Ma photo

Julien TATIBOUET

Consultant/Auditeur Cybersécurité Gouvernance, Risques & Conformité (GRC)

  • Mon parcours
  • Réalisations
  • Compétences
  • Formations
  • Expériences professionnelles
Mon CV

Vous pouvez me joindre par:

A propos

Professionnel avec +20 ans d'expérience en sécurité et infrastructures critiques (Data Center IBM, sécurité incendie, systèmes d'alarme) en reconversion cybersécurité. Master RNCP niveau 7 (EPSI) et 2 ans de spécialisation en gouvernance SI et gestion des risques.

Vision 360° de la sécurité (physique + numérique) et compréhension opérationnelle des infrastructures critiques.

Je recherche des missions de consultant ou auditeur cybersécurité où mon profil atypique sera un atout pour accompagner les organisations dans leur gouvernance SI, conformité réglementaire et gestion des risques.

Mon Parcours : De la Sécurité Physique à la Cybersécurité

1999-2020 : 21 ans dans la SÉCURITÉ et les INFRASTRUCTURES CRITIQUES
  • 2003-2008 : Chef d'équipe Sécurité incendie au CHU de Nantes (management de 4 personnes, systèmes de mise en sécurité incendie)
  • 2014-2020 : Technicien d'exploitation Data Center IBM chez Engie (6 ans - sécurité physique, supervision Wizcon, maintenance réseaux, alarmes, vidéosurveillance)
  • Certifications : SSIAP 2 Major (sécurité incendie)
  • Autodidacte IT depuis 2014 : VBA, réseaux informatiques, développement PHP, supervision systèmes
2020-2025 : Reconversion Cybersécurité
  • 2020-2021 : Formation Développeur Web/Web mobile
  • 2022-2025 : Alternance cybersécurité (Inetum Software, GE Vernova)
  • Octobre 2025 : Diplômé Master RNCP niveau 7 "Expert en Cybersécurité" (EPSI Montpellier)
Ce qui me différencie :
  • ✅ Vision 360° de la sécurité : J'ai protégé des infrastructures physiquement (incendie, alarmes, Data Center) pendant 20 ans. Aujourd'hui, je les protège numériquement (gouvernance SI, conformité, gestion des risques).
  • ✅ Compréhension des infrastructures critiques : CHU (santé) et Data Center IBM m'ont appris ce que signifient haute disponibilité, continuité de service et gestion de crise.
  • ✅ Maturité professionnelle : 20+ ans d'autonomie, de rigueur, de management et d'adaptation aux environnements critiques.

Projets réalisés

Gouvernance et maîtrise réglementaire

Au cours de ma formation et de mes expériences en alternance, j’ai appliqué les référentiels majeurs du secteur tels que les normes ISO 27000, CaRE, RGPD, les directives NIS/NIS2, DORA, ainsi que les cadres spécifiques à l’industrie comme IEC 62443 et le Cyber Resilience Act. Cette approche m’a permis de réaliser des analyses de conformité approfondies, de participer à l’élaboration de plans d’action sur la sécurité, et de restituer des préconisations adaptées au contexte industriel.​

image grc

Recherche de vulnérabilités

Ce projet consiste a réaliser et maintenir une application pour permettre une veille proactive et réactive sur l’état de sécurité du parc applicatif de GE Vernova et de fournir aux différents responsables de projet un tableau de bord clair, des alertes pertinentes et des rapports exploitables pour piloter efficacement leurs produits. Cela vise à fiabiliser la surveillance, accélérer la réaction en cas de découverte de failles critiques, et contribuer à la conformité de l’IEC 62443 et bientôt la Cyber Resilience Act (CRA).

image vulnerabilites

HomeLab

Dans le cadre de la formation et pour mes projets personnels j'ai créé mon homelab sous VMware workstation avec une machine xubuntu qui possède une application DVWA, une machine Windows 10 pour exploiter des CVE connues et une machine Kali.
La suite du projet va consister à installer OPNsense comme firewall applicatif, un IDS comme Snort ou Suricata ainsi qu'un SIEM avec ElasticSearch pour faire des tests et voir comment réagissent ces différents organes en fonction des paramètres.

image cybersécurité

Une application dashboard

Pilotage du projet de bout en bout: recueil et analyse des besoins auprès des utilisateurs, rédaction du cahier des charges, modélisation des données, élaboration des maquettes fonctionnelles et ergonomiques, puis réalisation du développement, tests et formations utilisateurs. Mise en œuvre d’une démarche axée sur la sécurité (mise en conformité OWASP, intégration des principes RGPD)

accueil dashboard

Site vitrine incluant un CRM

Ce projet a été réalisé en binôme sur trois mois avec le framework "Symfony5" en partant d'une page blanche.
La demande est un site visiteur de présentation de l'entreprise, un CRM avec création de devis et de factures ainsi que la gestion de la comptabilité de l'entreprise.
La page admin est accessible avec l'identifiant "test@test.fr" et le mot de passe "test".

