Zeroday Cyber Academy s'adresse à 7 personas types précis en 2026, sélectionnés en entretien initial pour maximiser le taux de réussite à 6-12 mois post-bootcamp. Profils techniques ciblés en priorité : développeurs 3-7 ans XP (backend, fullstack, mobile) → DevSecOps/AppSec en 3-6 mois (50-70 k€ junior FR), sysadmins / DevOps / SRE 2-5 ans XP → cloud security, SOC, IR/DFIR en 6-9 mois (50-80 k€), data scientists / ML engineers → AI/LLM security en 4-8 mois (70-95 k€ entrée, pénurie aiguë 2026), freelances IT seniors ajoutant la cyber à leur offre (TJM +25-50%). Profils non-techniques ciblés sur chemins précis : juristes → DPO/GRC (50-70 k€), auditeurs financiers → audit cyber externe (50-70 k€), chefs de projet IT → RSSI adjoint / Risk manager (60-85 k€), commerciaux B2B tech 5+ ans → cyber pre-sales (60-90 k€ + commissions). Profils refusés en entretien : « hack rapide en 3 mois », non-tech visant pentester, 18-22 ans (alternance Master 2 plus pertinente), profils sans budget ni financement éligible CPF/OPCO/France Travail, profils refusant la pratique régulière 8-15h/sem. Cet article documente les 7 personas types, les anti-personas explicites, les critères d'éligibilité, les outcomes mesurables par profil, et les anti-patterns persistants, sans bullshit marketing.
Pour le contexte général : voir Travailler en cyber : par où commencer. Pour la méthodologie pédagogique : Comment se déroule le bootcamp Zeroday Cyber Academy.
Le bon mental model : un bootcamp efficace filtre, ne recrute pas tout le monde
Erreur cognitive du marché bootcamps cyber FR 2026 : croire qu'un bon bootcamp accepte tous les profils par souci d'inclusion. Faux. Un bootcamp efficace refuse 30-50% des candidatures parce qu'il y a un fit nécessaire entre profil candidat / spé visée / marché embauche.
Trois conséquences pratiques :
- Refuser un profil mal aligné est plus éthique que l'accepter et l'amener à l'échec à 12-18 mois.
- L'entretien initial 1h sert à filtrer les anti-personas, pas à vendre.
- Le taux de placement post-bootcamp dépend autant de la sélection à l'entrée que de la qualité de la formation.
Conséquence : la liste « à qui ça s'adresse » est aussi importante que la liste « à qui ça ne s'adresse PAS ». La transparence sur les anti-personas évite les déceptions et le coût d'opportunité massif d'une reconversion ratée (12-18 mois de salaire perdu = 40-65 k€).
Les 7 personas types qui réussissent chez Zeroday
Persona 1 : Développeur 3-7 ans XP en transition vers DevSecOps / AppSec
Profil : backend (Python, Go, Java, Node), fullstack, mobile (Swift, Kotlin) avec 3-7 ans XP confirmé. Connaît CI/CD, Docker, Git, OWASP Top 10 (au moins en lecture).
Bootcamp recommandé : Bootcamp DevSecOps 6 mois (accompagnement complet).
Trajectoire typique :
- Mois 1-6 bootcamp + portfolio public.
- Mois 6-12 1ère mission DevSecOps junior 50-65 k€ ou AppSec junior 55-70 k€.
- An 3-5 senior 85-110 k€ (DevSecOps) ou 90-120 k€ (AppSec).
Pourquoi ce persona réussit : 60-70% des compétences cyber DevSecOps/AppSec sont déjà acquises (code, debug, CI/CD, OS). Les 30-40% restants (OWASP profond, threat modeling, SAST/DAST, supply chain, cloud security) s'apprennent en 6 mois structurés.
Stack à approfondir : Semgrep, CodeQL, Trivy, Cosign, OWASP ZAP, AWS Security Specialty, threat modeling STRIDE.
Persona 2 : Sysadmin / DevOps / SRE 2-5 ans XP
Profil : Linux/Windows admin, Kubernetes, Terraform, AWS/Azure/GCP, scripting Bash/Python avec 2-5 ans XP.
Bootcamps recommandés : Bootcamp DevSecOps 6 mois (transition cloud security ou DevSecOps) ou DevSecOps Autonomie 3 mois (si autonome).
