Catalogue détaillé des formations

• Construire une trajectoire de reconversion personnalisée vers un poste cybersécurité (AppSec, DevSecOps, pentest, cloud security)
• Maîtriser les piliers techniques cyber adaptés au projet : OWASP Top 10, SAST/DAST, supply chain, cloud, IAM
• Réaliser 1 à 3 missions ou projets concrets exploitables en portfolio professionnel
• Préparer et passer les entretiens techniques cybersécurité avec succès

• Expérience professionnelle en développement, DevOps ou administration système (≥ 3 ans)
• Volonté affirmée de transition vers un poste cybersécurité
• Disponibilité hebdomadaire ≥ 6 h pour le travail asynchrone et 1 session live

Développeurs, DevOps, SysAdmins, architectes en reconversion vers la cybersécurité, profil senior (≥ 3 ans d'expérience IT).

6 mois, environ 6 à 10 heures par semaine (≈ 150 à 250 heures cumulées), 100 % à distance.

Candidature en ligne (5 minutes) → entretien de qualification visio 30 minutes → décision sous 48 h ouvrées → signature de convention → démarrage sous 7 à 30 jours. Délai d'accès maximum : 30 jours.

• Sessions 1-1 hebdomadaires (visio Google Meet) avec un mentor senior
• Laboratoires pratiques sur infrastructure dédiée (sandbox Zeroday auto-hébergée)
• Suivi continu via plateforme Notion (rendus de devoirs, feedback écrit, tracking d'avancement)
• Revue de code et de configuration sur les projets personnels du stagiaire
• Communauté Zeroday Circle (Skool) pour échanges asynchrones avec les alumni

• Évaluation initiale (test de positionnement à l'inscription), détermination du niveau N0
• Évaluations continues à chaque session live (auto-évaluation + feedback formateur)
• Bilans à mi-parcours (mois 3) et fin de parcours (mois 6)
• Évaluation finale : production d'un livrable technique (audit, PoC, article) noté sur grille
• Attestation de formation remise en fin de parcours (compétences acquises détaillées)
• Questionnaire de satisfaction à froid 3 mois après la fin

Adaptations possibles pour les stagiaires en situation de handicap : rythme aménageable sans surcoût, sous-titrage / transcription des sessions sur demande, supports en format alternatif. Voir notre charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Acquérir les compétences cybersécurité opérationnelles au sein d'une cohorte de pairs
• Construire un portfolio cyber crédible et reconnaissable par les recruteurs
• Bénéficier de l'émulation collective et du networking entre alumni
• Réussir sa transition vers un poste cybersécurité avec un cadre rythmé

• Expérience IT (développement, DevOps, sysadmin) ≥ 2 ans
• Engagement à participer aux sessions live hebdomadaires
• Disponibilité d'environ 6 h par semaine

Profils tech en reconversion souhaitant un cadre collectif et structuré, plus économique que l'accompagnement individuel.

6 mois, environ 6 heures par semaine en moyenne (≈ 150 heures), 100 % à distance.

Candidature en ligne → entretien de qualification → décision sous 48 h → cohorte ouverte selon calendrier. Consulter la page produit pour les prochaines dates.

• Sessions live hebdomadaires en cohorte de 6 à 10 stagiaires (visio)
• Laboratoires et projets en binôme ou en équipe
• Suivi individuel sur plateforme Notion
• Communauté Zeroday Circle (Skool)

• Test de positionnement à l'inscription
• Évaluations continues hebdomadaires
• Bilans mi-parcours et final, attestation de formation
• Questionnaire de satisfaction à froid à J+90

Aménagements pédagogiques disponibles. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Maîtriser les outils SAST, DAST, SCA et leur intégration en CI/CD
• Sécuriser une chaîne de livraison logicielle de bout en bout (supply chain)
• Implémenter le shift-left sécurité dans une équipe de développement
• Auditer et durcir une infrastructure cloud (AWS / GCP / Azure)
• Préparer une recherche d'emploi DevSecOps avec un portfolio démontrable

• Expérience en développement ou DevOps ≥ 2 ans
• Maîtrise de Git, Docker, CI/CD (GitHub Actions / GitLab CI / Jenkins)
• Disponibilité ≥ 10 heures par semaine pendant la durée du bootcamp

Développeurs et ingénieurs DevOps souhaitant se spécialiser en sécurité applicative et CI/CD.

12 semaines intensives, environ 10 à 15 heures par semaine (≈ 120 à 180 heures cumulées), 100 % à distance.

Candidature en ligne → entretien de qualification → cohorte ouverte selon calendrier. Délai d'accès maximum : 30 jours après validation de la candidature.

