Bootcamp intensif · 8 semaines · 5h/semaine

Devenez DevSecOps opérationnel en 2 mois, sans quitter votre poste.

Bootcamp intensif 8 semaines pour développeurs et DevOps qui veulent intégrer la sécurité dans leurs pipelines. Sessions individuelles avec un expert. Lab dédié.

Tarif promotionnel actuel1 997 €2 497 €
Vérifier si je suis éligible, 15 min
  • ⭐ 4,9/5
  • 🛠️ Lab CI/CD dédié
  • ⏱️ 5h/semaine
Présentation du Bootcamp DevSecOps Zeroday

Ce que vous allez maîtriser en 8 semaines

Format intensif compatible avec un poste à temps plein. Vous êtes opérationnel dès la 4e semaine sur les outils SAST/DAST de votre stack. Le projet final s'appuie sur une chaîne CI/CD qui ressemble à celle de votre entreprise, pas une démo synthétique.

  • SAST et DAST intégrés dans la CI (GitHub Actions, GitLab CI, Jenkins)
  • Sécurité des dépendances et supply chain, SCA, signatures, SBOM
  • Infrastructure-as-Code scanning + secrets management (Vault, Doppler)
  • Container security et runtime, durcissement Docker, Kubernetes
  • Threat modeling appliqué (STRIDE) sur vos propres applications
  • Projet final audité sur une chaîne CI/CD réaliste
  • 4 RDV individuels avec votre mentor pour valider votre trajectoire
Voir le programme détaillé ↓

Ce bootcamp est conçu pour :

  • Développeurs avec 2+ ans d'expérience qui veulent monter en sécurité applicative
  • DevOps / SRE qui veulent durcir leurs pipelines CI/CD
  • Ingénieurs cloud qui veulent intégrer la sécurité dans leurs déploiements
  • Tech leads qui doivent piloter la sécu de leur équipe

Si vous débutez en programmation, ce n'est pas le bon format pour vous. Voir nos parcours reconversion (Accompagnement Premium ou Cohorte).

8 semaines structurées, du threat modeling au runtime

4 modules de 2 semaines chacun. Lab dédié, RDV individuel par module, projet final audité.

  • Semaines 1-2

    Module 1, Threat modeling et SAST/DAST

    Modèle STRIDE appliqué à vos propres applications. Intégration d'outils statiques (Semgrep, SonarQube) et dynamiques (ZAP, Burp) directement dans votre CI. Premier RDV mentor pour valider la posture initiale.

  • Semaines 3-4

    Module 2, Sécurité des dépendances et supply chain

    SCA (Snyk, Dependabot), signatures d'artefacts (Sigstore, Cosign), attaques type SolarWinds décortiquées, hardening des registries. Deuxième RDV mentor sur votre chaîne supply chain réelle.

  • Semaines 5-6

    Module 3, Infrastructure-as-Code et secrets management

    Scan Terraform / Kubernetes / CloudFormation (Checkov, tfsec, Trivy). HashiCorp Vault et alternatives. Gestion des secrets en CI/CD sans fuites. Troisième RDV mentor centré sur votre infra.

  • Semaines 7-8

    Module 4, Runtime security et observabilité

    Container security (Falco, Sysdig), eBPF, monitoring de comportement anormal en production. Projet final : sécurisation complète d'une chaîne CI/CD. Quatrième RDV mentor d'audit du projet.

Format hebdomadaire

  • 1 module / 2 semaines avec lab dédié
  • 1 RDV individuel par module avec votre mentor (4 RDV au total)
  • Slack pour les questions techniques entre les RDV
  • Projet final audité par le mentor
  • Replays et supports disponibles pendant 12 mois
Vérifier si je suis éligible, 15 min

Le marché paie une prime aux DevSecOps. Vous êtes déjà à 80 % du chemin.

Un bon développeur qui ajoute la couche sécurité voit son TJM ou son salaire grimper de 20-40 % selon les profils.

Vous n'avez pas besoin de devenir pentester pour ça. Vous avez besoin de :

  • Comprendre les vecteurs d'attaque qui visent vos applications
  • Savoir intégrer les bons outils au bon endroit dans votre pipeline
  • Pouvoir tenir une discussion technique avec une équipe sécu

Ce bootcamp couvre exactement ça, en 8 semaines, sans vous arracher de votre poste actuel.

Ils ont intégré la sécurité dans leur scope

Devs et DevOps qui ont intégré SAST/DAST dans leur CI, monté leur TJM, ou pris en charge les revues sécu de leur équipe après le bootcamp.

