whoami

Ingénieur en cybersécurité spécialisé en tests d’intrusion, audit de sécurité whitebox et gouvernance SSI. Issu des systèmes et réseaux, j’interviens sur des environnements complexes avec une vision bout-en-bout, de l’architecture à l’exploitation des vulnérabilités.

Poste actuel : Ingénieur en cybersécurité | Hacker Éthique – BZHunt

echo "Profil"

Professionnel de la cybersécurité avec une forte culture systèmes, réseaux et cloud. J’interviens sur des missions de pentest et d’audit whitebox en m’appuyant sur une compréhension approfondie des infrastructures, des services exposés et des mécanismes de sécurité sous-jacents.

Habitué à produire des analyses exploitables, je sais adapter mon discours aussi bien à des équipes techniques qu’à des décideurs, dans une logique orientée risques et amélioration continue de la posture de sécurité.

cat /etc/competences

Sécurité offensive

  • Tests d’intrusion applicatifs, systèmes et internes
  • Audit whitebox (revue d’architecture, de configurations et de code)
  • Identification et exploitation de vulnérabilités
  • Élaboration de scénarios d’attaque réalistes
  • Création d’outils et scripts d’aide au pentest (Python)
  • Rédaction de rapports d’audit et restitution client

Gouvernance & conformité

  • Analyse et gestion des risques SSI
  • Contribution à l’intégration et au maintien d’un SMSI
  • Participation aux démarches PCA
  • Sensibilisation sécurité et accompagnement des équipes
  • Prise en compte des aspects réglementaires et juridiques

Systèmes & environnements

  • Administration et sécurisation d’environnements Windows Server
  • Active Directory : gestion, durcissement et analyse de configurations
  • Administration de systèmes Linux (Debian, RedHat/Alma, Kali, Parrot)
  • Gestion d’environnements hybrides on-prem / cloud
  • Cloud Microsoft : Azure, Entra ID, Intune / Endpoint, Microsoft 365
  • Sécurisation des services d’infrastructure : DNS, DHCP, PXE, stockage (SMB, NFS, iSCSI), bases de données (MariaDB/MySQL, SQL Server)
  • Analyse des surfaces d’attaque systèmes et services

Virtualisation & conteneurisation

  • Environnements virtualisés et clusterisés : VMware vSphere / ESXi, Proxmox, Hyper-V
  • Conteneurisation : Docker
  • Compréhension des enjeux d’isolation, de persistance et de cloisonnement

Réseaux & sécurité

  • Commutation et routage (Cisco, Aruba, Netgear)
  • Pare-feu : Stormshield, SonicWall, pfSense, OpenWRT
  • VPN et tunnels sécurisés : OpenVPN, WireGuard, IPSec
  • Analyse des flux, segmentation réseau et surfaces d’exposition

Supervision & sauvegarde

  • Supervision : Centreon (on-prem et cloud), Zabbix
  • Sauvegarde : Veeam
  • Exploitation des données de supervision à des fins sécurité

Scripting & automatisation

  • Bash, Python, PowerShell
  • Automatisation de tâches d’audit, d’administration et de sécurité

ls /var/experience

BZHunt
Ingénieur en cybersécurité | Hacker Éthique
(2025 – Aujourd’hui)

  • Réalisation de tests d’intrusion applicatifs, systèmes et internes
  • Audits de sécurité en approche whitebox
  • Analyse approfondie des architectures, configurations et surfaces d’attaque
  • Exploitation de vulnérabilités et élaboration de scénarios d’attaque
  • Rédaction de rapports d’audit techniques et de synthèses exécutives
  • Contribution aux travaux de gouvernance SSI et d’analyse de risques
  • Participation à l’amélioration continue des méthodologies et outils internes

Oceania Hotels – Groupe hôtelier
Ingénieur Cybersécurité
(Alternance – 2024 à 2025)

  • Audits de sécurité en approche whitebox
  • Analyse de la posture de sécurité du SI
  • Participation aux travaux de gouvernance SSI
  • Analyse de risque type EBIOS Risk Manager 2022
  • Rédaction de livrables techniques et de synthèses décisionnelles

Oceania Hotels – Groupe hôtelier
Administrateur Systèmes et Réseaux
(Alternance – 2022 à 2024)

  • Administration et exploitation des systèmes et réseaux
  • Gestion des environnements virtualisés et des services d’infrastructure
  • Supervision, sauvegarde et maintien en conditions opérationnelles
  • Participation à l’évolution et à la sécurisation du SI

Oceania Hotels – Groupe hôtelier
Technicien Supérieur Systèmes et Réseaux
(2022)

  • Support utilisateur N1/N2
  • Diagnostic et résolution d’incidents
  • Assistance aux utilisateurs sur les environnements Windows et services métiers
  • Participation à la maintenance opérationnelle du SI
  • Sensibilisation aux bonnes pratiques sécurité

grep "Formation" /var/log/education.log

ENI École Informatique

  • Technicien Supérieur Systèmes et Réseaux – Titre Professionnel (2022)
  • Administrateur Systèmes et Réseaux – Titre Professionnel (2024)
  • Expert en Sécurité Digitale – Titre Professionnel (2025)
    Titre obtenu avec les félicitations du jury

ps aux | grep projets

  • Pentest & audits Réalisation de missions de tests d’intrusion et d’audits whitebox avec exploitation et restitution détaillée.

  • Gouvernance SSI Analyse de risques, participation à l’intégration d’un SMSI et travaux PCA.

  • Sécurité des environnements Analyse et amélioration continue de la sécurité des systèmes, services et infrastructures.

locale

  • Français : natif
  • Anglais : professionnel

curl -s https://contact.me