PortFolio Julien TATIBOUET

A propos

20 ans à protéger des infrastructures physiquement. Aujourd'hui, je les protège numériquement.

Après une reconversion construite et diplômée — Master "Expert en Cybersécurité" (RNCP niveau 7, EPSI), deux ans d'alternance chez Inetum et GE Vernova en gouvernance SI, gestion des risques et IAM — je me positionne sur des missions de consultant cybersécurité orientées GRC, conformité réglementaire et gestion des identités. Je prépare la certification ISO/IEC 27001 Lead Implementer pour formaliser cette expertise.

Mon profil est atypique : une compréhension opérationnelle des infrastructures critiques, une pratique IAM et sécurité réseau concrète au travers de mon homelab personnel, et une maturité professionnelle que peu de profils cyber juniors peuvent apporter. C'est précisément ce qui fait ma différence auprès des organisations qui cherchent à aligner sécurité, conformité et réalité terrain.

Mon Parcours : De la Sécurité Physique à la Cybersécurité

1999-2020 : 21 ans dans la SÉCURITÉ et les INFRASTRUCTURES CRITIQUES

2003-2008 : Chef d'équipe Sécurité incendie au CHU de Nantes (management de 4 personnes, systèmes de mise en sécurité incendie et entretien des équipements techniques HT/BT, incendie, ascenseurs, transport pneumatique)
2014-2020 : Technicien d'exploitation Data Center IBM chez Engie (6 ans - entretien des réseaux et équipements CVC, incendie, HT/BT, contrôle d'accès, vidéosurveillance)
Certifications : SSIAP 2 Major (sécurité incendie)
Autodidacte IT depuis 2014 : VBA, réseaux informatiques, développement PHP, supervision systèmes

2020-2025 : Reconversion Cybersécurité

2020-2021 : Formation Développeur Web/Web mobile
2022-2025 : Alternance cybersécurité (Inetum Software, GE Vernova)
Octobre 2025 : Diplômé Master RNCP niveau 7 "Expert en Cybersécurité" (EPSI Montpellier)
Avril 2026 : Certification ISO 27001 Lead Implementer

Ce qui me différencie :

✅ Vision 360° de la sécurité : J'ai protégé des infrastructures physiquement (incendie, alarmes, Data Center) pendant 20 ans. Aujourd'hui, je les protège numériquement (gouvernance SI, conformité, gestion des risques).
✅ Compréhension des infrastructures critiques : CHU (santé) et Data Center IBM m'ont appris ce que signifient haute disponibilité, continuité de service et gestion de crise.
✅ Maturité professionnelle : 20+ ans d'autonomie, de rigueur, de management et d'adaptation aux environnements critiques.

Projets réalisés

Gouvernance et maîtrise réglementaire

Au cours de ma formation et de mes expériences en alternance, j’ai appliqué les référentiels majeurs du secteur tels que les normes ISO 27001, CaRE, RGPD, les directives NIS/NIS2, DORA, ainsi que les cadres spécifiques à l’industrie comme IEC 62443 et le Cyber Resilience Act. Cette approche m’a permis de réaliser des analyses de conformité approfondies, de participer à l’élaboration de plans d’action sur la sécurité, et de restituer des préconisations adaptées au contexte industriel.
En complément, mon homelab me permet d'expérimenter concrètement la mise en œuvre de politiques de contrôle d'accès, de gestion des identités et de segmentation réseau, en appliquant les principes de moindre privilège et de défense en profondeur issus de ces référentiels.

Recherche de vulnérabilités

Ce projet consiste a réaliser et maintenir une application pour permettre une veille proactive et réactive sur l’état de sécurité du parc applicatif de GE Vernova et de fournir aux différents responsables de projet un tableau de bord clair, des alertes pertinentes et des rapports exploitables pour piloter efficacement leurs produits. Cela vise à fiabiliser la surveillance, accélérer la réaction en cas de découverte de failles critiques, et contribuer à la conformité de l’IEC 62443 et bientôt la Cyber Resilience Act (CRA).

HomeLab

Dans le cadre de la formation et pour mes projets personnels j'ai créé mon homelab sous VMware workstation avec une machine xubuntu qui possède une application DVWA, une machine Windows 10 pour exploiter des CVE connues et une machine Kali.
La suite du projet va consister à installer OPNsense comme firewall applicatif, un IDS comme Snort ou Suricata ainsi qu'un SIEM avec ElasticSearch pour faire des tests et voir comment réagissent ces différents organes en fonction des paramètres.

