Junior Penetration Tester (eJPT)
Reconnaissance, exploitation web, réseau et reporting
Portfolio cybersécurité
Bienvenue sur mon portfolio.
Vous y trouverez une sélection de projets réalisés autour du pentest, de l'analyse de vulnérabilités, de la détection et de la sécurisation d'environnements.
L'objectif est simple : montrer ma progression, ma rigueur technique et ma capacité à documenter clairement une démarche de sécurité, de l'analyse initiale jusqu'aux recommandations.
8repos publics visibles sur GitHub
5certifications cybersécurité et cloud
10badges publics vérifiés sur Credly
67stars sur OSCP Notes
Certifications
Certifications et badges vérifiés
Cette section regroupe mes certifications cybersécurité, cloud et réseau. Chaque carte renvoie vers la preuve publique associée lorsque le lien de vérification est disponible.
Certified in Cybersecurity (CC)
Principes de sécurité, réseau, contrôle d'accès et opérations
Certified Cloud Security Practitioner - AWS (CCSP-AWS)
Sécurité AWS, risques cloud et bonnes pratiques opérationnelles
Certified Network Security Practitioner (CNSP)
Sécurisation réseau, contrôle, défense et posture opérationnelle
INE Certified Cloud Associate (ICCA)
Concepts cloud, sécurité, services et vocabulaire technique
Cisco Networking Academy Learn-A-Thon 2026
Cisco
Certified in Cybersecurity (CC)
ISC2
Networking Academy Learn-A-Thon 2023
Cisco
Introduction to Cybersecurity
Cisco
Cyber Threat Management
Cisco
Network Defense
Cisco
Network Support and Security
Cisco
Endpoint Security
Cisco
Networking Basics
Cisco
Python Essentials 2
CiscoProjets sélectionnés
Labs et projets techniques
Une sélection de projets réalisés autour de la sécurité offensive et défensive. Chaque projet présente le contexte, la démarche suivie, les résultats obtenus et les recommandations associées.
Purple TeamIngénierie détection
Cyberlab: Purple Team
Lab Red/Blue Team automatisé avec Ansible, MITRE Caldera, Wazuh et honeypot pour valider détection, résilience et réponse.
AnsibleWazuhCalderaMITRE ATT&CK
Pentest interneChemin de compromission domaine
Active Directory Internal Pentest Lab
Chaîne d'attaque interne complète: cartographie, pivot, Kerberoasting, DCSync, Pass-the-Hash et recommandations défensives.
ADKerberoastingDCSyncWindowsLinux
Sécurité webChaîne d'attaque OWASP
Web Application Pentest Lab
Pentest web applicatif orienté OWASP: IDOR, LFI, SQLi, XSS stockée, vol de session et plan de remédiation.
Burp SuiteIDORLFISQLiXSS
InfrastructureArchitecture durcie
Secure Network Architecture Lab
Architecture réseau sécurisée avec segmentation, firewall, serveur HTTPS, base de données isolée, Fail2ban et validation offensive.
VagrantFirewallTLSFail2banHardening
Recherches et repos publics
Articles, scripts et ressources GitHub
Cette section rassemble mes contenus publics : articles, travaux de recherches, scripts, outils et write-ups. Les liens permettent d'accéder aux ressources associées afin de consulter le code, et les résultats détaillés.
CVE-2023-50564 - Pluck CMS RCE
PoC public Python pour une vulnérabilité Pluck CMS v4.7.18, avec analyse technique et recommandations de mitigation.
PythonRCECMS
CVE-2023-4220 - Chamilo LMS
Script Python d'exploitation pour Chamilo LMS, focalisé sur la reproductibilité, l'usage contrôlé et la compréhension de la faille.
PythonLMSExploit
OSCP Notes
Base de notes offensive security publique: méthodologie, rappels pratiques, commandes utiles et préparation terrain.
OSCPNotesMethodology
Writeups HTB
Méthodologie offensive documentée
Les writeups Hack The Box montrent le raisonnement, la progression d'une kill-chain, les erreurs d'énumération à éviter et les enseignements défensifs.
Devvortex (HTB)
Joomla CVE-2023-23752, secrets applicatifs, compromission utilisateur et privilèges root via apport-cli.
MonitorsTwo (HTB)
Machine Linux orientée enumeration, exploitation web, conteneurs et élévation de privilèges.
Un portfolio construit pour présenter mes compétences en situation réelle.
Les projets présentés montrent ma capacité à analyser un environnement, identifier des vulnérabilités, tester de manière contrôlée, proposer des corrections et documenter clairement les résultats.