AWS Academy Cloud Foundations
Statut : En cours
Labs IAM, S3 et EC2 déjà réalisés, avec premiers déploiements cloud documentés.
Je travaille sur des projets de développement, d'infrastructure, de cloud et de sécurité.
Je recherche un stage dès mai 2026, puis une alternance à partir d'octobre 2026. Je peux intervenir sur des sujets web, API, systèmes, réseau, virtualisation et automatisation, avec une préférence pour les projets utiles, documentés et techniquement propres.
À propos
Positionnement, objectifs et manière de travailler.
Je suis en 2e année à l'IPSSI et je construis un profil volontairement transversal : développement d'applications et d'API, administration systèmes, virtualisation, premiers déploiements cloud et pratiques d'audit. Je ne me limite pas à une seule spécialité ; ce que je cherche, ce sont des missions concrètes où je peux comprendre, documenter, sécuriser et livrer un résultat exploitable.
Parcours
Formation, expérience et travaux encadrés déjà pratiqués.
Formation
IPSSI — Bachelor Administrateur Systèmes, Réseaux et Sécurité, avec pratique du développement
- Administration Linux et Windows Server.
- Virtualisation, réseau, cloud AWS et sécurité.
- TPs documentés en audit, scripting, API, PHP, React et infrastructure.
Stage
Webmaster & SEO — Evenement Animation Artistique
- Optimisation WordPress et structure des contenus.
- Crawls réguliers et reporting des correctifs.
- Suivi opérationnel à distance.
Projet web d'équipe
REVIEWEO — PHP, MySQL, Bootstrap, rôles et likes AJAX
- Architecture mini MVC avec front controller unique.
- Authentification, sessions, rôles user / critique / admin.
- Like AJAX, base MySQL relationnelle et documentation de rendu.
TP développement
API Node.js / Express / Sequelize / Swagger
- Routes Users, Posts et Products avec middleware de logs.
- Migrations et seeders via sequelize-cli.
- Documentation d'API et tests via Swagger UI et Newman.
Lab infrastructure
Windows Server, Proxmox, pfSense et Ubuntu
- AD DS, DNS, DHCP, jointure domaine et partages SMB.
- VMs Ubuntu, SSH, Apache, segmentation et snapshots.
- Scripts Bash / PowerShell pour les tâches de labo.
Certifications / pratiques en cours
Modules suivis, labs réalisés et outils déjà pratiqués.
Audit Linux / hardening
Statut : Pratiqué en TP
Nmap, Lynis, LinPEAS, revue de permissions, priorisation des remédiations et réduction de surface d'attaque.
Windows Server 2025 / Active Directory
Statut : Pratiqué en labo
AD DS, DNS, DHCP, jointure domaine, partages SMB, contrôles dcdiag et repadmin.
React / Vite / API Node.js
Statut : Pratiqué en cours et TP
React Router, composants de blog, fetch de données, API Express, validation et documentation Swagger.
Compétences
Développement, infrastructure, cloud, sécurité et outils.
Développement : HTML, CSS, JavaScript, Node.js, Express, React, PHP
API : Swagger / OpenAPI, validation, middleware, Sequelize
Bases de données : MongoDB, MySQL, notions PostgreSQL
Systèmes : Linux Debian/Ubuntu, Windows Server
Cloud : AWS S3, IAM, EC2, CloudFront, Route 53
Virtualisation : Proxmox, VMware, Hyper-V
Automatisation : Bash, PowerShell, scripts de labo
Réseau / sécurité : Nmap, Wireshark, hardening, audit
Outils : Git, GitHub, Docker, documentation technique
Repères techniques
Définitions courtes, contexte d'usage et points déjà pratiqués en cours ou en projet.
Développement
Concevoir une interface, une logique serveur et des données cohérentes pour livrer un service utilisable et maintenable.
Déjà utilisé dans
- Inclunum : frontend, backend et logique applicative.
- Revieweo : mini MVC PHP, authentification et rôles.
- TP React / Vite / Router avec composants, routes et fetch.
API
Exposer des routes claires, valider les entrées, documenter les contrats et garder une structure exploitable côté front comme côté back.
Déjà utilisé dans
- TP Express / Sequelize avec routes Users, Posts et Products.
- Swagger UI pour documenter et tester les endpoints.
Infrastructure
Assembler des systèmes, des services et des règles d'exploitation pour qu'un environnement reste stable, testable et documenté.
Déjà utilisé dans
- Windows Server 2025 : AD DS, DNS, DHCP et partages SMB.
- Lab Proxmox / pfSense / Ubuntu avec VMs dédiées.
Cloud
Déployer des services sur une plateforme distante en gardant la main sur la configuration, les accès et la cohérence d'ensemble.
Déjà utilisé dans
- AWS Academy : IAM, S3, EC2 et hébergement statique.
- Archive du portfolio sur S3 avant migration vers GitHub Pages.
Sécurité
Réduire la surface d'attaque d'un système par configuration, contrôle des accès, mises à jour, filtrage réseau et audit.
