Comment faire un CV en cybersécurité : guide 2025 complet

Structure CV cybersécurité 2025 — 8 sections
─────────────────────────────────────────────
 
1. EN-TÊTE + ACCROCHE (5-10 % page)
   ├─ Nom + titre cible (pas actuel)
   ├─ Contact : email pro + LinkedIn + GitHub
   ├─ Localisation + disponibilité (remote / hybride)
   └─ Accroche 2-3 lignes : positioning statement
 
2. COMPÉTENCES TECHNIQUES (15-20 % page)
   ├─ Stack ciblée métier (top ATS keywords)
   ├─ Niveau par compétence (maîtrisé / pratiqué)
   └─ Catégorisation claire (offensif / défensif / cloud / etc.)
 
3. EXPÉRIENCE PROFESSIONNELLE (35-50 % page)
   ├─ Ordre chronologique inverse
   ├─ Entreprise + poste + dates
   ├─ 3-5 bullets par expérience
   ├─ Bullets QUANTIFIÉS avec impact (pas descriptifs)
   └─ Privilégier rôle cyber-relevant, résumer le reste
 
4. CERTIFICATIONS (10-15 % page)
   ├─ Obtenues (certif + date + issuer)
   ├─ En cours avec date passage prévu (transparent)
   └─ Classées par priorité/récence
 
5. FORMATION (5-10 % page)
   ├─ Diplômes supérieurs (Bac+3 et plus)
   ├─ Établissement + spécialisation + mention si significatif
   └─ Brief — pas détaillé
 
6. PORTFOLIO / PROJETS (10-15 % page)
   ├─ 3-5 projets pertinents métier ciblé
   ├─ Lien GitHub / HackTheBox / blog
   ├─ Description concise + stack + impact
   └─ Filtrer : qualité > quantité
 
7. LANGUES + PUBLICATIONS (5 %)
   ├─ Langues avec niveau CEFR (B2, C1)
   └─ Conférences / papers / CVE si pertinent
 
8. DIVERS (2-5 %)
   ├─ Permis si pertinent (déplacements clients)
   ├─ Centres d'intérêt uniquement si distinctifs
   │  (CTF teams, OWASP chapter lead, etc.)
   └─ Bénévolat cyber (cybermoi/s, écoles, etc.)

En-tête CV cyber 2025 — format optimal ATS
───────────────────────────────────────────
 
PRÉNOM NOM (14-16 pt, gras)
DevSecOps Engineer | AWS + Kubernetes + CI/CD Security (10-12 pt)
 
📧 email.pro@domain.tld  |  🔗 linkedin.com/in/username
🐙 github.com/username    |  🌍 Paris — Remote France

Exemples accroches CV cyber 2025
─────────────────────────────────
 
Junior reconverti (dev backend → DevSecOps)
"Ex-développeur backend Python/Go (5 ans) en reconversion DevSecOps.
Pipelines CI/CD sécurisés (Semgrep, Trivy, Checkov) + Kubernetes
hardening. CompTIA Security+ obtenue, AWS Security Specialty en cours.
Portfolio GitHub avec 4 projets labs + 2 articles techniques."
 
Pentester confirmé (3-5 ans)
"Pentester confirmé 4 ans, spécialisation Active Directory + ADCS.
OSCP + CRTP obtenus. 8 missions red team livrées en 2024 dont 2
grands comptes bancaires (PASSI). 3 CVE assignées + contributions
BloodHound Community Edition."
 
Senior Cloud Security (7+ ans)
"Architecte Cloud Security senior, 9 ans infrastructure sécurité dont
5 cloud-native AWS/Azure. Lead sur migration Zero Trust 1200 workloads.
AWS Security Specialty + CKS + CISSP. Speaker AWS re:Inforce 2024."

