Pentest · Cloud · GRC, j'attaque, je sécurise, je documente.
Pas forcément dans cet ordre.

Étudiante en Bachelor Cybersécurité, quelque part entre un rapport de pentest et une matrice de risques ISO 27005. Stage en cabinet de conseil, CTF Root-Me.

Disponible pour une alternance 3 semaines en entreprise/ 1 semaine en école, septembre 2026.

Analyses & réalisations

Audit technique

Pentest whitebox · CWE-306 · Injection SQL · Remédiation

OWASP API SQLi

Analyse de risques

EBIOS RM · Grille DICP · ISO 27005 · Plan de traitement

EBIOS RM ISO 27005 RGPD

Hardening Linux

Preseed · Ansible · CIS Benchmark · Stage en cabinet

Ansible CIS Bash

Cloud & Infrastructure

AWS — Labs Pluralsight

IAM, Cognito, API Gateway — gestion des identités et sécurité des accès cloud.

IAM Cognito API Gateway

Azure — AZ-500

Entra ID, hiérarchie Azure, sécurité des identités et protection des workloads cloud.

Entra ID AZ-500 RBAC

SIEM — Lab Elastic

Déploiement Elastic Cloud, ingestion Filebeat, simulation et détection d'une attaque IDOR en Kibana.

Elastic Filebeat Kibana

Projet phare — HealthNorth

HealthNorth Full-stack

Application de gestion de patients conçue de A à Z — PHP MVC, FastAPI, React Native, MySQL. Déployée en production. Support d'un pentest whitebox et d'une analyse de risques EBIOS RM complète.

→ Audit technique → Analyse GRC → GitHub

Certifications & formation

AZ-500

En cours · été 2026

eJPT

Prévu · été 2026

Root-Me

300+ points

TryHackMe / HTB

Pratique régulière

Me trouver

GitHub LinkedIn Root-Me