Disponible pour une alternance | septembre 2026
| Salut, moi c'est Matéo.

Développeur full stack & intelligence artificielle.

J'ai 22 ans, j'habite Agen, et depuis août 2025 je développe des SaaS B2B où l'IA doit faire plus que répondre joliment : citer ses sources, respecter un périmètre et produire des actions vérifiables. Mon terrain préféré : transformer des process lourds en produits que les équipes utilisent vraiment . Pour la rentrée 2026, je cherche une alternance Bac+5 en Mastère Expert IA à l'ESIEA, dans une équipe qui construit de vrais systèmes IA, pas une démo de salon.

Agen, France
22 ans
Permis B
ESIEA - Mastère Expert IA
Portrait de Matéo Gargat
- Matéo Gargat, alternant développeur full stack
01

Profil

Alternant développeur full stack et cybersécurité depuis août 2025. Je travaille au quotidien sur un SaaS de pentest piloté par IA et sur une plateforme de facturation pour un grand compte industriel. Je veux continuer en Mastère Expert IA pour aller plus loin sur un sujet précis : des agents utiles parce qu'ils sont contrôlés, traçables et branchés au réel.

Top 0
Classement mondial Root-Me - sur ~800 000 inscrits
0
Coding Battle France - Le Matchup 2025
0
SaaS B2B en production - Zoumio Security & Kashmire
0 / 990
TOEIC anglais - score certifié
En ce moment mis à jour cette semaine
Je construis

Un RAG de preuves qui force l'agent pentest à raisonner depuis des sources citées, pas depuis une intuition de modèle.

J'apprends

Évaluation de RAG, MLOps, Kubernetes, et les compromis qui rendent un agent IA exploitable en production.

Je lis & j'écoute

Retours d'ingénierie sur les agents, la sécurité applicative et les architectures qui survivent aux vrais utilisateurs.

02

Expérience professionnelle

En poste

Camoit Consulting

Développeur full stack spécialisé cybersécurité - alternance

Août 2025 - présent

Zoumio Security

SaaS cybersécurité piloté par IA

Plateforme d'audit, de conformité et de pentest automatisé pour ESN, MSSP et DSI.

Je conçois et développe un SaaS qui automatise les audits de cybersécurité. Au cœur du produit : un serveur MCP custom, des workers distribués, et un agent IA qui planifie des campagnes web, réseau et Active Directory sans sortir du périmètre autorisé.

Réalisé sur Zoumio RAG de preuves

Un RAG orienté preuves : les sorties d'outils deviennent des sources immuables, reliées dans un graphe PostgreSQL, puis injectées à l'agent avec citations.

01 Evidence-first

Chaque décision garde le chemin vers ses sources.

02 Exact-first

Hôte, port, CVE ou URL avant le vectoriel.

03 Vérificateur

Blocage hors scope, destructif ou non cité.

04 Rollout

Shadow, assist, puis enforce.

  • IA et agents - compatibilité LLM via OpenRouter, tool calling ReAct, spécialistes par phase et contrôle des coûts d'inférence.
  • RAG - modèles de preuves, graphe typé, retrieval exact-first, logs d'audit et citations obligatoires dans les décisions.
  • Pentest Active Directory - quatre phases automatisées, attack paths via networkx, intégration BloodHound.
  • Infrastructure et conformité - multi-tenant strict (triple isolation, PostgreSQL RLS, AES-256-GCM), conforme ISO 27001, NIS2, ANSSI, IAM entreprise (SSO, SCIM, 2FA).
DjangoNext.jsTypeScriptPostgreSQLPostgreSQL FTSpgvectorRedisCeleryMCPOpenRouterDockerAzure

Kashmire

Plateforme commerciale - Groupe Actual Systèmes

Plateforme de gestion commerciale pour un revendeur IT, avec intégration de plus de 16 éditeurs technologiques.

Je développe la plateforme de bout en bout : ingestion des fichiers fournisseurs, application des grilles tarifaires, génération des bons de livraison et envoi des rapports mensuels aux revendeurs. Le cycle de facturation est passé de deux semaines mobilisant un seul expert à une journée ouverte à toute l'équipe commerciale.

  • Moteur d'import - plus de 16 formats fournisseurs (Veeam, Acronis, Microsoft, Thales…), validation staging vers production.
  • Modélisation commerciale - hiérarchies comptes, revendeurs, clients finaux, grilles tarifaires par niveau.
  • Architecture - workers Celery (emails, facturation par lots, tâches planifiées), authentification hybride JWT local et SSO Okta.
DjangoNext.jsTypeScriptPostgreSQLRedisCeleryDockerNginx
03

Projets sélectionnés

Quelques projets que je peux montrer sans noyer la page : un vrai produit, un projet perso visuel, et des outils cyber pensés pour garder l'état, les preuves et le prochain mouvement lisibles.