Compétences techniques — structure 2025 par métier
────────────────────────────────────────────────────
 
DEVSECOPS / PLATFORM
─────────────────────
Cloud & IaC       AWS (VPC, IAM, S3, EKS), Azure, Terraform, Pulumi
Containers & K8s  Docker, Kubernetes (EKS, GKE), Helm, Kustomize
CI/CD Security    GitHub Actions, GitLab CI, Semgrep, Trivy, Checkov,
                  gitleaks, SonarQube, Dependabot
Monitoring        Prometheus, Grafana, Datadog, OpenTelemetry
Langages          Python, Go, Bash, YAML, HCL Terraform
 
 
PENTESTER / RED TEAM
─────────────────────
Offensive tools   BloodHound, Impacket, Mimikatz, Rubeus, Certipy,
                  netexec, PowerShell Empire, Cobalt Strike (lic)
Web               Burp Suite Pro, OWASP ZAP, sqlmap, ffuf, wpscan
Exploitation      Metasploit, CobaltStrike profiles, manual exploit dev
Programmation     Python offensive scripting, PowerShell, C# basics
Methodologies     OWASP WSTG, PTES, NIST SP 800-115, MITRE ATT&CK
 
 
SOC / BLUE TEAM
────────────────
SIEM              Splunk SPL, Microsoft Sentinel KQL, Elastic Security
EDR               CrowdStrike Falcon, SentinelOne, Microsoft Defender
Threat Hunting    Sigma rules, YARA, MITRE ATT&CK mapping
Forensics         Volatility 3, FTK Imager, Autopsy, Wireshark, tshark
Automation        SOAR (XSOAR, Tines), Python scripting

Niveau compétences — conventions 2025
──────────────────────────────────────
 
Option 1 : verbes distincts
  Maîtrise (Expert)    → usage quotidien 3+ ans
  Pratique (Confirmé)   → projets concrets 1-3 ans
  Notions (Débutant)    → self-training, peu de production
 
Option 2 : stars
  ⭐⭐⭐⭐⭐  Expert
  ⭐⭐⭐⭐   Avancé
  ⭐⭐⭐     Intermédiaire
  ⭐⭐       Débutant
 
Option 3 : grouper sans niveau (préféré par ATS)
  Python, Go, Docker, Kubernetes, Terraform
 
Option 4 (à ÉVITER) : barres de progression graphiques
  → parsing ATS cassé, à proscrire

❌ Bullets descriptifs (faible signal)
─────────────────────────────────────
 
"Administrateur système responsable des serveurs Linux"
"Développeur backend sur application e-commerce"
"Participation à l'équipe sécurité"
"Réalisation de tests d'intrusion"
 
Aucun signal sur :
  - Échelle/périmètre concret
  - Impact mesurable
  - Technologies précises
  - Résultats obtenus

✅ Bullets quantifiés (fort signal)
───────────────────────────────────
 
Pour pentester junior :
"Livré 12 missions pentest web OWASP WSTG (8-10 jours chacune) pour
 clients banking/retail, identifié 47 vulnérabilités dont 6 critical
 CVSS ≥ 9.0, rédigé rapports 40-60 pages en français + anglais"
 
Pour DevSecOps :
"Intégré Semgrep + Trivy + Checkov dans 23 pipelines GitLab CI
 couvrant 45 microservices, réduit time-to-detect vulnérabilités
 critiques de 14j à 2h, ajouté 12 règles Semgrep custom métier"
 
Pour SOC Analyst :
"Investigué 850+ alertes Splunk ES / mois, escaladé 42 incidents
 réels confirmés L2, développé 18 règles Sigma custom déployées en prod,
 réduit false positive rate de 35% à 8% sur détections Kerberoasting"
 
Pour AppSec Engineer :
"Review sécurité de 120+ pull requests / mois sur 3 applications
 stack Node.js/Python/Java, threat modeling STRIDE de 8 nouvelles
 features, 15 trainings Secure Coding délivrés à 60 développeurs"

Verbes d'action performants CV cyber
─────────────────────────────────────
 
Offensive / Testing
  Exploité, Compromis, Contourné, Démontré, Chaîné,
  Identifié, Révélé, Assigné (CVE), Escaladé
 
