About Damien
Développeur web full stack avec une forte sensibilité à la cybersécurité, je conçois et développe des applications web en intégrant la sécurité dès la conception.
J’ai travaillé sur des projets professionnels et pédagogiques impliquant le développement full stack, la sécurisation d’applications web et la mise en œuvre de bonnes pratiques issues de l’OWASP Top 10. Je suis notamment intervenu sur la mise en place de formulaires sécurisés, la validation des entrées, la protection contre les attaques courantes et la structuration d’architectures client / serveur claires.
En parallèle, j’ai réalisé plusieurs projets orientés cybersécurité dans un cadre de pédagogie par projet : analyse de risques (EBIOS RM), rédaction de PSSI et plans de remédiation, tests de sécurité applicative (SAST, DAST, SCA) et projets DevSecOps.
J’accorde une grande importance à la qualité du code, à la documentation et à la compréhension des enjeux métier. Je peux intervenir sur des missions de développement web, de sécurisation applicative ou d’assistance technique en cybersécurité, en m’adaptant aux besoins et contraintes du projet.
French
Native or bilingual
English
Conversational
Spanish
Conversational
Can work on-site
Bordeaux (up to 50km)
Experience
- Guardia Cybersecurity SchoolConsultant junior en cybersécurité – Projets pédagogiquesSeptember 2025 - January 2026 (4 months)Réalisation de projets de cybersécurité en mise en situation professionnelle, dans le cadre d’une pédagogie par projet.Projet 1 – Gouvernance, Risques & Conformité (GRC)• Analyse de risques selon la méthode EBIOS RM• Rédaction d’une PSSI et d’un plan de remédiation• Prise en compte des exigences RGPD et des normes ISO 27001Projet 2 – Sécurisation d’applications web / DevSecOps• Mise en place d’un environnement de test avec Docker• Réalisation de tests SAST, DAST et SCA• Analyse des vulnérabilités OWASP Top 10 et propositions de correctionProjet 3 – Cryptographie appliquée• Développement d’un coffre-fort numérique sécurisé en Python• Implémentation du chiffrement AES-GCM et dérivation de clés (PBKDF2)• Validation des entrées et mise en place de tests unitaires
- ASMDDéveloppeur web sécurisé full-stackMay 2025 - July 2025 (2 months)- Analyse des besoins et rédaction du cahier des charges- Conception de maquettes UX/UI (desktop et mobile)- Développement full stack avec Next.js, Tailwind CSS, Prisma et PostgreSQL- Mise en place d'un formulaire de contact sécurisé (validation des entrées et protection contre les vulnérabilités du OWASP Top 10)- Implémentation d'un architecture client / serveur claire- Tests, documentation technique et réflexions sur les évolutions futures
Recommendations
Be the first to recommend Damien
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Licence MIASHS (Mathématiques et Informatique Appliquées aux Sciences Humaines et Sociales)IDMC2025Formation pluridisciplinaire combinant informatique, mathématiques et sciences humaines, orientée analyse et conception de systèmes numériques. Études en algorithmique, programmation, bases de données, développement web, statistiques et logique, complétées par des enseignements en ergonomie, cognition et méthodologie de projet. Cette formation m’a permis de développer une approche analytique et structurée des systèmes informatiques, une capacité à documenter et expliquer des choix techniques, ainsi qu’une sensibilité aux facteurs humains, utile dans des contextes de développement et de cybersécurité.
- Bachelor CybersécuritéGuardia Cybersecurity School2026Bachelor Cybersécurité orienté mise en pratique, basé sur une pédagogie par projet et des mises en situation professionnelles. La formation couvre les fondamentaux de la cybersécurité ainsi que leurs applications concrètes : sécurité des systèmes et des réseaux, sécurité applicative, gouvernance, gestion des risques et conformité. J’ai travaillé sur de nombreux projets techniques impliquant l’analyse de risques (EBIOS RM), la rédaction de politiques de sécurité (PSSI), la sécurisation d’applications web selon les bonnes pratiques OWASP Top 10, ainsi que la réalisation de tests de sécurité applicative (SAST, DAST, SCA) dans une approche DevSecOps. La formation met également l’accent sur la cryptographie appliquée, avec la mise en œuvre d’algorithmes de chiffrement, de hachage et de gestion sécurisée des clés, ainsi que sur l’administration et la sécurisation d’environnements techniques. Cette approche me permet de développer une vision globale de la cybersécurité, alliant compréhension des enjeux métiers, rigueur technique, documentation et travail en équipe.