Back-end
PHPSymfonyDoctrine ORM.NET 9Minimal APIAPI REST
Développeur full-stack
Orienté back-end PHP/Symfony, avec une sensibilité AppSec.
Alternant confirmé et développeur junior avancé, je construis des applications web métier avec une base back-end solide, une vraie sensibilité qualité et une culture cybersécurité issue de mon Master Cyber.
Alternance actuelle - CNAM
Mehdi TrariDéveloppeur full-stack orienté back-end PHP/Symfony et sécurité applicative.Symfonysocle principal
3 ansstage + alternance
AppSecMaster Cyber
Profil
Un profil full-stack avec un socle back-end net.
Mon point fort principal est le développement applicatif web, surtout autour de PHP/Symfony. À la CNAM, je travaille sur des applications intranet de gestion avec conception back-end, maintenance corrective et évolutive.
Mon expérience chez sweeek et Falk Esport renforce cette polyvalence : front-end, release, tests, base de données, déploiement et compréhension des besoins métier.
Compétences
Ce que je peux apporter à une équipe technique.
Front-end
AngularTypeScriptJavaScriptTwigBlazorTailwindCSS
Tests & qualité
PantherPlaywrightxUnitPHPUnittests E2Emaintenance évolutive
DevOps
DockerGitHub ActionsGitLab CI/CDKubernetesLinuxBash
Cyber
Master CyberAppSecCTFOWASPcontrôle d'accèssécurité API
Projet
Jiraméthodes agilesreleasesapplications métiertravail d'équipe
Cybersécurité & AppSec
Une culture cyber au service du développement.
Dans le cadre de mon Master Cyber, j'ai développé une culture cybersécurité à travers des CTF, des labs pratiques et des mises en situation en environnement contrôlé, notamment sur l'Airbus CyberRange avec Exegol et un VPN sous Linux.
Je ne me positionne pas comme expert pentest, mais cette approche m'aide à mieux comprendre la logique d'un attaquant et à intégrer cette vision dans mes développements : validation des entrées, contrôle d'accès, gestion des rôles, protection des données sensibles, sécurisation des APIs et bonnes pratiques OWASP.
CTFAirbus CyberRangeExegolVPN LinuxinjectionsXSScontrôle d'accèsreconnaissanceénumération de servicesélévation de privilègespivot réseausegmentation réseausécurité des APIOWASP
Sélection
Projets phares
League of Legends
Nexus Dashboard
Application web distribuée en .NET Aspire pour consulter un wiki de champions, analyser un compte joueur via l'API Riot Games et gérer des astuces communautaires..NET 9AspireBlazorSQL ServerRiot Games APIKeycloakDocker
Bot Discord
CSO SoloQ Leaderboard Bot
Bot Discord qui suit automatiquement le classement Solo/Duo des membres d'un serveur, avec leaderboard, commandes slash et panel interactif.Node.jsJavaScriptDiscord.jsRiot Games API
Plateforme client
Roaming Lille
Site professionnel mis en production pour une activité de location saisonnière à Lille, avec catalogue, recherche avancée, multilingue et formulaire de contact.PHP 8Symfony 8PostgreSQLTwigBootstrapDockerGitHub Actions
Site vitrine
Pizzeria O'Trari
Site vitrine Symfony pour présenter une pizzeria et son catalogue, avec une structure MVC propre et une base évolutive.PHP 8Symfony 6DoctrineTwigStimulusDocker ComposeGitHub Actions
Valeur
Une progression cohérente entre développement, projet et sécurité.
Applications métier
Expérience sur des intranets, outils de gestion, fonctionnalités back-end et maintenance de code existant.
Back-end solide
Orientation PHP/Symfony claire, avec une capacité à intervenir aussi sur le front, les tests et la livraison.
Culture cyber
Sensibilité AppSec issue du Master Cyber : CTF, labs, vulnérabilités web, contrôle d'accès et bonnes pratiques OWASP.
Contact