Image projet stage Scotto

Le jeu du taquin

Ce jeu a été réalisé en binôme au cours d'un hackathon en une semaine et en Javascript.

Image projet taquin

Matcher

Ce site de rencontre a été ma première réalisation sous Symfony5. Pour le finaliser il reste un travail de design et de sécurisation à faire.

Image projet site de rencontre

Gouvernance & Conformité

Ma formation Master Cybersécurité à l'EPSI et mon alternance chez GE Vernova m'ont permis d'acquérir une expertise en gouvernance des systèmes d'information et en gestion des risques. Mon expérience professionnelle inclut la mise en conformité avec les réglementations critiques IEC 62443 et Cyber Resilience Act (CRA), ainsi que l'application de cadres majeurs tels que ISO 27000, CaRE, RGPD, NIS/NIS2 et DORA. J'ai développé des compétences en évaluation et traitement des vulnérabilités, en élaboration de rapports de conformité et en accompagnement des équipes sur les enjeux réglementaires et de gouvernance. Mon homelab avec Proxmox, DVWA, Kali Linux, OPNsense, Suricata et Wazuh me permet de maîtriser les fondamentaux techniques nécessaires pour conseiller efficacement en matière de sécurité des systèmes d'information.

logo proxmox logo iso27000 logo normes logo opnsense logo wazuh logo nist

Gestion des Risques

Mon expérience en gestion des risques cybersécurité inclut la mise en œuvre de méthodologies d'analyse de risques structurées telles que l'AMDEC (Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité) et EBIOS RM (Méthode d'Analyse des Risques de l'ANSSI). Je maîtrise l'évaluation des vulnérabilités selon les normes CVSS et ISO 27005, ainsi que l'identification et la classification des menaces via les registres CVE et SBOM. Mon accompagnement inclut la définition de plans d'action priorisés, l'évaluation de la criticité selon IEC 62443 (SL 1-4), et la mise en place d'une veille continue sur les menaces et vulnérabilités émergentes via les sources NVD NIST et CERT.

logo iso27005 logo ebios-rm logo cve

Audit & Conseil

En tant qu'auditeur cybersécurité, je dispose de compétences en audits de sécurité techniques et organisationnels et en élaboration de rapports d'audit avec recommandations ciblées. Je sais comment définir des cahiers des charges intégrant les exigences de sécurité, élaborer des matrices RACI pour la clarification des responsabilités, et mettre en place des KPI et tableaux de bord de sécurité. Mon conseil stratégique s'appuie sur une compréhension profonde des enjeux réglementaires, opérationnels et organisationnels des systèmes d'information critiques.

Formations

logo epsi formation
De Octobre 2023
à Septembre 2025

J’ai terminé fin septembre 2025 une formation Master "Expert(e) en cybersécurité et sécurité informatique" (niveau 7 ou BAC +5) titre RNCP 36924 à l'Epsi, en alternance avec GE Vernova et Inetum Software, j’ai mené le pilotage d’un projet de développement d’une application de supervision des serveurs chez Inetum : rédaction du cahier des charges, planification, analyse de risques, coordination des équipes et déploiement sur infrastructure interne. Cette expérience a consolidé mon expertise en gestion de projet, en méthode et en intégration de la sécurité dès la phase de conception.​
Cette formation m’a également permis d’appliquer et de maîtriser la gouvernance de la cybersécurité : réalisation d’analyses de conformité et de plans d’action sur les principaux référentiels (ISO 27000, CaRE, RGPD, NIS/NIS2, DORA, IEC 62443, Cyber Resilience Act), tant en travaux pratiques qu’en contexte industriel chez GE Vernova.
Par ailleurs, j’ai déployé une infrastructure intégrant OPNSense, Suricata (IDS/IPS) et Wazuh (SIEM) pour la protection proactive et la supervision de systèmes vulnérables, illustrant mon approche complète : du pilotage à la gouvernance en passant par la réalisation technique et la gestion des risques.