  • Photo de [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER, ex. Backend Engineer Senior]

    [À COMPLÉTER PAR NAIM]

    « [À COMPLÉTER, TÉMOIGNAGE DEVSECOPS] Insister sur l'impact opérationnel : ex. « Avant je laissais la sécu à l'équipe sécu, maintenant c'est moi qui pilote les revues sécu de mon scope. » »

    [À COMPLÉTER : ex. SAST intégré CI dès la 4e semaine]
  • Photo de [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER, ex. Lead DevOps]

    [À COMPLÉTER PAR NAIM]

    « [À COMPLÉTER, TÉMOIGNAGE DEVSECOPS] Focus sur la montée TJM ou le changement de scope poste : ex. « TJM passé de 450 à 600 € après cette formation, sans changer d'employeur. » »

    [À COMPLÉTER : ex. TJM +33 %]
  • Photo de [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER PAR NAIM]

    [À COMPLÉTER, ex. SRE / Cloud Engineer]

    [À COMPLÉTER PAR NAIM]

    « [À COMPLÉTER, TÉMOIGNAGE DEVSECOPS] Insister sur la prise en charge des revues sécu après formation : ex. « Je suis devenu le référent sécu de mon équipe en 3 mois. » »

    [À COMPLÉTER : ex. Référent sécu équipe en 3 mois]

Nos alumni exercent chez :

  • [À COMPLÉTER PAR NAIM, logo ESN 1]
  • [À COMPLÉTER PAR NAIM, logo scale-up 1]
  • [À COMPLÉTER PAR NAIM, logo grand compte 1]
  • [À COMPLÉTER PAR NAIM, logo cabinet conseil]
  • [À COMPLÉTER PAR NAIM, logo product company]
Photo de Naim Aouaichia
Qui vous accompagne

Naim Aouaichia

Expert cybersécurité, fondateur Zeroday Cyber Academy

10+ ans en sécurité offensive et défensive. Parcours hybride développement, DevOps, DevSecOps, SOC, GRC. Fondateur de Hash24Security et Zeroday Cyber Academy. Formateur et conférencier régulier sur la cybersécurité appliquée, la sécurité des LLM et le DevSecOps.

  • Master spécialisé cybersécurité
  • 10+ ans en sécurité offensive (audits, pentests, red team)
  • Formateur professionnels et conférencier
  • 200+ développeurs accompagnés vers une trajectoire cyber
  • Auteur de la newsletter Zeroday (20 000+ abonnés)
Profil LinkedIn de Naim

Tarif et modalités

Tarif promotionnel
1 997 € TTC2 497 € TTC

Tarif promotionnel actuel, économie de 500 €.

  • Possibilité de financement OPCO (selon état Qualiopi), détaillé pendant l'échange.
  • Paiement en 1, 3 ou 6 fois sans frais.

Inclus dans le bootcamp

  • 8 semaines de programme structuré
  • 4 RDV individuels avec votre mentor
  • Accès Slack actif
  • Lab CI/CD dédié
  • Projet final audité
  • Certificat de complétion
Vérifier mon éligibilité ↓
Éligibilité · 4 étapes · 3 minutes

Vérifiez votre éligibilité au bootcamp

4 étapes, 3 minutes. Vous serez recontacté sous 24h ouvrées pour un appel court (15 min) qui valide votre profil et votre trajectoire.

Étape 1 / 4 · Identité
25 %

§ 01 · Qui êtes-vous ?

Commençons par vous présenter.

Deux informations suffisent pour engager la discussion sur de bonnes bases.

Vos informations restent confidentielles · Aucun spam · Réponse sous 48 h ouvrées

Vérifier mon éligibilité, 15 min

Appel court et concret. On valide ensemble que le format bootcamp et votre niveau actuel correspondent. Pas de pitch commercial.

Vérifier si je suis éligible, 15 min

§ 11 · Questions fréquentes

Questions fréquentes

Les questions que les développeurs nous posent en premier sur le format bootcamp.

01Combien de temps par semaine ?
5-7 heures, principalement le soir et le week-end. Le format est conçu pour être compatible avec un poste à temps plein.
02Quel niveau de dev faut-il ?
À l'aise avec un langage backend (Python, Go, Java, Node…) et la ligne de commande. Idéalement déjà touché à Docker et un outil CI (GitHub Actions, GitLab CI, Jenkins).
03Quelle différence avec la version autonomie à 1 497 € ?
Cette version inclut **4 RDV individuels** avec un mentor qui validera votre trajectoire et débloquera vos points de friction. La version autonomie n'a que du support asynchrone par message.
04Quelle différence avec le cours self-service à 897 € ?
Le bootcamp est plus complet (8 modules vs 4-5), inclut un projet final audité, un lab plus poussé et 4 RDV mentor. Le self-service est sans support et sans projet final audité.
05Le bootcamp est-il éligible OPCO ?
[À CONFIRMER PAR NAIM, selon état Qualiopi et éligibilité OPCO entreprise].
06Combien de promotions par an ?
[À COMPLÉTER PAR NAIM, fréquence de cohortes / nombre par an].
07Le tarif promo de 1 997 € a-t-il une deadline ?
Tarif promotionnel actuel, susceptible d'évoluer. Valider votre place pendant l'appel d'éligibilité, la promo s'applique aux candidatures validées pendant cette période.
08Y a-t-il un certificat reconnu ?
Certificat de complétion délivré après validation du projet final. Reconnu par notre réseau d'ESN partenaires. La valeur réelle est le projet et la compétence, pas le badge.
09Levier B2B équipe possible ?
Oui, formation possible pour des équipes dev / DevSecOps en entreprise (5+ personnes). Modalités, devis et planning détaillés pendant l'appel d'éligibilité.