DevSecOps • Sécurité offensive • Automatisation

Abderahmane Nazim Hamia

Étudiant en informatique orienté DevSecOps. Je construis des systèmes performants sous contrainte et solides face aux vulnérabilités.

Télécharger mon CV GitHub
Portrait de Nazim Hamia
Disponible pour vos projets DevSecOps

5+

Projets techniques livrés

3+

Hackathons

AWS

Parcours cloud et sécurité

Les systèmes ne m'intéressent pas quand ils fonctionnent, ils m'intéressent quand ils peuvent tomber. Je construis à la frontière entre l'ingénierie et l'adversité : des infrastructures pensées pour résister à ce qu'elles ne voient pas encore venir.

Runbook DevSecOps

  • $ discoveryRecon + cartographie
  • $ auditScan vulnérabilités
  • $ hardenCorrectifs et validation
  • $ monitorSuivi et amélioration

Positionnement

Profil DevSecOps

Ce que j’apporte

Une approche orientée risque: j’identifie les points faibles tôt, j’automatise les contrôles critiques et je conçois des architectures plus résilientes.

Domaines de travail

  • Audit technique et analyse de vulnérabilités
  • Sécurisation d’API et d’applications web
  • Automatisation de tâches d’analyse sécurité
  • Back-end Java/Python pour outils de cybersécurité

Stack principale

  • Burp Suite, Wireshark, Nmap, SQLMap, Nikto
  • Docker, Postman, Cisco Packet Tracer
  • Spring Boot, Python, PostgreSQL, React

Méthode

Workflow orienté sécurité

01

Threat Mapping

Identification de la surface d’attaque et des actifs critiques avant implémentation.

02

Automated Checks

Exécution régulière des scans techniques et scripts d’analyse pour détecter tôt les écarts.

03

Hardening

Correction des vulnérabilités avec validation des patchs et réduction du risque résiduel.

04

Continuous Improvement

Capitalisation des incidents et ajustement continu des contrôles de sécurité.

Compétences

Outils et technologies

Sécurité offensive

Burp Suite Wireshark Nmap SQLMap Nikto

Infra et DevOps

Docker AWS Cisco Packet Tracer API Automation

Développement

Java Python PHP C JavaScript

Data et web

PostgreSQL HTML/CSS React Postman REST API

Expériences

Projets et réalisations récentes

Mars 2026 • Projet personnel

SecureFS

Application web locale de chiffrement de fichiers de bout en bout avec AES-256-GCM. Backend Flask, interface HTML/JS sans framework et stockage PostgreSQL sécurisé.

Juin 2025 • Campus Jussieu, Paris

JFP — Journée Francilienne de Programmation

Traitement d'image au campus Jussieu de Sorbonne, Hackaton organisé conjointement par UPCité, Paris-Saclay et Sorbonne. Résolution de problèmes algorithmiques en temps limité.

Décembre 2025 • Paris

Nuit de l’Info — Université de Paris Cité

Participation à un hackathon national de 24 heures en équipe: conception et développement d’une solution complète sous contraintes techniques et temporelles strictes.

Décembre 2025 • Projet personnel

ZeroThreat

Plateforme de scan de vulnérabilités combinant Nmap, SQLMap et Nikto. Automatisation des analyses de sécurité des serveurs avec centralisation via API Spring Boot et dashboard web.

Juillet 2025 - Novembre 2025 • Projet personnel

Don't Forget

Application web de gestion intelligente des tâches avec rappels automatisés et synchronisation en temps réel (Spring Boot + React).

Janvier 2025 - Mai 2025 • Université de Paris Cité

Projet tutoré QuizzMaster

Plateforme d’évaluation en ligne: création, gestion et correction d’examens avec une expérience fluide côté enseignant et étudiant.

Focus Projets

Sécurité et automatisation

ZeroThreat

Scanner de vulnérabilités multi-outils pour auditer rapidement des cibles réseau/web et produire des résultats consolidés.

Spring Boot Python Nmap SQLMap Nikto

Don't Forget

Application de productivité orientée fiabilité: notifications, logique de priorités et backend robuste.

React Spring Boot PostgreSQL

QuizzMaster

Plateforme d'examens en ligne avec workflows de correction et architecture API/DB orientée scalabilité.

React Spring Boot PostgreSQL

Pipeline CI/CD

local

Pipeline d'intégration et déploiement continu avec tests automatisés, analyse de sécurité statique et déploiement containerisé.

GitHub Actions Docker

SecureFS

Application web de chiffrement de fichiers de bout en bout (AES-256-GCM). Architecture sécurisée avec API Flask et base de données PostgreSQL.

Python Flask PostgreSQL JavaScript

Parcours

Formation, certifications et langues

Formation

  • 2023 - 2025: Licence informatique appliquée, Université de Paris Cité
  • 2021 - 2022: Baccalauréat général, Lycée international Alexandre Dumas

Langues

  • Français: langue maternelle
  • Anglais: courant
  • Arabe: courant

Centres d’intérêt

  • Cyber sécurité
  • Programmation
  • Technologies
  • Sport et concours
  • Jeux d’échecs

Contact

Tu cherches un profil DevSecOps junior impliqué ?

Je suis ouvert aux opportunités techniques où la sécurité, l'automatisation et la qualité d'exécution sont au centre du produit.

abderhamia@gmail.com WhatsApp github.com/naaazim LinkedIn