En formation · Aurillac, Cantal · Objectif Licence Informatique
Raphaël
Boyer
Développeur full-stack en BTS SIO option SLAM.
❯
0
Certifications
0
Années BTS
0
Projets
0+
SPS Validées
Stack
Angular 18Spring Boot 3PostgreSQL
TypeScriptJava 21OpenLayers
DockerREST APIFlyway
GitLab CILinux/BashOAuth2
JWTSQL avancéC#
Naviguer dans le portfolio
01
// CV
CV
Parcours scolaire, expériences, compétences
↗
02
→ Parcours
Parcours
Formation, objectifs, épreuves E5/E6
↗
03
◈ Compét.
Compétences
Tableau de synthèse Annexe 8-1 officielle
↗
04
</> Code
Projets
Réalisations GitLab sur 2 ans
↗
05
[ STG ]
Stages AGEDI
Stage 1 : Module PACS · Stage 2 : Carte interactive adhérents (E6)
↗
06
✦ Certs
Certifications
CISCO, PIX, CNIL RGPD — 8 certifications
↗
07
Σ Gloss.
Glossaire
Notions clés cybersécurité — Bloc 3
↗
08
◎ Veille
Veille
Activités de veille technologique
↗
09
@ Contact
Contact
Coordonnées & réseaux
↗
01 — Curriculum Vitae
CV Raphaël Boyer
Développeur full-stack · BTS SIO SLAM · 19 ans · Aurillac
Cliquez sur Télécharger pour exporter le CV en PDF
Profil
Actuellement en BTS SIO option SLAM (2e année) au Lycée Jean Monnet Mermoz d'Aurillac, je développe des compétences solides en développement full-stack (Angular 18, Spring Boot 3, PostgreSQL) et en cybersécurité. Passionné par le développement, je suis également en formation HTML personnelle. Motivé à poursuivre vers une Licence Informatique.
Parcours scolaire
2025–2026
BTS SIO option SLAM — 2e année
Lycée Jean Monnet Mermoz · Aurillac (15)
2024–2025
BTS SIO option SLAM — 1ère année
Lycée Jean Monnet Mermoz · Aurillac (15)
2024
Baccalauréat STI2D — Mention
Expériences professionnelles
Juin–Juil.
2025
2025
Stage développeur — AGEDI (Service POP)
Module d'ajout de documents annexes PACS (drag-and-drop) dans Proxima POP. Angular, Spring Boot, Nuxeo GED, Flyway.
Stage 2
2025–2026
2025–2026
Stage développeur — AGEDI (Service SIG)
Carte interactive des adhérents AGEDI (OpenLayers). 6000+ collectivités, filtrage multicritères, Docker, OAuth2/JWT.
Été 2025
Magasinier — Super U Decazeville
02 — Parcours personnel
Mon parcours
Formation, objectifs et épreuves BTS
🎓 Formation
2024–2025
BTS SIO SLAM — 1ère année
Lycée Jean Monnet Mermoz, Aurillac
Stage 1 : AGEDI · Module PACS
Lycée Jean Monnet Mermoz, Aurillac
Stage 1 : AGEDI · Module PACS
2025–2026
BTS SIO SLAM — 2e année
Stage 2 : AGEDI · Carte interactive adhérents
Stage 2 : AGEDI · Carte interactive adhérents
En cours
Formation HTML personnelle
+ CISCO JS Essentials · CNIL RGPD · PIX
+ CISCO JS Essentials · CNIL RGPD · PIX
🎯 Objectifs & Épreuves
Post-BTS
Licence Informatique
Développement logiciel · Full-stack
Développement logiciel · Full-stack
Épreuve E5
Tableau de synthèse Annexe 8-1
Blocs 1, 2 & 3 · SPS complètes
Blocs 1, 2 & 3 · SPS complètes
Épreuve E6
Carte interactive AGEDI
Soutenance devant jury · 40 min.
Soutenance devant jury · 40 min.