Trajectoire typique :
- Mois 1-6 bootcamp orienté cloud security ou SOC analyst N2/N3.
- Mois 6-12 1ère mission cloud security junior 60-80 k€ ou SOC N2 50-65 k€.
- An 3-5 cloud security senior 100-130 k€ (pénurie aiguë).
Pourquoi ce persona réussit : maîtrise déjà infra, réseaux cloud, automation. Le delta cyber demande IAM avancé, CSPM (Wiz, Prisma Cloud), CKS, threat hunting.
Stack à approfondir : AWS Security Specialty (300$), CKS Kubernetes Security (~395$), Wireshark, Splunk/Sentinel KQL, CrowdStrike Falcon ou SentinelOne.
Persona 3 : Data scientist / ML engineer vers AI/LLM security (pénurie aiguë 2026)
Profil : data scientist / ML engineer 2-5 ans XP, Python (numpy, pandas, sklearn, PyTorch ou TF), notebooks, LLM API integration (OpenAI, Anthropic), RAG basics.
Bootcamp recommandé : Bootcamp LLM Security 6 mois (formation IA security).
Trajectoire typique :
- Mois 1-6 bootcamp + 1-2 projets AI security publiés (audit app LLM, red teaming PyRIT, NeMo Guardrails).
- Mois 6-12 1ère mission AI/LLM security junior 70-95 k€.
- An 3-5 AI/LLM security senior 130-180 k€ (pénurie marché).
Pourquoi ce persona réussit : maîtrise déjà ML/LLM côté builder, transition côté breaker/defender. Spé émergente 2024-2026 où la pénurie crée prime salariale forte.
Stack à approfondir : OWASP Top 10 for LLM v2.0 (octobre 2024), MITRE ATLAS (juin 2021, MAJ 2024), Microsoft PyRIT, garak (Leon Derczynski), NeMo Guardrails NVIDIA, Lakera Guard, AI Act UE 2024/1689.
Persona 4 : Profil senior 35-50 ans avec XP transverse non-tech (juriste, auditeur, chef de projet)
Profil : 10-25 ans XP corporate dans un domaine adjacent (juridique, audit, compta, projet, qualité, RH). Familier avec processus organisationnels, normes, communication exec.
Bootcamp recommandé : Accompagnement individuel 6 mois orienté GRC, DPO ou audit cyber selon background.
Trajectoire typique :
- Mois 1-6 bootcamp orienté GRC / DPO + ISO 27001 LI + EBIOS RM.
- Mois 6-12 1ère mission GRC analyst 50-65 k€ ou DPO junior 50-70 k€.
- An 3-5 GRC senior 80-110 k€ ou DPO senior 90-130 k€ ou RSSI adjoint 100-140 k€.
Pourquoi ce persona réussit : XP corporate de 10-25 ans est un actif majeur que les juniors n'ont pas. Capacité à parler à un comex, lire un contrat, structurer un projet. Marché 2026 en pénurie aiguë profils 45+ ans avec XP corporate sur GRC/DPO/audit/RSSI temps partagé.
Stack à approfondir : ISO 27001:2022, ISO 27005:2022, EBIOS Risk Manager (ANSSI v1.5, MAJ novembre 2023), NIS2 (transposée FR octobre 2024), DORA (UE 2022/2554, applicable 17 janvier 2025), AI Act, RGPD.
Persona 5 : Étudiant Bac+5 ou jeune diplômé tech (avec alternance)
Profil : étudiant Master 2 informatique ou jeune diplômé Bac+5 avec stage(s) tech ou alternance.
Bootcamp recommandé : Bootcamp DevSecOps Autonomie 3 mois en complément alternance ou stage long.
Trajectoire typique :
- Mois 1-3 bootcamp en complément alternance.
- Mois 3-6 alternance / stage en pratique cyber.
- Sortie : 1ère mission CDI 38-55 k€ junior cyber.
Pourquoi ce persona réussit : bases tech solides + alternance qui apporte XP réelle + bootcamp qui ajoute spé cyber. Combo gagnant.
Position importante : si tu es jeune diplômé sans alternance signée, Master 2 alternance cyber (CentraleSupélec, EPITA, université publique Rennes/Lille/Toulouse) reste un meilleur ROI que bootcamp pur. Bootcamp Zeroday Autonomie est un complément, pas un remplacement de cursus formel.