Defensive / Ops
  Déployé, Sécurisé, Durci, Intégré, Configuré,
  Automatisé, Monitoré, Détecté, Répondu, Remédié
 
Strategic
  Défini, Architecturé, Conçu, Dirigé, Formé,
  Mentoré, Audité, Validé, Certifié, Présenté
 
Measurement
  Réduit (X %), Augmenté, Accéléré, Optimisé,
  Livré, Généré (économies/revenu/détections)

Reconversion — adapter les expériences non-cyber
─────────────────────────────────────────────────
 
Dev Backend → DevSecOps
"Architecte logicielle 6 ans sur plateforme SaaS B2B (Python/Django,
 60 microservices, 12M users). Implémenté authentication OAuth2 +
 signing JWT, migration secrets de .env vers AWS Secrets Manager,
 design RBAC multi-tenant. Bases solides secure coding + cloud-native."
 
Admin Sys → SOC Analyst
"Sysadmin Linux/Windows 8 ans (ETI 800 utilisateurs, 120 serveurs).
 Déployé Sysmon + Winlogbeat + Wazuh, investigué 50+ incidents malware,
 durcissement Active Directory (tiering 0/1/2, LAPS). Exposition
 naturelle au défensif orientant pivot SOC L2."
 
DevOps → Cloud Security Engineer
"SRE 5 ans sur 250 applications AWS production (Terraform IaC, GitOps
 ArgoCD, observability Prometheus/Grafana). Gestion IAM complexe,
 secrets rotation via Vault, response incidents 24/7. Pivot naturel
 cloud security avec AWS Security Specialty prep."

Certifications par impact CV cyber 2025
────────────────────────────────────────
 
UNIVERSELLES (utiles tous métiers)
  ★★★★★  CompTIA Security+ (passage marché FR)
  ★★★    ISC2 CISSP (senior + management)
  ★★★    ISC2 CCSP (cloud security senior)
 
PENTESTER / RED TEAM
  ★★★★★  OSCP (OffSec Certified Professional) — référence
  ★★★★   PNPT (TCM Security) — alternative accessible
  ★★★★   OSEP (OSCE3 track) — senior specialization
  ★★★★   CRTP / CRTE (Altered Security) — AD focus
  ★★★    CRTO (Zero Point Security) — red team ops
  ★★★    OSWE — web senior specialization
  ★★     eJPT (eLearnSecurity) — entry-level
 
DEVSECOPS / CLOUD SECURITY
  ★★★★★  AWS Security Specialty / Microsoft AZ-500 / GCP PCSE
  ★★★★   CKS (Certified Kubernetes Security Specialist)
  ★★★    Practical DevSecOps (PDSO, CDP)
  ★★★    AWS Solutions Architect Professional
  ★★     HashiCorp Certified: Vault Associate
 
SOC / BLUE TEAM
  ★★★★   GIAC GCIA / GCIH / GCFA (SANS)
  ★★★★   Blue Team Level 1/2/3 (Security Blue Team)
  ★★★    CompTIA CySA+ (analyst specific)
  ★★     MS Security Operations Analyst (SC-200)
 
GRC / COMPLIANCE
  ★★★★   ISO 27001 Lead Implementer / Auditor
  ★★★★   CISSP (broader governance)
  ★★★    CISM (ISACA)
  ★★★    PCI ISA / QSA
 
IA / LLM SECURITY
  ★★★    ISC2 AI Governance Professional (AIGP, 2024+)
  ★★★    AI Red Team CompTIA (2025+ annonce)
  ★★     OWASP LLM Security Testing Certificate (émergent)

Certifications — format CV
───────────────────────────
 
Certifications obtenues
  OSCP — Offensive Security, 2024
  CompTIA Security+ — 2023
  AWS Certified Security Specialty — 2024
 
Certifications en cours
  OSEP — OffSec, passage exam Q2 2025
  CKS — Linux Foundation, préparation en cours

