Zeroday Cyber Academy

Candidature, CV & Carrière

Comment construire un portfolio cyber - Guide 2026

Portfolio cybersécurité : GitHub, CTF writeups, HTB, CVE, blog, YARA rules. Par métier (pentester, SOC, AppSec, malware), plateformes, progression junior à senior.

Naim Aouaichia
21 min de lecture
  • Portfolio
  • GitHub
  • CTF
  • HackTheBox
  • Blog
  • Personal Branding
  • Carrière

En cybersécurité, un portfolio n'est pas un site artistique : c'est un ensemble de preuves concrètes de ta compétence technique, accessibles publiquement. GitHub avec du code de qualité, writeups CTF/HackTheBox, bug bounty publiques, CVE attribuées, posts techniques sur blog, YARA rules publiées, talks en conférence : chacun de ces éléments démontre à un recruteur ou futur client ce que tu sais faire vraiment - au-delà du CV qui peut être embelli. En 2026, un professionnel cyber avec un portfolio visible a accès à un marché qualitativement différent : meilleures opportunités, salaires plus élevés, crédibilité immédiate. Ce guide couvre comment construire un portfolio cyber efficace, par métier, par niveau, avec les plateformes et les patterns qui fonctionnent.

1. Pourquoi le portfolio compte vraiment en cyber

1.1 Le CV ne suffit pas

Un CV liste des postes, des certifications, des responsabilités. Mais :

  • Aucune preuve de ce que tu sais faire techniquement.
  • Comparaison difficile entre candidats (tout le monde peut écrire "expérience OSCP").
  • Ne capture pas la passion, la curiosité, l'apprentissage continu.

Un portfolio bien construit résout ces limites en montrant le travail réel.

1.2 Ce que ça change concrètement

Pour un recruteur :

  • Vérification possible des compétences annoncées.
  • Signal de passion : quelqu'un qui contribue à OSS cyber en dehors du travail démontre son engagement.
  • Contexte riche : style d'écriture, approche, maturité technique visibles.
  • Points de discussion en entretien ("j'ai lu votre writeup sur X, pouvez-vous approfondir ?").

Pour le candidat :

  • Filtre avant entretien : les recruteurs qui regardent ton portfolio arrivent mieux préparés.
  • Différenciation : se distingue dans la pile de CVs similaires.
  • Négociation : un portfolio solide justifie un package plus élevé.
  • Inbound opportunities : les recruteurs et clients potentiels découvrent ton profil.

1.3 Données qui valident

Études 2024-2025 (LinkedIn, StackOverflow Developer Survey, GitHub) :

  • Les développeurs / ingénieurs avec activité GitHub publique reçoivent 2-3x plus d'inbound recruiters.
  • Dans le domaine cyber spécifiquement, les profils avec blog technique / talks atteignent plus facilement les rôles lead / principal.
  • Les pentesters avec bug bounty reports publics monnaient 15-30 % plus en freelance.

1.4 Temps d'investissement réaliste

Construire un portfolio prend du temps :

  • Démarrage : 2-4 mois pour avoir une base minimale publique.
  • Maturation : 12-24 mois pour devenir remarquable.
  • Momentum : une fois établi, l'effort de maintien est plus raisonnable (1-4h / semaine).

Ce n'est pas un effort de sprint avant une candidature.

2. Types de contenu et plateformes

2.1 GitHub - la base incontournable

Pour tout pro cyber en 2026, GitHub est la plateforme centrale. Contenu typique :

Tools et scripts custom :

  • Scripts d'automation pour recon (OSINT, subdomain enum, port scanning).
  • Wrappers et extensions (Burp extensions, Nmap NSE scripts).
  • Tools dédiés (SIEM queries, IaC scanners custom).

Labs et demos :

  • Configurations Docker de labs vulnérables pour apprentissage.
  • Terraform / Ansible pour déployer environnements test.
  • Demos pédagogiques.

OSS contributions :

  • Pull requests sur projets établis.
  • Issues détaillées avec repro.
  • Documentation améliorée.

Configurations et règles :

  • YARA rules personnelles.
  • Sigma rules.
  • Suricata / Snort signatures.
  • Semgrep / Semgrep rules custom.

