
Marouan Ben Hmed
Marouan Ben Hmed
Ma pile : React, Next.js, Node.js, Express, Python Flask — déployés sur AWS et Vercel, conteneurisés avec Docker, et automatisés avec GitHub Actions CI/CD. J’écris du code propre, facile à maintenir et je livre rapidement.
Ce qui me distingue, c’est mon expérience en cybersécurité offensive. Je suis classé dans le Top 5 national en Tunisie sur HackTheBox, ce qui signifie que je ne me contente pas de créer des applications — je les crée en sachant exactement comment elles sont cassées. Les failles d’authentification, le Top 10 OWASP, les vulnérabilités d’injection, les API peu sécurisées — je traite ces problèmes au niveau du code, pas comme une réflexion après coup.
Que vous ayez besoin d’un SPA réactif, d’une API REST sécurisée, d’un produit full-stack ou d’une revue de sécurité de votre application web existante — j’apporte à la fois la compétence en développement et la perspective adversaire pour bien faire les choses.
Construisons quelque chose de solide.
Expériences techniques :
SPA Full-Stack sécurisé — React + Node.js
J’ai construit une application dynamique d’une page avec une interface React/Next.js et un backend Node.js/Express. Mise en œuvre une authentification basée sur JWT, un contrôle d’accès basé sur les rôles, et atténué les 10 principales vulnérabilités OWASP, y compris XSS, CSRF et injection. Déploié sur Vercel avec CI/CD automatisé via GitHub Actions.
REST API & Microservices — Python Flask
J’ai conçu un backend de microservices modulaire utilisant Python Flask avec des terminaux RESTful, une validation des requêtes et une gestion structurée des erreurs. Conteneurisé avec Docker et déployé sur AWS. Axé sur la conception propre des API, les en-têtes de sécurité et la salubrisation des entrées.
Pipeline et tableau de bord de données NLP — Stage MAS Enterprise
A conçu des pipelines de données de bout en bout pour de grands corpus textuels, construit des modèles de classification de texte et livré des tableaux de bord interactifs pour l’examen des parties prenantes. Démontre des compétences en ingénierie backend et en visualisation de données.
Je connais bien :
React.js · Next.js · Node.js · Express.js · Python · Flask · Développement d’API REST · JavaScript · HTML/CSS · Docker · AWS · GitHub Actions CI/CD · Sécurité des applications web · OWASP Top 10 · Terraform · Bash
Horaires de travail
- Lundi:08h00 à 18h00
- Mardi:08h00 à 18h00
- Mercredi:08h00 à 18h00
- Jeudi:08h00 à 18h00
- Vendredi:08h00 à 18h00
- Samedi:Non disponible
- Dimanche:Non disponible
- 🇬🇧 Anglais
- 🇫🇷 Français