Persona 6 : Freelance IT senior 5+ ans XP qui ajoute cyber à son offre
Profil : freelance dev backend, DevOps, cloud architect 5+ ans XP avec TJM 700-1100€/jour. Veut diversifier vers cyber pour résilience marché et augmentation TJM.
Bootcamp recommandé : Bootcamp DevSecOps Autonomie 3 mois (rythme parallèle missions) ou Bootcamp LLM Security 6 mois si appétence IA.
Trajectoire typique :
- Mois 1-3 bootcamp en parallèle missions.
- Mois 3-9 missions hybrides dev + audit sécu / threat modeling.
- An 1-2 bascule progressive 50/50 dev/cyber, TJM +25-50% (1000-1400€/j).
Pourquoi ce persona réussit : déjà à l'aise commercialement, négociation, posture de consultant. Ajoute des services cyber à un portefeuille existant.
Stack à approfondir : selon spé visée (DevSecOps, AppSec, cloud security, AI security). Souvent self-directed avec coach mentor pour validation rythme.
Persona 7 : Profil entreprise / RSSI / DSI qui forme son équipe interne
Profil : RSSI ou DSI qui veut former 3-15 collaborateurs internes (devs → DevSecOps, sysadmins → cloud security, data scientists → AI security).
Bootcamp recommandé : programmes sur-mesure entreprise basés sur curriculum bootcamp DevSecOps ou LLM Security.
Trajectoire typique :
- Mois 1-6 montée en compétence cyber des équipes existantes.
- Mois 6-12 mise en place pratiques DevSecOps / threat modeling / supply chain / AI security selon spé.
- An 1-2 maturité cyber entreprise mesurée (OWASP SAMM, NIST SSDF, BSIMM).
Pourquoi ce persona réussit : forme des collaborateurs déjà connus, alignement sur stack et contraintes entreprise. ROI rapide via réduction risque + conformité NIS2/DORA.
Financement : OPCO + plan de développement compétences + Pro-A pour reconversion interne.
Anti-personas explicites : à qui Zeroday ne s'adresse PAS
| Anti-persona | Pourquoi pas Zeroday | Alternative recommandée |
|---|---|---|
| Cherche « hack en 3 mois sans effort » | Cyber demande 6-24 mois investissement sérieux | YouTube tutoriels gratuits si ludique seulement |
| Profil 100% non-tech visant pentester junior | Concurrence trop forte d'étudiants/devs | Pivoter GRC / DPO / audit cyber |
| 18-22 ans étudiant pure | Alternance Master 2 cyber meilleur ROI | M2 SSI Rennes 1, Sorbonne, EPITA, CentraleSupélec |
| Sans budget ni financement éligible CPF/OPCO/France Travail | Bootcamp 8-15 k€ inaccessible | Construire dossier CPF + OPCO en amont |
| Refus pratique régulière 8-15h/sem | Bootcamp ne peut compenser absence pratique | Self-paced gratuit (TryHackMe Pre-Security) |
| Cherche certificat purement administratif sans pratique | Marché filtre sur portfolio public | Formation ESN classique (CISA papier) |
| 50+ ans visant pentester junior | Concurrence étudiants 22-28 ans imbattable | RSSI temps partagé / consultant senior cabinet |
| Profil burn-out actuel non récupéré | Ajouter charge = aggravation | Récupérer 6-12 mois avant reconversion |
| Cherche bootcamp 100% async sans coach | Pédagogie de masse, pas chez Zeroday | OpenClassrooms, Cybrary, MOOC gratuits |
| Veut reconversion en 6 mois sans portfolio | Marché filtre sur portfolio démontré | Réviser attentes ou autre métier |
Position : refuser ces profils est un choix éthique, pas commercial. Le coût d'opportunité d'un bootcamp raté = 12-18 mois de salaire perdu (40-65 k€) + budget formation gaspillé.
