Zeroday Cyber Academy

Candidature, CV & Carrière

Comment construire un portfolio cyber - Guide 2026

Portfolio cybersécurité : GitHub, CTF writeups, HTB, CVE, blog, YARA rules. Par métier (pentester, SOC, AppSec, malware), plateformes, progression junior à senior.

Naim Aouaichia
22 min de lecture
  • Portfolio
  • GitHub
  • CTF
  • HackTheBox
  • Blog
  • Personal Branding
  • Carrière

En cybersécurité, un portfolio n'est pas un site artistique : c'est un ensemble de preuves concrètes de ta compétence technique, accessibles publiquement. GitHub avec du code de qualité, writeups CTF/HackTheBox, bug bounty publiques, CVE attribuées, posts techniques sur blog, YARA rules publiées, talks en conférence : chacun de ces éléments démontre à un recruteur ou futur client ce que tu sais faire vraiment - au-delà du CV qui peut être embelli. En 2026, un professionnel cyber avec un portfolio visible a accès à un marché qualitativement différent : meilleures opportunités, salaires plus élevés, crédibilité immédiate. Ce guide couvre comment construire un portfolio cyber efficace, par métier, par niveau, avec les plateformes et les patterns qui fonctionnent.

1. Pourquoi le portfolio compte vraiment en cyber

1.1 Le CV ne suffit pas

Un CV liste des postes, des certifications, des responsabilités. Mais :

  • Aucune preuve de ce que tu sais faire techniquement.
  • Comparaison difficile entre candidats (tout le monde peut écrire "expérience OSCP").
  • Ne capture pas la passion, la curiosité, l'apprentissage continu.

Un portfolio bien construit résout ces limites en montrant le travail réel.

1.2 Ce que ça change concrètement

Pour un recruteur :

  • Vérification possible des compétences annoncées.
  • Signal de passion : quelqu'un qui contribue à OSS cyber en dehors du travail démontre son engagement.
  • Contexte riche : style d'écriture, approche, maturité technique visibles.
  • Points de discussion en entretien ("j'ai lu votre writeup sur X, pouvez-vous approfondir ?").

Pour le candidat :

  • Filtre avant entretien : les recruteurs qui regardent ton portfolio arrivent mieux préparés.
  • Différenciation : se distingue dans la pile de CVs similaires.
  • Négociation : un portfolio solide justifie un package plus élevé.
  • Inbound opportunities : les recruteurs et clients potentiels découvrent ton profil.

1.3 Données qui valident

Études 2024-2025 (LinkedIn, StackOverflow Developer Survey, GitHub) :

  • Les développeurs / ingénieurs avec activité GitHub publique reçoivent 2-3x plus d'inbound recruiters.
  • Dans le domaine cyber spécifiquement, les profils avec blog technique / talks atteignent plus facilement les rôles lead / principal.
  • Les pentesters avec bug bounty reports publics monnaient 15-30 % plus en freelance.

1.4 Temps d'investissement réaliste

Construire un portfolio prend du temps :

  • Démarrage : 2-4 mois pour avoir une base minimale publique.
  • Maturation : 12-24 mois pour devenir remarquable.
  • Momentum : une fois établi, l'effort de maintien est plus raisonnable (1-4h / semaine).

Ce n'est pas un effort de sprint avant une candidature.

2. Types de contenu et plateformes

2.1 GitHub - la base obligatoire

Pour tout pro cyber en 2026, GitHub est la plateforme centrale. Contenu typique :

Tools et scripts custom :

  • Scripts d'automation pour recon (OSINT, subdomain enum, port scanning).
  • Wrappers et extensions (Burp extensions, Nmap NSE scripts).
  • Tools dédiés (SIEM queries, IaC scanners custom).

Labs et demos :

  • Configurations Docker de labs vulnérables pour apprentissage.
  • Terraform / Ansible pour déployer environnements test.
  • Demos pédagogiques.

OSS contributions :

  • Pull requests sur projets établis.
  • Issues détaillées avec repro.
  • Documentation améliorée.

Configurations et règles :

  • YARA rules personnelles.
  • Sigma rules.
  • Suricata / Snort signatures.
  • Semgrep / Semgrep rules custom.

Structure de profil GitHub :

  • README du profil : présentation claire + liens vers projets phares.
  • Pinned repos : 6 meilleurs, bien documentés.
  • Contribution graph actif (idéalement pas vide).
  • Profile avatar professionnel (le même que LinkedIn pour cohérence).