Structure de profil GitHub :

  • README du profil : présentation claire + liens vers projets phares.
  • Pinned repos : 6 meilleurs, bien documentés.
  • Contribution graph actif (idéalement pas vide).
  • Profile avatar professionnel (le même que LinkedIn pour cohérence).

2.2 Writeups CTF, HTB, TryHackMe

HackTheBox (HTB) machines retired : une fois retirées (plus dans l'active pool), tu peux publier un writeup. Excellent signal technique pour pentesters.

TryHackMe rooms : généralement moins prestigieux que HTB mais accessible pour débutants. Bons writeups valorisent.

CTFs publics : Flare-On (Mandiant), Google CTF, SANS Holiday Hack Challenge, HackTheBox Business CTF.

Plateformes pour publier :

  • GitHub (dans un repo dédié writeups).
  • Medium / Dev.to / Hashnode : plus de portée.
  • Blog personnel : mieux à long terme.
  • Blog de l'équipe si tu en crées une.

Format type d'un writeup de qualité :

  1. Contexte : quelle machine / CTF, catégorie, points.
  2. Recon : scan, OSINT, découvertes.
  3. Exploitation : étape par étape, commandes montrées.
  4. Privilege escalation : local priv esc.
  5. Leçons apprises : qu'est-ce que cette box t'a appris.
  6. Défense : comment un vrai admin aurait patché.

Le dernier point (défense) différencie un writeup lambda d'un writeup professionnel qui intéresse les recruteurs défensifs.

2.3 Bug bounty publiques

Si tu fais du bug bounty (HackerOne, Bugcrowd, Intigriti, YesWeHack) :

  • Reports disclosed : une fois le programme autorise la divulgation, tu peux mettre en visibilité.
  • HackerOne Hacktivity : tes reports publics deviennent un portfolio automatique.
  • Blog posts sur les techniques utilisées.

Un handful de reports publics avec impact réel = très fort signal.

Attention : ne jamais publier avant autorisation du programme (disclosed policy).

2.4 CVE publiques

Trouver une CVE (vulnerability dans logiciel public, attribution officielle) est un graal en portfolio. Process :

  1. Découverte via pentest / bug bounty / recherche.
  2. Disclosure responsible au vendor.
  3. Fix publié + CVE assigned.
  4. Advisory public avec ton nom.

Plateformes d'affichage :

  • CVE Details (cvedetails.com) : recherche par researcher.
  • CVE MITRE : attribution officielle.
  • NIST NVD : détails techniques.
  • Blog personnel : write-up approfondi.

Une CVE dans portfolio = signal de compétence très fort pour pentester / researcher.

2.5 Blog technique

Blog personnel (ou contribution à un blog existant) couvre :

  • Tutoriels : how-to techniques.
  • Déep dives : analyse approfondie d'un sujet.
  • Lessons learned : retour d'expérience.
  • Réflexions industry : tendances, évolution métier.

Plateformes :

  • Blog personnel sur domaine custom (Jekyll, Hugo, Ghost, WordPress) : meilleur pour branding long terme.
  • Medium : audience, mais perte de contrôle.
  • Dev.to, Hashnode : alternatives plus techniques.
  • Substack : newsletters.

Un blog avec 15-30 posts substantiels au fil de 2-3 ans = portfolio crédible de thought leader.

6.6 YARA / Sigma / Detection rules

Pour blue team, threat hunter, detection engineer : publier des règles de détection open source a beaucoup de valeur :

  • YARA rules pour familles de malware (GitHub repos type SigmaHQ, etc.).
  • Sigma rules pour détection SIEM.
  • Suricata signatures.

Plateformes :

  • GitHub (repo personnel ou contribution à SigmaHQ, YARA-Rules).
  • MISP (partage threat intel structuré).

2.7 Conference talks

Speaking à une conférence = portfolio d'élite :

  • Conférences majeures : Black Hat, DEF CON, BlueHat, SSTIC, BSidesLV, Troopers.
  • Conférences régionales : BSides locales, SANS Summits.
  • Meetups : OWASP local chapters, DEF CON groups.

Progressions typiques :

  1. Lightning talk (5-10 min) dans un meetup local.
  2. Présentation 30 min dans BSides / OWASP chapter.
  3. Talk 45-60 min dans SSTIC, SANS Summit.
  4. Keynote / Briefing Black Hat, DEF CON.

Slides, videos, et summary du talk archivés dans portfolio.

2.8 OSS contributions

Contributions aux projets cyber open source :

  • Outils défensifs : OPA Rego rules, Falco rules, osquery packs.
  • Outils offensifs : Nuclei templates, Burp extensions, Metasploit modules.
  • Framework : contributions à Impacket, Semgrep, etc.
  • Documentation : souvent la plus appréciée des mainteneurs.

Qualité > quantité. 3 PR substantielles mergées > 100 typo fixes.

2.9 YouTube / Podcast

Pour audience plus large et personal branding fort :

YouTube cyber channels populaires 2026 : LiveOverflow, IppSec, John Hammond, The Cyber Mentor, NetworkChuck.

Créer ta propre chaîne demande investissement important (production, régularité) mais peut devenir un asset massif.

Podcasts : invité sur podcasts existants est plus accessible que lancer le sien.

2.10 Certifications comme portfolio

Certifications pertinentes ajoutent au portfolio :

  • Vendor-neutral : CISSP, OSCP, CRTO, GCIH, CCSP, CEH.
  • Vendor-specific : AWS Security Specialty, Azure Security Engineer, Splunk, CyberArk.

Toutes visibles sur LinkedIn + portfolio personnel.

3. Par métier cyber - qu'est-ce qui compte

3.1 Pentester / Red Teamer

Priorités portfolio :

  1. HackTheBox rank (Pro Hacker, Elite Hacker, Omniscient).
  2. Writeups HTB retired machines (focus exploitation, AD, crypto).
  3. CTF ranks : OffSec CTF, Flare-On, Google CTF.
  4. Bug bounty publiques.
  5. CVE attribuées.
  6. Custom tools (GitHub) : exploits, recon scripts, C2 modules.
  7. Certifications : OSCP (obligatoire), OSEP, OSWE, CRTO.

Profil-type reconnu : GitHub actif + writeups HTB mensuels + 2-3 bug bounty reports + blog technique.

3.2 SOC Analyst / Threat Hunter

Priorités :

  1. LetsDefend / CyberDefenders completion.
  2. Blue Team Labs Online (BTLO) badges.
  3. Sigma rules publiées.
  4. Blog posts sur threat hunting, incident response.
  5. MITRE ATT&CK coverage demonstrée.
  6. Certifications : Security+, BTL1/BTL2, GCIH, SC-200.
  7. Contributions open source : Sigma HQ, DetectionLab.

Profil-type : LetsDefend top 5%, blog avec threat hunting queries, Sigma rules publiées sur 10+ TTPs.

3.3 AppSec Engineer

Priorités :

  1. Bug bounty reports publics (web).
  2. CVE dans produits OSS (avec disclosed timeline).
  3. Blog posts sur secure coding, threat modeling.
  4. OSS contributions : Semgrep rules, OWASP projects.
  5. OWASP chapter involvement (local).
  6. Certifications : OSWE, GSSP, CSSLP.

Profil-type : 5-10 bug bounty reports disclosed + blog technique + 1-2 CVE + OWASP speaker local.

3.4 DevSecOps Engineer

Priorités :

  1. GitHub avec Terraform modules secure, Kubernetes manifests, pipelines CI/CD démonstration.
  2. Blog sur patterns CI/CD sécurisés.
  3. Speaker DevOpsDays, KubeCon, GitOps days.
  4. Certifications : CKS, CKA, AWS Security Specialty.
  5. Tools contributions : Checkov, Trivy, Semgrep, Terrascan.

Profil-type : GitHub avec Kubernetes security labs publics + 5-10 posts techniques + CKS certifié.

3.5 Malware Analyst / Reverse Engineer

Priorités :

  1. YARA rules publiques sur familles de malware récentes.
  2. Blog posts avec malware analyses (public samples).
  3. Contributions : Retdec, radare2, Ghidra plugins.
  4. Flare-On completion.
  5. CTF reverse ranks.
  6. Certifications : GREM (SANS FOR610), eCRE.

Profil-type : 20+ YARA rules sur GitHub + 10-15 analyses de malwares publics + Flare-On completion consecutive.

3.6 Cloud Security

Priorités :

  1. GitHub : Terraform modules sécurisés, policy-as-code (OPA).
  2. Blog : patterns cloud security, CSPM findings, CVE AWS/Azure/GCP.
  3. Talks AWS re:Invent, Google Cloud Next, KubeCon.
  4. Certifications : AWS Security Specialty, Azure Security, Google PSE, CCSP.

