Description

Bonjour 👋,

Ancien Lead Dev Full-stack devenu Product Security Engineer, j'aide depuis plus de 7 ans les entreprises (des scale-ups aux grands comptes du CAC40) à sécuriser leurs applications critiques sans jamais ralentir la vélocité de leurs équipes de développement.

Fini les rapports d'audit PDF à rallonge et impossibles à traiter. Mon approche est pragmatique : j'intègre la sécurité au coeur de votre code et de vos pipelines (Shift-Left) pour garantir un taux de réussite de 100% à vos pentests, dès le premier coup.

🛠️ Technologies clés :

- Sécurité & DevSecOps : SAST (Prisma CAS/Cortex, SonarQube, GitHub Advanced Security), Gitleaks, OWASP Top 10.

- CI/CD & Cloud : GitHub Actions, GitLab CI, Docker, AWS, Azure.

- Développement : TypeScript, Node.js, NestJS, Vue.js, Python.

- IA & Data : AI Agents, MCP, LLMs, Bases vectorielles (avec un focus sur la sécurisation des flux), Claude Code

💻 Mes spécialités :

- Automatisation CI/CD & Shift-Left : Intégration de scanners de vulnérabilités et détection systématique de fuites de secrets (secret leaks) directement dans vos workflows de déploiement.

- Remédiation applicative : Audit de votre base de code et correction directe des failles. Je ne me contente pas de lever des alertes, je pousse les Pull Requests (PRs) pour corriger les vulnérabilités sur vos backends et frontends.

- Sécurisation de l'IA (Shadow AI) : Accompagnement sur l'intégration sécurisée de solutions LLM/RAG pour garantir que vos chatbots et outils internes ne fassent fuiter aucune donnée sensible.

- Culture DevSecOps : Évangélisation, mentorat et création d'ateliers pour former vos développeurs à coder de manière sécurisée sans créer de friction avec les équipes produit.

💬 Discutons de vos enjeux !

Que ce soit pour préparer une certification (ISO 27001, SOC2), sécuriser un déploiement critique ou comprendre le contenu d'un compte-rendu de pentest, je serai ravi de vous proposer une approche personnalisée.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Engie - DSI France Retail
Product Security Engineer
ENERGIE
janvier 2026 - Aujourd'hui (5 mois)
Paris, France
- Automatisation de la sécurité : Création de pipelines CI/CD pour le scan systématique et la détection de fuites de secrets (Gitleaks) sur l'ensemble des repositories de l'organisation GitHub.

- Analyse SAST : Réalisation d'un benchmark comparatif des principales solutions d'analyse statique du marché (Veracode, Cortex, SonarQube, GitHub Advanced Security).

- Culture & Évangélisation : Définition et mise en œuvre d'une stratégie d'adoption globale des pratiques et de l'état d'esprit DevSecOps auprès des équipes techniques.

- Sensibilisation Cyber & IA : Conception d'une présentation ciblée sur les risques de sécurité inhérents à l'utilisation d'IA non autorisées (Shadow AI).

- Expertise Technique Transverse : Appui et support technique sur l'intégration IAM (raccordement Okta), la gestion du cycle de vie des vulnérabilités et la réponse à incident.
DevSecOps Gestion des incidents de cybersécurité Management CI/CD Intégration d’une API externe Github Actions
Engie - DSI France Retail
Sur Malt
Lead Dev Fullstack & DevSecOps
ENERGIE
janvier 2025 - décembre 2025 (1 an)
Paris, France
- Sécurisation stratégique : Mise en production de 3 applications avec 100% de succès aux pentests du premier coup

- Intégration DevSecOps : Implémentation de Prisma CAS (Cortex) dans la chaîne CI/CD pour l'analyse de sécurité statique (SAST)

- Pipeline CI/CD : Conception et optimisation de pipelines de déploiement automatisé (GitHub Actions) pour une livraison rapide et fiable vers AWS.

- Sensibilisation cyber : Conception et animation d'ateliers de sensibilisation aux menaces avancées (Deepfake) pour les collaborateurs.

- Leadership : Encadrement technique de 2 développeurs juniors jusqu'à leur autonomie et conseil stratégique sur l'architecture d'une dizaine de projets.
Typescript Cybersécurité intelligence artificielle DevSecOps Conseil stratégique
Engie - DSI France Retail
Expert technique - Développeur fullstack
ENERGIE
janvier 2024 - décembre 2024 (11 mois)
Paris, France
- Chatbot IA (RAG, vectorisation, GPT-4) basé sur la base documentaire client pour automatiser les réponses aux questions fréquentes.

- Refonte complète d'une application de support N1 temps réel centralisant incidents et maintenances IT (Vue.js, Node.js, WebSocket, PostgreSQL).

- Développement d'un outil collaboratif QA / Produit (automatisation QA, dashboard UX-first) favorisant l'autonomie sur le lancement et le suivi des suites de tests fonctionnels.
AI Agents Optimisation des processus Automatisation des tâches Typescript Product Security

Consulter toutes les expériences de Jugurtha

Léa

Service Delivery Manager - Engie - DSI France Retail

Avis laissé le 15.12.2025

Ce fut un plaisir de travailler avec Jugurtha pendant toute cette année. Sa curiosité combinée à son expertise technique nous a permis de projeter l'équipe Innovative Frameworks à une échelle supérieure, notamment grâce au déploiement et à la mise en production de 3 applications. Au delà de son titre de développeur au sein de mon équipe, Jugurtha a pleinement compris l'écosystème complexe de notre organisation, ce qui a permis d'accélérer les projets, de les rendre optimaux et de mettre en visibilité notre expertise et nos rendus. Jugurtha est un réel facilitateur au sein de n'importe quel service. Il ne se met aucune barrière et sait respecter les délais qui lui sont proposés. Au delà de son professionnalisme, il a de remarquable soft skills qui lui permettent d'être rassembleur, d'insuffler de la confiance et de la camaraderie autour de lui. Pour finir, il a su superviser de manière technique 2 collaborateurs juniors, qui se sont vus monter en compétence de manière significative. Je regretterai sa présence au sein de mon équipe, mais je suis ravie qu'ils puissent élargir son scope afin de compléter davantage son profil d'ingénieur technique. Un grand merci à Jugurtha, un profil unique, rare et précieux.

Léa

Engie - DSI France Retail

Avis laissé le 15.01.2025

Jugurtha a fait l'unanimité auprès de ses collègues et de sa hiérarchie tout au long de sa mission chez Engie. Le soin apporté à son travail n'a eu d'égal que son engagement envers l'entreprise. Son savoir-faire et son savoir-être ont été fortement appréciés. Il a fait preuve de curiosité, d'autonomie et de capacité à prendre des décisions, des qualités grâce auxquelles il a rapidement gagné en visibilité au sein de notre entité. Nous sommes ravis de le savoir parmi nos équipes pour une année supplémentaire.

Afficher les 3 avis

El Hassen Id et 3 autres personnes recommandent Jugurtha

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Expert Ingénierie Informatique
EPITA
2022
DUT Informatique
IUT Calais
2019

Jugurtha K.

AppSec | Shift Left | DevSecOps | Cybersécurité

À propos de Jugurtha

Expériences

Avis

5,0

Qualité

5,0

Délai

5,0

Communication

5,0

Léa

Léa

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories