Cybersécurité / Développement Fullstack / Administration Systèmes et Réseaux



  Télécharger mon CV en PDF
photo de profil


Passionné par l'IT depuis toujours, ma curiosité fait que j'aime me tenir informé des nouvelles technologies, techniques et méthodologies en la matière. Je reste en veille constante et j'apprends au quotidien.
Rigoureux et motivé, j'aime relever des défis.
J'ai travaillé 7 ans dans les SYSTÈMES et RÉSEAUX puis 2 ans dans le DEVELOPPEMENT d' applis web Fullstack, principalement avec les technologies Java et PHP et leurs frameworks.

J'ai également 2 certifications en CYBERSÉCURITÉ: "Inforensic" et "Pentesting" ce qui me permet d'accompagner les entreprises depuis 3 ans dans la sécurisation de leurs applications, IoT et infrastructures dans un monde de plus en plus interconnecté.

Je parle français, créoles et anglais couramment.

Compétences techniques


  • Mon CV:

    Application sur lequel vous êtes

  • Infostransport:

    Application recensant les alertes concernant l’état du réseau des transports en commun

  • Mimina Cakes:

    Site vitrine ET progiciel de gestion de la pâtisserie Mimina Cakes

    Projets hors ligne

  • BookinBiz:

    Application de gestion des véhicules d’entreprises

  • FriendlyPizza:

    Application de gestion d’une pizzeria



Légende des compétences

Développement
Cybersécurité
Systèmes/Réseaux

A FAIRE EN COURS TERMINE
MaLtego
React JS
Angular
iOs
Webservices
Git
Mac Os
Composer
Symfony
Doctrine
Python
Pentesting
Jenkins
Fail2ban
TheHarvester
SpiderFoot
OpenVas
Bettercap
Cloud Computing AWS
Spring
Active Directory
Firewall
Windows
Java EE
Linux
HTML
CSS
Routing
Bootstrap
JavaScript
Hibernate
jQuery
Android
Agile SCRUM
Azure
DNS
TDD JUnit
DHCP
Sécurité 802.1x
HTTP(S)
MS-DOS
Shell
Docker
SCCM
Virtualisation
Burp Suite
SQLMAP
Nmap
LAMP
Meterpreter
Wireshark
WAMP
Aircrack-ng
MetaSploit
Tomcat
IIS
Samba
GLPI
Fortinet
ZTNA

Expériences professionnelles


  • Administrateur Système et réseau

    de Novembre 2012 à Septembre 2014: Société: AtoS - Client: RTE (Réseau de Transport d'Electricité)

    - Administration serveurs Microsoft,
    - Support incidents et demandes Niveau 2 sur place ou à distance (1000 utilisateurs),
    - Suivi et relance des tickets auprès des autres services support,
    - Maintien en Condition Opérationnelle des applis métiers et des systèmes,
    - Gestion du parc informatique,
    - Création des profils TOIP dans l’IPBX Alcatel 4760 et attribution des téléphones IP,
    - Gestion des profils locaux et centralisés dans l’AD,
    - Gestion des supports de données sensibles (sauvegarde, externalisation, restauration, destruction),
    - Gestion de projet, communiquer des avancées avec le client (déploiement, migration XP vers 7, 802.1x),
    - Installer et maintenir le système de sécurité Wifi le plus performant de nos jours (802.1x).

  • Immersion linguistique à Londres (Royaume-Unis)

    de Décembre 2014 à Octobre 2015: Société: Marcus Wareing - Client: The Berkeley Hotel (5-star Luxury)

    Pour apprendre l'anglais j'ai travaillé dans plusieurs restaurants en tant que Commis Waiter, notament chez Marcus Wareing (3 étoiles Michelin) à l'hôtel Berkeley.

