Dans quels projets ?
Comment ?
Dans WALLIX IAG, j'ai eu la responsabilité de tester l'intégralité de l'application avant chaque release pour détecter les régressions et les vulnérabilités. J'ai mis en place un pipeline de signature des installeurs du produit pour garantir leur intégrité, et j'ai travaillé sur des API sécurisées en respectant les normes de cybersécurité propres à une solution IAG d'entreprise.
Dans SpotyMike et Let'Style, j'ai veillé à sécuriser les échanges entre le front-end et le back-end et à protéger les données utilisateurs.
Mon ressenti
Prendre en charge la sécurité d'un produit utilisé par des entreprises m'a profondément sensibilisé aux enjeux réels derrière chaque ligne de code.
Pour WALLIX et ses clients, mon travail a directement contribué à la fiabilité et à la conformité de la solution.
Personnellement, c'est une responsabilité qui m'a mûri en tant que développeur et m'a appris à penser la sécurité dès la conception plutôt qu'en bout de chaîne.
À l'avenir, je veux renforcer cette expertise, notamment sur les tests de pénétration et les bonnes pratiques DevSecOps.