Critères d'éligibilité Zeroday
| Critère | Bootcamp DevSecOps complet | DevSecOps Autonomie | LLM Security |
|---|---|---|---|
| XP IT minimum | 2-3 ans | 2+ ans (autonomie nécessaire) | 2 ans dev/data |
| Disponibilité hebdo | 15-25h | 8-12h (parallèle emploi) | 15-25h |
| Engagement durée | 6 mois | 3 mois | 6 mois |
| Budget total | Premium (CPF/OPCO majoritairement) | Réduit (auto-financement OK) | Premium |
| Spé visée | DevSecOps / AppSec | DevSecOps spé renforcée | AI/LLM security |
| Pratique 8-15h/sem | Obligatoire | Obligatoire | Obligatoire |
| Anglais lecture technique | Oui (RFC, OWASP) | Oui | Oui (papers IA) |
| Capacité auto-organisation | Modérée (encadré) | Forte (autodidacte encadré) | Modérée |
| Portfolio GitHub minimum | Bienvenu mais non requis | Bienvenu | Bienvenu (notebooks ML) |
| Mentor accessible 1-1 | Hebdo | Bi-mensuel | Hebdo |
# Check d'éligibilité auto-test 5 minutes (avant entretien)
cat <<'EOF'
Test éligibilité Zeroday Cyber Academy
Cocher OUI / NON :
[ ] J'ai 2+ ans d'expérience IT (dev, sysadmin, data, ops)
[ ] Je peux dégager 8-15h/sem pendant 3-6 mois
[ ] J'ai défini ma spé cyber visée (DevSecOps / AppSec / AI security)
[ ] J'ai un objectif clair (1ère mission, salaire cible, alternance, freelance)
[ ] J'ai vérifié mes droits CPF / OPCO / France Travail / employeur
[ ] J'accepte 8-15h/sem de pratique technique (labs, code, projets)
[ ] Je peux m'engager sur 3-6 mois sans abandon
[ ] J'accepte de publier portfolio public (GitHub, articles)
[ ] J'ai 1+ projet personnel tech sur lequel itérer
[ ] Je peux lire de la documentation technique en anglais
Score >= 8/10 : éligible bootcamp Zeroday
Score 5-7/10 : éligible mais demande clarification en entretien
Score < 5/10 : reconversion à creuser autrement (alternance, formation longue)
EOFOutcomes mesurables par persona
| Persona | Salaire entrée 6-12 mois | Salaire 3 ans XP | Salaire senior 5-8 ans | Pénurie marché 2026 |
|---|---|---|---|---|
| Dev → DevSecOps | 50-65 k€ | 65-85 k€ | 85-110 k€ | Forte |
| Dev → AppSec | 55-70 k€ | 70-90 k€ | 90-120 k€ | Forte big tech |
| Sysadmin → Cloud security | 60-80 k€ | 80-105 k€ | 100-130 k€ | Aiguë |
| Data scientist → AI/LLM security | 70-95 k€ | 95-130 k€ | 130-180 k€ | Aiguë |
| Juriste → DPO | 50-70 k€ | 70-95 k€ | 90-130 k€ | Modérée |
| Auditeur → Audit cyber | 50-70 k€ | 70-100 k€ | 100-150 k€ | Forte (NIS2, DORA) |
| Chef projet IT → RSSI adjoint | 60-85 k€ | 85-110 k€ | 110-160 k€ | Modérée |
| Commercial B2B → Cyber pre-sales | 60-90 k€ + commissions | 90-130 k€ + comm | 100-180 k€ + comm | Modérée |
| Freelance IT → Hybride dev + cyber | 800-1000€/j → 1000-1300€/j | - | 1100-1500€/j | Forte |
Variations 2026 :
- Paris/IDF : +10-15%.
- Big tech FR (Criteo, Doctolib, Datadog FR, Mirakl, Talend) : +15-25%.
- AI/LLM security senior : prime rareté +20-40% supplémentaire.
- Suisse Romande : +50-80%.
Erreurs fréquentes en choix de bootcamp / formation cyber 2026
| Erreur | Symptôme | Fix |
|---|---|---|
| Choisir bootcamp sans entretien initial | Mismatch profil / spé visée | Refuser bootcamp qui ne filtre pas |
| Cibler pentester sans bases tech | Échec, démotivation | Pivoter GRC, DPO, AppSec selon profil |
| 18-22 ans qui paie bootcamp privé 9-12 k€ | M2 alternance gratuit + salarié plus rentable | M2 SSI université publique + alternance |
| Profil burn-out actuel qui ajoute bootcamp | Aggravation, abandon | Récup 6-12 mois avant reconversion |
| Snobber GRC / DPO car « pas tech » | Évite spé idéale 35-50 ans | XP corporate vaut 70-80% sur GRC |
| Pas de financement CPF / OPCO étudié | Coût personnel 8-15 k€ inutile | Construire dossier en amont |
| Quitter emploi avant transition validée | Stress financier | Transition en parallèle 6-12 mois |
| Bootcamp non-RNCP | Diplôme local invisible | France Compétences vérification |
| Pas de pratique 8-15h/sem en parallèle | Aucune progression | 8-15h/sem obligatoire |
| Cibler 5 spés cyber en parallèle | Aucune progression sérieuse | 1 spé claire dès entretien |
Pour aller plus loin
- Travailler en cyber : par où commencer, l'arbre de décision selon background.
