Skip to content
am
EN
Ouvert aux postes DevSecOps & sécurité des plateformes · Diplômé en août 2026

DevSecOps · Sécurité cloud · Ingénierie de plateforme

Je bâtis des plateformes cloud — puis je les casse avant les attaquants.

Ingénieur DevSecOps : j'intègre sécurité et automatisation dans les pipelines CI/CD — analyse de conteneurs et de la chaîne d'approvisionnement, Kubernetes, Terraform et GCP — appuyé par une formation de niveau maîtrise en sécurité et une pratique offensive concrète (pentests, CTF).

Voir mes projets Me contacter Voir le CV
GitHub LinkedIn arthaudmorin@gmail.com
arthaud@portfolio: ~

$ whoami

arthaud morin · ingénieur devsecops

$ cat focus.txt

build ci/cd · kubernetes · terraform · gcp

break pentest · ctf · modélisation des menaces

$ status --availability

ouvert · devsecops & sécurité des plateformes

about

Profil

Ingénieur DevSecOps spécialisé dans la conception et la sécurisation de plateformes cloud-native de bout en bout — j'intègre la sécurité automatisée dans les pipelines CI/CD sur Kubernetes, Terraform et GCP. J'allie une expérience concrète en ingénierie de plateforme à une formation de niveau maîtrise en sécurité de l'information et à une pratique active de la sécurité offensive (pentests, CTF) : je sais à la fois livrer une infrastructure fiable et la mettre à l'épreuve avant les autres.

Basé à
Montréal, QC, Canada
Statut
Autorisé à travailler au Canada (PTPD)
Spécialité
Sécurité cloud-native & automatisation CI/CD
En poste
Ingénieur DevSecOps (stagiaire) @ NOMADIS
Parcours
France → Colombie → Canada
experience

Expérience

  1. Ingénieur DevSecOps (stagiaire) · NOMADIS

    Jusqu'en mai 2026 · Canada
    • Déploiement de l'analyse SCA et de conteneurs Trivy dans GitLab CI sur 200 dépôts, instaurant un contrôle automatisé des vulnérabilités de la chaîne d'approvisionnement à l'échelle de l'organisation et révélant plus de 1 000 vulnérabilités critiques/élevées à trier pour remédiation.
    • Migration de l'environnement de tests Selenium Hub des runners GitLab vers un cluster Kubernetes, déchargeant ≈2 700 minutes CI/mois (≈45 h de tests quotidiens) des runners partagés facturés.
    • Réduction des coûts de stockage QA en redirigeant les artefacts de tests vers Google Cloud Storage et en automatisant l'indexation précise des vidéos via un script PowerShell.
    • Migration de la surveillance de ≈80 points de terminaison vers Uptime Robot avec Terraform (IaC) et alertes Slack automatisées.
    • Surveillance continue de l'infrastructure GCP et triage quotidien des alertes de sécurité.

  2. Consultant en sécurité de serveurs web (freelance) · Venezance

    2025 · France
    • Sécurisation de l'infrastructure web des clients (Apache2 + Cloudflare) par la mise en place d'un WAF, le durcissement TLS et le filtrage des requêtes malveillantes.
    • Réalisation de tests d'intrusion ciblés sur des applications et serveurs afin d'identifier et de corriger les vulnérabilités.
    • Réduction de la surface d'attaque par la fermeture des ports inutiles, le durcissement des pare-feux et la structuration d'une gestion des accès de type IAM (rôles, privilèges, comptes administrateurs).

  3. Développeur d'intégrations API (stagiaire) · GoTo

    Mai 2024 – Août 2024 · Canada
    • Automatisation d'intégrations via des API REST internes et externes sécurisées par OAuth2 et JWT.
    • Utilisation de Swagger pour la documentation des API et de Splunk pour l'analyse de flux de requêtes à fort volume.
    • Participation aux revues de code et correction d'un bogue critique d'intégration, dans le respect des normes de sécurité et de qualité de l'entreprise.

  4. Développeur web / DevOps (stagiaire) · A-qui-s

    Sep 2023 – Déc 2023 · France
    • Migration d'applications internes vers des conteneurs Docker, assurant la portabilité et la cohérence des environnements.
    • Mise en place de pipelines CI/CD et gestion des secrets dans GitLab pour des déploiements fiables et sécurisés.
    • Amélioration d'un outil QA interne (SQL, PHP, Vue.js) avec de nouveaux tableaux de bord utilisés chaque semaine par l'équipe de production.