• Sessions live hebdomadaires (théorie + démonstration)
• Laboratoires pratiques sur infrastructure Zeroday dédiée (sandbox isolée)
• Projets concrets : audit d'une CI/CD existante, sécurisation d'un pipeline complet, mini-audit cloud
• Revue de code par le formateur
• Communauté Skool pour entraide et networking
• Replays accessibles 24/7

• Test de positionnement à l'inscription
• Évaluations modulaires (QCM + cas pratiques) à chaque fin de module
• Évaluation finale : projet de bout en bout (audit + remédiation documentée), noté sur grille de compétences
• Attestation de formation détaillée avec compétences acquises
• Questionnaire de satisfaction à froid 3 mois après

Aménagements possibles : rythme étalable, replays systématiques, sous-titrage sur demande, sessions de rattrapage individuelles. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Acquérir les mêmes compétences que le bootcamp accompagné, en travail majoritairement asynchrone
• Compléter les modules à son rythme avec accès à la communauté pour les questions

• Expérience DevOps ou développement ≥ 2 ans
• Maîtrise de Git, Docker, CI/CD
• Autonomie démontrée d'apprentissage

Profils confirmés DevOps/dev capables de progresser de manière autonome, avec un besoin de structure pédagogique sans accompagnement intensif.

Accès 6 mois, rythme libre, volume horaire estimé entre 80 et 150 heures selon profil.

Souscription en ligne → accès immédiat à la plateforme. Délai d'accès maximum : 7 jours.

• Modules vidéo, exercices guidés, laboratoires pratiques accessibles 24/7
• Communauté Zeroday Circle (Skool) pour entraide et questions
• Webinaires mensuels de masterclass avec les alumni

• Auto-évaluations par module (QCM + exercices corrigés automatiquement)
• Projet final auto-noté sur grille
• Attestation de suivi sur demande

Contenu asynchrone aménageable au rythme du stagiaire. Sous-titrage des vidéos disponible. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Maîtriser l'OWASP Top 10 for LLM Applications et savoir l'implémenter
• Identifier et mitiger les attaques par prompt injection (directes, indirectes, supply chain)
• Sécuriser le cycle de vie d'une application LLM (RAG, agents, fine-tuning)
• Évaluer la sécurité d'un modèle déployé (red teaming LLM, MITRE ATLAS)
• Implémenter une politique de gouvernance IA conforme aux enjeux 2026

• Expérience en développement (Python idéalement) ou en sécurité applicative ≥ 2 ans
• Notions de base en IA / LLM (utilisation d'API ChatGPT / Claude / Mistral suffit)

Ingénieurs IA, développeurs back-end intégrant des LLM, équipes sécurité applicative montant en compétence IA.

12 semaines, environ 8 à 12 heures par semaine (≈ 100 à 150 heures cumulées), 100 % à distance.

Webinaire de présentation gratuit obligatoire → inscription sur la liste d'attente → entretien de qualification → ouverture de cohorte selon calendrier. Délai d'accès maximum : 60 jours après inscription liste d'attente.

• Sessions live hebdomadaires (visio)
• Labs pratiques sur attaques LLM réelles (prompt injection, jailbreaks, supply chain HuggingFace)
• Études de cas issues d'incidents publics (Bing Chat 2023, Microsoft Recall 2024, etc.)
• Plateforme de red teaming LLM dédiée
• Communauté Skool

• Test de positionnement à l'inscription
• Évaluations modulaires (cas pratiques de red teaming)
• Évaluation finale : audit de sécurité complet d'une application LLM
• Attestation de formation avec compétences détaillées
• Questionnaire de satisfaction à froid J+90

Aménagements pédagogiques disponibles. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Comprendre les fondamentaux du DevSecOps
• Connaître les principaux outils SAST/DAST/SCA
• Savoir intégrer un scanner de sécurité dans un pipeline CI/CD

• Notions de CI/CD et Git
• Aucune expérience cybersécurité requise

Développeurs curieux du DevSecOps, profils en exploration avant un investissement plus important.

Accès 6 mois, environ 20 à 40 heures de contenu vidéo + exercices.

Souscription en ligne → accès immédiat à la plateforme. Délai d'accès maximum : 7 jours.

• Modules vidéo HD avec quiz intégrés
• Exercices guidés et corrigés automatiquement
• Communauté Zeroday Circle pour questions asynchrones

• QCM par module (auto-correction)
• Attestation de suivi remise sur demande après complétion à 80 % minimum

Sous-titrage disponible. Rythme libre adapté à toute contrainte de fatigabilité. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.

• Connaître l'OWASP Top 10 en détail (édition courante)
• Identifier les vulnérabilités web courantes dans une application existante
• Implémenter les mitigations standard côté code et infrastructure
• Réaliser un audit applicatif web basique avec une grille structurée

• Expérience en développement web (front ou back) ≥ 1 an
• Notions HTTP, HTML, JavaScript, base SQL

Développeurs web souhaitant intégrer une dimension sécurité dans leur quotidien, équipes SSI accompagnant les développeurs.

2 à 4 semaines selon rythme, environ 30 à 50 heures cumulées, 100 % à distance.

Souscription en ligne → accès immédiat. Délai d'accès maximum : 7 jours. Possibilité de financement OPCO (mention sur la page produit).

• Sessions live hebdomadaires + replays
• Labs OWASP Juice Shop et applications volontairement vulnérables
• Études de cas CVE réelles (Log4Shell, Heartbleed, etc.)
• Communauté Skool

• QCM final couvrant les 10 catégories OWASP
• Cas pratique : audit de mini-application volontairement vulnérable
• Attestation de formation détaillée
• Questionnaire de satisfaction à froid J+90

Adaptations possibles selon situation. Voir charte d'accessibilité.

Détail sur la page produit , financement CPF, OPCO, FIF-PL ou autofinancement selon votre statut.