Front-end
Angular 18 / TypeScript88%
HTML / CSS / SCSS90%
JavaScript ES6+80%
OpenLayers (carto)72%
Back-end
Java 21 / Spring Boot 385%
PostgreSQL / SQL avancé82%
REST API / OAuth2 / JWT80%
Docker / Flyway / GitLab CI74%
Cybersécurité & Autre
Cybersécurité (CISCO/RGPD)76%
Linux / Bash / Shell70%
Analyse CVE / OWASP65%
Chronologie BTS 2024 → 2026
Sept 2024
Entrée en BTS SIO SLAM
Lycée Jean Monnet Mermoz — Aurillac. Début des modules de développement, cybersécurité et administration réseau.
JavaSQLHTML/CSSBash
Janv – Fév 2025
Stage 1 — AGEDI · PACS
Développement frontend & backend du logiciel PACS (gestion patients). Première exposition au stack Angular + Spring Boot en contexte professionnel.
AngularSpring BootMariaDBREST API
Fév – Juin 2025
Bloc 2 & 3 — Développement avancé
POO Java, Scrum/Kanban, JWT, sessions, RBAC. Montée en compétence sur la sécurité applicative et les méthodes agiles.
Java OOPScrumJWTRBACRGPD
Juin – Juil. 2025
Stage 2 — AGEDI · Proxima Map
Application de cartographie interactive OpenLayers. Scraping OSINT, gestion multi-couches SIG, système d'habilitations Symfony. Architecture microservices Docker.
OpenLayersAngularSymfonyMongoDBDocker
Sept – Déc 2025
2ème année — Consolidation
Architecture réseau avancée, DevSecOps, PostgreSQL, TypeScript stricte. Préparation active aux épreuves E5 et E6.
PostgreSQLTypeScriptGitLab CIDevSecOps
Janv – Mars 2026 · EN COURS
Stage 3 — AGEDI · Poursuite Proxima Map
Évolution de l'application : nouvelles fonctionnalités cartographiques, migration Angular v19, optimisation PostgreSQL, CI/CD GitLab automatisé.
Angular 19SignalsPostgreSQLCI/CD
Juin 2026 · À VENIR
Épreuves E5 & E6 — Jury BTS
Présentation du portfolio, des SPS validées et du rapport de stage devant le jury.
E5E6Soutenance
03 — Annexe 8-1 officielle · BTS SIO SESSION 2025
Tableau de synthèse E5
Réalisations professionnelles · Formation + Stage 1ère année AGEDI
Tableau de synthèse — Annexe 8-1 officielle BTS SIO SESSION 2025
Si le PDF ne s'affiche pas, utilisez le bouton Télécharger ci-dessus.
Matrice rapide — Compétences ↔ Projets
| Compétence | Projets / SPS associés |
|---|---|
| B1.3 | B1M3 Bash · B1M9 Scripting Logs · B1M10 PowerShell · B1M11 Logs&Regex |
| B1.5 | B1M5 JavaScript · B1M12 SEO |
| B2.1 | B1M6 SQL M7 & M8 · B2M6 Transactions · Stage 1 & 2 AGEDI |
| B2.2 | APM7 C# · B1M1 Java TU · B2M3 POO · B2M4 · B2M8 Festival · B2M11 Habilitations · Stage 1 PACS |
| B2.3 | B1M4 HTML/CSS · B1M5 JS · B2M5 NASA API · B2M8 V2 · Stage 2 OpenLayers |
| B3.1 | B1M11 Logs&Regex · B1M9 Scripting · B3M1 Langage C · B3M2 HTTP · Veille CVE · Quiz Cybersécurité |
| B3.2 | B2M11 Habilitations · B3M3 JWT · B3M4 Vol session · MOOC RGPD · Stage 1 & 2 |
| B4.1 · B4.2 | B2M7 Scrum · Stage 2 AGEDI (Jira · Agile) |
| B4.3 · B4.4 | Stage 1 & 2 AGEDI · Docker Compose · GitLab CI/CD |
04 — Réalisations GitLab
Projets par bloc
Missions réalisées sur 2 ans · GitLab SIO Aurillac
Bloc 1Fondamentaux & Développement transversal
🖥️
B1M3 — Bash/Shell
Scripts d'automatisation Linux
Scripting↗
B1.3
🌐
B1M4 — HTML/CSS
Intégration web responsive
Web↗
B2.3
⚡
B1M5 — JavaScript
JS ES6+, DOM, fetch API
Web↗
B2.3B1.5
🗄️
B1M6 — SQL M7
Modélisation, jointures, vues
BDD↗
B2.1
🗄️
B1M6 — SQL M8
Requêtes avancées, procédures stockées
BDD↗
B2.1
📋
B1M9 — Scripting Logs
Analyse de logs applicatifs
Scripting↗
B1.3B3.1
🔧
