About Nathaniel
- Développement Javascript
- Développement HTML / CSS
- Développement React.js
- Tailwind CSS
- Développement Wordpress
- Développement Node.js
- Développement MongoDB
- Développement PHP/MySQL
- Développement Next.js
- Développement Applications web
- Développement application mobile hybride
- Développement avec Node.js
- Développement de logiciels métiers sur-mesure
- Refonte / Migration
- Python
- PHP
- MySQL
- LangChain
- React.js
- Tailwind CSS
- MongoDB
- Next.js
- AWS
- Azure
French
Native or bilingual
English
Fluent
Hebrew
Fluent
Experience
- Anima Cecodev
On Malt
Audit de sécurité & sécurisation d'application web (Node.js / React)May 2026 - June 2026ContexteReview de sécurité complète d'une application SaaS de gestion de la formation (multi-organisations — Node.js / Express / TypeScript, React, PostgreSQL, JWT), avantl'ouverture d'une plateforme à des utilisateurs externes (inscription en ligne, paiements).Principale contribution & résultats- Audit white-box de l'intégralité du back-end et du front-end : 563 routes d'API passées en revue, chacune avec un verdict explicite.- 44 vulnérabilités de contrôle d'accès (IDOR cross-organisation) identifiées et corrigées — dont des cas critiques (accès aux données d'une autre structure,détournement de paiement, surface exposée sans authentification). 100 % fermées et protégées contre la régression.- Réduction du périmètre d'accès au stockage de fichiers (NAS) au principe de moindre privilège.- Mise en place d'un filet de sécurité durable : ~80 tests automatisés (intégration + end-to-end) rejoués à chaque livraison via une CI GitHub Actions.Actions concrètes / responsabilités- Revue OWASP Top 10 : contrôle d'accès, injection (SQL/XSS), gestion des secrets, en-têtes HTTP, dépendances vulnérables, authentification/sessions.- Audit infrastructure & déploiement : pare-feu, SSH, TLS/HSTS, configuration PostgreSQL, stockage des secrets.- Rédaction d'un dossier de livrables : rapport détaillé des vulnérabilités, priorisation des risques par criticité, correctifs immédiats (« quick wins »), chantiersstructurels avant ouverture publique, recommandations de bonnes pratiques. - Osnat Levy
On Malt
Intervention sur Wordpres pour corriger plugin customDIGITAL AND ITJanuary 2026 - January 2026Intervention Wordpress
- Correction du bug front lors de la récupération d'information custom depuis l'API wordpress.
- Sécurisation des accès par création d'un .env contenant les clés d'accès
- Hello Masters
On Malt
Ajoute de feature WordpressAugust 2025 - August 2025Strasbourg, FranceAjout d'une feature sur hello-masters.com permettant de rendre accessible publiquement les pages profils des utilisateurs :- Ajout d'un paramètre de confidentialité- Modification de l'affichage de la page profil "en mode publique"
Reviews
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- LicenceUniversité Paris 82019Programmation informatique