Retour d’expérience CI/CD en environnement industriel
2024CI/CDDevOpsIndustrie
À propos
- École d’ingénieur informatique - Polytech Marseille
- Alternance CEA Cadarache - environnement industriel, données & infrastructure
- Spécialisation Cloud, DevOps, CI/CD, IaC, conteneurisation
- Stage de recherche DevSecOps - Université de Montréal
- Objectif : Ingénieure DevOps/Cloud en sortie d’études
Mon CV
Formation
2020
2020
Baccalauréat scientifique
Filière des sciences mathématiques
Meknès, Maroc • 2020
2020 → 2023
2020 → 2023
Licence Mathématiques & Informatique
Aix-Marseille Université
Marseille, France • 2020 → 2023
algorithmique et programmationstructures de donnéesbases de donnéessystèmes et réseauxmathématiques appliquées à l'informatiquelogique et modélisation
2023 → 2026
2023 → 2026
Diplôme d'ingénieur informatique
en coursPolytech Marseille
Marseille, France — alternance CEA Cadarache • 2023 → 2026
développement logiciel en environnement industrielarchitecture applicativecloud et DevOps fundamentalsCI/CD et automatisationInfrastructure as Codeconteneurisationsécurité des chaînes logicielles (DevSecOps)
Expériences
Expérience industrielle, recherche DevSecOps et projets Cloud/DevOps à impact.
Oct. 2023 - Aujourd'hui
Oct. 2023 - Aujourd'hui
Ingénieure bases de données (Apprentie)
CEA Cadarache • Cadarache, France
Oct. 2023 - Aujourd'hui
Pilotage du développement et de la modernisation d’un système applicatif industriel orienté données. Conception d’une application WPF en C#/.NET 8 connectée à une base SQLite, avec un focus sur la robustesse, la pérennité et l’évolution de l’architecture.
- Conception et développement d’une application industrielle WPF (C#/.NET 8, MVVM) pour la gestion et la traçabilité de données sensibles
- Refonte et modernisation de l’architecture des bases de données (modélisation, intégrité, optimisation, migration vers architecture unifiée)
- Interfaçage matériel avec équipements de mesure (communication série RS-232, acquisition et validation de données en temps réel)
- Analyse fonctionnelle et recueil des besoins auprès d’utilisateurs non techniques, vulgarisation des contraintes techniques
- Résolution de problématiques complexes (diagnostic, investigation technique, lecture et interprétation de documentations industrielles)
- Automatisation de workflows métiers et amélioration continue des processus internes
- Refactoring et amélioration de la maintenabilité du code (architecture, séparation des responsabilités, fiabilité)
C#.NET 8WPFXAMLMVVMEntity Framework CoreLINQSQLSQLitePostgreSQLSGBDModélisation de donnéesArchitecture logicielleRefactoringModernisation applicativeInterfaçage matérielCommunication sérieRS-232SerialPortProtocoles de communicationAcquisition de donnéesInstrumentationIntégration industrielleGitGitLabDocumentation techniqueAnalyse des besoinsRelation clientVulgarisation techniqueSupport utilisateursAmélioration continueRésolution de problèmesDiagnosticInvestigation technique
Mai 2025 - Août 2025
Mai 2025 - Août 2025
Stagiaire en cybersécurité - Mobilité internationale
Université de Montréal • Montréal, Québec, Canada
Mai 2025 - Août 2025
Recherche en cybersécurité sur la sécurisation des chaînes d’approvisionnement logicielles via la transformation et la diversification des pipelines de build (software supply chain security).
- Analyse des risques liés aux pipelines CI/CD (attaque type SolarWinds) et étude des mécanismes de compromission des artefacts
- Exploration de la diversité logicielle appliquée aux systèmes Java : comparaison Maven vs Gradle sur projets open source (MyBatis, PDFBox, GraphHopper)
- Migration manuelle de pom.xml vers build.gradle.kts en garantissant l’équivalence fonctionnelle des builds
- Analyse approfondie des artefacts générés : structure JAR, bytecode, métadonnées, SBOM, reproductibilité et vérifiabilité
- Identification et correction des sources de non-déterminisme (timestamps, ordre des fichiers, MANIFEST, targetCompatibility)
- Intégration d’outils d’audit et d’analyse : diffoscope, Syft, Grype, jnorm
- Expérimentation de leviers de diversification : JDK matrix (17/21/25-ea), profils de build, obfuscation, Testcontainers
- Réflexion sur reproductibilité vs vérifiabilité comme mécanismes de sécurisation des pipelines
CybersecuritySoftware Supply Chain SecurityDevSecOpsBuild Pipeline SecuritySoftware DiversityReproducible BuildsBuild VerifiabilityJavaMavenGradleGradle Kotlin DSLCI/CDGitHub ActionsSBOMSyftGrypediffoscopejnormArtifact AnalysisBytecode AnalysisJAR AnalysisDependency ManagementTestcontainersContainerizationJDK MatrixMigration Maven to GradleSecure Build EngineeringTrusting TrustResearchSecurity Research
Compétences techniques
Au-delà du code
Langues, soft skills et centres d'intérêt.
Langues
- Français — courant
- Anglais — professionnel
- Arabe — Langue maternelle
Soft Skills
- Pilotage de projet
- Autonomie
- Analyse systémique
- Résolution de problèmes complexes
- Adaptabilité
- Communication technique
Centres d'intérêt
- Veille technologique
- Running
- Cyclisme
- Danse
Mes projets
Filtrer par tags
.NETAWSArtefact SigningC#CI/CDDevSecOpsDockerKubernetesMVVMSQLSupply Chain SecurityTerraformWPF
Application de gestion de données industrielles
Conception et refactoring d'une application .NET/WPF en architecture MVVM. Contexte industriel : données sensibles, conformité et licences. Pilotage technique, évolutions fonctionnelles et maintenance applicative.
Plateforme Cloud DevOps
Chaîne CI/CD pour une application conteneurisée : Docker, orchestration Kubernetes, déploiement sur AWS avec infrastructure as Code (Terraform).
Recherche DevSecOps – Chaînes d'approvisionnement logicielles
Recherche en cybersécurité : sécurisation des software supply chains et diversité logicielle. Intégration dans des workflows DevSecOps (pipelines CI/CD, gestion des dépendances, artefacts et builds sécurisés).
Échangeons
Un projet, une question ? Parlons infrastructure, CI/CD ou cloud — on concrétise vos idées.
salma2002ba@gmail.com
+33 7 69 88 56 40
Marseille, France (ouverte Nice / Sophia Antipolis)