Une application dashboard

Pilotage du projet de bout en bout: recueil et analyse des besoins auprès des utilisateurs, rédaction du cahier des charges, modélisation des données, élaboration des maquettes fonctionnelles et ergonomiques, puis réalisation du développement, tests et formations utilisateurs. Mise en œuvre d’une démarche axée sur la sécurité (mise en conformité OWASP, intégration des principes RGPD)

Site vitrine incluant un CRM

Ce projet a été réalisé en binôme sur trois mois avec le framework "Symfony5" en partant d'une page blanche.
La demande est un site visiteur de présentation de l'entreprise, un CRM avec création de devis et de factures ainsi que la gestion de la comptabilité de l'entreprise.
La page admin est accessible avec l'identifiant "test@test.fr" et le mot de passe "test".

Le jeu du taquin

Ce jeu a été réalisé en binôme au cours d'un hackathon en une semaine et en Javascript.

Matcher

Ce site de rencontre a été ma première réalisation sous Symfony5. Pour le finaliser il reste un travail de design et de sécurisation à faire.

Gouvernance & Conformité

Ma formation Master Cybersécurité à l'EPSI et mon alternance chez GE Vernova m'ont permis d'acquérir une expertise en gouvernance des systèmes d'information et en gestion des risques. Mon expérience professionnelle inclut la mise en conformité avec les réglementations critiques IEC 62443 et Cyber Resilience Act (CRA), ainsi que l'application de cadres majeurs tels que ISO 27001, CaRE, RGPD, NIS/NIS2 et DORA. J'ai développé des compétences en évaluation et traitement des vulnérabilités, en élaboration de rapports de conformité et en accompagnement des équipes sur les enjeux réglementaires et de gouvernance. Mon homelab avec Proxmox, DVWA, Kali Linux, OPNsense, Suricata et Wazuh me permet de maîtriser les fondamentaux techniques nécessaires pour conseiller efficacement en matière de sécurité des systèmes d'information.

Gestion des Risques

Mon expérience en gestion des risques cybersécurité inclut la mise en œuvre de méthodologies d'analyse de risques structurées telles que l'AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) et EBIOS RM (Méthode d'Analyse des Risques de l'ANSSI). Je maîtrise l'évaluation des vulnérabilités selon les normes CVSS et ISO 27005, ainsi que l'identification et la classification des menaces via les registres CVE et SBOM. Mon accompagnement inclut la définition de plans d'action priorisés, l'évaluation de la criticité selon IEC 62443 (SL 1-4), et la mise en place d'une veille continue sur les menaces et vulnérabilités émergentes via les sources NVD NIST et CERT.

Audit & Conseil

En tant qu'auditeur cybersécurité, je dispose de compétences en audits de sécurité techniques et organisationnels et en élaboration de rapports d'audit avec recommandations ciblées. Je sais comment définir des cahiers des charges intégrant les exigences de sécurité, élaborer des matrices RACI pour la clarification des responsabilités, et mettre en place des KPI et tableaux de bord de sécurité. Mon conseil stratégique s'appuie sur une compréhension profonde des enjeux réglementaires, opérationnels et organisationnels des systèmes d'information critiques.

Formations

De Janvier 2026
à Avril 2026

Certification ISO/IEC 27001 Lead Implementer (en cours)
Skills4All — Certification inscrite au Répertoire Spécifique RS6244 (France Compétences), délivrée par un organisme accrédité COFRAC ISO 17024.
Cette certification valide la capacité à piloter la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) conforme à la norme ISO/IEC 27001. Elle couvre l'analyse de risques, la définition du périmètre, la politique SSI, le Plan de Traitement des Risques, la Déclaration d'Applicabilité et l'amélioration continue — compétences directement appliquées dans mes projets GRC.

De Octobre 2023
à Septembre 2025

J’ai terminé fin septembre 2025 une formation Master "Expert(e) en cybersécurité et sécurité informatique" (niveau 7 ou BAC +5) titre RNCP 36924 à l'Epsi, en alternance avec GE Vernova et Inetum Software, j’ai mené le pilotage d’un projet de développement d’une application de supervision des serveurs chez Inetum : rédaction du cahier des charges, planification, analyse de risques, coordination des équipes et déploiement sur infrastructure interne. Cette expérience a consolidé mon expertise en gestion de projet, en méthode et en intégration de la sécurité dès la phase de conception.
Cette formation m’a également permis d’appliquer et de maîtriser la gouvernance de la cybersécurité : réalisation d’analyses de conformité et de plans d’action sur les principaux référentiels (ISO 27001, CaRE, RGPD, NIS/NIS2, DORA, IEC 62443, Cyber Resilience Act), tant en travaux pratiques qu’en contexte industriel chez GE Vernova.
Par ailleurs, j’ai déployé une infrastructure intégrant OPNSense, Suricata (IDS/IPS) et Wazuh (SIEM) pour la protection proactive et la supervision de systèmes vulnérables, illustrant mon approche complète : du pilotage à la gouvernance en passant par la réalisation technique et la gestion des risques.

