top of page

Bug Bounty

Depuis février 2025

Avec l'association cybersécurité de mon école, DaVinciCode, nous participons à un programme de Bug Bounty pour l'administration publique Paris Ouest La Défense. Mise en place techniquement avec la plateforme Yogosha, nous réalisons des recherches de failles de sécurité sur les infrastructure de différentes entreprises et administrations de La Défense, le quartier d'affaire parisien.

METTRE CERTFICAT

Apprentissage

Ministère de l'Intérieur

Depuis septembre 2023, je travail en tant qu'apprenti au Ministère de l'Intérieur, dans la Direction de la Transformation Numérique (DTNUM). Les différentes postes que j'ai occupés (parfois simultanément) sont tous liés au même SI :  StartMiUp. C'est une infrastructure permettant de fournir un accès WIFi aux différents sites du ministère (préfecture, école de police, etc...)

Logo_du_Ministère_de_l'Intérieur_et_des_Outre-mer_(2022).svg.png

Rapporteur d'homologation

Septembre 2023 - décembre 2024

Une démarche d’homologation de sécurité est un processus formalisé visant à évaluer et à approuver la sécurité d’un système. Une homologation ne protège pas des risques, elle permet d’en faire prendre conscience aux décideurs. J'ai géré cette démarche en complète autonomie. Mon travail s'est déroulé de la manière suivante:

  1. Travaux préparatoire : je me suis imprégné de l'infrastructure, afin de déterminer le niveau de démarche que nous devions adopter, et donc la démarche précise que nous devions suivre.

  2. Analyse de risques : l'analyse de risque a été faite avec CGI. J'ai fournis la compréhension du système et de nos attentes.

  3. Audits de sécurité : réalisé avec Ernst & Young, nous avons réalisé un audit technique (pentest), un audit d'architecture ainsi qu'un audit de configuration.

  4. Plan d'action : prenant les résultats de l'analyse de risques et des audits, j'ai organisé le planning des actions à effectuer afin de réduire les risques de notre SI.

  5. Commission : j'ai défendu notre démarche devant le directeur, afin de lui prouver qu'il pouvait prendre le risque d'approuver notre demande d'homologation. Celle-ci a été approuvée aux vues de qualité du travail.

Chef de projet déploiement

mai 2024 - septembre 2024

Le projet StartMiUp est en cours de déploiement. Un chef de projet déploiement s'occupe de gérer et contrôler les différentes étapes du processus. Cependant, le poste a été vacant pendant l'été 2024, et j'ai donc dû prendre l'intérim. Cela a été quelque chose de très difficile, et donc très instructif, car j'ai dû reprendre en cours de route l'avancement de centaines de site, et cela avec des fichiers de suivi qui n'étaient pas forcément des plus complets... Mon travail a été le suivant:

  • M'imprégner de la méthodologie

  • Regrouper les informations dispersées et mettre en place des fichiers de suivi Excel clair et propre

  • Procéder aux vérifications des informations techniques

  • Planifier entre les différents acteurs (prestataire, responsable des sites, équipes techniques) les mises en place des sites

  • Gérer le support

  • Prendre en compte les actions d'urgences liées notamment aux Jeux Olympiques 2024

  • Former le nouveau chef de projet déploiement arrivé à la fin de l'été

Développeur Fullstack

Depuis septembre 2024

Ma prise de poste par intérim du chef de projet déploiement m'a permi de me rendre compte que beaucoup d'amélioration pouvait être fait dans le processus. J'ai remarqué de gros problème de perte et de confusion d'information, notamment dû à a quantité considérable de mail. J'ai donc proposé de développer une application web pour optimiser le déploiement de notre SI. J'ai rédigé le cahier, mis en place le planning de développement et de test notamment de cybersécurité, et réalisé le développement.


D'un point de vu macro, les caractéristique de l'application sont les suivante:

  • Accessible à l'ensemble des acteurs du déploiement, avec des comptes personne

  • Suivi complet de l'avancement, afin l'ensemble des informations et des documents regroupés et facilement accessible

  • Contraintes élevés en terme de cybersécurité

Pour parler technique :

  • back-end : Python, avec le framework Django

  • BDD : MySQL

  • front-end : HTML/CSS/JS

  • Outils de développement : logiciel Jetbrains (Datagrip, Pycharm)

Jobs étudiants

Géant Casino

septembre 2022 - mai 2023

-Préparation de commande drive
-Relationnel client

1200px-Logo_Parc_Astérix_2020.png

Centre des Finances
Publiques

été 2020 & 2021

-Bureautique

-Relationnel client

image.png

Parc astérix

été 2022

-Accueil client

-Contrôle de sécurité

image.png
bottom of page