Technicien Réseaux Sécurisés & Veilleur en Cybersécurité (en formation) · Windows Server / Active Directory · Blue Team
Technicien réseaux sécurisés et veilleur en cybersécurité, en formation à GRETA-CFA Bretagne Sud (Vannes), après 11 ans d'expérience dans le numérique. Ce compte est mon atelier public : des scripts documentés et réutilisables pour l'administration Windows Server / postes clients et la sécurité défensive — Active Directory, GPO, DHCP, WSUS, durcissement système, détection, audit et OSINT.
Chaque script est conçu pour un usage réel : idempotence, journalisation, garde-fous anti-verrouillage, réinitialisation contrôlée. Les mesures appliquées s'appuient sur les référentiels ANSSI (guide d'hygiène informatique, recommandations de configuration) et le modèle Zero Trust (NIST SP 800-207).
| Domaine | Détail |
|---|---|
| Administration Windows / Active Directory | Provisioning, GPO, DHCP, DNS, WSUS, permissions NTFS / partages, modèle AGDLP |
| Durcissement système | CIS Benchmarks, baselines Windows & Linux, audit de conformité |
| Détection & supervision | Analyse de journaux, détection d'anomalies, fondamentaux SIEM |
| Threat Intelligence & OSINT | Veille cyber, suivi d'IOC, reconnaissance en sources ouvertes |
| Automatisation | Scripts PowerShell / Python / Bash pour des opérations reproductibles et auditables |
Systèmes & réseaux — Linux (administration, services) · Windows Server · Active Directory · TCP/IP · Cisco / Packet Tracer · Virtualisation (VirtualBox / VMware)
Sécurité opérationnelle — Analyse de logs · détection d'anomalies · fondamentaux SIEM · bases de la réponse à incident · framework MITRE ATT&CK
Durcissement & conformité — CIS Benchmarks · durcissement GPO · baselines Windows & Linux · audit technique · conformité RGPD
Threat Intel & OSINT — Veille cyber · collecte OSINT · suivi d'IOC et de vulnérabilités
Outillage & automatisation — PowerShell · Python · Bash · Nmap · Wireshark · Git · workflows n8n · documentation technique
Base développement web — WordPress · React · Supabase · Vercel · fondamentaux de sécurité web
| Dépôt | Description |
|---|---|
| Init-DefenseReseau | Script Bash interactif de défense réseau Debian/Ubuntu : pare-feu à zones/DMZ, IDS/IPS, proxy, reverse proxy, bastion SSH, moindre privilège, audit ANSSI |
| Init-LAMP-WordPress | Déploiement automatisé d'un serveur LAMP durci sur Ubuntu Server, avec WordPress en option |
| AD-Toolkit | Boîte à outils PowerShell pour l'initialisation et l'administration Windows Server / Active Directory (mise à jour en cours) |
- Lab Active Directory : forêt multi-DC, durcissement GPO et délégation
- Cisco Packet Tracer : topologies réseau, VLAN et configurations de routage
- Technicien Réseaux Sécurisés & Veilleur de Cybersécurité, GRETA-CFA Bretagne Sud, Vannes (depuis mars 2026, en cours)
- 102 h de modules OpenClassrooms en autoformation (12 validés) : administration Linux et serveurs Linux, réseaux TCP/IP, virtualisation, Cisco Packet Tracer & administration CISCO, Windows Server, Active Directory, fondamentaux cybersécurité et sécurité numérique
Détection Blue Team · corrélation de logs & SIEM · automatisation PowerShell pour la sécurité · CTF (fondamentaux Blue & Red Team)
- 🌐 aiomi.fr — plateforme de cybersécurité pilotée par IA : audit de sécurité de site web, surveillance continue (SSL/TLS, DNS, en-têtes HTTP, listes noires), hébergée en Europe
- ✉️ Email : d3xmac@proton.me