logo cesi formation
De Octobre 2022
à Septembre 2023

Le Cesi et Inetum m'ont permis de faire une formation "Concepteur Développeur d’Application" (Niveau 6 ou BAC +3). Durant cette formation, nous avons traité un projet dans son intégralité par équipe de cinq personnes en méthode Agile. Nous avons commencé par établir le cahier des charges, le développement web et mobile, la sécurisation, l'intégration et le déploiement continu.

logo alkas formation
De Octobre 2020
à Septembre 2021

J'ai débuté une reconversion professionnelle avec Alkas Formation pour valider un titre "Développeur Web / Web Mobile (Niveau 5 ou BAC +2) en Septembre 2021.

logo alkas formation

Openclassrooms
Grafikart
Udemy

Depuis 2014

J'ai commencé ma formation de Développeur dans le domaine du Web en autodidacte avec Openclassrooms, Grafikart et Udemy.

logo alkas formation

Lycée professionnel
Saint Joseph LORIENT

1998

J'ai une formation initiale de technicien en électrotechnique avec un Bac Pro EIE.

Expériences profesionnelles

logo GE Vernova
De Octobre 2024 à Septembre 2025

Mon rôle au cours de cette alternance a consisté au développement et l’évolution d’une application interne dédiée à la recherche de vulnérabilités, focalisée exclusivement sur les failles présentes dans les composants tiers utilisés par les développeurs des différents services. Travaillant en autonomie aux côtés du chef de service, j’ai collaboré directement avec les PSL et développeurs répartis à l’international. Mon approche s’appuie sur une méthodologie Lean Management, plus adaptée que la méthode Agile pour ce projet. L’application vise à centraliser l’information sur les vulnérabilités pour assurer un suivi rigoureux conforme à la réglementation IEC 62443 ainsi qu'aux exigences du Cyber Resilience Act (CRA), renforçant ainsi la sécurité et la conformité des applications fournies aux clients de GE Vernova.

logo Inetum
De Octobre 2022 à Septembre 2024

Je travaille en tant qu'administrateur système et développeur dans un service qui se charge de bout en bout d'un progiciel de type SIRH "AstreRH". Nous avons plusieurs serveurs virtuels pour les bases de données, l'application, la dématérialisation ainsi que d'autres applications tierces dépendantes développées en interne. Je me charge de mettre à jour les différents serveurs et de les connecter entre eux en fonction des besoins. J'installe les dumps des bases clients sur nos serveurs en cas d'assistances techniques. Je crée ou modifie des scripts shell. Je développe en Java pour intégrer des évolutions sur le projet AstreRH. Je crée également en parallèle une application, de type tableur de bord, pour la gestion de nos différents serveurs. Cette application est développée en Java, Spring et Angular pour le front.

Depuis que j'ai commencé cette formation en cybersécurité, je tente de trouver des failles sur un de nos serveurs d'application dédié aux pentests. Je participe aux audits de fortifications et je fais évoluer l'application "tableau de bord" pour la fortifier.

logo Scotto Etanchéité
De Mai 2021 à Juillet 2021

J'ai réalisé, en collaboration avec un autre développeur, une plateforme incluant un site statique, présentation de l'entreprise et des services et un espace administrateur qui contient un CRM. Cette application a été réalisée en PHP avec le framework "Symfony". L'espace administrateur a pour but de gérer les clients, créer et suivre des devis et des factures. Tous les documents sont éditables au format PDF. Une zone comptabilité permet également de suivre la comptabilité client et fournisseur.

logo engie solutions
De Février 2014 à Septembre 2020

Technicien d'exploitation pour le DataCenter IBM Montpellier. Le poste consiste à faire la maintenance préventive et curative des ressources énergétiques du DataCenter (Electrcité, Climatisation). J'ai pris en charge la maintenance de la supervision avec l'application "Wizcon".
J'ai réalisé en parallèle de mon emploi, une application, en PHP, qui permet de gérer des réservations pour une entreprise de croisière en bateau.

logo crit interim
De Avril 2008 à Février 2014

Technicien multi technique. Les postes consistent à faire la maintenance préventive et corrective dans différents corps de métier allant de la réalisation de poste haute tension à la mise au norme d'installations basse tension, jusqu'à la maintenance mécanique, électrique et hydrolique d'éoliennes.
J'ai réalisé en parallèle de mon emploi, un site statique, en HTML et CSS, pour mon auto entreprise.