
- Refactoriser l’existant pour gagner en maintenabilité, en performance et en lisibilité, et réduire la dette technique.
- Construire et maintenir la pipeline DevSecOps : intégration en CI/CD du scan de dépendances, du SAST/DAST, de la gestion des secrets et des tests de sécurité automatisés.
- Sécuriser l’application dès la conception : authentification/autorisation, protection contre les vulnérabilités OWASP Top 10, durcissement des configurations et des API.
- Prototyper des POC autour des LLM : chatbots, modèles exécutés en local (LM Studio, Ollama), intégration d’API. Tester, mesurer, présenter ce qui marche.
- Optimiser les coûts de compute : profiler et alléger le code Python existant, ou réécrire les portions les plus coûteuses dans un langage plus performant (Go) quand le gain le justifie.







