Ma photo

Julien TATIBOUET

Cybersécurité
Audit & Analyse

  • Description
  • Réalisations
  • Compétences
  • Formations
  • Expériences professionnelles
Mon CV

Vous pouvez me joindre par:

Description

Diplômé d’un Master Cybersécurité, fort de deux ans d’alternance en analyse des incidents et gestion des alertes, je souhaite mettre ma rigueur et mon sens de l’analyse pour la cyberprotection au service d'une entreprise afin de renforcer sa sécurité opérationnelle. Si vous cherchez une personne motivée et passionnée, prenez quelques minutes pour parcourir ce portfolio.

J' ai une formation initiale en électrotechnique mais je suis un touche à tout: la mécanique, l'électronique, la ferronnerie. L'informatique me suit depuis toujours, de mes premières expériences sur un Amstrad où j'ai fait de petits jeux en basic au développement de sites pour moi ou des amis.

Je termine en Septembre 2025 une formation "Expert(e) en cybersécurité et sécurité informatique" avec le centre de formation EPSI couvrant à la fois les aspects offensifs, avec des compétences en pentest, et les aspects défensifs via la mise en place d’un laboratoire de sécurité. Cette formation m’a également permis d'aborder la gouvernance et les normes clés telles que ISO 27000, RGPD, NIS/NIS2, DORA, IEC 62443 ainsi que les réglementations émergentes comme le Cyber Resilience Act, afin de comprendre les enjeux techniques et réglementaires globaux en cybersécurité.

Projets réalisés

Recherche de vulnérabilités

Ce projet consiste a réaliser et maintenir une application pour permettre une veille proactive et réactive sur l’état de sécurité du parc applicatif de GE Vernova et de fournir aux différents responsables de projet un tableau de bord clair, des alertes pertinentes et des rapports exploitables pour piloter efficacement leurs produits. Cela vise à fiabiliser la surveillance, accélérer la réaction en cas de découverte de failles critiques, et contribuer à la conformité de l’IEC 62443 et bientôt la Cyber Resilience Act (CRA).

image vulnerabilites

HomeLab

Dans le cadre de la formation et pour mes projets personnels j'ai créé mon homelab sous VMware workstation avec une machine xubuntu qui possède une application DVWA, une machine Windows 10 pour exploiter des CVE connues et une machine Kali.
La suite du projet va consister à installer OPNsense comme firewall applicatif, un IDS comme Snort ou Suricata ainsi qu'un SIEM avec ElasticSearch pour faire des tests et voir comment réagissent ces différents organes en fonction des paramètres.

image cybersécurité

Une application dashboard

Pilotage du projet de bout en bout: recueil et analyse des besoins auprès des utilisateurs, rédaction du cahier des charges, modélisation des données, élaboration des maquettes fonctionnelles et ergonomiques, puis réalisation du développement, tests et formations utilisateurs. Mise en œuvre d’une démarche axée sur la sécurité (mise en conformité OWASP, intégration des principes RGPD)

accueil dashboard

Site vitrine incluant un CRM

Ce projet a été réalisé en binôme sur trois mois avec le framework "Symfony5" en partant d'une page blanche.
La demande est un site visiteur de présentation de l'entreprise, un CRM avec création de devis et de factures ainsi que la gestion de la comptabilité de l'entreprise.
La page admin est accessible avec l'identifiant "test@test.fr" et le mot de passe "test".

Image projet stage Scotto

Le jeu du taquin

Ce jeu a été réalisé en binôme au cours d'un hackathon en une semaine et en Javascript.

Image projet taquin

Matcher

Ce site de rencontre a été ma première réalisation sous Symfony5. Pour le finaliser il reste un travail de design et de sécurisation à faire.

Image projet site de rencontre

Cybersécurité

Ma formation Master Cybersécurité à l'EPSI et mon alternance chez GE Vernova m'ont permis d'acquérir une expertise technique et opérationnelle en sécurité informatique.

Mon expérience professionnelle chez GE Vernova inclut la veille proactive et réactive de CVE connues sur l'état de sécurité des parcs applicatifs ainsi que leurs remédiations, la mise en conformité IEC 62443 et Cyber Resilience Act (CRA).
J'ai développé des compétences en pentest et en analyse de vulnérabilités via mon homelab avec Proxmox, DVWA, Kali Linux ainsi que la configuration d'outils de sécurité comme OPNsense, Suricata et Wazuh.

logo VMware logo proxmox logo dvwa logo normes logo cve logo opnsense logo wazuh logo syft logo nist

Développeur

Mon auto-formation m'a permis d'acquérir les premières bases.

logo HTML5 logo CSS3 logo PHP7 logo MySql

Avec la formation de développeur Web, j'ai pu monter en compétences en PHP 8, Typescript et Java, m'initier sur WordPress, Symfony 6 et Angular 16.
J'ai également développé une application mobile avec Flutter.

logo IntelliJ Jetbrain logo Javascript logo Angular logo PHP8 logo Symfony6

Complémentaires

logo electricien

Je suis électricien de formation avec de l'expérience en courant fort et faible.

logo climaticien

Avec mon métier de technicien d'exploitation dans un datacenter, je me suis formé dans la climatisation.

logo bricolage

J'ai réalisé le second oeuvre de ma maison, ce qui m'a permis de découvrir de nouveaux domaines.

logo mecanique auto

Je fais également l'entretien de ma voiture, ce qui me permet de m'exercer en mécanique auto.