B1M10 — PowerShell
Automatisation Windows, GPO
Scripting↗
B1.3
🔍
B1M11 — Logs & Regex
Expressions régulières, parsing
Sécurité↗
B1.3B3.1
📈
B1M12 — SEO
Référencement naturel, audit
Web↗
B1.5
💻
APM7 — C#
Introduction C#, POO .NET
Dev↗
B2.2
Bloc 2Développement Java & Applications SLAM
🧪
B1M1 — Java TU
Tests unitaires JUnit, TDD
Java↗
B2.2
🏗️
B2M3 — POO
Classes, héritage, polymorphisme
Java↗
B2.2
📦
B2M4 — ArrayList
Collections Java, itérateurs
Java↗
B2.2
📚
B2M4 — Dictionnaire
HashMap, structures avancées
Java↗
B2.2
🚀
B2M5 — NASA API
REST, JSON, HTTP client
API↗
B2.2B2.3
💳
B2M6 — Transactions
Transactions bancaires, ACID
Java↗
B2.1
📌
B2M7 — Scrum
Sprints, backlog, kanban
Méthodes↗
B4.1B4.2
🎪
Festival de Rue — V1
Application gestion festival, MVC
Java↗
B2.2B2.1
🎪
Festival de Rue — V2
Version améliorée
Java↗
B2.3
📝
B2M10 — Logs Connexion
Journalisation, audit trail
Logs↗
B3.1B2.4
🔐
B2M11 — Habilitations
RBAC, gestion des droits
Sécurité↗
B3.2B2.2
Bloc 3Cybersécurité & Architecture système
⚙️
B3M1 — Langage C
Programmation système, pointeurs
Système↗
B3.1
🌐
B3M2 — Protocole HTTP
Headers, méthodes, codes, sessions
Réseau↗
B3.1
🔑
B3M3 — Tokens JWT
Signature, vérification, expiration
Sécurité↗
B3.2
🛡️
B3M4 — Vol de session
CSRF, XSS, session hijacking
Sécurité↗
B3.2B3.1
🕵️
B3M5 — OSINT
Shodan, Maltego, footprinting éthique
OSINT↗
⚠️
B3M6 — Analyse CVE
CVSS, NVD, Log4Shell
Sécurité↗
📧
B3M7 — Analyse SPAM
SPF, DKIM, phishing
Sécurité↗
💉
B3M8 — Injections
SQLi, XSS, OWASP Top 10
Sécurité↗
🗄️
B3M9 — SQL Avancé
Procédures stockées, triggers
BDD↗
🔒
MySQL Bruteforce
CRUD MySQL & sécurisation BDD
Sécurité↗
05 — Situations Professionnelles Significatives
Stages AGEDI
2 stages au sein du Syndicat Mixte de la Haute-Auvergne · 2024–2025 & 2025–2026
Stage 2
Stage 2e année — Carte interactive Proxima Map
AGEDI · Aurillac · 2025–2026
Développement d'une application de cartographie interactive
En cours
Missions réalisées — Stage 2
F1Carte interactive OpenLayers — Affichage de l'ensemble des communes adhérentes AGEDI
F2Filtrage multicritères — Par population, département, type de collectivité
F3Sélection de périmètre — Dessin d'une zone géographique personnalisée
F4API REST Spring Boot — Endpoints CRUD sécurisés OAuth2/JWT
F5Base de données PostgreSQL — Migrations Flyway, données géographiques
F6Conteneurisation Docker — Docker Compose, déploiement serveur interne
Compétences :
B1.4
B1.4 — Exploiter référentiels/normes
Sync Odoo API · REST
Sync Odoo API · REST
B2.2
B2.2 — Traiter demandes applicatifs
API REST Spring Boot · Angular 18
API REST Spring Boot · Angular 18
B2.3
B2.3 — Évolution site Web
OpenLayers · filtres · popups
OpenLayers · filtres · popups
B4.1
B4.1 — Analyser objectifs projet
Jira · Agile · user stories
Jira · Agile · user stories
B4.3
B4.3 — Déployer un service
Docker Compose · pré-prod
Docker Compose · pré-prod
B3.2
B3.2 — RGPD · sécurité
Données adhérents anonymisées
Données adhérents anonymisées
Structure d'accueil
AGEDI · Syndicat Mixte de la Haute-Auvergne
Service
SIG — Système d'Information Géographique
Statut
✅ Bientôt en production
Périmètre
6 000+ collectivités · 83 départements · France
Compétences couvertes
B1.4 · B1.5 · B2.1 · B2.2 · B2.3 · B2.4 · B3.1
SPS — Épreuve E6 SLAM
Ce projet constitue la SPS principale pour l'épreuve E6. Il illustre la maîtrise complète du cycle de développement.
