CV

Expérience professionnelle

Consultant devsecops

Energy-Pool | 06/2022 – 09/2024

Responsable d’un projet de transformation de l’architecture VPN des équipements industrielles. Solution déployée et provisionnée en IaC chez AWS en lien avec les équipes métiers. Automatisation cloudformation, cloud-init, terraform et ansible. Ressources notamment utilisées : EC2, EBS, S3, ASG, Secret Manager, KMS, SSM, SQS, SES et Lambda. Chargé de la résolution des incidents de production en collaboration avec l’équipe DevOps. Accompagnement au changement, préconisation ISO 27001:2022, ISO 9001 et RGPD. Depuis juillet 2024, rôle d’architecte sur les environnements Microsoft Azure, Defender XDR, Intune MDM et SharePoint. Analyse des règles de sécurité dans les pare-feux Stormshield/Fortinet et des accès conditionnels sur Entra ID.

Consultant système et réseau

Compte-R | 04/2021 – 04/2022

Reprise d’une dette technique importante. Demande de modernisation de l’infrastructure et création de la politique de sécurité du groupe pour 180 postes et 25 serveurs. Maintien en condition opérationnelle des SI. Administration des systèmes/ réseaux et en charge de la résolution des demandes support de niveau 1, 2 et 3. Intégration des nouveaux réseaux LAN, WLAN sur deux sites avec Stormshield et Juniper Networks. Mise en place de l’interconnexion IPSEC entre 3 sites. Déploiement d’application avec Ansible sous Windows 10 et refonte des GPO.

Consultant linux R&D

Xefi | 09/2020 – 04/2021

Développement d’un pare-feu sous ArchLinux. Intégration des services réseaux et de sécurité : dns, dhcp, openvpn, pam, iptables, exim4, syslog. Durcissement des services et sécurisation du kernel. Création from-scratch du système et du build ISO pour la publication des firmwares et du système de management qui publie les nouvelles mises à jour au pare-feu. Méthode SCRUM, développement NodeJS, Jest, Shell.

Consultant infrastructure

Abicom | 04/2019 – 08/2020

Réalisation de projets : intégration, migration, documentation, transfert de compétences. Maintien en condition opérationnelle des SI. Administration des systèmes/réseaux et support de niveau 2 sur les infrastructures existantes et déployées. Astreintes techniques.

Formation devsecops

Michelin | 01/2019 – 04/2019

Développement, sécurité et exploitation des systèmes à l’Institut de la PME pour Michelin sur Clermont-Ferrand. Notions abordées : développement java (SpringBoot), intégration continue, apprentissage de Linux, Docker, Kubernetes, des réseaux et des bases de la cryptographie. Proposition d’un contrat Michelin.

Consultant exploitation

Thales | 09/2018 – 11/2018

Mission au sein de l’équipe Build Thales Services. Migration d’un Active Directory 2003 R2 vers 2012 R2 core Hardené pour Thales Aliena Space. Automatisation des sources d’installation Windows Thales avec l’outil Ansible dans le cadre de l’intégration continue. Respect des normes ISO/ITIL.

Consultant infrastructure

Dell | 02/2016 – 02/2016

Mission d’une semaine au sein de la DIRISI pour les forces françaises de Djibouti sur une mise en production d’une nouvelle infrastructure vCenter. Déploiement de 4 serveurs Dell R720 et d’une baie SAN EqualLogic.

Administrateur réseau et système

Ior-System | 08/2015 – 08/2018

Gestionnaire d’une quarantaine de clients en maintenance préventive sur environ 90 serveurs de production. Dépannage à distance des utilisateurs parisiens en maintenance curative de niveau 1, 2, 3.

Technicien réseau et système

Es2com | 08/2012 – 08/2015

Technicien sur site et administrateur d’une solution vCenter chez OVH avec 3 hôtes. Mise en place de l’ensemble de l’infrastructure Juniper Networks, VMware, HP SAN et Windows 2012 R2 pour le client CAN SAS. Configuration de la sécurité des réseaux (VLANS/ IDS/IPS/MAC) avec JunOS et des liaisons VPN clientes. Mise en place des migrations P2V et modernisation des routeurs pare-feu clients avec VyOS et Endian.

Projets

Platforme SaaS – Serenetics

Serenetics est une plateforme de supervision, d’alerte et de protection des actifs numériques. La qualité de nos développements et la conception du code respectent les recommandations de l’OWASP. L’application repose sur un environnement et une architecture répondant à la norme ISO27001:2022 .

Formateur Analyse SOC N3 – Enedis

Formateur sur une Platforme d’attaque défense cyberbit pour red-team et blue-team durant un an (splunk, aws, microsoft, linux)

Implémentation complète de l’ISO 27001:2022

Dans le cadre de mon entreprise, j’ai mis en place l’ISO 27001:2022 , lecture de l’ISO 27002. Analyse point par point et implémentation de la norme durant une année.

Blog Personnel – Kassianoff

Je partage mes découvertes et mes projets depuis 2013.

Parcours scolaire

• BTS SIO Greta Viva5 – Valence (26) 2012 – 2014
• BAC PRO SEN Saint-Louis – Crest (26) 2010 – 2012
• BEP SEID Jules Algoud – Valence (26) 2009 – 2010

Certifications

• OVHcloud Discover IaaS
  Products – 08/2024
• Veeam VMCE – 08/2024
• Stormshield CSNA – 04/2024
• JNCIA-Junos – 12/2022
• Microsoft SC-900 – 10/2022
• Référent Cyber sécurité TPE/PME ANSSI – 12/2020
• Microsoft AZ-900 – 09/2020
• SecNum Académie ANSSI – 12/2017
• LPI Linux Essentials – 10/2017

Compétences

Techniques

• AWS / Azure / OVHcloud
• Terraform / Cloudformation / Ansible
• Gitlab-Ci / Github-Actions
• Docker / Kubernetes / Helm
• Hashicorp Vault / Keeper Security
• PostgreSQL / MySQL
• Defender / Intune / Purview
• Active Directory / Entra ID
• Vsphere / Hyper-V / KVM
• Powershell / Bash
• Stormshield / Fortinet / Palo Alto
• Datadog / Elastic Security
• Cloudflare Enterprise
• Veeam Data Platform
• ISO 27001:2022 / ISO 9001:2015
• CIS Microsoft / OWASP v2.0.1
• RGPD

Professionnelles

• Écoute et communication
• Esprit d’équipe
• Résolution des anomalies
• Gestion du stress
• Sécurisation des environnements

Langues

• Anglais (Niveau B2)
• Français (Natif)

Intérêts

• Snowboard
• Randonnée
• Jeux-vidéo
• Mangas