Formations

logo epsi formation
De Octobre 2023
à Septembre 2025

Je termine fin septembre 2025 le Master "Expert(e) en cybersécurité et sécurité informatique" (niveau 7 ou BAC +5)" de l'Epsi en alternance avec GE Vernova. Cette formation m'a permis d'acquérir une expertise technique et opérationnelle. J'ai pu développer des compétences en pentest, tout en renforçant la partie défensive via la mise en place d’un laboratoire de sécurité comprenant un firewall applicatif OPNSense, un système de détection et de prévention d'intrusions Suricata, ainsi qu’un SIEM Wazuh, destinés à protéger un serveur web vulnérable. Au-delà des aspects techniques, cette formation m’a également permis d’aborder la gouvernance de la sécurité à travers des travaux pratiques autour des normes et régulations clés telles que ISO 27000, le programme gouvernemental CaRE, le RGPD, les directives NIS et NIS2, ainsi que le DORA. J’ai également étudié les référentiels spécifiques à l’industrie comme IEC 62443 et les exigences du Cyber Resilience Act, renforçant ainsi ma compréhension globale des enjeux réglementaires et stratégiques en cybersécurité.

logo cesi formation
De Octobre 2022
à Septembre 2023

Le Cesi et Inetum m'ont permis de faire une formation "Concepteur Développeur d’Application" (Niveau 6 ou BAC +3). Durant cette formation, nous avons traité un projet dans son intégralité par équipe de cinq personnes en méthode Agile. Nous avons commencé par établir le cahier des charges, le développement web et mobile, la sécurisation, l'intégration et le déploiement continu.

logo alkas formation
De Octobre 2020
à Septembre 2021

J'ai débuté une reconversion professionnelle avec Alkas Formation pour valider un titre "Développeur Web / Web Mobile (Niveau 5 ou BAC +2) en Septembre 2021.

logo alkas formation

Openclassrooms
Grafikart
Udemy

Depuis 2014

J'ai commencé ma formation de Développeur dans le domaine du Web en autodidacte avec Openclassrooms, Grafikart et Udemy.

logo alkas formation

Lycée professionnel
Saint Joseph LORIENT

1998

J'ai une formation initiale de technicien en électrotechnique avec un Bac Pro EIE.

Expériences profesionnelles

logo GE Vernova
Depuis Octobre 2025

Mon rôle au cours de cette alternance a consisté au développement et l’évolution d’une application interne dédiée à la recherche de vulnérabilités, focalisée exclusivement sur les failles présentes dans les composants tiers utilisés par les développeurs des différents services. Travaillant en autonomie aux côtés du chef de service, j’ai collaboré directement avec les PSL et développeurs répartis à l’international. Mon approche s’appuie sur une méthodologie Lean Management, plus adaptée que la méthode Agile pour ce projet. L’application vise à centraliser l’information sur les vulnérabilités pour assurer un suivi rigoureux conforme à la réglementation IEC 62443 ainsi qu'aux exigences du Cyber Resilience Act (CRA), renforçant ainsi la sécurité et la conformité des applications fournies aux clients de GE Vernova.

logo Inetum
De Octobre 2022 à Septembre 2024

Je travaille en tant qu'administrateur système et développeur dans un service qui se charge de bout en bout d'un progiciel de type SIRH "AstreRH". Nous avons plusieurs serveurs virtuels pour les bases de données, l'application, la dématérialisation ainsi que d'autres applications tierces dépendantes développées en interne. Je me charge de mettre à jour les différents serveurs et de les connecter entre eux en fonction des besoins. J'installe les dumps des bases clients sur nos serveurs en cas d'assistances techniques. Je crée ou modifie des scripts shell. Je développe en Java pour intégrer des évolutions sur le projet AstreRH. Je crée également en parallèle une application, de type tableur de bord, pour la gestion de nos différents serveurs. Cette application est développée en Java, Spring et Angular pour le front.

Depuis que j'ai commencé cette formation en cybersécurité, je tente de trouver des failles sur un de nos serveurs d'application dédié aux pentests. Je participe aux audits de fortifications et je fais évoluer l'application "tableau de bord" pour la fortifier.

logo Scotto Etanchéité
De Mai 2021 à Juillet 2021

J'ai réalisé, en collaboration avec un autre développeur, une plateforme incluant un site statique, présentation de l'entreprise et des services et un espace administrateur qui contient un CRM. Cette application a été réalisée en PHP avec le framework "Symfony". L'espace administrateur a pour but de gérer les clients, créer et suivre des devis et des factures. Tous les documents sont éditables au format PDF. Une zone comptabilité permet également de suivre la comptabilité client et fournisseur.

Vous pouvez le consulter en cliquant sur ce lien

logo d'un lien
logo engie solutions
De Février 2014 à Septembre 2020

Technicien d'exploitation pour le DataCenter IBM Montpellier. Le poste consiste à faire la maintenance préventive et curative des ressources énergétiques du DataCenter (Electrcité, Climatisation). J'ai pris en charge la maintenance de la supervision avec l'application "Wizcon".
J'ai réalisé en parallèle de mon emploi, une application, en PHP, qui permet de gérer des réservations pour une entreprise de croisière en bateau.

logo crit interim
De Avril 2008 à Février 2014

Technicien multi technique. Les postes consistent à faire la maintenance préventive et corrective dans différents corps de métier allant de la réalisation de poste haute tension à la mise au norme d'installations basse tension, jusqu'à la maintenance mécanique, électrique et hydrolique d'éoliennes.
J'ai réalisé en parallèle de mon emploi, un site statique, en HTML et CSS, pour mon auto entreprise.