You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Jugurtha K.JK

Jugurtha K.

Supermalter

AppSec | Shift Left | DevSecOps | Cybersécurité

€800/day
3 projects
Paris, FR
3-7 years
DevSecOps
Product Security
SAST
Typescript
AI Agents

Average response time: 12 hours

About Jugurtha

Bonjour 👋,

Ancien Lead Dev Full-stack devenu Product Security Engineer, j'aide depuis plus de 7 ans les entreprises (des scale-ups aux grands comptes du CAC40) à sécuriser leurs applications critiques sans jamais ralentir la vélocité de leurs équipes de développement.

Fini les rapports d'audit PDF à rallonge et impossibles à traiter. Mon approche est pragmatique : j'intègre la sécurité au coeur de votre code et de vos pipelines (Shift-Left) pour garantir un taux de réussite de 100% à vos pentests, dès le premier coup.

🛠️ Technologies clés :

- Sécurité & DevSecOps : SAST (Prisma CAS/Cortex, SonarQube, GitHub Advanced Security), Gitleaks, OWASP Top 10.

- CI/CD & Cloud : GitHub Actions, GitLab CI, Docker, AWS, Azure.

- Développement : TypeScript, Node.js, NestJS, Vue.js, Python.

- IA & Data : AI Agents, MCP, LLMs, Bases vectorielles (avec un focus sur la sécurisation des flux), Claude Code

💻 Mes spécialités :

- Automatisation CI/CD & Shift-Left : Intégration de scanners de vulnérabilités et détection systématique de fuites de secrets (secret leaks) directement dans vos workflows de déploiement.

- Remédiation applicative : Audit de votre base de code et correction directe des failles. Je ne me contente pas de lever des alertes, je pousse les Pull Requests (PRs) pour corriger les vulnérabilités sur vos backends et frontends.

- Sécurisation de l'IA (Shadow AI) : Accompagnement sur l'intégration sécurisée de solutions LLM/RAG pour garantir que vos chatbots et outils internes ne fassent fuiter aucune donnée sensible.

- Culture DevSecOps : Évangélisation, mentorat et création d'ateliers pour former vos développeurs à coder de manière sécurisée sans créer de friction avec les équipes produit.

💬 Discutons de vos enjeux !
Que ce soit pour préparer une certification (ISO 27001, SOC2), sécuriser un déploiement critique ou comprendre le contenu d'un compte-rendu de pentest, je serai ravi de vous proposer une approche personnalisée.
Banking and Financial Services
Defense and Military
Insurance
Health and Wellness
Press and Media

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Engie - DSI France Retail
    Product Security Engineer
    ENERGY AND UTILITIES
    January 2026 - Today (5 months)
    Paris, France
    - Automatisation de la sécurité : Création de pipelines CI/CD pour le scan systématique et la détection de fuites de secrets (Gitleaks) sur l'ensemble des repositories de l'organisation GitHub.

    - Analyse SAST : Réalisation d'un benchmark comparatif des principales solutions d'analyse statique du marché (Veracode, Cortex, SonarQube, GitHub Advanced Security).

    - Culture & Évangélisation : Définition et mise en œuvre d'une stratégie d'adoption globale des pratiques et de l'état d'esprit DevSecOps auprès des équipes techniques.

    - Sensibilisation Cyber & IA : Conception d'une présentation ciblée sur les risques de sécurité inhérents à l'utilisation d'IA non autorisées (Shadow AI).

    - Expertise Technique Transverse : Appui et support technique sur l'intégration IAM (raccordement Okta), la gestion du cycle de vie des vulnérabilités et la réponse à incident.
    DevSecOps Cybersecurity Incident Management CI/CD Management External API integration Github Actions
  • Engie - DSI France Retail
    Malt logoOn Malt
    Lead Dev Fullstack & DevSecOps
    ENERGY AND UTILITIES
    January 2025 - December 2025 (1 year)
    Paris, France
    - Sécurisation stratégique : Mise en production de 3 applications avec 100% de succès aux pentests du premier coup

    - Intégration DevSecOps : Implémentation de Prisma CAS (Cortex) dans la chaîne CI/CD pour l'analyse de sécurité statique (SAST)

    - Pipeline CI/CD : Conception et optimisation de pipelines de déploiement automatisé (GitHub Actions) pour une livraison rapide et fiable vers AWS.