  5. Chef scout (bénévole) · Scouts — France & Canada

    2017 – 2024
    • Encadrement de groupes de 25 jeunes de 7 à 17 ans et organisation d'un voyage autofinancé au Danemark (logistique, collecte de fonds, transport, budget).
    • Prise de décisions sous pression et adaptation rapide aux imprévus dans des contextes de stress élevé.
projects

Projets

Architecture de sécurité SABSA pour une fintech

2025

Architecture de sécurité d'entreprise

  • SABSA
  • NIST SP 800-30
  • COBIT
  • Gestion des risques
  • BPMN
  • Application de la méthodologie SABSA pour concevoir une architecture de sécurité complète pour une fintech de 2 M d'utilisateurs.
  • Réalisation d'une analyse des risques TI fondée sur NIST SP 800-30r1 et identification des menaces prioritaires.
  • Définition de politiques de sécurité, de modèles organisationnels et de processus BPMN alignés sur les objectifs d'affaires.
  • Développement des couches logique et physique : contrôles COBIT, gestion des accès, schémas de privilèges et infrastructure réseau.

SecureCloudApp

2025

Application web cloud-native

  • GCP
  • Docker
  • IAM
  • Cloud Armor
  • Cloud SQL
  • Conception, déploiement et configuration d'une application web sur GCP avec une architecture sécurisée et évolutive.
  • Mise en œuvre d'IAM, de règles de pare-feu et de politiques de contrôle d'accès fondées sur le moindre privilège.
  • Déploiement de microservices backend conteneurisés avec Docker, intégrés à Cloud SQL et Cloud Storage.
  • Application de protections en couches : Cloud Armor, chiffrement en transit et au repos, et Web Security Scanner.

Compétitions Capture The Flag (CTF)

2025

Sécurité offensive

  • Sécurité web
  • Stéganographie
  • Exploitation de binaires
  • Burp Suite
  • Kali
  • Participation à AtHack, UnitedCTF et HackFest CTF (Québec) ; 32e sur 120 équipes (top 27 %) à l'AtHack, axé principalement sur la sécurité web.
  • Résolution de défis web (injection, XSS, contournement d'authentification, mauvaise configuration) ainsi que de défis de stéganographie et d'exploitation de binaires.
  • Utilisation de Kali Linux, Burp Suite, CyberChef et de scripts personnalisés.
skills

Compétences

DevSecOps, IaC & observabilité

  • Terraform
  • Kubernetes
  • Helm
  • Docker
  • Argo CD
  • Octopus Deploy
  • GitLab CI
  • Sumo Logic
  • Splunk
  • Bash

Cloud & réseau

  • Google Cloud Platform
  • IAM
  • Cloud Armor
  • GKE
  • Cloudflare
  • Azure
  • AWS

Sécurité

  • Modélisation des menaces
  • SABSA
  • NIST 800-30
  • OWASP Top 10 / ASVS
  • OAuth2 / JWT
  • SonarQube
  • OWASP ZAP
  • Burp Suite
  • CrowdStrike
  • Durcissement Linux

Langages & frameworks

  • JavaScript / Node.js
  • Java
  • PHP
  • SQL
  • React
  • Vue.js
  • Puppeteer

Méthodes & qualité

  • CI/CD sécurisé
  • Revues de code
  • Automatisation
  • Documentation technique
education

Formation

Baccalauréat en génie des technologies de l'information

Sep 2022 – Présent

École de technologie supérieure · Montréal, Canada Prévu août 2026

Sécurité logicielle, conception logicielle, DevOps

Échange académique — Maîtrise en sécurité de l'information

Jan 2025 – Juin 2025

Universidad de los Andes · Bogota, Colombie

Sécurité cloud, sécurité réseau, architecture de sécurité

Diplôme universitaire de technologie (DUT) — Informatique

Sep 2020 – Juin 2022

IUT Lyon 1 · France

Réseaux, bases de données, développement logiciel et web, systèmes d'exploitation

Échange académique — Diplôme d'études collégiales (DEC) en informatique

Jan 2022 – Juin 2022

Cégep de Matane · Canada

Sécurisation de serveurs web Apache2, cloud, développement d'applications web

contact

Contact

Discutons.

Je suis ouvert aux postes DevSecOps, sécurité des plateformes et sécurité cloud. Le plus rapide pour me joindre, c'est par courriel — je lis tout et je réponds vite.

arthaudmorin@gmail.com Voir le CV