Portfolio cybersécurité — 5 types
──────────────────────────────────
 
1. GITHUB REPOS
   ├─ Labs CI/CD sécurisé (Semgrep, Trivy, Checkov)
   ├─ Règles Semgrep custom ou CodeQL queries
   ├─ Outils automation (Python offensive/defensive)
   └─ Exemples : 3-5 repos qualité, README travaillés
 
2. HACKTHEBOX / TRYHACKME
   ├─ Rank public ("Pro Hacker" HTB)
   ├─ Write-ups publiés retired machines
   └─ Certificates TryHackMe path complété
 
3. BUG BOUNTY
   ├─ HackerOne / YesWeHack / Intigriti profile public
   ├─ Bounties cumulés + reports publics
   └─ CVE assignées si applicable
 
4. BLOG TECHNIQUE
   ├─ Medium, Substack, Dev.to, ou self-hosted
   ├─ 5-10 articles techniques approfondis
   └─ Sujets : retours missions, analyses outils, tutos
 
5. CONFÉRENCES / PRÉSENTATIONS
   ├─ Meetups OWASP local, BarbHack, NDH, SSTIC
   ├─ CTF captures of flag (équipes publiques)
   └─ Vidéos YouTube explicative tech

ATS (Applicant Tracking Systems) — part marché France 2024-2025
─────────────────────────────────────────────────────────────────
 
1. SAP SuccessFactors         ~25 % grands comptes
2. Workday                     ~20 % (tech + grandes ETI)
3. Greenhouse                  ~10 % (scale-ups tech)
4. Lever                       ~8 %
5. Taleo (Oracle)              ~7 % legacy
6. iCIMS                       ~5 %
7. Jobvite                     ~3 %
8. Autres / custom             ~22 %
 
Règle : tous parsent mieux structure linéaire simple

Règles CV ATS-safe 2025
────────────────────────
 
Formats OUI
  ├─ PDF avec texte sélectionnable (pas image scannée)
  ├─ Police : Arial, Calibri, Helvetica, Times New Roman
  ├─ Taille : 10-12 pt corps, 12-16 pt titres
  ├─ Structure linéaire mono-colonne
  ├─ Titres sections standards
  │  (Expérience professionnelle, Formation, Compétences)
  └─ Bullet points simples (- ou •)
 
Formats NON
  ├─ Image (JPG, PNG, PDF scanné) — non parsable
  ├─ Colonnes multiples
  ├─ Tables imbriquées complexes
  ├─ Icônes graphiques (remplacer par Unicode/emoji)
  ├─ En-têtes/pieds de page texte (parfois ignorés)
  ├─ Graphiques (stars, barres compétences)
  └─ Polices exotiques (lue en rectangles vides par ATS)

Pattern double CV recommandé 2025
──────────────────────────────────
 
1. CV ATS-safe (PDF version)
   ├─ Structure linéaire mono-colonne
   ├─ Police standard
   ├─ Pour postuler online via ATS
   └─ Jobscan score > 70 % matching
 
2. CV design (PDF version, optionnel)
   ├─ Template design épuré
   ├─ Pour envoi direct recruteur / entretien
   ├─ Impression papier si entretien physique
   └─ Format Canva / Figma / LaTeX custom
 
Stocker les deux versions nominées :
  nom-prenom-cv-2025.pdf (ATS-safe)
  nom-prenom-cv-design-2025.pdf (design)

Jean DUPONT
Junior DevSecOps en reconversion | Python + Kubernetes + AWS Security
 
📧 jean.dupont@email.com  |  🔗 linkedin.com/in/jeandupont
🐙 github.com/jeandupont  |  🌍 Lyon — Remote France
 
ACCROCHE
Ex-développeur backend Python (5 ans) en reconversion DevSecOps.
CompTIA Security+ obtenue, AWS Security Specialty en cours. Labs
CI/CD sécurisé (Semgrep, Trivy, Checkov) + Kubernetes hardening
déployés sur GitHub + 2 articles techniques publiés.
 
