Sécurité SI & Réseaux

OWASP Top 10

Gestion des Risques

Certifications

EBIOS RM
TryHackMe Jr Pentester
Web App Pentesting
En cours
DevSecOps
À venir

Double Expertise

Une approche holistique alliant développement et sécurité

Développement

Création d'applications web modernes et performantes avec une maîtrise complète du stack Fullstack.

  • Frontend React/Next.js & TypeScript
  • Backend Node.js & Java Spring
  • Architecture scalable & APIs RESTful

Cybersécurité

Sécurisation des applications et intégration des meilleures pratiques DevSecOps dans le cycle de développement.

  • Audit de sécurité & OWASP Top 10
  • DevSecOps & Infrastructure sécurisée
  • Conformité & évaluation des risques

Une synergie parfaite pour des applications robustes et sécurisées

Expériences Professionnelles

Parcours DevSecOps & Développement

De développeur Full Stack à étudiant en cybersécurité, un parcours orienté vers l'apprentissage de la sécurisation des applications.

Expérience clé

Aidant Cyber

ANSSI Auvergne-Rhône-Alpes
Depuis juil. 2025
Lyon, France
Bénévolat
Diagnostic de cybersécurité pour TPE/PME: évaluation des vulnérabilités et des pratiques de sécurité
Sensibilisation à la sécurité des systèmes d'information auprès des dirigeants et employés
Conseil en bonnes pratiques de sécurité: mots de passe, sauvegardes, mises à jour, sensibilisation phishing
Recommandations techniques de premier niveau: configuration firewall, antivirus, chiffrement
Accompagnement dans la mise en conformité RGPD et meilleures pratiques SSI
Veille sur les menaces cyber et alertes de sécurité pertinentes pour les TPE/PME

Réalisations clés

Contribution à la sécurisation du tissu économique local
Sensibilisation de dizaines d'entreprises aux risques cyber
Mise en place de mesures de sécurité immédiates et efficaces

Technologies & Compétences

Diagnostic SSIANSSISensibilisationRGPDCybersécurité TPE/PMEBonnes pratiques
Expérience clé

Développeur Full Stack React.js / Node.js / Nest.js

Bifora Data Consulting
Avr. 2023 - Sept. 2024
Bordeaux, France (Télétravail)
Alternance - 1 an et 6 mois
Refonte complète du site web de l'entreprise: modernisation de l'UI/UX, amélioration des performances
Conception et développement en autonomie d'une application de Compte Rendu d'Activité (CRA)
Participation au développement de la plateforme e-learning IZO-LEARN
Sécurisation du backend: authentification JWT, validation des entrées, protection CSRF/XSS
Gestion des accès et des rôles utilisateurs (RBAC)
Collaboration en méthodologie agile: sprints, daily stand-ups, revues de code
Rédaction de documentation technique et de sécurité applicative
Tests unitaires et d'intégration pour garantir la qualité du code

Réalisations clés

Application CRA déployée et utilisée par tous les collaborateurs
Réduction de 40% du temps de traitement administratif grâce à l'automatisation
Mise en place de bonnes pratiques de sécurité dans le développement
Amélioration significative des performances du site web principal

Technologies & Compétences

React.jsTypeScriptTailwindCSSNode.jsNest.jsPrismaPostgreSQLJWTDockerGitAgile

Développeur Full Stack Vue.js / Laravel

Hôpital Peltier
Juin 2020 - Août 2020
Djibouti
Stage - 3 mois
Développement d'une application web de gestion des patients: dossiers médicaux, rendez-vous, prescriptions
Sécurisation des données médicales sensibles: chiffrement, contrôle d'accès strict, conformité RGPD
Mise en place d'un système d'authentification robuste et de gestion des sessions
Optimisation de l'interface utilisateur pour une utilisation intuitive par le personnel médical
Amélioration de l'expérience utilisateur: ergonomie, accessibilité, rapidité d'accès aux informations
Formation du personnel à l'utilisation de l'application et documentation utilisateur

Réalisations clés

Application déployée et adoptée par l'ensemble du personnel médical
Sécurisation efficace des données de santé sensibles
Gain de temps significatif dans la gestion des dossiers patients

Technologies & Compétences

Vue.jsLaravelPHPMySQLSécurité données sensiblesRGPD
Expérience clé

Projets Personnels & Open Source

Développement Autonome
Depuis sept. 2024
Lyon, France
Projets personnels
Conception de MVPs web et mobile: applications SaaS, outils d'automatisation, dashboards
Stack technique moderne: React, Next.js, React Native, Prisma, PostgreSQL, Docker
Mise en place de pipelines CI/CD sécurisés: GitHub Actions, tests automatisés, sécurité des secrets
Contribution au projet DevSecBlueprint: rédaction d'un guide complet sur les pipelines DevSecOps avec GitLab et Azure
Pratique DevSecOps: intégration de la sécurité dès la conception, SAST/DAST, gestion des dépendances
Documentation technique complète et bonnes pratiques de développement sécurisé
Veille technologique continue: nouvelles vulnérabilités, outils de sécurité, frameworks modernes

Réalisations clés

Plusieurs MVPs fonctionnels déployés en production
Contribution reconnue au projet DevSecBlueprint
Expertise pratique en DevSecOps et sécurité applicative

Technologies & Compétences

Next.jsReact NativePrismaPostgreSQLDockerGitHub ActionsDevSecOpsSAST/DAST

Découvrez plus en détail mon parcours et mes compétences

Formations & Diplômes

Parcours Académique d'Excellence

Une formation complète en cybersécurité et développement, certifiée par l'ANSSI et reconnue pour son excellence académique.