2.2 Writeups CTF, HTB, TryHackMe

HackTheBox (HTB) machines retired : une fois retirées (plus dans l'active pool), tu peux publier un writeup. Excellent signal technique pour pentesters.

TryHackMe rooms : généralement moins prestigieux que HTB mais accessible pour débutants. Bons writeups valorisent.

CTFs publics : Flare-On (Mandiant), Google CTF, SANS Holiday Hack Challenge, HackTheBox Business CTF.

Plateformes pour publier :

  • GitHub (dans un repo dédié writeups).
  • Medium / Dev.to / Hashnode : plus de portée.
  • Blog personnel : mieux à long terme.
  • Blog de l'équipe si tu en crées une.

Format type d'un writeup de qualité :

  1. Contexte : quelle machine / CTF, catégorie, points.
  2. Recon : scan, OSINT, découvertes.
  3. Exploitation : étape par étape, commandes montrées.
  4. Privilege escalation : local priv esc.
  5. Leçons apprises : qu'est-ce que cette box t'a appris.
  6. Défense : comment un vrai admin aurait patché.

Le dernier point (défense) différencie un writeup lambda d'un writeup professionnel qui intéresse les recruteurs défensifs.

2.3 Bug bounty publiques

Si tu fais du bug bounty (HackerOne, Bugcrowd, Intigriti, YesWeHack) :

  • Reports disclosed : une fois le programme autorise la divulgation, tu peux mettre en visibilité.
  • HackerOne Hacktivity : tes reports publics deviennent un portfolio automatique.
  • Blog posts sur les techniques utilisées.

Un handful de reports publics avec impact réel = très fort signal.

Attention : ne jamais publier avant autorisation du programme (disclosed policy).

2.4 CVE publiques

Trouver une CVE (vulnerability dans logiciel public, attribution officielle) est un graal en portfolio. Process :

  1. Découverte via pentest / bug bounty / recherche.
  2. Disclosure responsible au vendor.
  3. Fix publié + CVE assigned.
  4. Advisory public avec ton nom.

Plateformes d'affichage :

  • CVE Details (cvedetails.com) : recherche par researcher.
  • CVE MITRE : attribution officielle.
  • NIST NVD : détails techniques.
  • Blog personnel : write-up approfondi.

Une CVE dans portfolio = signal de compétence très fort pour pentester / researcher.

2.5 Blog technique

Blog personnel (ou contribution à un blog existant) couvre :

  • Tutoriels : how-to techniques.
  • Déep dives : analyse approfondie d'un sujet.
  • Lessons learned : retour d'expérience.
  • Réflexions industry : tendances, évolution métier.

Plateformes :

  • Blog personnel sur domaine custom (Jekyll, Hugo, Ghost, WordPress) : meilleur pour branding long terme.
  • Medium : audience, mais perte de contrôle.
  • Dev.to, Hashnode : alternatives plus techniques.
  • Substack : newsletters.

Un blog avec 15-30 posts substantiels au fil de 2-3 ans = portfolio crédible de thought leader.

6.6 YARA / Sigma / Detection rules

Pour blue team, threat hunter, detection engineer : publier des règles de détection open source a beaucoup de valeur :

  • YARA rules pour familles de malware (GitHub repos type SigmaHQ, etc.).
  • Sigma rules pour détection SIEM.
  • Suricata signatures.

Plateformes :

  • GitHub (repo personnel ou contribution à SigmaHQ, YARA-Rules).
  • MISP (partage threat intel structuré).

2.7 Conference talks

Speaking à une conférence = portfolio d'élite :

  • Conférences majeures : Black Hat, DEF CON, BlueHat, SSTIC, BSidesLV, Troopers.
  • Conférences régionales : BSides locales, SANS Summits.
  • Meetups : OWASP local chapters, DEF CON groups.

Progressions typiques :

  1. Lightning talk (5-10 min) dans un meetup local.
  2. Présentation 30 min dans BSides / OWASP chapter.
  3. Talk 45-60 min dans SSTIC, SANS Summit.
  4. Keynote / Briefing Black Hat, DEF CON.

Slides, videos, et summary du talk archivés dans portfolio.