Stage 1
Stage 1re année — Module PACS
AGEDI · Aurillac · 02/06/2025 – 04/07/2025
Gestion documentaire PACS — Module Angular + Spring Boot
Terminé
Logiciel concerné
Proxima POP — Gestion état civil
Module développé
Documents annexes PACS (drag-and-drop)
Période
2 Juin – 4 Juillet 2025 (6 semaines)
GED intégrée
Nuxeo — Gestion Électronique de Documents
Compétences couvertes
B1.1 · B1.2 · B1.4 · B2.1 · B2.2 · B2.3 · B2.4
Missions réalisées — Stage 1
M1Composants Angular — Tableaux de documents, boutons d'action, popups (drag-and-drop)
M2Routes Spring Boot — Endpoints REST gestion et stockage des documents
M3Intégration GED Nuxeo — Liaison documents uploadés et GED d'entreprise
M4Migration Flyway — Table de stockage des documents annexes PostgreSQL
M5Correction de bugs — Erreurs 500, liaisons front/back, tests fonctionnels
Compétences :
B2.2
B2.2 — Traiter demandes applicatifs
Module Angular + Spring Boot PACS
Module Angular + Spring Boot PACS
B2.3
B2.3 — Évolution site Web
Correction bugs 500 · liaisons front/back
Correction bugs 500 · liaisons front/back
B1.6
B1.6 — Règles d'utilisation
Git/GitLab · MR · versioning
Git/GitLab · MR · versioning
B3.2
B3.2 — RGPD · confidentialité
Nuxeo GED PACS
Nuxeo GED PACS
B4.3
B4.3 — Déployer un service
Docker · Flyway · mise en prod
Docker · Flyway · mise en prod
06 — Certifications
Parcours de certification
8 certifications obtenues sur les deux années de formation
CS
CISCO — Introduction à la Cybersécurité
Novembre 2024
Voir ↗
CS
CISCO — JavaScript Essentials 1
Octobre 2025
Voir ↗
CS
CISCO — HTML Essentials
Mars 2026
Voir ↗
PIX
PIX — Certification Numérique
Décembre 2025
Voir ↗
RGPD
CNIL RGPD — Notions clés
Février 2025
↓ PDF
RGPD
CNIL RGPD — Protection des données
Février 2025
↓ PDF
RGPD
CNIL RGPD — Responsabilités des acteurs
Février 2025
↓ PDF
RGPD
CNIL RGPD — Le DPO et ses outils
Février 2025
↓ PDF
RGPD
CNIL RGPD — Les collectivités territoriales
Février 2025
↓ PDF
07 — Veille & Culture technique
Glossaire Cybersécurité
Notions clés maîtrisées — Bloc 3
Chiffrement
AES (Advanced Encryption Standard)
Standard de chiffrement symétrique (NIST, 2001). Clés de 128, 192 ou 256 bits. Standard mondial le plus utilisé.
Chiffrement
RSA
Algorithme asymétrique : clé publique (chiffrement) + clé privée (déchiffrement). Basé sur la factorisation de grands nombres premiers.
Hachage
SHA-256
Fonction de hachage produisant une empreinte de 256 bits. Utilisée pour vérifier l'intégrité des données.