Visuel Synchronia, carte historique interactive de l'expédition de Magellan Visuel projet
Projet perso · data & UX

Synchronia

Une carte spatio-temporelle de l'Histoire : événements, trajectoires, couches de densité et lecture "pendant ce temps". Le MVP suit l'expédition de Magellan avec des positions sourcées et une timeline interactive.

ReactTypeScriptMapLibreZod
IA x cybersécurité

CLEAVE

Un framework de skills CTF pour agents IA : partir des signaux observables, choisir la bonne mécanique offensive, puis charger seulement le contexte utile pour garder l'attaque focalisée.

01 Recon

Lire les artefacts, sorties d'outils et indices de protocole avant de choisir une piste.

02 Analyze

Mapper les preuves vers des skills précis : pwn, crypto, web, reverse, forensics.

03 Adapt

Charger les quickrefs et supports à la demande pour réduire le bruit de contexte.

04 Cleave

Boucler court : tester une hypothèse, ajuster l'attaque, documenter ce qui marche.

Skills-based agentsCTF triageClaude Skills
Système produit

RAG

Un moteur de contexte pour agents pentest : les sorties d'outils deviennent des preuves consultables, citées et contrôlées avant action.

Entrées
sorties outils, hosts, ports, CVE, chemins JSON
Index
PostgreSQL, FTS, graphe typé, vecteurs ciblés
Garde-fou
scope, confiance, citations, actions interdites
PostgreSQLFTSpgvectorMCP
Outil cyber · Active Directory

ADHunter

Un orchestrateur d'attaque Active Directory state-aware : il conserve les hôtes, utilisateurs, identifiants, sessions et preuves dans SQLite, détecte ce qui manque et recommande l'étape suivante.

9 phases AD État SQLite Validation SMB / LDAP / WinRM / RDP TUI de suivi
GoSQLiteActive DirectoryTUI
04

Compétences techniques

Back-end

Python, Django, Django Ninja, Celery, Redis, PostgreSQL, PHP, MySQL.

Front-end

Next.js, React, TypeScript, JavaScript, Tailwind, Shadcn/UI.

Intelligence artificielle

Agents LLM, tool use, function calling, serveur MCP custom, RAG, citations de preuves et optimisation des coûts d'inférence.

Cybersécurité

Pentest automatisé, red-teaming de modèles d'IA, prompt injection, CTFs et bug bounty.

Infrastructure, DevOps et outillage

Docker, Nginx, Azure Blob, Git, CI/CD, méthodologie Agile/Scrum.

Langues

Français - langue maternelle. Anglais - TOEIC 890/990. Espagnol - niveau A2.

05

Formation

Rentrée 2026

Mastère Expert IA & Applications - Bac+5

ESIEA Agen, Programme Expert, en alternance

2026 - 2028

Intelligence artificielle, machine learning, data engineering, MLOps, cloud AWS, Docker et Kubernetes, sécurité applicative, DevOps.

Diplôme en cours

Bachelor Concepteur Développeur Web & Mobile - Bac+3

ESIEA Agen, Programme Expert

2023 - 2026

Trois premières places consécutives au Techday, présentation de projets devant un jury de professionnels.

06

Distinctions

  1. Coding Battle « Le Matchup »

    2e place au classement national.

    2025
  2. Root-Me

    Top 260 mondial sur environ 800 000 inscrits - voir le profil.

    en cours
  3. Garonn'Hack

    Vainqueur deux années consécutives, hackathon cybersécurité du Lot-et-Garonne.

    2024 - 2025
  4. StarHack

    6e place, CTF régional Aquitaine.

    2025
  5. Bug bounty

    Participant actif sur la plateforme Yogosha.

    en continu
07

En dehors du travail

Escalade

Bloc en salle et en extérieur, voie en falaise.

Montagne

Randonnées longues et bivouacs en haute montagne.

Cybersécurité personnelle

CTFs et challenges Root-Me en dehors de l'alternance.

Veille

Podcasts et vidéos tech, science et actualité, quotidiennement.

08 | Contact

On en discute ?

Je cherche une alternance Bac+5 IA, dev ou cyber pour septembre 2026. Ce qui m'intéresse : une équipe qui met l'IA dans un produit réel, avec des contraintes de sécurité, de coût, de qualité et d'usage. Si le sujet demande autant de rigueur que de code, on devrait se parler.