  • Superviseur réseau

    de Décembre 2016 à Octobre 2017: Société: Upper-Link - Client: EFS (Établissement Français du Sang)

    - Gestion des incidents survenant sur le réseau, les serveurs et les services informatique en proactif,
    - Superviser et contrôler l'infrastructure réseau, la bande passante, le matériel, les serveurs et équipements,
    - Déclencher et coordonner les alertes dans les meilleurs délais,
    - Analyser les remontées d’informations des différentes solutions,
    - Rédiger les rapports et renseigner les outils internes,
    - Helpdesk.

  • Responsable informatique

    de Janvier 2018 à Mars 2019: Société: Solutions30 - Client: BAT (British American Tobacco)

    - Assurer le fonctionnement complet du service informatique,
    - Encadrement d'une équipe de 3 personnes,
    - Analyse et définition des besoins,
    - Être force de proposition sur l'évolution des stratégies de sécurité,
    - Approbation et suivi des projets/demandes informatiques,
    - Planification des interventions prestataires,
    - Gestion des attributions et restitutions de matériels,
    - Gestion du parc et de la téléphonie fixe et mobile,
    - Assurer l’intégrité du SI,
    - Intégration de serveurs,
    - Administration Azure et d'Active Directory,
    - Administration Office 365,
    - Scripting batch et PowerShell,
    - Support Niveau 2 en français et anglais.

  • Développeur Java Fullstack

    d'Avril 2019 à Janvier 2020: Société: Dawan - Client: Dawan

    Dans le cadre de ce stage, j'ai participé à plusieurs projets en réutilisant mes connaissances, à savoir :
    - Java SE
    - Java EE (J2EE)
    - Bootstrap
    - HTML
    - CSS
    - JavaScript
    - jQuery
    - Webservices
    - Jenkins
    - Docker

    Et j'ai également appris à utiliser les frameworks:
    - Spring
    - Hibernate
    - Angular

    Projets :
    - Réalisation d’une appli web Java pour gérer les alertes survenant dans les transports en commun
    - Réalisation d’une appli web Java pour gérer les véhicules d'entreprises (location, état, géolocalisation, renouvellement etc.)
    - Participation aux réunions et Sprint Agile SCRUM
    - Conception et développement des fonctionnalités

  • Développeur Java Fullstack

    de Juillet à Octobre 2020: Société: Freelance - Client: Mimina Cakes

    Projets:
    - Réalisation et Hébergement du site vitrine et de son back office
    - Cakes: progiciel web Java de gestion des commandes, prestations, clients, factures, recettes etc.

  • Administrateur Systèmes et Réseaux

    de Juin à Septembre 2021: Société: Crous de Créteil - Client: Crous de Créteil

    - Configuration d’OpenVPN
    - Mise en place d’une infrastructure RDS
    - Scripting Shell pour gérer le trafic réseau (routage, Iptables)
    - Migration AD de Windows server 2008 R2 vers Windows server 2019
    - Supervision et monitoring (Nagios, Centreon)
    - Virtualisation d’infrastructures (VMWare ESXi)
    - Réalisation des schémas réseaux complexes

  • Consultant Cybersécurité

    de Novembre 2021 à Avril 2022: Société: Kalis Consulting - Client: Kalis Consulting

    - Accompagnement dans l'amélioration de la sécurité (SMSI, ISO 27001, 27005, EBIOS)
    - Réalisation de tests d’intrusions et audits de code (Pentests internes et externes - en boîte noire et grise)
    - Proposer des plans d’action pour remédier aux vulnérabilités
    - Conception d'architectures sécurisées
    - Durcissement des serveurs Linux et Windows
    - Mise en place et monitoring des solutions de sécurité
    - Formation et sensibilisation des collaborateurs.
    - Analyse des logs et investigation avec Splunk
    - Supervision IAM/PAM avec Wallix Bastion

  • Consultant Cybersécurité

    d'Août 2022 à Janvier 2023: Société: Alinda Technologies - Client: Bouygues Télécoms

    o Participation au projet Cyberboost chez Bouygues Télécoms qui vise à accélérer l’identification et le traitement des vulnérabilités présentes sur le SI.
    o Réaliser les actions de remédiation dans le respect des processus en vigueur,