Profil-type : 5-10 Terraform modules publics + blog cloud security + AWS Security certified.

3.7 IAM / Identity Engineer

Priorités :

  1. Blog : articles Entra ID, Okta, SAML/OIDC, deep dives.
  2. GitHub : scripts d'automation IAM, Okta / Azure AD.
  3. Okta Expertise Exchange posts.
  4. Conférences identiverse, Gartner IAM.
  5. Certifications : Okta, SC-300, CyberArk.

3.8 CISO / Security Leader

Priorités (portfolio différent) :

  1. Articles thought leadership (CISO magazine, LinkedIn long form, Forbes).
  2. Keynotes événements industry (FIC, Assises, RSA).
  3. Board memberships (non-profit, security associations).
  4. Book / book chapters.
  5. Podcast appearances.
  6. Certifications : CISSP, CCISO, MBA.

Moins "technical code" et plus "thought leadership + network + vision".

4. Par niveau de carrière

4.1 Junior (0-2 ans)

Situation : peu d'expérience professionnelle, doit prouver l'apprentissage.

Focus :

  • HTB / TryHackMe : completion significative (50+ rooms / machines).
  • CTFs : PicoCTF, OverTheWire, participation CTF juniors.
  • Writeups basiques mais avec soin : montrer qu'on comprend ce qu'on fait.
  • Certifications entry : Security+, eJPT, CompTIA PenTest+, BTL1.
  • Labs GitHub : environnements dockerisés de tests.
  • Blog posts : résumés de lectures (livres cyber), lessons learned.

Temps : 3-6 mois pour démarrer, 12-18 mois pour portfolio crédible junior.

4.2 Intermédiaire (3-7 ans)

Situation : expérience solide, spécialisation en cours.

Focus :

  • Approfondir spécialité : HTB retired writeups pour pentester, Sigma rules pour threat hunter.
  • Certifications intermédiaires : OSCP, GCIH, SC-200, CKS.
  • Contributions : premiers PRs merged sur projets OSS.
  • Blog : 1-2 posts par mois techniques.
  • Community involvement : OWASP chapter talks, meetups.

Temps : 6-12 mois pour atteindre niveau senior portfolio.

4.3 Senior (7-15 ans)

Situation : expert technique, potentiellement en transition vers lead / management.

Focus :

  • Thought leadership : talks majeurs (Black Hat, DEF CON, SSTIC), keynotes régionaux.
  • Publications : papers académiques ou industriels, book chapters.
  • OSS projects leadership : mainteneur d'outils reconnus.
  • Mentoring : mentorer juniors visible (GitHub mentorship, posts LinkedIn).
  • Certifications : CISSP, OSEP, GSE.

Temps : construit au fil des années, renforce position existante.

4.4 Executive / CISO

Situation : leadership et influence au niveau C-suite.

Focus :

  • Articles CXO (Forbes, CISO Magazine, HBR).
  • Keynotes industry events.
  • Board memberships (professional associations, non-profits).
  • Book publié.
  • Advisory roles.

5. Plateformes - où héberger

5.1 Blog personnel vs plateforme tierce

Blog perso sur domaine custom :

  • ✅ Branding cohérent long terme.
  • ✅ Contrôle total (SEO, design, monetization future).
  • ✅ Asset transférable qui te suit.
  • ❌ Effort technique initial.
  • ❌ Audience à construire from scratch.

Medium / Dev.to / Hashnode :

  • ✅ Audience existante.
  • ✅ Zero setup.
  • ❌ Plateforme peut changer policy / fermer.
  • ❌ Pas de SEO benefits pour ton domaine.

Recommandation 2026 : blog perso sur domaine custom + cross-post sur Medium/Dev.to avec canonical tag.

5.2 Technical stacks pour blog

  • Jekyll + GitHub Pages : gratuit, simple, Markdown. Classique.
  • Hugo + Netlify : rapide, templates variés.
  • Ghost : moderne, focus contenu, self-hosted ou cloud.
  • WordPress : flexible mais maintenance.
  • Astro : moderne, performant, 2024+.
  • Next.js / Gatsby : si tu es dev, custom total.

Pour un cyber qui veut démarrer sans friction technique : Hugo + Netlify ou Jekyll + GitHub Pages en 1 jour.

