Cette partie a pour but de relater au fur et à mesure mes expériences professionnelles.

Stage

image-econocom

Stage dans l'entreprise Econocom

  • Mise en place d'une PSSI Dev.
  • Sensibilisation à la norme ISO/IEC 27001:2022.
  • Management d'un SMSI.
  • Référencement d'un outil pour l'analyse risque (premier pas avec Ebios RM).
  • Travail au cœur d'une équipe de sécurité (Equipe SSI).

Ce stage s'est déroulé sur une durée de 10 semaines, du 14/04/2025 au 20/06/2025. Il s'inscrit dans le programme de formation du BUT informatique, celui-ci dure de 8 à 12 semaines en 2ème année. J'étais intégré dans une équipe SSI, et je me suis chargé de mettre en place une politique de sécurité du système d'information pour le développement (PSSI Dev).
J'ai beaucoup appris durant ce stage. Le fait de me détacher de la technique pure qui était enseignée dans ma formation, et d'avoir un rôle dans le management d'un SMSI, m'a permis de m'améliorer en synthétisant de manière claire des normes de sécurité que des développeurs suivent aujourd'hui.
J'ai développé des compétences dans la gestion des projets qui n'étaient pas enseignées au sein de mon IUT, cela m'a permis de connaître l'environnement de travail informatique dans la sécurité d'une ESN (Entreprise de Services Numériques).

image-econocom

Stage dans le laboratoire G2elab

  • Mise en place VM Debian 13 durcis
  • Installation Serveur WAPT avec Kerberos
  • Intégration dans un domaine Active Directory
  • Déploiement et rédaction d'un Wiki sous Wiki.js
  • Script de sauvegarde et automatisation procédure installation
  • Mise en place d'une simulation du réseau du G2elab pour préproduction

Le stage au G2elab m'a donné la possibilité de comprendre comment les environnements hétérogènes Linux et Windows interagissent. La mission consistait à mettre en place une solution WAPT (en remplacement de la solution ISA), qui permet un déploiement automatisé des logiciels de manière silencieuse et sécurisée sur des postes clients. J’ai appris dans ce stage, le travail avec l’environnement d’authentification kerberos de l’Active Directory avec le serveur WAPT, ainsi que les bonnes pratiques de sécurité dans les comptes qui y sont intégrés. La documentation technique que j’ai réalisée, m’a demandé de faire preuve d’attention à la cohérence de la procédure, afin de n'empêcher aucunement la compréhension de l’équipe informatique à laquelle elle est destinée.