You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Zakaria AddiZA

Zakaria Addi

Consultant/Formateur AppSec

€600/day
Paris, FR
8-15 years
OWASP Top 10
PASSI
Appsec
Pédagogie
Cybersécurité

Average response time: 1 hour

About Zakaria

Bonjour! Fort de 10 ans d'expérience en cybersécurité (Offensive et Défensive), j'accompagne les entreprises dans la sécurisation de leurs applications et de leurs infrastructures, avec une approche pragmatique : la sécurité doit protéger votre business sans ralentir vos développeurs.

J'interviens principalement sur 3 axes :
  • DevSecOps & Automatisation : Intégration fluide d'outils de sécurité (SAST, SCA, gestion des secrets) directement dans vos usines logicielles (Gitlab CI, Jenkins). Création de règles sur-mesure (Semgrep, scripts Python) pour réduire les faux positifs.
  • Audit de Sécurité & Pentest : Audits de code source multi-langages (C/C++, Java, Python, PHP, JS) et tests d'intrusion de vos applications Web, pour détecter et corriger les failles avant leur mise en production.
  • Formation & Sensibilisation : Pédagogue dans l'âme, je forme vos équipes de développement aux bonnes pratiques (OWASP, Secure by Design) et j'anime des ateliers techniques.

Autonome, transparent et orienté solutions, je m'adapte rapidement à votre stack technique pour vous livrer des recommandations concrètes et actionnables.

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Squad
    Consultant Sécurité Applicative (AppSec)
    ENERGY AND UTILITIES
    September 2024 - May 2025 (8 months)
    Courbevoie, France
    ○ Sécurisation CI/CD : Déploiement de la stratégie Shift-Left et administration technique de la solution Checkmarx.
    ○ Code Review : Revues de vulnérabilités et accompagnement direct des équipes de développement dans la résolution.
  • Freelance (LDAPI)
    Expert Cybersécurité & Formateur Indépendant
    January 2021 - April 2024 (3 years and 3 months)
    ○ Missions d'Audit : Audit de code.
    ○ Conception de Formation : Ingénierie pédagogique compléte et animation de parcours en Sécurité Offensive (Web Hacking).
  • Neverhack
    Consultant DevSecOps
    March 2023 - December 2023 (9 months)
    ○ Migration Technologique : Structuration technique et migration des usines logicielles client vers GitLab.
    ○ Policy-as-Code : Revue des règles semgrep proposé en standard par la solution gitlab.
Check out Zakaria's experience

Recommendations

Be the first to recommend Zakaria

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Architecture Systéme (Perfectionnement C/Linux)
    Ecole 42
    2025
    Architecture Systéme (Perfectionnement C/Linux)
  • Master 2, Sécurité des Systémes d'Information
    Université de Rouen
    2013
    Master 2, Sécurité des Systémes d'Information
Check out Zakaria's education

Skill set

Penetration Testing
Security Awareness Training
Cybersecurity Incident Management

Categories