You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Zineb BouchaalaZB

Zineb Bouchaala

Consultante Dev & CyberSécurité | DevSecOps | IAM

EUR 550/Tag
Livry-Gargan, FR
3-7 Jahre

Durchschnittliche Reaktionszeit: 1h

Über Zineb

Ingénieure en informatique spécialisée en cybersécurité, j’accompagne les entreprises dans la mise en œuvre de solutions robustes et conformes, en alliant expertise technique (IAM, DevSecOps, Vulnérabilités) et compréhension fonctionnelle des enjeux de sécurité.

🔐 Cybersécurité & Gouvernance : traitement des vulnérabilités (Qualys, Checkmarx), support à la remédiation, documentation de bonnes pratiques, conformité ISO 27001.

🧩 IAM & Authentification : intégration de SAML 2.0, OIDC, OAuth2, développement de connecteurs IAM (IBM, LDAP), politiques de provisioning, SSO.

⚙️ DevSecOps & Sécurité Applicative : sécurisation de pipelines CI/CD (Jenkins, Ansible), détection automatisée des failles (SAST, DAST, SCA), durcissement d’infrastructures.

🛡️ SOC & SIEM : formation active Splunk (SPL, RBA, alertes, dashboards), analyse d’incidents (MITRE ATT&CK), premiers pas en threat hunting, bug bounty, et veille cyber.

💡 Rigoureuse, proactive et adaptable, j’assimile rapidement les environnements complexes. J’interviens aussi bien en tant que contributrice technique qu’en appui fonctionnel des équipes projets, dans une logique de montée en compétence vers un rôle d’Architecte Sécurité.

Disponible pour des missions freelance orientées IAM, DevSecOps, ou SOC.

  • Französisch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

  • Arabisch

    Muttersprachlich oder zweisprachig

  • Spanisch

    Grundkenntnisse

Vor Ort möglich
Livry-Gargan (bis zu 50 km)

Projekt- und Berufserfahrung

  • Air Liquide,
    Mission Sogeti Capgemini : Consultante DevSecOps
    Oktober 2023 - Februar 2025 (1 Jahr und 4 Monate)
    Courbevoie, France
    - Intégration IAM pour projets internationaux : recueil des besoins, dev, test et déploiement
    - Développement de connecteurs IBM IAM via API REST sécurisées par OAuth2 (Sprint Boot, Angular, XML, SCIM)
    - Intégration SSO avec SAML 2.0 / OIDC, configuration des policies IAM (identité, provisioning)
    - Automatisation via scripting Groovy/Bash et gestion LDAP
    - Contribution à la documentation technique et support fonctionnel aux équipes projet
    - Participation à l'installation et l'utilisation de Qualys pour l'identification de vulnérabilités sur l'environnement IAM, support ponctuel à la remédiation.
  • Enedis
    Mission Sogeti Capgemini : Consultante FullStack développement d'application
    ENERGIE
    September 2019 - August 2023 (3 Jahre und 11 Monate)
    Lyon, France
    - Responsable technique backend Scala pour le développement d'une plateforme collaborative gérant le processus CONSUEL d'ENEDIS
    - Pilotage de la transformation du POC en application pleinement industrialisée, du cadrage initial à la mise en production
    - Implémentation et Sécurisation d’une application critique (OpenID Connect, AppDynamics, SSL, Scala, Angular, PostgreSQL)
    - Refonte de l’infrastructure vers Kubernetes avec durcissement (Ansible, Nginx, PGAS, Spring Boot, Angular)
    - Automatisation via Bash, Ansible ; écriture de playbooks et scripts personnalisés
    - Suivi des vulnérabilités et correction en lien avec la conformité interne
    - Accompagnement et formation des nouveaux arrivants, support technique transversal
  • SAP Labs France,
    Stage de fin d'études
    März 2019 - September 2019 (6 Monate)
    Mougins, France
    - Développement d’une application vulnérable pour tester des outils de scan de vulnérabilité avec backend Java et frontend SAPUI5.
    - Former et enseigner aux développeurs les pratiques de codage sécurisées via des ateliers de pentest.
    - Intégration de l'outil SAST de scan de vulnérabilités Checkmarx dans plusieurs environnements, assurant une utilisation continue tout au long du cycle de développement.
    - Utilisation d'outils SAST, DAST, SCA sur différents projets.
    - Ajout de vulnérabilités complexes pour des tests approfondis.
    - Documentation de tous les changements.
    - Préparation et réalisation des sessions de formation pour les développeurs.

Empfehlungen

Sei die erste Person, die Zineb empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
    Polytech Nice Sophia Antipolis,
    2019
    Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
  • Ingénieur en Informatique
    ENSA (Ecole Nationale des Sciences Appliquées)
    2019

Fähigkeiten (46)

Git
Ansible
DevOps
Jenkins
Linux
Gitlab
Bash
MySQL
Gitlab CI/CD
Java
PostgreSQL
JavaScript
Angular
Scala
Spring boot
API
IAM
Gestion des identités et des accès (IAM)
Script Shell
Camunda
OpenID Connect
Okta
SSL
Apache Tomcat
Nginx
AppDynamics
SonarQube
Jenkins/Sonar
checkmarx
DevSecOps
Skripting-Automatisierung
Infra als Code
Management von Cybersecurity-Vorfällen
Least-Privilege-Prinzipien
Risiko- & Schwachstellenbewertung
Security-Awareness-Training
Bedrohungsanalyse
Penetrationstests
Agiles Projektmanagement
Moderation von Workshops
DAST
SAST
SIEM
Qualys
OWASP
Gestion des vulnérabilités

Kategorien