5.3 GitHub profile best practices

Éléments essentiels :

  • README.md du profil (special repo username/username) avec présentation.
  • Pinned repos : 6 meilleurs.
  • Bio avec location, company, link.
  • Profile picture cohérent avec LinkedIn.
  • Contribution graph actif (idéalement quotidien ou hebdo).

5.4 LinkedIn integration

Tout contenu du portfolio doit être référencé sur LinkedIn :

  • Featured section (posts, articles).
  • About avec liens vers blog / GitHub.
  • Posts réguliers qui amplifient le contenu.
  • Certifications avec URL de vérification.

Voir comment faire un LinkedIn en cybersécurité.

5.5 HackerOne profile (pour bug bounty)

Pour pentesters orientés bug bounty :

  • Signal rating (quality of reports).
  • Reputation points.
  • Reports disclosed visibles.
  • Rank global et par programme.

HackerOne profile = portfolio automatique de bug bounty work.

6. Démarrer de zéro - plan concret

6.1 Mois 1 - fondations

Semaine 1 :

  • Créer compte GitHub propre (username professionnel).
  • Créer repo README profil.
  • Créer compte HackTheBox ou TryHackMe.
  • Sélectionner un blog stack (Hugo + Netlify recommandé).

Semaines 2-4 :

  • Compléter 5-10 rooms TryHackMe ou 2-3 HTB machines easy.
  • Écrire 1er writeup d'une machine/room.
  • Publier le writeup sur GitHub + blog.
  • Partager sur LinkedIn avec contexte.

6.2 Mois 2-3 - momentum

  • Continuer rythme : 2-4 writeups / mois.
  • Lancer repos GitHub :
    • Scripts d'automation sur ce que tu as appris.
    • Lab Docker d'un environnement vulnérable.
  • Contribuer à un projet OSS : premier PR (même simple).
  • Créer newsletter / RSS de ton blog.
  • 1 post LinkedIn technique par semaine.

6.3 Mois 4-6 - spécialisation

  • Approfondir un domaine : AD exploitation, cloud security, malware analysis, etc.
  • Publier contenu plus technique : exploit walkthroughs, CTF challenges.
  • Contribuer 2-3 PRs substantielles sur OSS.
  • Première certification intermédiaire (OSCP, GCIH, CKS selon path).
  • Speaker à un meetup local (OWASP, local DEF CON group).

6.4 Mois 7-12 - solidification

  • Maintenir rythme (2-4 posts / mois + writeups + contributions).
  • Premier talk à BSides local.
  • Premier report bug bounty disclosed.
  • Envisager une CVE (si recherche).
  • Grandir réseau : 500+ connexions LinkedIn ciblées.

6.5 Année 2+

  • Consistency est la clé. Moins d'intensité mais continuité.
  • Mentorer juniors visible.
  • Contribuer OSS projects reconnus.
  • Talks régionaux majeurs.
  • Publications industrielles.

7. Ce qui marche vs ce qui ne marche pas

7.1 Ce qui impressionne les recruteurs

Technique profonde :

  • Analyse détaillée d'une vulnérabilité complexe.
  • Tool personnel résolvant un vrai problème.
  • CVE avec chaîne d'exploitation documentée.
  • Blog post qui devient référence sur un sujet.

Originalité :

  • Sujet niche bien traité.
  • Perspective unique sur un problème.
  • Combinaison de domaines inédite.

Consistance :

  • 2 ans de publication régulière > sprint d'un mois.

7.2 Ce qui ne convainc pas

  • Writeups superficiels : juste copy-paste des commandes sans analyse.
  • GitHub vide : profil sans commits.
  • Blog posts génériques : "Top 10 cybersecurity tips" sans valeur ajoutée.
  • Certifications sans pratique : OSCP sans portfolio de labs.
  • AI-generated content : visible, pénalisant.

7.3 Qualité vs quantité

3 writeups approfondis et uniques > 30 writeups génériques.

1 tool GitHub bien maintenu > 20 repos abandonnés.

Un blog post qui devient référence > 50 posts oubliés.

Principe pareto : 20 % de ton portfolio fera 80 % de l'impact. Focus la qualité.

7.4 Le paradoxe du junior

Les juniors pensent : "je n'ai rien à partager, je suis trop novice".