- Comment se déroule le bootcamp Zeroday, méthodologie pédagogique.
- Suis-je fait pour la cybersécurité, test d'aptitude 30 jours avant inscription.
- Reconversion cybersécurité sans 5 ans d'études, voies courtes et financements.
- Trop tard pour la cybersécurité ? Reconversion par âge, alignement âge / spé.
- Comment apprendre la cyber en parallèle d'un emploi, méthodes double activité.
- Décrocher sa première mission cybersécurité, plan 90 jours post-bootcamp.
- Sources externes : France Compétences (vérif RNCP), Mon Compte Formation, Baromètre ANSSI/CyberCercle, (ISC)² Cybersecurity Workforce Study 2024.
Points clés à retenir
- Zeroday Cyber Academy s'adresse à 7 personas types précis 2026, sélectionnés en entretien initial pour maximiser taux de placement à 6-12 mois post-bootcamp.
- 4 personas tech ciblés : développeurs 3-7 ans XP (DevSecOps/AppSec, 50-70 k€ junior), sysadmins/DevOps 2-5 ans (cloud security/SOC, 50-80 k€), data scientists (AI/LLM security, 70-95 k€ pénurie aiguë), freelances IT seniors (TJM +25-50%).
- 4 personas non-tech ciblés sur chemins précis : juristes → DPO/GRC, auditeurs financiers → audit cyber, chefs de projet IT → RSSI adjoint, commerciaux B2B → cyber pre-sales.
- Anti-personas explicitement refusés : cherche « hack rapide 3 mois sans effort », non-tech visant pentester, 18-22 ans étudiant pure (alternance Master 2 plus pertinente), profils sans budget ni financement éligible, refus pratique 8-15h/sem.
- 3 bootcamps Zeroday : DevSecOps complet 6 mois (ex-dev), DevSecOps Autonomie 3 mois (autodidacte encadré 2+ ans XP), LLM Security 6 mois (data scientist / dev IA, pénurie aiguë 2026).
- Critères d'éligibilité : 2+ ans XP IT minimum, 8-15h/sem disponibles, spé visée définie, financement CPF/OPCO/France Travail/employeur étudié, anglais lecture technique, capacité auto-organisation.
- Salaires entrée 2026 par persona : DevSecOps 50-65 k€, AppSec 55-70 k€, cloud security 60-80 k€, AI security 70-95 k€ (pénurie aiguë), DPO 50-70 k€, audit cyber 50-70 k€, RSSI adjoint 60-85 k€, cyber pre-sales 60-90 k€ + commissions.
- Refus de profils mal alignés est éthique : coût d'opportunité bootcamp raté = 12-18 mois salaire perdu (40-65 k€) + budget formation gaspillé.
- Anti-pattern n°1 : choisir bootcamp sans entretien initial qui filtre. Anti-pattern n°2 : cibler pentester sans bases tech. Anti-pattern n°3 : 18-22 ans qui paie bootcamp privé alors que M2 alternance public + salarié plus rentable.
- Position : un bootcamp efficace refuse 30-50% des candidatures par souci d'alignement profil/spé/marché. Le taux de placement post-bootcamp dépend autant de la sélection à l'entrée que de la qualité formation.
- Filtre simple auto-évaluation : 8+/10 sur 10 critères = éligible Zeroday, 5-7/10 = clarification entretien, < 5/10 = reconversion à creuser autrement (alternance, formation longue, autre métier tech).
- 70% des bons résultats viennent de profils ayant 2+ ans XP IT préalable. Sans bases tech, 6 mois ne suffisent pas pour atteindre niveau junior cyber crédible avec portfolio public démontré.
