JulesTHIBAULT
DevSecOps au quotidien. Je développe des projets sécurisés en parallèle.
La sécurité intégrée dès le départ
DevSecOps — 5 ans d'expérience, avec une activité freelance en parallèle.
5 ans d'expérience en cybersécurité, avec un focus DevSecOps : sécuriser les pipelines, durcir l'infrastructure et intégrer la sécurité en amont.
En parallèle de mon activité salariée, je réalise des missions freelance — applications web sur mesure, e-commerce headless et infrastructure cloud pour divers clients.
Où j'ai travaillé
5 ans en banque, défense et retail — DevSecOps, AppSec, pentest et développement.

Consultant AppSec
En coursRéférent AppSec au sein d'un Cyber Competence Center — harmonisation des pratiques de sécurité dans un contexte post-fusion et intégration de la sécurité en amont.
- Point de contact unique pour la sécurité applicative sur les projets (conseil SSDLC)
- Harmonisation des processus AppSec et des configurations d'outils entre deux entités fusionnées
- Conception de workflows Go/No-Go avec portes de sécurité pour les mises en production
- Accompagnement des équipes dev sur le triage, la remédiation et les exceptions de risque
- Pilotage de la migration vers GitLab Ultimate Vulnerability Management
- Animation de la communauté Security Champions et sessions de sensibilisation

DevSecOps Consultant
En coursPilote d'intégration CNAPP — évaluation et sécurisation d'environnements multi-cloud et Kubernetes.
- Déploiement et configuration de Sysdig (CSPM / CWPP) sur AWS et Azure
- Création d'un lab K8s vulnérable automatisé avec Ansible pour tester les règles de détection
- Contribution aux livrables du pilote et à l'amélioration de l'offre CNAPP interne

Consultant DevSecOps & Pentest
Rôle mixte pentest et DevSecOps — audits de sécurité, formations et R&D outillage au sein d'une équipe pluridisciplinaire autonome.
- Tests d'intrusion web et thick-client avec rapports clients
- Revues de code manuelles et assistées par outils (Java, Python, .NET)
- Formations au développement sécurisé basées sur l'OWASP Top 10 (ateliers de 3 jours)
- Évaluations de maturité sécurité (DSOMM, SAMM) et benchmark d'outils DevSecOps
- Développement d'applications vulnérables de formation et d'infrastructure cloud automatisée

Ingénieur DevSecOps
Référent sécurité pour ~20 applications au sein d'une business unit de 120 personnes — interface entre Dev, Ops et Produit.
- Benchmark et intégration d'outils SAST/SCA (Snyk, Veracode, Checkmarx) dans les pipelines GitHub Actions
- Scan d'images Docker (Grype, Trivy) et suivi du patch management
- Tests d'intrusion web et standards de sécurité cloud (AWS, GCP)
- Animation de la communauté Security Champions et organisation d'un CTF

Développeur Web
Développeur full-stack sur un projet e-commerce international, de l'architecture à la production.
- Développement d'un package Node.js interne réutilisable avec support i18n (Svelte)
- Intégration du module sur les sites e-commerce Decathlon dans 5 pays
- Collaboration en sprints Agile avec les équipes PM, DevOps et UX

