Taha Ismaili

À propos

Dev & DevSecOps.
Mindset sécurité.

Ingénieur diplômé de l'INSA Lyon (France) et titulaire d'un Master Cybersécurité de l'Université de Passau (Allemagne), je me situe à l'intersection du développement, de la sécurité et du cloud.

En mission chez ************, j'intègre la sécurité au cœur des cycles de développement : pipelines CI/CD, cloud AWS, audits de code, IaC. Mon approche est orientée production.

Parallèlement, je développe des applications, outils et sites pour des clients qui veulent un produit solide, sécurisé et bien pensé.

Je partage dans ce portfolio quelques exemples de mon travail. Pour des raisons de confidentialité, je m’abstiens de partager les projets clients confidentiels et internes.
Quadrilingue (FR · EN · AR · DE).

⚡

HTML / CSS / JavaScript

Interfaces modernes, responsive, performantes

⚛

React / Node.js

SPAs, APIs REST, composants

🐍

Python / SQL

Scripting, automatisation, BDD

☁

AWS Cloud

IAM, Security Hub, GuardDuty, Config

🔐

DevSecOps

SAST · SCA · CI/CD · Terraform · IaC

🛡

Sécurité applicative

Pentest, audit code, hardening cloud

Projets

Ce que j'ai
construit.

01 — Projet démo

ecole_C Academy

Une académie tech qui avait besoin d’une présence à la hauteur de son ambition. Six pages, un design system pensé de zéro et des animations qui donnent vie au contenu, le tout en mobile-first et déployé en production. Résultat : un site qui convertit autant qu’il impressionne.

HTMLCSSJavaScriptAnimationsResponsive

Voir le site

● Live

↗ Ouvrir le site

02 — Application web

app_Suivi Quotidien

Sans framework ni backend : uniquement du JavaScript vanilla bien maîtrisé. L’application permet de suivre des objectifs personnalisés, des catégories, des statistiques et un historique complet. Zéro dépendance, expérience fluide. ⚠️ Démo publique — données client remplacées pour des raisons de confidentialité.

HTMLCSSJavaScriptLocalStorageSPA

Tableau de bord

Suivi des objectifs

Calendrier & progression

Statistiques

Historique

03 — En cours

shop_Amandella

Une marque artisanale qui méritait un e-commerce à son image. Catalogue dynamique, panier persistant et tunnel de commande complet, avec un design gourmand et soigné. Projet en cours de finalisation. ⚠️ Démo publique — informations client fictives.

HTMLCSSJavaScriptE-commercePanier dynamique

Page d’accueil

Catalogue

Fiche produit

Panier

Commande

04 — Site en ligne

vitrine_Selectividad Fès Démo

10+ pages pour un centre qui change des trajectoires d'avenir. Architecture solide, animations au scroll, 4 filières détaillées, chiffres clés animés — un site qui inspire confiance dès la première seconde. Livré, déployé, en prod. ⚠️ Démo publique — coordonnées client modifiées.

HTML CSS JavaScript Animations Multipage

Voir le site

● Live

↗ Ouvrir le site

05 — Site en ligne

vitrine_Centre S

Un centre d’accompagnement vers les universités espagnoles, avec un site à la hauteur de sa mission. Offre pédagogique claire, parcours structurés et design épuré qui guide naturellement le visiteur vers l’inscription. Mobile-first, déployé en production. ⚠️ Démo publique — informations client remplacées.

HTML CSS JavaScript Responsive Multipage

Voir le site

● Live

↗ Ouvrir le site

Expérience

Parcours
professionnel.

Sept. 2025
— Aujourd'hui

● EN POSTE

********

Ingénieur DevSecOps & Cloud

⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit sécurité AWS · Posture multi-comptes · Gestion vulnérabilités

Audit de services de sécurité AWS, sécurisation d'environnements multi-comptes, intégration DevSecOps, gestion des vulnérabilités et revue de configuration cloud.

AWSGuardDutySecurity HubCloudTrailIAMParis

Juil. 2025
— Sept. 2025

********

Consultant IaC — Développement & sécurité

⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Bonnes pratiques IaC · Analyse des risques · Automatisation CI/CD

Définition des bonnes pratiques IaC (Terraform/CloudFormation), analyse des risques, recommandations CI/CD et automatisation sécurité AWS.

TerraformIaCAWSCI/CDParis

Mars 2025
— Juin 2025

********

Consultant Sécurité Cloud

⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit SAST/SCA · Pipeline GitLab CI · Configuration AWS

Audit SAST/SCA sur microservices cloud natifs, pipeline GitLab CI avec scans automatisés, revue complète de configuration AWS (IAM, réseau, ressources).

GitLab CISASTSCAAWS IAMLisbonne

Sept. 2024
— Mars 2025

********

Consultant Sécurité Applicative & Cloud

⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit SAST/SCA/IAST · GitHub Actions DevSecOps · Audit AKS CIS

Audit SAST/SCA/IAST applicatif, intégration DevSecOps GitHub Actions, outil interne de suivi des vulnérabilités, pentest applicatif, audit cluster AKS selon bonnes pratiques CIS.

GitHub ActionsPentestAKSAzureParis

Formation

Parcours
académique.

2021
— 2024

France

INSA Lyon · Computer Science Engineer

Formation d’ingénieur en informatique, avec une base solide en développement logiciel, architecture des systèmes, algorithmique, ingénierie web et conception d’applications robustes.

INSA Lyon Computer Science Software Engineering France

2023
— 2024

Allemagne

Université de Passau · Master Cybersécurité

Master orienté cybersécurité, avec une spécialisation en sécurité applicative, sécurité cloud, analyse des risques, sécurisation des infrastructures et intégration des pratiques DevSecOps.

Université de Passau Cybersecurity Cloud Security Germany

Dev & DevSecOps.
Mindset sécurité.