You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Amel FatallaAF

Amel Fatalla

Cybersécurité | DevSecOps | AppSec | Devops

€550/day
Villeurbanne, FR
8-15 years
Cybersécurité
DevSecOps
Analyse de vulnérabilité
CI/CD sécurisé
Audit de sécurité

Average response time: 1 hour

About Amel

Je suis Amel, Ingénieure DevSecOps & Cybersécurité, avec 9 ans d'expérience en sécurisation d'applications, automatisation CI/CD et infrastructure. Certifiée CEH, ISO 27001 Lead Implementer et EBIOS Risk Manager.
J'aide les entreprises à intégrer la sécurité dans leurs pipelines de développement et à automatiser leur infrastructure. Mon parcours technique complet me permet de parler le langage des devs, des ops et de la sécu pour implémenter des solutions concrètes et pragmatiques.
🔒 Intégration de la Sécurité dans les Pipelines (DevSecOps)

Mise en place d'outils SAST/DAST dans les CI/CD : SonarQube, Semgrep, Snyk
Construction de pipelines sécurisés multi-environnements avec GitLab CI/CD et GitHub Actions
Automatisation des contrôles de sécurité et des déploiements via Ansible et Docker
Conteneurisation sécurisée et gestion des images Docker
Sécurisation des dépendances et du processus de build

⚙️ Automatisation & Infrastructure (DevOps)

Mise en œuvre et optimisation de chaînes CI/CD complètes
Déploiement automatisé avec playbooks Ansible
Containerisation d'applications avec Docker et docker-compose
Configuration de runners GitLab et optimisation des environnements
Administration Linux, configuration Nginx/Apache
Infrastructure as Code et automatisation système

🛡️ Sécurité Applicative & Audit

Audit de sécurité applicative et analyse de vulnérabilités
Pentest applicatif : BurpSuite, Nikto, Nmap
Revue de code orientée sécurité (OWASP Top 10)
Évaluation de sécurité avec Pentera (infra et applicatif)
Rédaction de recommandations techniques et plans de remédiation

💻 Développement & Formation

Développement sécurisé Full Stack : PHP/Symfony/Laravel, Python, JavaScript/React/Vue.js
Formation et sensibilisation des équipes dev aux vulnérabilités OWASP Top 10
Accompagnement technique en pair programming
Définition et mise en place de standards de code sécurisé

📩 Intéressé·e ? Contactez-moi pour échanger sur votre projet !
Digital and IT Services
Digital Business Models
Consulting and Audits

  • French

    Native or bilingual

  • English

    Basic

  • Arabic

    Native or bilingual

Can work on-site
Villeurbanne (up to 50km)

Experience

  • Pomelo Agence
    Développeuse Backend & Consultante DevSecOps
    June 2025 - Today (1 year)
    Lyon, France
    • Développement et maintenance d'applications web (Symfony 6, React, TypeScript)
    • Intégration d'outils SAST/DAST dans les pipelines CI/CD (SonarQube, Semgrep)
    • Mise en place de pipelines CI/CD multi-environnements (dev/staging/production) sur GitLab
    • Audits de sécurité applicative et analyse de vulnérabilités SaaS
    • Formulation de recommandations techniques pour la remédiation des vulnérabilités
    • Tests de pénétration applicatifs (BurpSuite, Nikto)
    • Formation et sensibilisation des développeurs aux vulnérabilités OWASP Top 10
    • Conteneurisation d'applications avec Docker

    Stack & outils : Linux | Python | GitLab | Docker | BurpSuite | Nikto | PHP | Node.js | SonarQube | Semgrep
    IaC CI/CD DevSecOps
  • Visiativ
    Consultante Cybersécurité
    March 2023 - March 2025 (2 years)
    Missions
    • Évaluations sécurité avec Pentera sur infrastructures réseau et applications.
    • Analyse de vulnérabilités réseau et applicatives, recommandations de sécurisation.
    • Automatisation de tâches avec scripts Python.
    • Documentation technique et reporting, travail en environnement Linux/Azure. Stack & outils : Linux | Python | GitLab | Nmap | Azure
  • Déciderata
    Lead Développeur
    January 2021 - October 2022 (1 year and 9 months)
    Vaulx-en-Velin, France
    Pilotage du développement de l'application Foldr avec responsabilités élargies en conception et management. J'ai conçu de nouvelles fonctionnalités, rédigé les spécifications techniques, et assuré la gestion Scrum du projet. Mes missions incluaient également la revue de code et l'encadrement d'équipe (alternant et stagiaires), tout en garantissant la qualité et la maintenabilité du code via des outils comme Sonar.
    Gitlab CI/CD Laravel Vue.js Docker SonarQube
Check out Amel's experience

Recommendations

FU
FU
FU
Former user and 2 other people have recommended Amel

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master Cybersécurité
    CSB
  • Formation Développeur-web
    Simplon
    2016
Check out Amel's education

Certifications

  • CEH
    Ecouncil
    2024
    https://aspen.eccouncil.org/Badge?a=xgmxJJptu96iSKlg9bVkGUdvRh/EtcAmDD7j+7bbd3A=
    Rédaction de rapports de vulnérabilités brute force Analyse de vulnérabilité Détection et exploitation de failles Web Password Attacks Tests sur systèmes Windows/Linux Contournement de défenses (AV/EDR basique) OSINT Hacking
  • Iso27001
    LSTI
    2023
    Classification des actifs Rédaction de procédures, chartes et documentation sécurité Amélioration continue (PDCA) Gestion des accès et des droits (IAM / principes PoLP) Définition et mise en place de politiques de sécurité Gestion des contrôles Annex A (27002) Mise en place d'un SMSI
Amel's certifications are only visible to Malt Community members

Skill set

DevOps
Amazon Web Services (AWS)
Cloud GCP
Linux
API sécurisées
Sécurité applicative
OWASP
Audit technique
SAST
DAST
Pentest applicatif léger
EBIOS RM
ISO 27001
CEH
Analyse de risques
smgrep
OWASP ZAP
Nmap
Burp Suite
Metasploit
Python
wpscan
Gitlab CI/CD
Kubernetes
Secure Coding
Secrets management
Zero-Trust
Prometheus
Grafana
Microservices Architecture
GRC (Governance, Risk and Compliance)
Least Privilege Principles
IaC
DevSecOps
CI/CD Management
Penetration Testing
Cybersecurity Incident Management
Threat Intelligence

Categories