîtrisée, FinOps pragmatique.

Différenciateurs

10+ ans d’expérience (startup, ETI, secteur public). Pilotage conjoint architecture/produit/conformité. Culture business : priorisation par la valeur, ROI et time-to-value. Réseau d’experts mobilisable (sécurité, data, design, infra).
Aerospace
Defense and Military
Oil and Gas
Pharmaceuticals
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

  • Japanese

    Basic

Can work on-site
Paris (up to 50km), Strasbourg (up to 50km), Lyon (up to 50km), Montpellier (up to 50km), Toulouse (up to 50km)

Experience

  • 10 Nord
    Directeur Général et technique
    AVIATION AND AEROSPACE
    May 2024 - Today (2 years)
    Paris, France
    • Directeur général & CTO de 10Nord, j’aligne stratégie business, produit et technologie pour livrer des plateformes robustes, sécurisées et rentables. J’interviens sur des environnements exigeants (e-santé, retail pharmaceutique, SaaS B2B) avec une approche orientée résultats : time-to-market réduit, qualité logicielle mesurable, coûts maîtrisés et sécurité by design.

    • Mon terrain de jeu : refontes applicatives et modernisation SI. Je conçois des architectures API-first, modulaires, prêtes à l’échelle, en m’appuyant sur Next.js 15 / TypeScript, Prisma, Postgres/PostGIS et une pile DevOps industrialisée (Docker, Kubernetes, Nginx). Je mets en place des chaînes CI/CD (GitHub Actions, GitLab CI), de l’observabilité utile (logs, metrics, traces) et un SSO propre (OIDC/SAML) pour simplifier l’accès et renforcer la gouvernance.
    • Côté produit, je structure la roadmap avec des OKR clairs, je pilote discovery/delivery, je sécurise le cadrage MVP et j’installe des rituels qui fluidifient la collaboration entre CEO, sales et équipes techniques. Mon mantra : shipping régulier, feedback rapide, dette technique maîtrisée. Code simple, typé, testé (ESLint/Biome) et documenté pour accélérer l’onboarding et la maintenabilité.

    • Exemples d’impacts typiques : refonte Next.js qui divise le temps de mise en production, mise en place d’un pipeline CI/CD qui réduit les incidents et accélère le go-to-market, migration cloud contenue et réversible, data stack Postgres/BI qui éclaire les décisions (usage, performance, coûts).
    Next.js maplibre Socket.io PostgreSQL Gitlab CI/CD
  • Totum Pharmaciens
    CTO
    PHARMACEUTICALS INDUSTRY
    September 2023 - Today (2 years and 9 months)
    Paris, France
    Directeur technique / DSI de Totum Pharmaciens, je pilote la stratégie SI et cybersécurité d’un groupement national d’officines. Mon rôle : aligner business, produit et technologie pour un réseau exigeant (santé, données sensibles, contraintes réglementaires), moderniser l’existant et livrer vite, propre et sûr. Objectifs clés : fiabilité opérationnelle en pharmacie, sécurité by design, coûts maîtrisés et time-to-market réduit.

    Gouvernance IT et urbanisation du SI officinal : architecture cible, cadrage feuille de route, arbitrages make/buy, pilotage éditeurs et intégrateurs.

    Interopérabilité et conformité : intégration aux LGO du marché, référentiels produits, flux tiers, SSO/IAM, traçabilité, politiques d’accès minimaux.

    ERP unifié : convergence des outils (achats groupés, catalogue, commandes, stocks, facturation, CRM B2B/B2C), standardisation des processus, qualité de données.

    Cloud & DevOps : containerisation, CI/CD GitHub/GitLab, IaC Terraform, monitoring/observabilité utile (logs, métriques, traces), migrations progressives AWS/Scaleway.

    Data & BI : modèle de données commun, entrepôt Postgres, pipelines fiables, tableaux de bord actionnables (activité, marges, stocks, rotation, qualité de service).

    Cybersécurité opérationnelle : durcissement des environnements, EDR+SOC 24/7, PRA/PCA, patch management, segmentation réseau, sensibilisation équipes, cadrage NIS2/RGPD (et HDS quand pertinent).

    Backend/Front : Symfony 7 / PHP 8.3, API-first, Tailwind, composant UI.

    Données : PMySQL, jobs planifiés, gouvernance et qualité.