Déjà utilisé dans
- TP d'audit Linux avec Nmap, Lynis et LinPEAS.
- Contrôles SSH, revue de permissions et pare-feu.
Virtualisation
Créer des environnements de test isolés pour déployer, casser, restaurer et documenter des services sans risquer la machine hôte.
Déjà utilisé dans
- Proxmox : VMs Ubuntu-Web et Ubuntu-SMB sur bridges distincts.
- VMware / Hyper-V : snapshots et rejouabilité des labs.
Automatisation
Standardiser des tâches répétitives avec des scripts pour gagner du temps, limiter les erreurs manuelles et documenter les procédures.
Déjà utilisé dans
- Scripts Bash / PowerShell en labo Windows Server et Linux.
- Transferts scp, mini serveur Python et déploiement historique sur AWS.
Projets
Sélection de projets avec objectif, actions, preuves et statut de publication.
Le code public de ce portfolio et certaines versions de travail sont visibles sur GitHub. Les supports de labo qui contiennent des éléments internes de cours, d'infrastructure ou de configuration restent volontairement non publics.
REVIEWEO — Projet web d'équipe
Plateforme de critiques de films en PHP avec rôles distincts, base MySQL et interactions dynamiques côté navigateur.
Objectif
Livrer une application web complète, défendable à l'oral, avec séparation claire entre interface, logique métier et contrôle d'accès.
Actions
- Socle mini MVC, front controller
public/index.phpet routage centralisé. - Authentification, sessions, contrôle des rôles et protection des zones privées.
- Like AJAX, base MySQL relationnelle et documentation d'architecture.
Preuves
- README, architecture écrite et soutenance individuelle documentée.
- Fichiers vérifiés :
Auth.php,Router.php,LikeController.php,like.js,schema.sql. - Dépôt GitHub public accessible et historique de travail d'équipe conservé.
Projet cybersécurité — Hardening Linux
Audit et priorisation de remédiations sur une VM Ubuntu de labo pour réduire la surface d'attaque et produire un livrable exploitable.
Objectif
Évaluer la posture de sécurité d'un système Linux exposé et formaliser les corrections prioritaires.
Actions
- Méthode boîte grise avec Nmap, Lynis et LinPEAS.
- Revue des permissions, des services et des configurations système.
- Priorisation des corrections sur accès, pare-feu et maintenance.
Preuves
- Rapport rédigé le 15 novembre 2025 sur Ubuntu 24.04.3 LTS.
- Constats vérifiés sur permissions, services et filtrage local.
- Plan de remédiation priorisé et note globale d'audit.
Détails
Support de labo non public
Inclunum — Inclusion numérique
Projet de groupe orienté accessibilité, contenu pédagogique et logique applicative front/back.
Objectif
Construire une plateforme utile pour accompagner des utilisateurs dans leurs démarches et leur montée en autonomie numérique.
Actions
- Frontend HTML, CSS et JavaScript avec pages de contenus, quiz et formulaires.
- Backend Node.js / Express / MongoDB avec validation et sécurité de base.
- Fonctions d'accessibilité : contraste, taille de texte et synthèse vocale.
Preuves
- Package backend avec helmet, express-validator et mongodb.
- Routes API pour users, témoignages, FAQ, partenaires et quiz.
- Scripts frontend dédiés à l'accessibilité et à l'assistant de navigation.
Détails
Dépôt de groupe non public
Portfolio AWS S3 — Archive technique
Archive d'un ancien déploiement statique sur S3, conservée comme preuve de pratique cloud sans exposer les artefacts inutiles sur le site public.
Objectif
Montrer un déploiement réel sur AWS tout en distinguant clairement l'archive historique du site public actuel.
Actions
- Configuration S3 Static Website et policy publique contrôlée.
- Fichiers JSON et script de déploiement conservés hors du site public.
- Migration de l'hébergement public vers GitHub Pages pour gagner en maîtrise et en simplicité.
Preuves
- Cas d'usage cloud documenté et archivé localement.
- Historique de déploiement distinct de la version publique actuelle.
- Page d'archive dédiée pour éviter toute ambiguïté sur l'hébergement en production.
Détails
Artefacts locaux non publiés
Lab virtualisation — Proxmox / pfSense / Ubuntu
Montage de laboratoire pour isoler des services, tester des procédures et rejouer des scénarios d'infrastructure hors production.
Objectif
Valider une architecture de test réutilisable avec VMs dédiées, segmentation réseau et services Linux installés proprement.
Actions
- Création des VMs Ubuntu-Web et Ubuntu-SMB sous Proxmox.
- Configuration SSH sur les VMs et sur le poste Windows de travail.
- Bascule réseau de vmbr0 vers vmbr1 et transferts de fichiers via scp.
Preuves
- Apache actif sur Ubuntu-Web et SSH opérationnel sur les VMs.
- Notes de TP détaillées sur bridges, pfSense, transferts et segmentation.
- Base de lab réutilisable pour systèmes, réseau et sécurité.
Détails
Support de labo non public
Contact
Stage, alternance ou échange technique.