You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Zineb BouchaalaZB

Zineb Bouchaala

Consultante Dev & CyberSécurité | DevSecOps | IAM

€550/day
Livry-Gargan, FR
3-7 years

Average response time: 1 hour

About Zineb

Ingénieure en informatique spécialisée en cybersécurité, j’accompagne les entreprises dans la mise en œuvre de solutions robustes et conformes, en alliant expertise technique (IAM, DevSecOps, Vulnérabilités) et compréhension fonctionnelle des enjeux de sécurité.

🔐 Cybersécurité & Gouvernance : traitement des vulnérabilités (Qualys, Checkmarx), support à la remédiation, documentation de bonnes pratiques, conformité ISO 27001.

🧩 IAM & Authentification : intégration de SAML 2.0, OIDC, OAuth2, développement de connecteurs IAM (IBM, LDAP), politiques de provisioning, SSO.

⚙️ DevSecOps & Sécurité Applicative : sécurisation de pipelines CI/CD (Jenkins, Ansible), détection automatisée des failles (SAST, DAST, SCA), durcissement d’infrastructures.

🛡️ SOC & SIEM : formation active Splunk (SPL, RBA, alertes, dashboards), analyse d’incidents (MITRE ATT&CK), premiers pas en threat hunting, bug bounty, et veille cyber.

💡 Rigoureuse, proactive et adaptable, j’assimile rapidement les environnements complexes. J’interviens aussi bien en tant que contributrice technique qu’en appui fonctionnel des équipes projets, dans une logique de montée en compétence vers un rôle d’Architecte Sécurité.

Disponible pour des missions freelance orientées IAM, DevSecOps, ou SOC.

  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

  • Spanish

    Basic

Can work on-site
Livry-Gargan (up to 50km)

Experience

  • Air Liquide,
    Mission Sogeti Capgemini : Consultante DevSecOps
    October 2023 - February 2025 (1 year and 4 months)
    Courbevoie, France
    - Intégration IAM pour projets internationaux : recueil des besoins, dev, test et déploiement
    - Développement de connecteurs IBM IAM via API REST sécurisées par OAuth2 (Sprint Boot, Angular, XML, SCIM)
    - Intégration SSO avec SAML 2.0 / OIDC, configuration des policies IAM (identité, provisioning)
    - Automatisation via scripting Groovy/Bash et gestion LDAP
    - Contribution à la documentation technique et support fonctionnel aux équipes projet
    - Participation à l'installation et l'utilisation de Qualys pour l'identification de vulnérabilités sur l'environnement IAM, support ponctuel à la remédiation.
  • Enedis
    Mission Sogeti Capgemini : Consultante FullStack développement d'application
    ENERGY AND UTILITIES
    September 2019 - August 2023 (3 years and 11 months)
    Lyon, France
    - Responsable technique backend Scala pour le développement d'une plateforme collaborative gérant le processus CONSUEL d'ENEDIS
    - Pilotage de la transformation du POC en application pleinement industrialisée, du cadrage initial à la mise en production
    - Implémentation et Sécurisation d’une application critique (OpenID Connect, AppDynamics, SSL, Scala, Angular, PostgreSQL)
    - Refonte de l’infrastructure vers Kubernetes avec durcissement (Ansible, Nginx, PGAS, Spring Boot, Angular)
    - Automatisation via Bash, Ansible ; écriture de playbooks et scripts personnalisés
    - Suivi des vulnérabilités et correction en lien avec la conformité interne
    - Accompagnement et formation des nouveaux arrivants, support technique transversal
  • SAP Labs France,
    Stage de fin d'études
    March 2019 - September 2019 (6 months)
    Mougins, France
    - Développement d’une application vulnérable pour tester des outils de scan de vulnérabilité avec backend Java et frontend SAPUI5.
    - Former et enseigner aux développeurs les pratiques de codage sécurisées via des ateliers de pentest.
    - Intégration de l'outil SAST de scan de vulnérabilités Checkmarx dans plusieurs environnements, assurant une utilisation continue tout au long du cycle de développement.
    - Utilisation d'outils SAST, DAST, SCA sur différents projets.
    - Ajout de vulnérabilités complexes pour des tests approfondis.
    - Documentation de tous les changements.
    - Préparation et réalisation des sessions de formation pour les développeurs.

Recommendations

Be the first to recommend Zineb

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
    Polytech Nice Sophia Antipolis,
    2019
    Master 2 IFI (Informatique, Fondements et Ingénierie) Spécialité CASPAR (Cryptographie, Sécurité, et vie Privée dans les Applications, et Réseaux) en double diplôme.
  • Ingénieur en Informatique
    ENSA (Ecole Nationale des Sciences Appliquées)
    2019

Skill set (46)

Git
Ansible
DevOps
Jenkins
Linux
Gitlab
Bash
MySQL
Gitlab CI/CD
Java
PostgreSQL
JavaScript
Angular
Scala
Spring boot
API
IAM
Gestion des identités et des accès (IAM)
Script Shell
Camunda
OpenID Connect
Okta
SSL
Apache Tomcat
Nginx
AppDynamics
SonarQube
Jenkins/Sonar
checkmarx
DevSecOps
Scripting Automation
Infra as Code
Cybersecurity Incident Management
Least Privilege Principles
Risk and Vulnerability Assessment
Security Awareness Training
Threat Intelligence
Penetration Testing
Agile Project Management
Workshops Facilitation
DAST
SAST
SIEM
Qualys
OWASP
Gestion des vulnérabilités

Categories