2.8 OSS contributions

Contributions aux projets cyber open source :

  • Outils défensifs : OPA Rego rules, Falco rules, osquery packs.
  • Outils offensifs : Nuclei templates, Burp extensions, Metasploit modules.
  • Framework : contributions à Impacket, Semgrep, etc.
  • Documentation : souvent la plus appréciée des mainteneurs.

Qualité > quantité. 3 PR substantielles mergées > 100 typo fixes.

2.9 YouTube / Podcast

Pour audience plus large et personal branding fort :

YouTube cyber channels populaires 2026 : LiveOverflow, IppSec, John Hammond, The Cyber Mentor, NetworkChuck.

Créer ta propre chaîne demande investissement important (production, régularité) mais peut devenir un asset massif.

Podcasts : invité sur podcasts existants est plus accessible que lancer le sien.

2.10 Certifications comme portfolio

Certifications pertinentes ajoutent au portfolio :

  • Vendor-neutral : CISSP, OSCP, CRTO, GCIH, CCSP, CEH.
  • Vendor-specific : AWS Security Specialty, Azure Security Engineer, Splunk, CyberArk.

Toutes visibles sur LinkedIn + portfolio personnel.

3. Par métier cyber - qu'est-ce qui compte

3.1 Pentester / Red Teamer

Priorités portfolio :

  1. HackTheBox rank (Pro Hacker, Elite Hacker, Omniscient).
  2. Writeups HTB retired machines (focus exploitation, AD, crypto).
  3. CTF ranks : OffSec CTF, Flare-On, Google CTF.
  4. Bug bounty publiques.
  5. CVE attribuées.
  6. Custom tools (GitHub) : exploits, recon scripts, C2 modules.
  7. Certifications : OSCP (obligatoire), OSEP, OSWE, CRTO.

Profil-type reconnu : GitHub actif + writeups HTB mensuels + 2-3 bug bounty reports + blog technique.

3.2 SOC Analyst / Threat Hunter

Priorités :

  1. LetsDefend / CyberDefenders completion.
  2. Blue Team Labs Online (BTLO) badges.
  3. Sigma rules publiées.
  4. Blog posts sur threat hunting, incident response.
  5. MITRE ATT&CK coverage demonstrée.
  6. Certifications : Security+, BTL1/BTL2, GCIH, SC-200.
  7. Contributions open source : Sigma HQ, DetectionLab.

Profil-type : LetsDefend top 5%, blog avec threat hunting queries, Sigma rules publiées sur 10+ TTPs.

3.3 AppSec Engineer

Priorités :

  1. Bug bounty reports publics (web).
  2. CVE dans produits OSS (avec disclosed timeline).
  3. Blog posts sur secure coding, threat modeling.
  4. OSS contributions : Semgrep rules, OWASP projects.
  5. OWASP chapter involvement (local).
  6. Certifications : OSWE, GSSP, CSSLP.

Profil-type : 5-10 bug bounty reports disclosed + blog technique + 1-2 CVE + OWASP speaker local.

3.4 DevSecOps Engineer

Priorités :

  1. GitHub avec Terraform modules secure, Kubernetes manifests, pipelines CI/CD démonstration.
  2. Blog sur patterns CI/CD sécurisés.
  3. Speaker DevOpsDays, KubeCon, GitOps days.
  4. Certifications : CKS, CKA, AWS Security Specialty.
  5. Tools contributions : Checkov, Trivy, Semgrep, Terrascan.

Profil-type : GitHub avec Kubernetes security labs publics + 5-10 posts techniques + CKS certifié.

3.5 Malware Analyst / Reverse Engineer

Priorités :

  1. YARA rules publiques sur familles de malware récentes.
  2. Blog posts avec malware analyses (public samples).
  3. Contributions : Retdec, radare2, Ghidra plugins.
  4. Flare-On completion.
  5. CTF reverse ranks.
  6. Certifications : GREM (SANS FOR610), eCRE.

Profil-type : 20+ YARA rules sur GitHub + 10-15 analyses de malwares publics + Flare-On completion consecutive.

3.6 Cloud Security

Priorités :

  1. GitHub : Terraform modules sécurisés, policy-as-code (OPA).
  2. Blog : patterns cloud security, CSPM findings, CVE AWS/Azure/GCP.
  3. Talks AWS re:Invent, Google Cloud Next, KubeCon.
  4. Certifications : AWS Security Specialty, Azure Security, Google PSE, CCSP.

