France
Ingénieur sécurité informatique passionné par le Cloud, DevSecOps, j’intègre la sécurité dès les phases initiales d’un projet. Mon expertise couvre : Cloud & automatisation : AWS, CI/CD, Docker, Kubernetes, Ansible, Terraform. Sécurité : analyse de risques, audits techniques et organisationnels, durcissement des environnements de déploiement. Tests d’intrusion, revues de code et sécurité applicative. Je participe régulièrement à des challenges CTF (notamment en sécurité Web) pour approfondir mes compétences et rester à jour face aux nouvelles menaces. Curieux, rigoureux et impliqué, j’aime apprendre, transmettre et contribuer à la fiabilité et à la sécurité des environnements numériques. Objectif Professionnel Contribuer à la conception et au déploiement d'architectures cloud résilientes, où la sécurité n'est pas une contrainte mais un accélérateur de confiance et d'innovation pour les organisations.
Innovation Pédagogique & Environnement de Lab : Virtualisation & Conteneurs : Conception et déploiement de architectures de laboratoires sous Docker pour simuler des pannes réelles et entraîner les élèves au dépannage de serveurs. Encadrement des Travaux Pratiques (TP) : Systèmes & Administration : Administration de serveurs Linux (commandes fondamentales, gestion des utilisateurs, des droits et permissions). Services Web & Données : Déploiement et configuration de serveurs applicatifs (Apache, Nginx) et création/gestion de bases de données (MariaDB). Réseaux & Infrastructures : Activités pratiques de câblage réseau, création de câbles et dépannage de niveau 1. Développement : Initiation aux concepts de programmation. Cybersécurité & Animation : Sécurité opérationnelle : Sensibilisation et initiation aux techniques de Pentest (tests d'intrusion) et aux bonnes pratiques de cybersécurité. Challenge & Motivation : Organisation et participation à des CTF (Capture The Flag) pour stimuler l'apprentissage. Suivi Pédagogique & Institutionnel : Suivi des élèves en PFMP (Périodes de Formation en Milieu Professionnel) et relations avec les entreprises partenaires. Préparation et évaluation des épreuves du Baccalauréat Professionnel.
Intervention sur des missions de conseil en cybersécurité : Test d’intrusion Active Directory (boîte grise) : Identification de faiblesses majeures (poli- tique de mot de passe faible, absence de cloisonnement réseau, antivirus inefficace, mots de passe simples). Recommandations clés : segmentation stricte, durcissement des politiques de mot de passe, déploiement d’une solution EDR performante. • Durcissement d’Active Directory pour un client : Exploitation approfondie des résultats du scan ADS, identification des vulnérabilités de configuration, et définition de mesures correctives adaptées. Pilotage de la mise en œuvre des recommandations, élévation du niveau de sécurité de 1/5 à 3/5. • Scan de vulnérabilités réseau avec Nessus : Configuration de l’outil, planification de scans, analyse des résultats et génération de rapports avec recommandations. Contribution à l’identification des failles critiques et à l’amélioration de la posture de sécurité du SI. 1 • Déploiement de Gophish sur AWS : Création d’une instance EC2, configuration système et installation de Gophish pour campagne de sensibilisation à l’hameçonnage. Paramétrage complet de la plateforme (utilisateurs, modèles, scénarios) adapté aux besoins de la campagne. • Durcissement des serveurs Debian et sensibilisation aux bonnes pratiques de la sécurité. • Revue de code frontend (HTML, CSS, JavaScript) : détection de vulnérabilités (injections, valida- tion entrées, gestion sessions). • Définition des exigences de sécurité pour le développement d’applications web.
• Déploiement d’un SIEM Graylog : installation et configuration (IP, port, authentification AD, stockage), installation et paramétrage d’agents NXLog pour collecte de logs locaux et envoi vers Graylog central, mise en place d’une collecte centralisée multi-plateformes pour analyse de sécurité. • Déploiement d’OCS Inventory : installation et configuration du serveur, création de packages agents via OCS Packager, déploiement automatisé par GPO, centralisation et automatisation de l’inventaire. • Diagnostic et résolution d’un problème de connectivité Apache bloqué par iptables (analyse logs, permissions, diagnostic réseau). • Développement d’un script Bash pour automatiser la sauvegarde d’un site web statique : création d’une archive, stockage local, transfert automatisé vers un serveur distant via clé SSH. • Installation et configuration d’un serveur Nginx sécurisé avec certificat SSL. • Remédiation de vulnérabilités Active Directory • Rédaction de la PSSI et procédures de sécurité.
Mise en place d'une architecture réseau sécurisée: Configuration de firewall. Configuration du service DHCP.