De Octobre 2022
à Septembre 2023

Le Cesi et Inetum m'ont permis de faire une formation "Concepteur Développeur d’Application" (Niveau 6 ou BAC +3). Durant cette formation, nous avons traité un projet dans son intégralité par équipe de cinq personnes en méthode Agile. Nous avons commencé par établir le cahier des charges, le développement web et mobile, la sécurisation, l'intégration et le déploiement continu.

De Octobre 2020
à Septembre 2021

J'ai débuté une reconversion professionnelle avec Alkas Formation pour valider un titre "Développeur Web / Web Mobile (Niveau 5 ou BAC +2) en Septembre 2021.

Openclassrooms
Grafikart
Udemy

Depuis 2014

J'ai commencé ma formation de Développeur dans le domaine du Web en autodidacte avec Openclassrooms, Grafikart et Udemy.

Lycée professionnel
Saint Joseph LORIENT

1998

J'ai une formation initiale de technicien en électrotechnique avec un Bac Pro EIE.

Expériences profesionnelles

De Octobre 2024 à Septembre 2025

Mon rôle au cours de cette alternance a consisté au développement et l’évolution d’une application interne dédiée à la recherche de vulnérabilités, focalisée exclusivement sur les failles présentes dans les composants tiers utilisés par les développeurs des différents services. Travaillant en autonomie aux côtés du chef de service, j’ai collaboré directement avec les PSL et développeurs répartis à l’international. Mon approche s’appuie sur une méthodologie Lean Management, plus adaptée que la méthode Agile pour ce projet. L’application vise à centraliser l’information sur les vulnérabilités pour assurer un suivi rigoureux conforme à la réglementation IEC 62443 ainsi qu'aux exigences du Cyber Resilience Act (CRA), renforçant ainsi la sécurité et la conformité des applications fournies aux clients de GE Vernova.

De Octobre 2022 à Septembre 2024

Je travaille en tant qu'administrateur système et développeur dans un service qui se charge de bout en bout d'un progiciel de type SIRH "AstreRH". Nous avons plusieurs serveurs virtuels pour les bases de données, l'application, la dématérialisation ainsi que d'autres applications tierces dépendantes développées en interne. Je me charge de mettre à jour les différents serveurs et de les connecter entre eux en fonction des besoins. J'installe les dumps des bases clients sur nos serveurs en cas d'assistances techniques. Je crée ou modifie des scripts shell. Je développe en Java pour intégrer des évolutions sur le projet AstreRH. Je crée également en parallèle une application, de type tableur de bord, pour la gestion de nos différents serveurs. Cette application est développée en Java, Spring et Angular pour le front.

Depuis que j'ai commencé cette formation en cybersécurité, je tente de trouver des failles sur un de nos serveurs d'application dédié aux pentests. Je participe aux audits de fortifications et je fais évoluer l'application "tableau de bord" pour la fortifier.

De Mai 2021 à Juillet 2021

J'ai réalisé, en collaboration avec un autre développeur, une plateforme incluant un site statique, présentation de l'entreprise et des services et un espace administrateur qui contient un CRM. Cette application a été réalisée en PHP avec le framework "Symfony". L'espace administrateur a pour but de gérer les clients, créer et suivre des devis et des factures. Tous les documents sont éditables au format PDF. Une zone comptabilité permet également de suivre la comptabilité client et fournisseur.

De Février 2014 à Septembre 2020

Technicien d'exploitation pour le DataCenter IBM Montpellier. Le poste consiste à faire la maintenance préventive et curative des ressources énergétiques du DataCenter (Electrcité, Climatisation). J'ai pris en charge la maintenance de la supervision avec l'application "Wizcon".
J'ai réalisé en parallèle de mon emploi, une application, en PHP, qui permet de gérer des réservations pour une entreprise de croisière en bateau.

De Avril 2008 à Février 2014

Technicien multi technique. Les postes consistent à faire la maintenance préventive et corrective dans différents corps de métier allant de la réalisation de poste haute tension à la mise au norme d'installations basse tension, jusqu'à la maintenance mécanique, électrique et hydrolique d'éoliennes.
J'ai réalisé en parallèle de mon emploi, un site statique, en HTML et CSS, pour mon auto entreprise.