Profil-type : 5-10 Terraform modules publics + blog cloud security + AWS Security certified.

3.7 IAM / Identity Engineer

Priorités :

  1. Blog : articles Entra ID, Okta, SAML/OIDC, deep dives.
  2. GitHub : scripts d'automation IAM, Okta / Azure AD.
  3. Okta Expertise Exchange posts.
  4. Conférences identiverse, Gartner IAM.
  5. Certifications : Okta, SC-300, CyberArk.

3.8 CISO / Security Leader

Priorités (portfolio différent) :

  1. Articles thought leadership (CISO magazine, LinkedIn long form, Forbes).
  2. Keynotes événements industry (FIC, Assises, RSA).
  3. Board memberships (non-profit, security associations).
  4. Book / book chapters.
  5. Podcast appearances.
  6. Certifications : CISSP, CCISO, MBA.

Moins "technical code" et plus "thought leadership + network + vision".

4. Par niveau de carrière

4.1 Junior (0-2 ans)

Situation : peu d'expérience professionnelle, doit prouver l'apprentissage.

Focus :

  • HTB / TryHackMe : completion significative (50+ rooms / machines).
  • CTFs : PicoCTF, OverTheWire, participation CTF juniors.
  • Writeups basiques mais avec soin : montrer qu'on comprend ce qu'on fait.
  • Certifications entry : Security+, eJPT, CompTIA PenTest+, BTL1.
  • Labs GitHub : environnements dockerisés de tests.
  • Blog posts : résumés de lectures (livres cyber), lessons learned.

Temps : 3-6 mois pour démarrer, 12-18 mois pour portfolio crédible junior.

4.2 Intermédiaire (3-7 ans)

Situation : expérience solide, spécialisation en cours.

Focus :

  • Approfondir spécialité : HTB retired writeups pour pentester, Sigma rules pour threat hunter.
  • Certifications intermédiaires : OSCP, GCIH, SC-200, CKS.
  • Contributions : premiers PRs merged sur projets OSS.
  • Blog : 1-2 posts par mois techniques.
  • Community involvement : OWASP chapter talks, meetups.

Temps : 6-12 mois pour atteindre niveau senior portfolio.

4.3 Senior (7-15 ans)

Situation : expert technique, potentiellement en transition vers lead / management.

Focus :

  • Thought leadership : talks majeurs (Black Hat, DEF CON, SSTIC), keynotes régionaux.
  • Publications : papers académiques ou industriels, book chapters.
  • OSS projects leadership : mainteneur d'outils reconnus.
  • Mentoring : mentorer juniors visible (GitHub mentorship, posts LinkedIn).
  • Certifications : CISSP, OSEP, GSE.

Temps : construit au fil des années, renforce position existante.

4.4 Executive / CISO

Situation : leadership et influence au niveau C-suite.

Focus :

  • Articles CXO (Forbes, CISO Magazine, HBR).
  • Keynotes industry events.
  • Board memberships (professional associations, non-profits).
  • Book publié.
  • Advisory roles.

5. Plateformes - où héberger

5.1 Blog personnel vs plateforme tierce

Blog perso sur domaine custom :

  • ✅ Branding cohérent long terme.
  • ✅ Contrôle total (SEO, design, monetization future).
  • ✅ Asset transférable qui te suit.
  • ❌ Effort technique initial.
  • ❌ Audience à construire from scratch.

Medium / Dev.to / Hashnode :

  • ✅ Audience existante.
  • ✅ Zero setup.
  • ❌ Plateforme peut changer policy / fermer.
  • ❌ Pas de SEO benefits pour ton domaine.

Recommandation 2026 : blog perso sur domaine custom + cross-post sur Medium/Dev.to avec canonical tag.

5.2 Technical stacks pour blog

  • Jekyll + GitHub Pages : gratuit, simple, Markdown. Classique.
  • Hugo + Netlify : rapide, templates variés.
  • Ghost : moderne, focus contenu, self-hosted ou cloud.
  • WordPress : flexible mais maintenance.
  • Astro : moderne, performant, 2024+.
  • Next.js / Gatsby : si tu es dev, custom total.

Pour un cyber qui veut démarrer sans friction technique : Hugo + Netlify ou Jekyll + GitHub Pages en 1 jour.