    DevEx/Qualité : revues de code, PHPStan/Biome, tests, SLO/SLA, runbooks et post-mortems, documentation vivante. Mantra : code simple, mesurable, maintenable.
    PHP Symfony DevOps Gitlab CI/CD Sensibilisation à la cybersécurité
  • Vattenfall
    DSI adjoint
    ENERGY AND UTILITIES
    January 2022 - August 2023 (1 year and 8 months)
    France
    Vattenfall — direction technique et transformation SI (secteur énergie)

    • Gestion d’une équipe pluridisciplinaire (10 ETP internes, 5 externes) : développeurs PHP/Symfony, React.js et administrateur système. Mise en place de rituels et standards d’ingénierie pour renforcer la collaboration et la qualité de delivery.
    • Migration on-premise vers AWS : pilotage de bout en bout (sécurité, disponibilité, coûts), intégration des principes DevOps et chaînes CI/CD pour des déploiements fiables et fréquents.
    • POC techniques AWS Lambda + InfluxDB : ingestion et traitement des flux ENEDIS, démonstration d’architectures serverless et time-series performantes pour l’observabilité des données.
    • Organisation DSI en Agile/Lean (Scrum & Kanban) : cadrage des rôles, backlog et rituels, amélioration de la visibilité et réduction du time-to-market.
    • Gouvernance et budget : suivi FinOps, optimisation des coûts, priorisation des investissements à impact.
    • KPI de pilotage : définition et suivi de la vélocité, lead time et qualité (incidents, MTTR), tableaux de bord actionnables.
    • Cadrage produit : rédaction du cahier des charges pour la refonte d’un outil métier, structuration de la documentation DSI (runbooks, post-mortems) pour une gouvernance durable.
    • Roadmap et conformité : co-construction avec le PMO, prise en compte des impératifs réglementaires du secteur énergie.
    • Support data et SQL : assistance aux équipes métiers sur les requêtes et analyses.
    • Capital humain : recrutement de 3 ETP en 12 mois, mise en place de masterclasses techniques mensuelles et d’une culture d’amélioration continue.
    AWS DevOps Symfony React.js DSI
Check out Romain's experience

Reviews

5,0

Out of 8 ratings

R

Rudy

WEBGROUP

Reviewed on 14/07/2025

Nous avons eu l’opportunité de travailler avec Romain, dans le cadre de l’audit technique de notre projet. Son approche a été à la fois rigoureuse, structurée et orientée solution. 🔍 Romain maîtrise parfaitement les enjeux techniques complexes et sait poser un regard stratégique sur les choix technologiques. Son analyse claire, documentée et argumentée nous a permis de sécuriser notre architecture, d’optimiser nos priorités de développement et de prendre des décisions éclairées. 💡 Son expertise, sa réactivité et sa capacité à vulgariser les points techniques en font un interlocuteur précieux à chaque étape du projet. Une vraie valeur ajoutée pour notre équipe et pour la solidité de notre plateforme.
M

Michel

10 Nord

Reviewed on 02/12/2024

Romain est une personne à recommander vu ses compétences diverses ! Très bonne réactivité et adaptation.

Romain has chosen to hide 3 reviews

3 written reviews are private.
Show all 8 reviews

Recommendations

MC
MF
NR
+1
Michel Chayrigues and 3 other people have recommended Romain

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Conseiller en Investissement Financier
    Prodemial Business School
    2025
  • Intermédiaire en Opération de Banque et Service de Paiement
    Prodémial Business School
    2025
Check out Romain's education

Certifications

  • Sécurité des applications Web, des services et des serveurs
    Learning Tree International
    2017
    PHP SQL Injection Apache Audit de sécurité

Skill set

PHP
Next.js
Cursor
Audit
Private Equity
PostgreSQL
PostGIS
Docker
PCA/PRA
maplibre
NodeJS
Terraform
Scaleway
AIS
ERP
CRM
e-santé
NIS2
Prisma
Python
Agilité
FinOps
Roadmap
GitHub
Gitlab
MySQL
CI/CD
OWASP
MVP
Due Diligence
EDR
OKR
KPI
PHPStan
PHPUnit
Metabase
Finance
Gestion de patrimoine
Atlassian JIRA
Figma
Internal Audits
Agile Project Management
React
Fullstack
DSI

Categories