Honeypot réseau multi-protocoles
Déploiement d'un système leurre capable d'émuler SSH, HTTP, FTP et Telnet pour attirer et analyser les tentatives d'intrusion. Visualisation en temps réel avec Kibana.
PythonELK StackDockerCowrie
> Administrateur d'infrastructures Sécurisées
Je conçois et administre des infrastructures réseau robustes et des systèmes de défense proactifs. Passionné par la sécurité offensive, l'administration sécurisée et la protection des données critiques.
Administrateur d'Infrastructures Sécurisées avec plus de 3 ans d'expérience, je me spécialise dans l'administration et la sécurisation des infrastructures réseaux et systèmes, la supervision des environnements IT et la réponse aux incidents. Mon approche combine rigueur technique et vision défensive pour maintenir la disponibilité, l'intégrité et la confidentialité de vos systèmes..
Un ensemble de compétences techniques couvrant les réseaux, la sécurité et les systèmes d'exploitation.
Architecture, administration et sécurisation de réseaux N1→N3. Déploiement VPN, pare-feux et supervision d'infrastructures multi-sites.
Audits de sécurité, pentest, mise en place SIEM et réponse aux incidents. Conformité NIS2 et sensibilisation au phishing.
Administration Linux & Windows Server, virtualisation, backup Veeam et automatisation d'infrastructures par script et IaC.
Une sélection de projets techniques en cybersécurité, réseaux et administration systèmes.
Déploiement d'un système leurre capable d'émuler SSH, HTTP, FTP et Telnet pour attirer et analyser les tentatives d'intrusion. Visualisation en temps réel avec Kibana.
Outil d'audit automatisé pour identifier les mauvaises configurations AD : comptes privilégiés exposés, GPO vulnérables, Kerberoasting.
Architecture réseau Zero Trust complète sous GNS3 avec micro-segmentation, authentification MFA et inspection profonde des paquets.
Tableau de bord SOC avec alertes temps réel, corrélation d'événements et scoring de risque basé sur le Machine Learning. Intégration Splunk Enterprise.
Outil Python de scan automatisé détectant injections SQL, XSS, CSRF et misconfigurations CORS. Génération de rapports PDF avec recommandations OWASP.
Mise en place d'une autorité de certification (CA) interne avec gestion du cycle de vie des certificats, révocation via OCSP et intégration LDAP.
Responsable de la sécurité du périmètre réseau d'un groupe bancaire de 3 000 collaborateurs. Conduite de pentests bi-annuels, supervision du SOC 24/7 et réponse aux incidents. Réduction du MTTD de 40%.
Conception et déploiement d'architectures réseau pour clients PME/ETI. VPN site-à-site, segmentation VLAN, déploiement pare-feux FortiGate. Disponibilité réseau 99,98%.
Certification internationale couvrant les méthodologies de tests d'intrusion, l'ingénierie sociale, les attaques web et la sécurité des réseaux sans fil.
Spécialisation sécurité réseaux, cryptographie appliquée et forensique numérique. Mémoire sur la détection d'intrusions par apprentissage automatique. Major de promotion.
Formation en informatique, administration systèmes/réseaux, POO et bases de données. Stage de fin de licence en NOC chez un opérateur télécom.
Disponible pour des missions freelance, des postes en CDI ou des collaborations open source.
Que vous ayez besoin d'un audit de sécurité, d'une architecture réseau ou simplement d'échanger sur un projet, je suis à votre écoute.