5.3 GitHub profile best practices

Éléments requis :

  • README.md du profil (special repo username/username) avec présentation.
  • Pinned repos : 6 meilleurs.
  • Bio avec location, company, link.
  • Profile picture cohérent avec LinkedIn.
  • Contribution graph actif (idéalement quotidien ou hebdo).

5.4 LinkedIn integration

Tout contenu du portfolio doit être référencé sur LinkedIn :

  • Featured section (posts, articles).
  • About avec liens vers blog / GitHub.
  • Posts réguliers qui amplifient le contenu.
  • Certifications avec URL de vérification.

Voir comment faire un LinkedIn en cybersécurité.

5.5 HackerOne profile (pour bug bounty)

Pour pentesters orientés bug bounty :

  • Signal rating (quality of reports).
  • Reputation points.
  • Reports disclosed visibles.
  • Rank global et par programme.

HackerOne profile = portfolio automatique de bug bounty work.

6. Démarrer de zéro - plan concret

6.1 Mois 1 - fondations

Semaine 1 :

  • Créer compte GitHub propre (username professionnel).
  • Créer repo README profil.
  • Créer compte HackTheBox ou TryHackMe.
  • Sélectionner un blog stack (Hugo + Netlify recommandé).

Semaines 2-4 :

  • Compléter 5-10 rooms TryHackMe ou 2-3 HTB machines easy.
  • Écrire 1er writeup d'une machine/room.
  • Publier le writeup sur GitHub + blog.
  • Partager sur LinkedIn avec contexte.

6.2 Mois 2-3 - momentum

  • Continuer rythme : 2-4 writeups / mois.
  • Lancer repos GitHub :
    • Scripts d'automation sur ce que tu as appris.
    • Lab Docker d'un environnement vulnérable.
  • Contribuer à un projet OSS : premier PR (même simple).
  • Créer newsletter / RSS de ton blog.
  • 1 post LinkedIn technique par semaine.

6.3 Mois 4-6 - spécialisation

  • Approfondir un domaine : AD exploitation, cloud security, malware analysis, etc.
  • Publier contenu plus technique : exploit walkthroughs, CTF challenges.
  • Contribuer 2-3 PRs substantielles sur OSS.
  • Première certification intermédiaire (OSCP, GCIH, CKS selon path).
  • Speaker à un meetup local (OWASP, local DEF CON group).

6.4 Mois 7-12 - solidification

  • Maintenir rythme (2-4 posts / mois + writeups + contributions).
  • Premier talk à BSides local.
  • Premier report bug bounty disclosed.
  • Envisager une CVE (si recherche).
  • Grandir réseau : 500+ connexions LinkedIn ciblées.

6.5 Année 2+

  • Consistency est la clé. Moins d'intensité mais continuité.
  • Mentorer juniors visible.
  • Contribuer OSS projects reconnus.
  • Talks régionaux majeurs.
  • Publications industrielles.

7. Ce qui marche vs ce qui ne marche pas

7.1 Ce qui impressionne les recruteurs

Technique poussée :

  • Analyse détaillée d'une vulnérabilité complexe.
  • Tool personnel résolvant un vrai problème.
  • CVE avec chaîne d'exploitation documentée.
  • Blog post qui devient référence sur un sujet.

Originalité :

  • Sujet niche bien traité.
  • Perspective unique sur un problème.
  • Combinaison de domaines inédite.

Consistance :

  • 2 ans de publication régulière > sprint d'un mois.

7.2 Ce qui ne convainc pas

  • Writeups superficiels : juste copy-paste des commandes sans analyse.
  • GitHub vide : profil sans commits.
  • Blog posts génériques : "Top 10 cybersecurity tips" sans valeur ajoutée.
  • Certifications sans pratique : OSCP sans portfolio de labs.
  • AI-generated content : visible, pénalisant.

7.3 Qualité vs quantité

3 writeups approfondis et uniques > 30 writeups génériques.

1 tool GitHub bien maintenu > 20 repos abandonnés.

Un blog post qui devient référence > 50 posts oubliés.

Principe pareto : 20 % de ton portfolio fera 80 % de l'impact. Focus la qualité.

7.4 Le paradoxe du junior

Les juniors pensent : "je n'ai rien à partager, je suis trop novice".

Faux. Les juniors peuvent publier :

  • Lessons learned en cours d'apprentissage.
  • Tutoriels qui aident d'autres juniors.
  • Résumés de concepts compris.
  • Erreurs commises et corrections.