COMPÉTENCES TECHNIQUES
Cloud & IaC     AWS (IAM, S3, VPC, EKS), Terraform
Containers      Docker, Kubernetes, Helm
CI/CD Security  GitHub Actions, Semgrep, Trivy, Checkov, gitleaks
Langages        Python, Go, Bash, YAML
Sécurité        OWASP Top 10, Threat modeling STRIDE
 
EXPÉRIENCE PROFESSIONNELLE
 
Développeur Backend Senior — [Entreprise], 2021-2024
• Architecturé microservices Python/FastAPI (15 services, 8M
  requêtes/jour), intégré OAuth2 + JWT signing avec AWS KMS
• Implémenté secrets rotation AWS Secrets Manager pour 40 credentials,
  supprimé 23 secrets hardcodés en audit sécurité
• Mentoré 3 développeurs juniors, code reviews 80+ PRs/mois
 
Développeur Backend — [Entreprise précédente], 2019-2021
• Développé API REST Django (120 endpoints), auth OAuth2
  + 2FA TOTP, production-grade logging structured JSON
• Migré monolithe vers microservices, réduit time-to-deploy 4h → 15min
 
CERTIFICATIONS
• CompTIA Security+ — 2024
• AWS Security Specialty — en cours, passage Q2 2025
• CompTIA CySA+ — préparation autonome
 
FORMATION
• Master Informatique, Université de Lyon — 2019, mention Bien
 
PORTFOLIO
• github.com/jeandupont/k8s-security-lab — Cluster Kubernetes durci
  + scan Checkov + admission controllers OPA Gatekeeper
• github.com/jeandupont/ci-security-template — Template CI GitHub
  Actions : Semgrep + Trivy + Checkov + gitleaks
• medium.com/@jeandupont — 3 articles secure coding Python
 
LANGUES
Français (natif), Anglais (C1 TOEIC 950)

Marie LEROY
Pentester Confirmé | AD + Web + Red Team | OSCP + OSEP + CRTE
 
📧 marie.leroy@pm.me  |  🔗 linkedin.com/in/marieleroy
🐙 github.com/mleroy    |  🌍 Paris — Disponibilité immédiate
 
ACCROCHE
Pentester confirmée 4 ans, spécialisation Active Directory red team
+ ADCS exploitation + web application. OSCP + OSEP + CRTE obtenus.
18 missions pentest livrées en 2024 dont 3 grands comptes bancaires
(PASSI). 3 CVE assignées + contributions BloodHound Community Edition.
 
COMPÉTENCES TECHNIQUES
AD / Post-exploit  BloodHound, Impacket, Rubeus, Certipy, mimikatz,
                   PowerView, netexec, Kerberoasting, ADCS ESC1-8
Web                Burp Suite Pro, OWASP WSTG, ffuf, sqlmap, wpscan
Exploitation       Metasploit, Cobalt Strike (lic), custom PowerShell/C#
Méthodologie       PTES, OWASP WSTG, PASSI, MITRE ATT&CK, Cyber Kill Chain
 
EXPÉRIENCE
Pentester Confirmé — [ESN PASSI], 2022-aujourd'hui
• Lead technique sur 18 missions pentest interne AD (10-15 j chacune)
  pour 12 clients (4 banques, 3 industriels, 5 ETI), identifié 73
  vulnérabilités critiques exploitables, chaînes DA en 2-5 j
• Exploité ADCS ESC1/ESC8 sur 6 environnements clients, documenté
  en rapports PASSI 60-80 pages
• Découvert 3 CVE (CVE-2024-[ID] via bug bounty + 2 CVE clients)
• ... (expériences précédentes tronquées)
 
CERTIFICATIONS OBTENUES
• OSCP — 2023
• OSEP — OffSec, 2024
• CRTE — Altered Security, 2024
• CRTP — Altered Security, 2022
• CompTIA Security+ — 2021
 
