You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Haroun KrifaHK

Haroun Krifa

Développeur Backend | Sécurité applicative

400 €/jour
Saint-Laurent-du-Var, FR
3-7 ans
Développement Back-End
Sécurité applicative
DevSecOps
Identity and Access Management (IAM)
Security by design

Délai de réponse moyen : 1h

À propos de Haroun

Développeur backend avec une forte spécialisation en développement sécurisé, j’accompagne les entreprises dans la conception d’applications robustes, maintenables et secure by design.

Dans un contexte où les vulnérabilités applicatives sont un vecteur d’attaque majeur, j’aborde la sécurité comme un processus continu : développement sécurisé, revues de code orientées sécurité et qualité, identification des risques en amont, avec une sécurité intégrée dès le début du développement, et intégration de la sécurité au même titre que la performance ou la maintenabilité.


Ma méthode de travail repose sur une communication claire, une forte autonomie, une documentation propre et exploitable, ainsi qu’une grande capacité d’adaptation et de montée en compétences rapide, afin de m’intégrer efficacement aux équipes et aux contraintes du projet.

J’interviens aussi bien sur des projets backend (API, automatisation, outils internes) que sur des sujets avancés de cybersécurité : sécurité applicative, IAM, DevSecOps et remédiation post-pentest, en assurant un lien fluide entre équipes développement et sécurité.

Je possède également une solide base en C / C++ et une vision full-stack lorsque le projet le nécessite.

Ce que je peux vous apporter
  • Développement backend sécurisé (Node.js, Python, Flask, FastAPI, Django)
  • Automatisation & scripting (Python, Bash, PowerShell)
  • Conception d’API robustes et maintenables
  • Sécurisation d’applications existantes
  • Bonnes pratiques OWASP intégrées au cycle de développement
  • CI/CD avec contrôles sécurité (SAST / DAST / SCA)
  • Outils internes sur mesure (IAM, sécurité, reporting)
Exemples de réalisations
  • Mise en place de solutions IAM personnalisées (gestion du cycle de vie des droits)
  • Développement d’outils internes d’automatisation sécurité
  • Scripts d’audit et contrôle d’habilitations
  • Intégration de la sécurité dans les pipelines CI/CD
  • Gestion et remédiation de vulnérabilités applicatives
Services numériques et IT

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Arabe

    Bilingue ou natif

Accepte de travailler sur site
Saint-Laurent-du-Var (jusqu’à 30 km), Monaco (jusqu’à 30 km), Valbonne (jusqu’à 30 km), Villeneuve-Loubet (jusqu’à 30 km)

Expériences

  • CEGEMA
    Développeur sécurité / Ingénieur cybersécurité
    BANQUE & ASSURANCES
    septembre 2023 - octobre 2025 (2 ans et 1 mois)
    Villeneuve-Loubet, France
    Conception et développement d’un outil interne “Cyber Toolbox” pour centraliser et automatiser des actions sécurité (Django, FastAPI)

    Développement d’implants de test en C pour la simulation de scénarios d’attaque et exercices de gestion de crise

    Développement de scripts Python pour le contrôle des habilitations utilisateurs (IAM) : authentification Entra ID, requêtes Microsoft Graph API, export Excel et envoi automatisé de rapports

    Automatisation de workflows sécurité afin de renforcer les contrôles et réduire les tâches manuelles

    Revue de code existant et amélioration continue

    Collaboration avec les équipes de développement : recommandations AppSec / OWASP et accompagnement à la remédiation

    Migration TeamPass → Bitwarden : scripts Python pour l’export, la transformation et l’import des mots de passe et coffres

    Exploitation et amélioration continue des contrôles de sécurité

    Gestion des vulnérabilités : suivi, priorisation et coordination de la remédiation (endpoints + applicatif post-pentest)

    Exploitation d’outils de sécurité (Rapid7 Nexpose, SentinelOne, Microsoft 365 Defender, FortiAnalyzer) avec analyse technique des résultats

    Rédaction et maintien de la documentation technique
    FastAPI Programmation Python Programmation Python Programmation Python Microsoft Entra ID
  • CEGEMA
    Développeur sécurité des systèmes d'information
    BANQUE & ASSURANCES
    septembre 2022 - septembre 2023 (1 an)
    Villeneuve-Loubet, France
    Conception et développement d’une solution IAM personnalisée automatisant la gestion du cycle de vie des droits utilisateurs (Conception d’une maquette interactive, développement Frontend et Backend)

    Présentation et déploiement de Veracode pour l’analyse de sécurité statique (SAST) et dynamique (DAST) auprès des équipes de développement
    Veracode Python Flask React.js Microsoft Graph API LDAP

Recommandations

Soyez le premier à recommander Haroun

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master - Bac +5
    École 42
    2025
    Expert en architecture informatique : Systèmes d'information et réseaux
  • Licence STAPS
    Université Côte d'Azur
    2016
    Licence STAPS
Consultez la formation qu'a suivie Haroun

Compétences

Programmation Python
Programmation C/C++
Node.js
JavaScript
Bash
Powershell
Python Flask
FastAPI
Django
NestJs
API REST
React.js
Next.js
PostgresSQL
OWASP Top 10
Revue de code
Remédiation post-pentest
Gestion des vulnérabilités
Gitlab CI/CD
Docker
Veracode
SAST
DAST
Active Directory
Microsoft Entra ID
Microsoft Graph API
Linux
Windows
Virtualisation : VMware, Hyper-V, Proxmox, VirtualBox, Gns3
Analyse de logs
Gestion d'incident
Gestion de projet
Git

Catégories