Cette transparence est précieuse pour la communauté et montre l'apprentissage actif.

8. NDA, responsible disclosure, éthique

8.1 Ce que tu peux publier

  • Ton propre apprentissage (sauf contenu de ton employeur).
  • Travail sur CTFs publics et labs (HTB, TryHackMe).
  • OSS contributions (sauf si sous NDA).
  • Analyses de malware publics (samples depuis MalwareBazaar).
  • Outils personnels développés en dehors du travail.
  • Advisories après disclosure et patch publié.

8.2 Ce que tu NE peux PAS publier

  • Code ou infrastructure de ton employeur sans autorisation.
  • Détails clients de missions de consulting.
  • CVE avant disclosure coordonnée avec vendor.
  • Bug bounty avant autorisation du programme.
  • Données personnelles réelles (même anonymisées parfois sensibles).

8.3 NDA et pentester

Pentesters freelance et consulting : vos missions sont généralement sous NDA strict. Portfolio doit être fait hors missions :

  • Research indépendante.
  • CTF / HTB.
  • Bug bounty (sur programmes qui autorisent disclosure).

8.4 Disclosure coordinée

Si tu trouves une vulnérabilité dans un produit :

  1. Report au vendor avec détails techniques.
  2. Période d'embargo typique 90 jours.
  3. Patch publié par le vendor.
  4. CVE assigned (MITRE ou vendor).
  5. Public disclosure possible.

Ne jamais publier avant ces étapes = irresponsible disclosure = réputation détruite + problèmes légaux potentiels.

8.5 Respecter l'éthique communautaire

  • Créditer les sources (autres writeups, tools utilisés).
  • Ne pas plagier d'autres writeups.
  • Contribuer positivement aux discussions.
  • Être respectueux des autres chercheurs.

La communauté cyber est petite et a de la mémoire. Une mauvaise réputation est dure à effacer.

9. Exemples de portfolios remarquables en 2026

9.1 Profils référence à étudier

Pour t'inspirer (sans copier), ces profils sont des benchmarks de qualité :

  • Troy Hunt (haveibeenpwned.com) : blog + projet majeur.
  • Brian Krebs (krebsonsecurity.com) : journalisme cyber investigative.
  • Tavis Ormandy (Google Project Zero) : research + disclosure.
  • Lesley Carhart (hacks4pancakes) : thought leadership + mentorship.
  • Daniel Miessler (danielmiessler.com) : blog + tools + newsletter.
  • Alh4zr3d : pentester avec portfolio riche.
  • Dave Kennedy (TrustedSec) : founder + speaker + practitioner.
  • John Hammond : YouTube + CTF + tutoriels.
  • IppSec : YouTube HTB walkthroughs massifs.
  • Gynvael Coldwind : low-level security + streams.

Note : ces profils ont pris 10-20 ans à construire. Ne pas viser copier mais s'en inspirer.

9.2 Patterns communs

Analyser ces profils révèle des patterns :

  • Spécialisation claire : chacun a un domaine identifiable.
  • Consistance : publication régulière depuis longtemps.
  • Voix personnelle : ton identifiable, pas générique.
  • Mix contenu : technique + perspective + humour / personnalité.
  • Generosity : partagent connaissances sans retenue.

9.3 Juniors / mid qui émergent

Scruter les profils qui émergent actuellement sur LinkedIn / Twitter / GitHub donne des indices sur les patterns gagnants 2024-2026 :

  • Jeunes pentesters avec HTB rank élevé + GitHub actif + blog.
  • Malware analysts avec YARA rules et samples analyses.
  • AppSec engineers avec bug bounty ranking élevé.

Beaucoup obtiennent des offres à 70-100k€ en début de carrière grâce à portfolio solide.

10. Outils pour construire un portfolio

10.1 Blog et site

  • Hugo + Netlify / Vercel : recommandation 2026.
  • Jekyll + GitHub Pages : classic.
  • Astro : moderne.
  • Ghost : focus contenu.

10.2 Édition

  • VS Code avec extensions Markdown.
  • Obsidian pour notes + export vers blog.
  • Grammarly : vérification.
  • Hemingway Editor : lisibilité.

10.3 Visuels

  • Canva : templates LinkedIn banner, infographies.
  • Figma : design avancé.
  • Excalidraw : diagrammes sketchés.
  • Mermaid : diagrammes as code.
  • tldraw : alternative.