Faux. Les juniors peuvent publier :

  • Lessons learned en cours d'apprentissage.
  • Tutoriels qui aident d'autres juniors.
  • Résumés de concepts compris.
  • Erreurs commises et corrections.

Cette transparence est précieuse pour la communauté et montre l'apprentissage actif.

8. NDA, responsible disclosure, éthique

8.1 Ce que tu peux publier

  • Ton propre apprentissage (sauf contenu de ton employeur).
  • Travail sur CTFs publics et labs (HTB, TryHackMe).
  • OSS contributions (sauf si sous NDA).
  • Analyses de malware publics (samples depuis MalwareBazaar).
  • Outils personnels développés en dehors du travail.
  • Advisories après disclosure et patch publié.

8.2 Ce que tu NE peux PAS publier

  • Code ou infrastructure de ton employeur sans autorisation.
  • Détails clients de missions de consulting.
  • CVE avant disclosure coordonnée avec vendor.
  • Bug bounty avant autorisation du programme.
  • Données personnelles réelles (même anonymisées parfois sensibles).

8.3 NDA et pentester

Pentesters freelance et consulting : vos missions sont généralement sous NDA strict. Portfolio doit être fait hors missions :

  • Research indépendante.
  • CTF / HTB.
  • Bug bounty (sur programmes qui autorisent disclosure).

8.4 Disclosure coordinée

Si tu trouves une vulnérabilité dans un produit :

  1. Report au vendor avec détails techniques.
  2. Période d'embargo typique 90 jours.
  3. Patch publié par le vendor.
  4. CVE assigned (MITRE ou vendor).
  5. Public disclosure possible.

Ne jamais publier avant ces étapes = irresponsible disclosure = réputation détruite + problèmes légaux potentiels.

8.5 Respecter l'éthique communautaire

  • Créditer les sources (autres writeups, tools utilisés).
  • Ne pas plagier d'autres writeups.
  • Contribuer positivement aux discussions.
  • Être respectueux des autres chercheurs.

La communauté cyber est petite et a de la mémoire. Une mauvaise réputation est dure à effacer.

9. Exemples de portfolios remarquables en 2026

9.1 Profils référence à étudier

Pour t'inspirer (sans copier), ces profils sont des benchmarks de qualité :

  • Troy Hunt (haveibeenpwned.com) : blog + projet majeur.
  • Brian Krebs (krebsonsecurity.com) : journalisme cyber investigative.
  • Tavis Ormandy (Google Project Zero) : research + disclosure.
  • Lesley Carhart (hacks4pancakes) : thought leadership + mentorship.
  • Daniel Miessler (danielmiessler.com) : blog + tools + newsletter.
  • Alh4zr3d : pentester avec portfolio riche.
  • Dave Kennedy (TrustedSec) : founder + speaker + practitioner.
  • John Hammond : YouTube + CTF + tutoriels.
  • IppSec : YouTube HTB walkthroughs massifs.
  • Gynvael Coldwind : low-level security + streams.

Note : ces profils ont pris 10-20 ans à construire. Ne pas viser copier mais s'en inspirer.

9.2 Patterns communs

Analyser ces profils révèle des patterns :

  • Spécialisation claire : chacun a un domaine identifiable.
  • Consistance : publication régulière depuis longtemps.
  • Voix personnelle : ton identifiable, pas générique.
  • Mix contenu : technique + perspective + humour / personnalité.
  • Generosity : partagent connaissances sans retenue.

9.3 Juniors / mid qui émergent

Scruter les profils qui émergent actuellement sur LinkedIn / Twitter / GitHub donne des indices sur les patterns gagnants 2024-2026 :

  • Jeunes pentesters avec HTB rank élevé + GitHub actif + blog.
  • Malware analysts avec YARA rules et samples analyses.
  • AppSec engineers avec bug bounty ranking élevé.

Beaucoup obtiennent des offres à 70-100k€ en début de carrière grâce à portfolio solide.

10. Outils pour construire un portfolio

10.1 Blog et site

  • Hugo + Netlify / Vercel : recommandation 2026.
  • Jekyll + GitHub Pages : classic.
  • Astro : moderne.
  • Ghost : focus contenu.

10.2 Édition

  • VS Code avec extensions Markdown.
  • Obsidian pour notes + export vers blog.
  • Grammarly : vérification.
  • Hemingway Editor : lisibilité.