    - Sensibilisation cyber : Conception et animation d'ateliers de sensibilisation aux menaces avancées (Deepfake) pour les collaborateurs.

    - Leadership : Encadrement technique de 2 développeurs juniors jusqu'à leur autonomie et conseil stratégique sur l'architecture d'une dizaine de projets.
    Typescript Cybersécurité intelligence artificielle DevSecOps Conseil stratégique
  • Engie - DSI France Retail
    Expert technique - Développeur fullstack
    ENERGY AND UTILITIES
    January 2024 - December 2024 (11 months)
    Paris, France
    - Chatbot IA (RAG, vectorisation, GPT-4) basé sur la base documentaire client pour automatiser les réponses aux questions fréquentes.

    - Refonte complète d'une application de support N1 temps réel centralisant incidents et maintenances IT (Vue.js, Node.js, WebSocket, PostgreSQL).

    - Développement d'un outil collaboratif QA / Produit (automatisation QA, dashboard UX-first) favorisant l'autonomie sur le lancement et le suivi des suites de tests fonctionnels.
    AI Agents Optimisation des processus Automatisation des tâches Typescript Product Security
Check out Jugurtha's experience

Reviews

5,0

Out of 3 ratings

L

Léa

Service Delivery Manager - Engie - DSI France Retail

Reviewed on 15/12/2025

Ce fut un plaisir de travailler avec Jugurtha pendant toute cette année. Sa curiosité combinée à son expertise technique nous a permis de projeter l'équipe Innovative Frameworks à une échelle supérieure, notamment grâce au déploiement et à la mise en production de 3 applications. Au delà de son titre de développeur au sein de mon équipe, Jugurtha a pleinement compris l'écosystème complexe de notre organisation, ce qui a permis d'accélérer les projets, de les rendre optimaux et de mettre en visibilité notre expertise et nos rendus. Jugurtha est un réel facilitateur au sein de n'importe quel service. Il ne se met aucune barrière et sait respecter les délais qui lui sont proposés. Au delà de son professionnalisme, il a de remarquable soft skills qui lui permettent d'être rassembleur, d'insuffler de la confiance et de la camaraderie autour de lui. Pour finir, il a su superviser de manière technique 2 collaborateurs juniors, qui se sont vus monter en compétence de manière significative. Je regretterai sa présence au sein de mon équipe, mais je suis ravie qu'ils puissent élargir son scope afin de compléter davantage son profil d'ingénieur technique. Un grand merci à Jugurtha, un profil unique, rare et précieux.
L

Léa

Engie - DSI France Retail

Reviewed on 15/01/2025

Jugurtha a fait l'unanimité auprès de ses collègues et de sa hiérarchie tout au long de sa mission chez Engie. Le soin apporté à son travail n'a eu d'égal que son engagement envers l'entreprise. Son savoir-faire et son savoir-être ont été fortement appréciés. Il a fait preuve de curiosité, d'autonomie et de capacité à prendre des décisions, des qualités grâce auxquelles il a rapidement gagné en visibilité au sein de notre entité. Nous sommes ravis de le savoir parmi nos équipes pour une année supplémentaire.
Show all 3 reviews

Recommendations

EH
FU
FU
+1
El Hassen Id and 3 other people have recommended Jugurtha

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Expert Ingénierie Informatique
    EPITA
    2022
  • DUT Informatique
    IUT Calais
    2019

Skill set

Automatisation des tâches
Réduction des coûts
Optimisation des processus
CI/CD Management
Scripting Automation
Microservices Architecture
Containerization and Virtualization
Backend Service Development
External API integration
Performance Optimization
Software Architecture
Cybersecurity Incident Management
Least Privilege Principles
Web scraping
Agile Project Management
Agent IA
MCP
Okta
SSO
Interopérabilité
Développement d’architectures modulaires et évolutives
Cybersécurité
LLM
intelligence artificielle
Automatisation
Claude Code
Gestion des vulnérabilités
PenTest
Docker
JavaScript
Python
Github Actions
Gitlab CI/CD
SBOM
DevSecOps
Penetration Testing
Risk and Vulnerability Assessment
Security Awareness Training

Categories