    - Gestion des tickets sécu et alertes sécu avec ServiceNow
    - Investigation sur les incidents lié à CyberArk et à la rotation des mdp AD
    - Assistance au remplacement/déploiement des EDR
    - Fourniture hebdomadaire des KPI sur l’état de la sécurité
    - Identification et réduction des flux permissifs
    - Bridage SSH : identification et fermeture des ports SSH ouverts non autorisés
    - Ajout/modification des GPO avec GPOAdmin
    - Gestion de l’Active Directory
    - Résolution des incidents:
        ► VPN avec Citrix Netscaler
        ► De CAIM (outil de provisionning des comptes AD) directement sur les tables SQL ou via l’interface
    - Réalisation d’extracts sur les flux existants dans le but de décommissionner les serveurs :
        ► Kill serveur de transfert de fichier NAS X7
        ► Kill ACE & kill web : migration des flux Squid et Apache
        ► Kill NIS : migration des comptes NIS vers LDAP.
    - Suivi de la redirection des flux vers la nouvelle architecture

  • Consultant Cybersécurité

    de Mai 2023 à Août 2024: Société: On-X - Client: MOSS

    o Sécurisation du système de visualisation des satellites (rôle technico-fonctionnel):
    - Faire l’état des lieux du système et conseiller pour le sécuriser conformément aux recommandations ANSSI

    o Proposer des solutions pour prévenir et réduire les risques
    - Piloter l'avancement des travaux de sécurité informatique
    - Analyse du réseau
    - Réalisation du schéma réseau et de la matrice des flux
    - Suivre la fermeture des ports non utilisés
    - Sécurisation des flux persistants
    - Génération de certificats sécurisés avec les éléments cryptographique recommandés par l'ANSSI
    - Paramétrage de l'import des comptes dans l'appli web (SSO Keycloak)
    - Réalisation de script Bash
    - Définition de la liste des fichiers sensibles et surveiller leur intégrité (OSSEC)
    - Gestion des images Docker/Docker-compose
    - Gestion des VM
    - Fourniture de la matrice SSI et rapport sur les avancées SSI
    - Mise en place du ZTNA Fortinet (Zero Trust Network Access)

  • Consultant Cybersécurité

    de Septembre 2024 à Aujourd'hui: Société: Neurones - Client: L'Oréal

    Maintien en Condition de Sécurité des environnements de développements, de qualités et de la production (rôle technico-fonctionnel)

    - Mise en place du SSO d'applis web avec Azure AD
    - Déploiement des applis web métiers et les Maintenir en Condition de Sécurité
    - Mise à jour des Framework, Librairies, Java et des Web ARchives (.war)
    - Mise à jour des serveur d'applications Tomcat et Payara
    - Migration Oracle APEX et de ORDS (Oracle REST Data Services)
    - Pilotage de la mise à jour des OS du parc serveur
    - Suivi de la migration des applis web
    - Pilotage intégration d'applications lourdes dans SCCM

En savoir plus

Diplômes et formations


2021: Certifications Développeur Cybersécurité niveau confirmé - M2i Formation:
  • Sécurité Inforensic option "Sécurité des applications Web et du DevOps pour le SI"
  • Sécurité Pentesting option "Techniques de hacking et contre-mesures"
2020: Stage de Développeur Java Full Stack - Dawan
2014: Administrateur Systèmes et Réseaux - ENI
2012: Certification MCITP Server Administrator - Microsoft IT Academy
2011: BTS Informatique de Gestion - Administrateur Réseaux Locaux d'Entreprises - lycée Joseph Gaillard
2009: BAC STI électronique - lycée Joseph Gaillard

Autres informations


   Permis B
   Athlétisme (champion de Martinique 2008 - championnat de France 2008)
   Immersion linguistique de 1 an à Londres en 2015
   Participation à la piscine de l’école 42 en 2017
   Développement au quotidien et veille technologique
   Peinture

Contact


Pour plus d'informations vous pouvez me joindre à mes coordonnées ou via ce formulaire:



Copyright © 2020-2025 - Curriculum Vitae/Resume - by Yonel T