Label ANSSI

Master 2 OPSIE – Cybersécurité (Label SecNumÉdu – ANSSI)

Université Lumière Lyon 2
Lyon, France
Depuis sept. 2025
Formation labellisée SecNumÉdu par l'ANSSI - expertise reconnue en sécurité des systèmes d'information
Audit informatique et sécurité des SI: méthodologies d'audit, évaluation des vulnérabilités
Gestion des risques: EBIOS RM, ISO 27001/27005, analyse et traitement des risques cyber
Sécurité applicative: OWASP Top 10, secure coding, tests d'intrusion applicatifs
Cryptographie: algorithmes de chiffrement, PKI, signatures numériques, protocoles cryptographiques
Sécurité des infrastructures: firewalling, Netfilter, Nmap, segmentation réseau, défense en profondeur
Urbanisation des SI et normes qualité: ISO 9001, ISO 22301, modélisation MERISE, PCA/PRA
DevSecOps: intégration de la sécurité dans les pipelines CI/CD, conteneurs sécurisés
ANSSI SecNumÉduAudit SIEBIOS RMISO 27001PentestingCryptographieDevSecOpsPCA/PRA

Master Technologies de l'Information et du Web

Université Claude Bernard Lyon 1
Lyon, France
Sept. 2022 - Août 2024
Classé dans le 1er tiers de la promotion - excellence académique
Architecture distribuée: Kubernetes, Docker, microservices, scaling automatique
DevOps & Infrastructure: CI/CD, GitLab/GitHub Actions, Terraform, Ansible, monitoring
Sécurité: cryptographie appliquée, tests d'intrusion, OWASP, exploitation CVE
Cloud Native: déploiement cloud, conteneurisation, orchestration
Big Data: Apache Spark, traitement de flux temps réel, analyse de données massives
Développement Web avancé: React, Vue.js, Node.js, WebSockets, WebRTC, PWA
Performance: optimisation BDD, programmation concurrentielle, monitoring d'applications
KubernetesDevOpsSécurité WebCloud NativeReact/Node.jsBig Data1er tiers

Master 1 Management et Stratégies d'Entreprise

École Tourangelle Supérieure NEED
Tours, France
Sept. 2024 - Sept. 2025
Compétences transversales en gestion d'entreprise et stratégie
Business planning et analyse financière pour projets tech
Management d'équipes et leadership dans un contexte international
Marketing stratégique et communication corporate
Gestion des ressources humaines et développement des talents
Vision stratégique pour piloter des projets cybersécurité et IT
Business PlanningManagementLeadershipStratégieCommunication

Licence Informatique

Université de Djibouti
Djibouti
Oct. 2017 - Juin 2020
Major de promotion: 1er sur 101 étudiants - excellence académique
Fondamentaux solides: algorithmique, structures de données, conception logicielle
Développement: Java, C, Python, SQL, programmation orientée objet
Réseaux informatiques: protocoles TCP/IP, architecture réseau, sécurité de base
Intelligence artificielle: apprentissage automatique, traitement du langage naturel
Base de données: conception, optimisation, requêtes SQL avancées
Projet de fin d'études: Application mobile de transport en commun (Android)
Major promotionJavaAlgorithmiqueRéseauxBDDArchitecture
SecNumÉdu
Label ANSSI
1er/101
Excellence
4 Masters
Diplômes
Projets et Réalisations

Projets Récents

Découvrez une sélection de mes derniers projets, mettant en valeur mes compétences en développement web et mon approche de la sécurité.

Pomodoro Timer
En cours
⭐ Récent

Pomodoro Timer

Pomodoro Timer est une application web pour gérer le temps de travail et de pause.

Next.jsRadix UITailwind CSS
CodeDemo
Code Snippet
En cours
⭐ Récent

Code Snippet

Code Snippet est une application web moderne pour stocker et partager des extraits de code.

Next.jsPrismaPostgreSQLRadix UI+1
CodeDemo
Planify
En cours
⭐ Récent

Planify

Planify est une application web moderne de réservation de rendez-vous en ligne.

Next.jsTailwind CSSPrismaPostgreSQL
CodeDemo

Projet phare : Application CRA & Fiches de paie

Application fullstack développée en entreprise pendant mon alternance, autonomisant la gestion des comptes-rendus d'activité et l'envoi automatisé des fiches de paie.

Disponible pour Collaboration

Prêt à Sécuriser Votre Projet Digital ?

Transformons ensemble votre vision en solution web moderne et sécurisée. Développement fullstack et intégration des bonnes pratiques de sécurité.

Démarrer un ProjetVoir mes Réalisations
Localisation
Lyon, France

Réponse Rapide

Réponse sous 24-48h

Formation Certifiée

Label ANSSI SecNumÉdu

Bonnes Pratiques

Sécurité intégrée