Exegol-Session
Alternant — Disponible fin 2026

PROTÉGER
ANALYSER
RÉSOUDRE

Administrateur Infrastructure & Cybersécurité en alternance chez Briand. Spécialisé dans la sécurisation d'infrastructures réseau, les tests d'intrusion et dans l'analyse de risques SSI.

Compétences

CE QUE JE
MAÎTRISE

Une expertise construite sur la pratique — chaque compétence testée dans des environnements réels ou simulés.
01
⚔️

Pentest & Hacking

Metasploit · Techniques offensives

02
🛡️

Sécurité Défensive

SOC · Inforensique · Gestion de crise

03
🌐

Infrastructure Réseau

Cisco/Aruba · VLAN · Palo Alto · VPN

04
📋

Gouvernance

ISO 27001/22301 · RGPD · Plan de continuité · EBIOS RM

05
💻

Systèmes & Admin

Windows Server · Linux · ESXi · Docker / Podman

Projets

RÉALISATIONS

Chaque projet représente une approche méthodique — de la reconnaissance à la recommandation.
01
PentestBlackBoxWeb
Test d'intrusion BlackBox — Web Pharma
Pentest externe avec rebond réseau interne sur une organisation X pharmaceutique. Compromission de services exposés et accès aux codes sources sensibles.
Contexte

Test d'intrusion réalisé dans le cadre de la validation du point de compétence M1 (Mastère Expert en Sécurité Digitale). L'organisation X, acteur pharmaceutique national, souhaitait évaluer le risque qu'un attaquant accède et corrompe les codes sources applicatifs et médicaux depuis l'extérieur.

Méthodologie
  • Reconnaissance et énumération des services exposés (Nmap, scan réseau)
  • Identification et exploitation de vulnérabilités Web et réseau (Burp Suite, Metasploit)
  • Compromission d'un service exposé et élévation de privilèges
  • Latéralisation vers le réseau interne (192.168.11.0/24)
  • Exfiltration des codes sources et recettes médicales internes
  • Rédaction du rapport avec priorisation des correctifs
Outils utilisés
Kali LinuxNmapBurp SuiteMetasploitDirBusterProxychainsSQLMapMSFVenomReverse ShellCVE-2021-22205 RCE
Résultats

Compromission complète du périmètre : accès aux codes sources sensibles obtenus, plusieurs vulnérabilités critiques identifiées et exploitées. Rapport détaillé de 20+ pages avec plan de remédiation priorisé par criticité CVSS.

02
GouvernanceISO 27001Audit
Analyse de conformité ISO 27001
Audit de conformité ISO 27001, recommandations et plan d'actions pour Briand Group.
Contexte

Mission réalisée en alternance chez Briand Group (entreprise industrielle, 1000+ employés). Objectif : évaluer la posture de sécurité actuelle et mettre en conformité avec ISO 27001.

Méthodologie
  • Audit initial de la posture de sécurité (inventaire des actifs, cartographie SI)
  • Identification des écarts par rapport au référentiel ISO 27001/27002
  • Rédaction de recommandations priorisées et plan d'actions
  • Utilisation de CISO Assistant pour le suivi
Outils utilisés
CISO AssistantRéférentiels ANSSIISO 27001/27002Excel (matrice de risques)GAP AnalysisDiagramme de Gantt
Résultats

Plan de mise en conformité ISO 27001 sur 18 mois. Vue global de la maturitée du SI et présentation des écarts critiques.

03
InfrastructureRéseauPalo Alto
Sécurisation réseau d'entreprise — Segmentation & Firewall
Mise en place d'une architecture réseau sécurisée avec pare-feu Palo Alto, segmentation VLAN et contrôle des flux.
Contexte

Projet de sécurisation de l'infrastructure réseau de Briand Group. Remplacement d'un pare-feu legacy par une solution Palo Alto avec micro-segmentation.

Méthodologie
  • Conception de la nouvelle architecture (segmentation par zone de sécurité)
  • Configuration du pare-feu Palo Alto (règles, NAT, VPN)
  • Mise en place de VLANs et de règles de contrôle d'accès inter-VLAN
Outils utilisés
Palo Alto Networks FirewallCisco/Aruba switches
Résultats

Architecture réseau segmentée. Réduction de la surface d'attaque interne. Règles de pare-feu optimisées et en amélioration continue. Politique de moindre privilège appliquée sur tous les flux.

Parcours

FORMATION &
EXPÉRIENCE

Un parcours orienté depuis le début vers la Cybersécurité — de la théorie à la pratique, du banc d'école aux environnements réels.

Sept 2024 – Actuellement

Mastère Expert en Sécurité Digitale

RNCP niveau 7 (Bac+5) — ENI École Saint-Herblain. Alternance chez Briand Group.

2023 – 2024

BUT Réseaux et Télécommunications

Parcours Cybersécurité — IUT de Saint-Malo.

2021 – 2023

BTS Services Informatiques aux Organisations

Option SISR — Lycée Carcouët, Nantes.

Sept 2023 – Actuellement

Alternant Admin Sys & Réseaux — Briand Group

Sécurisation réseau Palo Alto, Analyse de risques SSI, audits ISO 27001/22301.

Janv – Fév 2023

Stage — Ateris Informatique

Mise en place supervision réseau (LibreNMS, Grafana) pour backbone opérateur.

2023 – Actuellement

Pratique Cyber

Root-me (1020 pts) - TryHackMe (8000 pts)

Contact

TRAVAILLONS
ENSEMBLE

Je suis ouvert à des opportunités de projet ou de collaboration dans le domaine de la sécurité digitale.