Joueur Esport Professionnel
Carrière esport compétitive avec contrat professionnel — entraînement haute performance, travail d'équipe et régularité sous pression.
- Contrat professionnel avec GamersOrigin (Sep. 2018 – Avr. 2019)
- 4 victoires majeures sur le circuit français
- Podiums majeurs : Gamers Assembly 2018 (1er), OMEN by HP Trophy 2018 (1er), HFLAN 17 (1er), DreamHack Sevilla 2018 (2e)
- Performances internationales : ESL Katowice Royale (top 20), qualifications multiples aux heats FNCS
Projets sélectionnés
Projets personnels et missions freelance — ce que j'ai construit sur mon temps libre.
CodeGeist
Importez une codebase en .zip et lancez une analyse de sécurité via des modèles locaux ou des providers cloud (Gemini, Claude, OpenAI). Détecte les vulnérabilités avec des rapports détaillés et des conseils de remédiation — conçu pour aider les développeurs à corriger, pas seulement signaler.
GhostLink
Partage chiffré de bout en bout : les données sont chiffrées dans le navigateur avant l'upload, stockées sur le serveur sans clé de déchiffrement, et récupérables uniquement côté client par celui qui possède le secret. Architecture pensée security-first.
Ledgerly
Tableau de bord complet de finances personnelles avec visualisations des dépenses, projections budgétaires, analyses IA des dépenses et conseils d'investissement. Construit avec Supabase et Svelte — développé avec assistance IA.
LA Watch Party — Merch
Application web pour LA Watch Party (sessions de visionnage fashion week) connectée à une boutique Shopify headless. Livraison full-stack : app Next.js, intégration API Shopify, SEO, déploiement VPS automatisé et configuration DNS. L'app met en avant un t-shirt en édition limitée.
MINO — Bibliothèque Musicale
Application bibliothèque musicale complète pour MINO (mino.co), remplaçant Airtable. Import d'albums par recherche avec métadonnées auto-remplies (date de sortie, cover, durée, tracklist détaillée, clips YouTube). Fusion de données via Spotify, Discogs et MusicBrainz. Planification de séances d'écoute avec calcul automatique du temps selon la durée de la tracklist. Backend Supabase, déploiement automatisé, configuration DNS.
SecMalloc
Allocateur mémoire de type malloc construit from scratch avec durcissement sécurité.
hq
jq pour le HTML — parsez et lintez du HTML en CLI. `curl url | hq`
docker-wrapper
CLI Python qui simplifie les interactions Docker — lister, redémarrer, supprimer et plus.
Dork Generator
Générateur de dorks Google & GitHub avec presets prêts à l'emploi.
MINO — Infrastructure Cloud
Migration cloud VPS avec Dokploy, DNS interne et infrastructure sécurisée par VPN.
MINO — Hub Backstage
Hub interne et authentification unifiée pour toutes les apps MINO via Supabase.
MINO — Plateforme Admin
App de gestion people & projets avec budgets, KPIs et contrôle d'accès — en cours.
MINO — Vitrine & Shop
Site vitrine avec shop Shopify headless et billetterie événements — déploiement serverless prévu.
Compétences & outils
Ce que j'utilise au quotidien.
Sécurité
Développement
Outils & Infra
Projets clients
4 missions freelance réalisées, 2 en cours.
LA Watch Party — App Merch
Développeur Full-StackSessions de visionnage fashion week — app Next.js custom connectée à Shopify headless pour vendre du merch événementiel, avec pipeline de déploiement complet.
MINO — Bibliothèque Musicale
Développeur Full-StackApp bibliothèque musicale remplaçant Airtable — import d'albums, enrichissement métadonnées via 3 APIs et planification de séances d'écoute.
MINO — Infrastructure Cloud
DevOps / InfrastructureMigration cloud sur VPS pour la scalabilité — Dokploy pour les déploiements automatisés, DNS interne et infrastructure sécurisée par VPN.
MINO — Hub Backstage
Développeur Full-StackHub backstage interne — authentification unifiée et point d'entrée pour toutes les apps MINO.
MINO — Plateforme Admin
Développeur Full-StackBientôtPlateforme admin pour la gestion des people et projets — budgets, KPIs et contrôle d'accès par rôles.
MINO — Vitrine & Shop
Développeur Full-StackBientôtSite vitrine avec shop Shopify headless et billetterie externe — déploiement serverless pour les pics de trafic.
Construisons quelque chose d'extraordinaire
Ouvert aux projets web freelance et aux opportunités DevSecOps — n'hésitez pas à me contacter, même si le besoin n'est pas encore clair.