You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Zineb BouchaalaZB

Zineb Bouchaala

Consultante Dev & CyberSécurité | DevSecOps | IAM

550 €/jour
Livry-Gargan, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Zineb

Ingénieure en informatique spécialisée en cybersécurité, j’accompagne les entreprises dans la mise en œuvre de solutions robustes et conformes, en alliant expertise technique (IAM, DevSecOps, Vulnérabilités) et compréhension fonctionnelle des enjeux de sécurité.

🔐 Cybersécurité & Gouvernance : traitement des vulnérabilités (Qualys, Checkmarx), support à la remédiation, documentation de bonnes pratiques, conformité ISO 27001.

🧩 IAM & Authentification : intégration de SAML 2.0, OIDC, OAuth2, développement de connecteurs IAM (IBM, LDAP), politiques de provisioning, SSO.

⚙️ DevSecOps & Sécurité Applicative : sécurisation de pipelines CI/CD (Jenkins, Ansible), détection automatisée des failles (SAST, DAST, SCA), durcissement d’infrastructures.

🛡️ SOC & SIEM : formation active Splunk (SPL, RBA, alertes, dashboards), analyse d’incidents (MITRE ATT&CK), premiers pas en threat hunting, bug bounty, et veille cyber.

💡 Rigoureuse, proactive et adaptable, j’assimile rapidement les environnements complexes. J’interviens aussi bien en tant que contributrice technique qu’en appui fonctionnel des équipes projets, dans une logique de montée en compétence vers un rôle d’Architecte Sécurité.

Disponible pour des missions freelance orientées IAM, DevSecOps, ou SOC.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Arabe

    Bilingue ou natif

  • Espagnol

    Notions

Accepte de travailler sur site
Livry-Gargan (jusqu’à 50 km)

Expériences

  • Air Liquide,
    Mission Sogeti Capgemini : Consultante DevSecOps
    octobre 2023 - février 2025 (1 an et 4 mois)
    Courbevoie, France
    - Intégration IAM pour projets internationaux : recueil des besoins, dev, test et déploiement
    - Développement de connecteurs IBM IAM via API REST sécurisées par OAuth2 (Sprint Boot, Angular, XML, SCIM)
    - Intégration SSO avec SAML 2.0 / OIDC, configuration des policies IAM (identité, provisioning)
    - Automatisation via scripting Groovy/Bash et gestion LDAP
    - Contribution à la documentation technique et support fonctionnel aux équipes projet
    - Participation à l'installation et l'utilisation de Qualys pour l'identification de vulnérabilités sur l'environnement IAM, support ponctuel à la remédiation.
  • Enedis
    Mission Sogeti Capgemini : Consultante FullStack développement d'application
    ENERGIE
    septembre 2019 - août 2023 (3 ans et 11 mois)
    Lyon, France
    - Responsable technique backend Scala pour le développement d'une plateforme collaborative gérant le processus CONSUEL d'ENEDIS
    - Pilotage de la transformation du POC en application pleinement industrialisée, du cadrage initial à la mise en production
    - Implémentation et Sécurisation d’une application critique (OpenID Connect, AppDynamics, SSL, Scala, Angular, PostgreSQL)
    - Refonte de l’infrastructure vers Kubernetes avec durcissement (Ansible, Nginx, PGAS, Spring Boot, Angular)
    - Automatisation via Bash, Ansible ; écriture de playbooks et scripts personnalisés
    - Suivi des vulnérabilités et correction en lien avec la conformité interne
    - Accompagnement et formation des nouveaux arrivants, support technique transversal
  • SAP Labs France,
    Stage de fin d'études
    mars 2019 - septembre 2019 (6 mois)
    Mougins, France
    - Développement d’une application vulnérable pour tester des outils de scan de vulnérabilité avec backend Java et frontend SAPUI5.
    - Former et enseigner aux développeurs les pratiques de codage sécurisées via des ateliers de pentest.
    - Intégration de l'outil SAST de scan de vulnérabilités Checkmarx dans plusieurs environnements, assurant une utilisation continue tout au long du cycle de développement.
    - Utilisation d'outils SAST, DAST, SCA sur différents projets.
    - Ajout de vulnérabilités complexes pour des tests approfondis.
    - Documentation de tous les changements.
    - Préparation et réalisation des sessions de formation pour les développeurs.

Recommandations

Soyez le premier à recommander Zineb

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
    Polytech Nice Sophia Antipolis,
    2019
    Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
  • Ingénieur en Informatique
    ENSA (Ecole Nationale des Sciences Appliquées)
    2019

Compétences (46)

Git
Ansible
DevOps
Jenkins
Linux
Gitlab
Bash
MySQL
Gitlab CI/CD
Java
PostgreSQL
JavaScript
Angular
Scala
Spring boot
API
IAM
Gestion des identités et des accès (IAM)
Script Shell
Camunda
OpenID Connect
Okta
SSL
Apache Tomcat
Nginx
AppDynamics
SonarQube
Jenkins/Sonar
checkmarx
DevSecOps
Automatisation des scripts
Infrastructure as code
Gestion des incidents de cybersécurité
Principe de moindre privilège
Évaluation des risques et de la vulnérabilité
Formation de sensibilisation à la sécurité informatique
Cyber Threat Intelligence
Test de pénétration
Gestion de projet agile
Animation d'ateliers
DAST
SAST
SIEM
Qualys
OWASP
Gestion des vulnérabilités

Catégories