EN COURS
• CRTO II — Zero Point Security, 2025
 
PORTFOLIO PUBLIC
• github.com/mleroy/bloodhound-queries-custom — 40 queries Cypher
  avancées, 120 stars
• HackTheBox : rank Pro Hacker (top 2%)
• Speaker BarbHack 2024 : « Chaînes ADCS en environnements bancaires »
• 5 write-ups publiés — blog mleroy.fr
 
CONFÉRENCES & CVE
• CVE-2024-[ID] — RCE dans [produit X] via désérialisation
• Conférence SSTIC 2024 — Rump Session : nouveau TTP AD
 
LANGUES
Français (natif), Anglais (C1), Espagnol (B1)

Top 10 erreurs CV cybersécurité 2025
────────────────────────────────────
 
1. CV 4-5 pages exhaustif
   → 1-2 pages maximum pour 90 % des candidats
 
2. Template avec colonnes/icônes/graphiques
   → ATS cassent le parsing, invisible au candidat
 
3. Certifications non-obtenues mentionnées comme obtenues
   → Détecté entretien = fin de process immédiate
 
4. Portfolio GitHub vide ou avec forks non-touchés
   → Signal de posture faible, 0 contribution active
 
5. Bullets descriptifs sans quantification
   → "Responsable sécurité SI" vs "Sécurisé 120 serveurs AD..."
 
6. Soft skills listés sans preuve
   → "Travail d'équipe, autonomie" = ignoré
 
7. Accroche vide ou générique
   → "Passionné par la cybersécurité" = tri immédiat
 
8. Email non-pro (hotmail nickname, yahoo.fr années 2005)
   → Signal manque sérieux
 
9. LinkedIn profile non aligné CV ou vide
   → Recruteur croise systématiquement → incohérence détectée
 
10. CV non-adapté au poste ciblé
    → Un CV unique pour 50 offres = taux conversion 10x inférieur

Erreurs reconvertis cyber 2025
───────────────────────────────
 
1. Cacher l'expérience non-cyber
   → Valoriser le socle (dev, ops, admin sys) comme base
 
2. Sur-vendre les 6 mois de formation
   → Pas autant de poids qu'une expérience pro réelle
 
3. Certifications empilées sans pratique
   → Security+ + CEH + eJPT + AWS SAA sans portfolio =
     profil qui certifie sans faire
 
4. Portfolio dominé par tutoriaux TryHackMe easy
   → Niveau débutant visible, peu différenciant
 
5. Pas de lettre de motivation adaptée
   → En 2025 LM moins critique mais personnalisation
     LinkedIn message ou email recruteur aide
 
6. Ne pas mentionner la reconversion dans l'accroche
   → Assumer : "Ex-X en reconversion vers Y, parcours ..."
 
7. Salaire demande inadaptée au niveau réel
   → Rester raisonnable entry-level même si ex-senior autre domaine

Process candidature cyber — timeline 2025
──────────────────────────────────────────
 
Semaine 0 : préparation
  ├─ CV ATS-safe version principale
  ├─ 2-3 variantes CV par métier ciblé
  ├─ LinkedIn profile aligné + actif
  ├─ Portfolio GitHub/HackTheBox visible
  └─ 3-5 offres cibles identifiées
 
Semaine 1-2 : candidatures initiales
  ├─ 15-30 candidatures ciblées/semaine
  ├─ Customizing accroche + bullets par offre
  └─ Tracking via Teal / Notion / Airtable
 
Semaine 2-4 : réponses
  ├─ Taux réponse typique : 15-25 %
  ├─ Premier call RH 30-45 min (fit culturel + dispo)
  └─ Tests techniques online si applicable
 
Semaine 4-6 : entretiens techniques
  ├─ Technical interview 60-90 min (stack, projets)
  ├─ Live coding ou pentest live si applicable
  ├─ Étude de cas (threat modeling, incident analysis)
  └─ Meeting hiring manager
 
Semaine 6-8 : final rounds
  ├─ Meet équipe (1-3 rounds selon séniorité)
  ├─ Négociation salariale
  └─ Offer + signature
 
Total : 6-10 semaines médian reconverti junior
         4-8 semaines confirmé/senior bien positionné