En formation Fullstack Cybersécurité chez Jedha (RNCP niveau 6 — Administrateur d'infrastructures sécurisées), je me forme en sécurité offensive et défensive en lab — pentest, analyse phishing, durcissement système.
Je documente ici mes exercices pratiques issus de labs autorisés, de la formation et de plateformes d'entraînement.
Stage de 350h dès septembre 2026, puis poste junior.
Cibles visées :
- SOC junior · analyse d'incidents
- Support infrastructure sécurisée
- Administration systèmes/réseaux junior
- Pentest encadré en entreprise
RNCP niveau 6 · Administrateur d'infrastructures sécurisées
2025 — 12 août 2026
Essential terminé avec attestation · Fullstack en cours · Stage 350h dès septembre 2026
Programme : sécurité systèmes/réseaux, pentest web et infrastructure, protocoles réseau, Linux, méthodologie de test, documentation technique, rapport de vulnérabilités, propositions de remédiation.
Reconversion complète depuis la boulangerie artisanale — aucun background IT avant Jedha. Les vulnérabilités applicatives m'ont accroché dès le premier lab : c'est du concret, du visible, du cassable.
- Linux (Kali, Ubuntu) · Bash
- TCP/IP · DNS · HTTP · SSH · FTP · SMB · Telnet
- Subnetting · services réseau
- Gestion des permissions Linux
- Reconnaissance · Énumération
- Exploitation web contrôlée (SQLi, XSS réfléchie, SSTI)
- Brute force encadré (SSH, Hydra)
- Élévation de privilèges Linux — SUID, cron, sudoers, CVE-2021-3156
- Rédaction de rapport (PTES, OWASP, CVSS 3.1)
- Analyse de logs Apache — détection XSS, SQLi, Path Traversal, brute-force
- Analyse phishing — headers, IP d'origine, artefacts, verdict
- Durcissement PostgreSQL — rôles, privilèges, moindre privilège
Autres outils utilisés en lab : Bash, Git, Hydra, Nikto, sqlmap (ponctuellement).
| Projet | Description | Compétences |
|---|---|---|
| USB Physical Pentest Lab | Raspberry Pi Zero 2W en USB Gadget composite (HID + Mass Storage). Injection HID, recon cross-platform, scheduled task, cleanup automatique. Rapport CVSS 3.1 sur cible réelle. | USB HID, libcomposite, Python, PowerShell, Bash, rapport pentest physique |
| Rapport de pentest lab | Audit lab EvilCorp — 10 vulnérabilités, équipe de 4, mai 2026. SQLi, XSS stockée, FTP, brute force SSH, PrivEsc Linux, CVE-2021-3156. | Reconnaissance, exploitation, privesc, rapport PTES/CVSS |
| Phishing Analysis Lab | Analyse d'emails suspects — headers, IP d'origine, artefacts, verdict. Simulation de campagne GoPhish. | Analyse d'incidents, Blue Team, phishing |
| PostgreSQL Security Hardening | Correction de droits excessifs — rôles, privilèges, moindre privilège, chiffrement. | Sécurité BDD, durcissement, documentation |
| Web Vulnerabilities Labs | Fiches XSS réfléchie, SSTI, SQLi, Command Injection — mécanisme, impact, remédiation. | Sécurité web, analyse applicative |
| Linux PrivEsc Notes | Notes SUID, sudo, cron, permissions — erreurs de config et durcissement associé. | Sécurité système Linux |
| Blue Team Tools | Analyseur de logs Apache en Python — détection XSS, SQLi, Path Traversal, brute-force. | Python, Blue Team, détection d'attaques |
- Français : natif
- Anglais : professionnel — 3 ans vécus en Écosse
- Allemand : notions