10.4 Capture et demos

  • OBS Studio : enregistrement vidéo.
  • Asciinema : terminal recording pour demos CLI.
  • Licecap / Peek : GIFs courts.
  • Terminalizer : terminal animé.

10.5 Analytics

  • Plausible / Simple Analytics : respect privacy.
  • Google Analytics : standard (attention RGPD).
  • GitHub insights : stats sur repos.

10.6 Syndication

  • RSS feed automatique.
  • Buffer / Hootsuite : cross-post automatique.
  • Zapier / n8n : automations.
  • Feedly : syndication personal (et découverte).

11. Checklist portfolio cyber 2026

Profil GitHub

  • Username professionnel (lien avec LinkedIn)
  • README profil avec bio + liens
  • 6 pinned repos
  • Contribution graph actif
  • Profile picture cohérent

Blog / Site

  • Domaine custom idéalement
  • 5-10 posts minimum initial
  • Navigation claire
  • RSS feed
  • Sujets cohérents avec ta spécialité

Plateforme d'apprentissage

  • HackTheBox / TryHackMe / LetsDefend selon métier
  • Rank / completion significatif
  • Writeups publiés sur machines retired

Certifications

  • Pertinentes à ton métier
  • Visibles LinkedIn + portfolio
  • Vérifiables (credential URL)

Contenu publié

  • Writeups avec défense incluse
  • Posts techniques avec valeur ajoutée
  • Lessons learned / retour d'XP
  • Contributions OSS

Spécialité-métier

  • Bug bounty (pentester / AppSec)
  • YARA/Sigma rules (threat hunter)
  • Terraform modules (DevSecOps)
  • CVE (researcher)

Community

  • LinkedIn actif (voir article dédié)
  • Meetup / conférence participation
  • OSS contributions
  • Mentorship / réponses forums

Sécurité éthique

  • NDA respectés
  • Disclosure responsible
  • Credit aux sources
  • Pas de data client

Processus

  • Rythme publication régulier (minimum mensuel)
  • Review / edit avant publication
  • Backup contenu
  • Analytics pour measurer

Promotion

  • Cross-post LinkedIn / Twitter
  • Partage dans communautés pertinentes (sub-reddits, Discords cyber)
  • Inclus en signatures email, présentations
  • Newsletter si applicable

12. Verdict et posture Zeroday

Construire un portfolio cyber est un investissement long-terme qui distingue les professionnels sérieux de la masse. En 2026, avec la compétition croissante et la sophistication des recruteurs, un portfolio solide n'est plus un plus - c'est un pré-requis pour les meilleures opportunités.

Pour un junior : démarrer immédiatement, même modestement. HTB + writeup + GitHub actif + blog débutant = déjà mieux que 90 % de la concurrence.

Pour un intermédiaire : spécialiser et approfondir. Un portfolio spécialisé dans son domaine > portfolio généraliste.

Pour un senior : cultiver le thought leadership. Talks, articles, OSS leadership, mentoring.

Pour un CISO : positionner sur dimensions business et stratégie.

Pour une reconversion : le portfolio remplace partiellement l'absence d'expérience cyber formelle. Montrer l'apprentissage en cours (avec HONNÊTETÉ : "je suis junior, voici mon parcours") construit crédibilité rapidement.

Pour approfondir : comment faire un LinkedIn en cybersécurité pour la vitrine publique de ton portfolio, métiers cybersécurité - guide complet pour clarifier ta cible, roadmap cybersécurité pour débutant si tu démarres, métier malware analyst pour le métier le plus portfolio-driven, niveaux SOC L1/L2/L3 pour les parcours blue team.

Trajectoire formation et accompagnement

Pour les profils en reconversion qui veulent structurer leur parcours vers la cybersécurité, le panorama des formations cybersécurité pour profils tech liste les options adaptées au profil (dev en poste, freelance, reconversion complète) et au rythme attendu. L'auteur Naïm Aouaichia, ingénieur cybersécurité ex-DevSecOps IN Groupe avec audits CAC 40 à son actif, accompagne depuis 2020 des reconversions cyber et publie régulièrement sur la carrière cyber via la chaîne YouTube Zeroday Cyber Academy et la newsletter Substack Zeroday Notes.