Authentification
JWT (JSON Web Token)
Standard RFC 7519 pour transmettre des informations signées entre parties. Utilisé pour l'authentification stateless.
Authentification
OAuth2
Protocole d'autorisation permettant l'accès délégué à des ressources sans exposer les identifiants de l'utilisateur.
Réseau
HTTPS
HTTP sécurisé via TLS/SSL. Chiffre les échanges entre le navigateur et le serveur web.
Réseau
VPN
Tunnel chiffré créant une connexion sécurisée sur un réseau public. Masque l'IP réelle et chiffre les données.
Renseignement
OSINT
Open Source Intelligence. Collecte d'informations à partir de sources publiques : réseaux sociaux, Shodan, Maltego.
Vulnérabilités
CVE
Common Vulnerabilities and Exposures. Ex: CVE-2021-44228 = Log4Shell. Évalué par score CVSS.
Attaques
SQL Injection
Injection de code SQL malveillant pour manipuler une base de données. Vulnérabilité OWASP Top 10.
Attaques
XSS (Cross-Site Scripting)
Injection de scripts malveillants dans des pages web pour voler des sessions ou rediriger les utilisateurs.
Attaques
Phishing
Hameçonnage via faux emails ou sites pour subtiliser identifiants ou données bancaires.
Attaques
DDoS
Attaque saturant un service par des milliers de requêtes simultanées pour le rendre indisponible.
Conformité
RGPD
Règlement Général sur la Protection des Données (UE, 2018). 5 modules CNIL certifiés.
Architecture
OWASP Top 10
Liste des 10 risques de sécurité web les plus critiques. Référence mondiale pour les développeurs et auditeurs.
08 — Veille technologique
Activités de veille
Fiches personnelles + flux en temps réel depuis Dev.to · HackerNews · CERT-FR
🔐 Cybersécurité
Jan 2025Chiffrement & Hachage
Symétrique/Asymétrique, AES-256, RSA, SHA-256, MD5. Différences entre chiffrement (réversible) et hachage (irréversible). Cas d'usage concrets en développement.
ANSSI.frB3.1 · B3.2
📋 Conformité
Déc 2024MOOC CNIL — RGPD complet
5 modules certifiants : Notions clés, Principes de protection, Responsabilités, DPO & conformité, Collectivités territoriales. Certification obtenue.
CNIL.frB3.2 · B3.3
🤖 Intelligence Artificielle
Fév 2025IA & Marché du travail
Suivi des avancées en IA générative : LLM (GPT-4, Gemini), robots humanoïdes Boston Dynamics, automatisation des métiers. Impacts sur les profils développeurs d'ici 2030.
Le Monde InfoInfoQ
📝 Bonnes pratiques
Mars 2025Fiches bonnes pratiques dev
Fiches rédigées pour Python, HTML/CSS, JavaScript, SQL, C# et Angular/TypeScript. Couverture OWASP Top 10, conventions de nommage, sécurité des API REST.
MDN Web DocsOWASP.orgB1.6 · B2.4
🎮 Pédagogie
Nov 2024Quiz cybersécurité interactif
Création d'un quiz interactif HTML/JS de sensibilisation à la cybersécurité. Thèmes : phishing, mots de passe, HTTPS, RGPD. Déployé en classe lors d'une séquence pédagogique.
OWASP.orgB3.1 · B2.3
📡 Veille informationnelle
Oct 2024Veille 1ère année — CVE critiques
Suivi des CVE critiques (CVSS ≥ 9.0) publiées par le CERT-FR. Analyse de Log4Shell, MOVEit, Citrix Bleed. Rédaction d'un rapport de synthèse de 4 pages pour l'enseignant référent.
CERT-FRNVD NISTB3.1 · B3.3
⚡ Framework
Janv–Mars 2026Angular v17 → v19 — Nouveautés
Suivi des évolutions Angular : Signals (v16), Deferred Loading, Built-in control flow (@if, @for), Standalone components. Impact direct sur le projet AGEDI Proxima Map.
Blog AngularDev.toB2.3
09 — Contact
Me contacter
📍 Aurillac, Cantal (15) · Permis B · Ouvert aux opportunités post-BTS (Licence Informatique)