10.3 Visuels

  • Canva : templates LinkedIn banner, infographies.
  • Figma : design avancé.
  • Excalidraw : diagrammes sketchés.
  • Mermaid : diagrammes as code.
  • tldraw : alternative.

10.4 Capture et demos

  • OBS Studio : enregistrement vidéo.
  • Asciinema : terminal recording pour demos CLI.
  • Licecap / Peek : GIFs courts.
  • Terminalizer : terminal animé.

10.5 Analytics

  • Plausible / Simple Analytics : respect privacy.
  • Google Analytics : standard (attention RGPD).
  • GitHub insights : stats sur repos.

10.6 Syndication

  • RSS feed automatique.
  • Buffer / Hootsuite : cross-post automatique.
  • Zapier / n8n : automations.
  • Feedly : syndication personal (et découverte).

11. Checklist portfolio cyber 2026

Profil GitHub

  • Username professionnel (lien avec LinkedIn)
  • README profil avec bio + liens
  • 6 pinned repos
  • Contribution graph actif
  • Profile picture cohérent

Blog / Site

  • Domaine custom idéalement
  • 5-10 posts minimum initial
  • Navigation claire
  • RSS feed
  • Sujets cohérents avec ta spécialité

Plateforme d'apprentissage

  • HackTheBox / TryHackMe / LetsDefend selon métier
  • Rank / completion significatif
  • Writeups publiés sur machines retired

Certifications

  • Pertinentes à ton métier
  • Visibles LinkedIn + portfolio
  • Vérifiables (credential URL)

Contenu publié

  • Writeups avec défense incluse
  • Posts techniques avec valeur ajoutée
  • Lessons learned / retour d'XP
  • Contributions OSS

Spécialité-métier

  • Bug bounty (pentester / AppSec)
  • YARA/Sigma rules (threat hunter)
  • Terraform modules (DevSecOps)
  • CVE (researcher)

Community

  • LinkedIn actif (voir article dédié)
  • Meetup / conférence participation
  • OSS contributions
  • Mentorship / réponses forums

Sécurité éthique

  • NDA respectés
  • Disclosure responsible
  • Credit aux sources
  • Pas de data client

Processus

  • Rythme publication régulier (minimum mensuel)
  • Review / edit avant publication
  • Backup contenu
  • Analytics pour measurer

Promotion

  • Cross-post LinkedIn / Twitter
  • Partage dans communautés pertinentes (sub-reddits, Discords cyber)
  • Inclus en signatures email, présentations
  • Newsletter si applicable

12. Verdict et posture Zeroday

Construire un portfolio cyber est un investissement long-terme qui distingue les professionnels sérieux de la masse. En 2026, avec la compétition croissante et la sophistication des recruteurs, un portfolio solide n'est plus un plus - c'est un pré-requis pour les meilleures opportunités.

Pour un junior : démarrer immédiatement, même modestement. HTB + writeup + GitHub actif + blog débutant = déjà mieux que 90 % de la concurrence.

Pour un intermédiaire : spécialiser et approfondir. Un portfolio spécialisé dans son domaine > portfolio généraliste.

Pour un senior : cultiver le thought leadership. Talks, articles, OSS leadership, mentoring.

Pour un CISO : positionner sur dimensions business et stratégie.

Pour une reconversion : le portfolio remplace partiellement l'absence d'expérience cyber formelle. Montrer l'apprentissage en cours (avec HONNÊTETÉ : "je suis junior, voici mon parcours") construit crédibilité rapidement.

Pour approfondir : comment faire un LinkedIn en cybersécurité pour la vitrine publique de ton portfolio, métiers cybersécurité - guide complet pour clarifier ta cible, roadmap cybersécurité pour débutant si tu démarres, métier malware analyst pour le métier le plus portfolio-driven, niveaux SOC L1/L2/L3 pour les parcours blue team.

Découvrir l'accompagnement cyber

Écrit par

Naim Aouaichia

Expert cybersécurité et fondateur de Zeroday Cyber Academy

Expert cybersécurité avec un master spécialisé et un parcours hybride : développement, DevOps, DevSecOps, SOC, GRC. Fondateur de Hash24Security et Zeroday Cyber Academy. Formateur et créateur de contenu technique sur la cybersécurité appliquée, la sécurité des LLM et le DevSecOps.

À lire également