// devsecops · dev · freelance const taha = { stack: ['JS','React','Python','Node'], security: ['AWS','DevSecOps','SAST'], status: 'available_for_missions' };
DevSecOps Engineer

TAHA ISMAILI

Développeur Web & Ingénieur DevSecOps & Cloud — je conçois, automatise et sécurise des systèmes modernes.
Ingénieur INSA Lyon · Freelance · DevSecOps · Cloud.

Voir mes projets Me contacter
Défiler
0+Années d'XP
10+Projets livrés
INSALyon · Ingénieur
AWSCertifié Cloud
À propos

Dev & DevSecOps.
Mindset sécurité.

Ingénieur diplômé de l'INSA Lyon (France) et titulaire d'un Master Cybersécurité de l'Université de Passau (Allemagne), je me situe à l'intersection du développement, de la sécurité et du cloud.

En mission chez ************, j'intègre la sécurité au cœur des cycles de développement : pipelines CI/CD, cloud AWS, audits de code, IaC. Mon approche est orientée production.

Parallèlement, je développe des applications, outils et sites pour des clients qui veulent un produit solide, sécurisé et bien pensé.

Je partage dans ce portfolio quelques exemples de mon travail. Pour des raisons de confidentialité, je m’abstiens de partager les projets clients confidentiels et internes.
Quadrilingue (FR · EN · AR · DE).

HTML / CSS / JavaScript
Interfaces modernes, responsive, performantes
React / Node.js
SPAs, APIs REST, composants
🐍
Python / SQL
Scripting, automatisation, BDD
AWS Cloud
IAM, Security Hub, GuardDuty, Config
🔐
DevSecOps
SAST · SCA · CI/CD · Terraform · IaC
🛡
Sécurité applicative
Pentest, audit code, hardening cloud
Projets

Mes
Créations.

01 — Projet démo

Ecole C Academy

Une académie tech qui avait besoin d’une présence à la hauteur de son ambition. Six pages, un design system pensé de zéro et des animations qui donnent vie au contenu, le tout en mobile-first et déployé en production. Résultat : un site qui convertit autant qu’il impressionne.

HTMLCSSJavaScriptAnimationsResponsive
Voir le site
● Live
↗ Ouvrir le site
02 — Application web/mobile

Mon Suivi Quotidien

Sans framework ni backend : uniquement du JavaScript vanilla bien maîtrisé. L’application permet de suivre des objectifs personnalisés, des catégories, des statistiques et un historique complet. Zéro dépendance, expérience fluide. ⚠️ Démo publique — données client remplacées pour des raisons de confidentialité.

HTMLCSSJavaScriptLocalStorageSPA
Tableau de bord principal Tableau de bord
Suivi des objectifs Suivi des objectifs
Vue calendrier et progression Calendrier & progression
Analyse des statistiques Statistiques
Historique et récapitulatif Historique
03 — Projet en cours

Shop Amandella

Une marque artisanale qui méritait un e-commerce à son image. Catalogue dynamique, panier persistant et tunnel de commande complet, avec un design gourmand et soigné. Projet en cours de finalisation. ⚠️ Démo publique — informations client fictives.

HTMLCSSJavaScriptE-commerceSPA
Page d’accueil de la boutique Page d’accueil
Catalogue produits Catalogue
Fiche produit Fiche produit
Panier dynamique Panier
Parcours de commande Commande
04 — Site en ligne

Selecti Fès

10+ pages pour un centre qui change des trajectoires d'avenir. Architecture solide, animations au scroll, 4 filières détaillées, chiffres clés animés — un site qui inspire confiance dès la première seconde. Livré, déployé, en prod. ⚠️ Démo publique — coordonnées client modifiées.

HTMLCSSJavaScriptAnimationsResponsive
Voir le site
● Live
↗ Ouvrir le site
05 — Site en ligne

Centre S

Un centre d’accompagnement vers les universités espagnoles, avec un site à la hauteur de sa mission. Offre pédagogique claire, parcours structurés et design épuré qui guide naturellement le visiteur vers l’inscription. Mobile-first, déployé en production. ⚠️ Démo publique — informations client remplacées.

HTML CSS JavaScript Responsive Multipage
Voir le site
● Live
↗ Ouvrir le site
Expérience

Parcours
professionnel.

Sept. 2025
— Aujourd'hui

● EN POSTE
********
Ingénieur DevSecOps & Cloud
⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit sécurité AWS · Posture multi-comptes · Gestion vulnérabilités

Audit de services de sécurité AWS, sécurisation d'environnements multi-comptes, intégration DevSecOps, gestion des vulnérabilités et revue de configuration cloud.

AWSGuardDutySecurity HubCloudTrailIAMParis
Juil. 2025
— Sept. 2025
********
Consultant IaC — Développement & sécurité
⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Bonnes pratiques IaC · Analyse des risques · Automatisation CI/CD

Définition des bonnes pratiques IaC (Terraform/CloudFormation), analyse des risques, recommandations CI/CD et automatisation sécurité AWS.

TerraformIaCAWSCI/CDParis
Mars 2025
— Juin 2025
********
Consultant Sécurité Cloud
⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit SAST/SCA · Pipeline GitLab CI · Configuration AWS

Audit SAST/SCA sur microservices cloud natifs, pipeline GitLab CI avec scans automatisés, revue complète de configuration AWS (IAM, réseau, ressources).

GitLab CISASTSCAAWS IAMLisbonne
Sept. 2024
— Mars 2025
********
Consultant Sécurité Applicative & Cloud
⚠ NDA — Confidentiel

Détails des missions non divulgables.
Domaines : Audit SAST/SCA/IAST · GitHub Actions DevSecOps · Audit AKS CIS

Audit SAST/SCA/IAST applicatif, intégration DevSecOps GitHub Actions, outil interne de suivi des vulnérabilités, pentest applicatif, audit cluster AKS selon bonnes pratiques CIS.

GitHub ActionsPentestAKSAzureParis
Formation

Parcours
académique.

2021
— 2024
France
INSA Lyon · Computer Science Engineer

Formation d’ingénieur en informatique, avec une base solide en développement logiciel, architecture des systèmes, algorithmique, ingénierie web et conception d’applications robustes.

INSA Lyon Computer Science Software Engineering France
2023
— 2024
Allemagne
Université de Passau · Master Cybersécurité

Master orienté cybersécurité, avec une spécialisation en sécurité applicative, sécurité cloud, analyse des risques, sécurisation des infrastructures et intégration des pratiques DevSecOps.

Université de Passau Cybersecurity Cloud Security Germany
Contact

Travaillons
ensemble.

Disponible pour des missions freelance : dev, DevSecOps, audit, automatisation.
Réponse sous 24 h.

tahaismaili19@gmail.com
Message prêt à être envoyé — je vous réponds sous 24 h.
Merci de remplir tous les champs.