Questions fréquentes

  • Combien de projets faut-il dans un portfolio cyber junior ?
    3 à 5 projets de qualité produisent un meilleur signal que 15 projets superficiels. Selon le retour terrain des recruteurs cyber FR 2024-2025, l'inspection moyenne d'un portfolio dure 5 à 12 minutes avant entretien. Un recruteur ne lira jamais 15 README en profondeur. Recommandation : 1 projet portfolio majeur (home lab, outil maintenu, contribution open source visible), 2 à 3 projets secondaires (labs documentés, write-ups CTF, scripts utilitaires), 1 ou 2 articles blog techniques sourcés. Total cohérent : 5 à 7 entrées GitHub publiques visibles, alignées avec le métier ciblé.
  • Faut-il un site web personnel ou GitHub suffit-il ?
    GitHub suffit pour 80 % des cas. Un site personnel ajoute de la friction (maintenance domaine, hébergement, mise à jour) sans plus-value décisive en cyber, sauf pour les profils qui veulent monétiser une expertise (consulting, formation). Un GitHub propre avec README profil structuré (présentation, projets épinglés, contributions) remplit la fonction portfolio en 2026. Pour les profils ESN ou tech leads qui veulent construire une marque personnelle, ajouter un blog Substack ou Medium en complément reste plus simple qu'un site full custom. Décision pragmatique : commencer par GitHub propre + Medium ou Dev.to, basculer sur site perso uniquement si la marque personnelle devient un asset business.
  • Quels types de projets impressionnent un recruteur cyber selon le métier ?
    Mapping par métier observé 2024-2025. Pour pentester : profil HackTheBox actif, write-ups boxes retired, règles Burp ou Nuclei custom, contributions outils offensifs. Pour DevSecOps : pipeline CI/CD durci (Semgrep + Trivy + Checkov + Cosign), règles SAST custom, projet Kubernetes hardening avec Kyverno. Pour SOC analyst : home lab SIEM (Splunk ou Elastic ou Wazuh), règles Sigma custom, write-ups CyberDefenders ou LetsDefend. Pour AppSec engineer : threat modeling exemples documentés, règles Semgrep métier, revue de code public sur projet OSS. Pour Cloud security : Terraform durci, policies OPA, audits cloud écrits (AWS Well-Architected Security Pillar). La cohérence métier vaut plus que la diversité.
  • Comment valoriser un portfolio quand on n'a aucune expérience cyber pro ?
    Six stratégies éprouvées. Premièrement, home lab documenté avec écrits explicatifs (pas juste les configs). Deuxièmement, contributions open source progressives : commencer par documentation, escalader vers code. Troisièmement, write-ups CTF qualité (1 500-3 000 mots avec méthodologie, pas walkthrough copier-coller). Quatrièmement, blog technique 1 article par mois sur sujets pratiqués activement. Cinquièmement, participation à des bug bounty publics (HackerOne, YesWeHack), même sans bounty obtenu, le profil démontre la pratique. Sixièmement, traductions de papers ou documentation OWASP en français, contribution communauté visible. Pattern gagnant : consistency 6 à 12 mois sur 2 à 3 axes plutôt que dispersion sur 6 axes.
  • Faut-il publier ses projets pendant leur construction ou seulement après finalisation ?
    Publier en construction est plus instructif et plus crédible. Un projet 'work in progress' avec commits réguliers, README qui évolue et issues ouvertes démontre une démarche d'ingénierie active, valorisée par les recruteurs cyber 2026. À l'inverse, un projet poussé d'un seul gros initial commit avec README parfait suggère un import de code existant non-compris. Bonne pratique : commencer le repo dès la première heure de travail, commits petits et fréquents avec messages explicites, branches feature, issues pour les tâches restantes à faire, mises à jour README au fur et à mesure. Un projet visible 'en travaux' depuis 3 mois vaut mieux qu'un projet apparu fini et figé.
Découvrir l'accompagnement cyber

Écrit par

Naim Aouaichia

Cyber Security Engineer et fondateur de Zeroday Cyber Academy

Ingénieur cybersécurité avec un parcours hybride : développement, DevOps Capgemini, DevSecOps IN Groupe (sécurité des documents d'identité régaliens), audits CAC 40. Fondateur de Hash24Security et Zeroday Cyber Academy. Présence LinkedIn 43 000 abonnés, Substack Zeroday Notes 23 000 abonnés.

À lire également