Aller au contenu

Parcours

Le projet

Ce infrastructure a demarre comme un simple serveur Nextcloud et a evolue en une infrastructure enterprise-grade complete. Chaque composant a ete deploye, configure, durci et documente de zero.

Competences demontrees

Infrastructure & Reseau

  • Virtualisation Proxmox (13 VMs, cloud-init, passthrough PCIe)
  • Segmentation reseau 12 VLANs avec firewall nftables deny-all
  • WiFi WPA3-Enterprise 802.1X (FreeRADIUS + LDAP)
  • Backup chiffre automatise avec test de restauration valide

Securite & SOC

  • SIEM Wazuh avec 25 regles custom (Auditd + Tetragon eBPF)
  • Pipeline SOAR 3 branches (Tetragon / Suricata / Syscheck)
  • Correlation threat intelligence MISP + incident management IRIS
  • Hardening 14 couches aligne CIS Benchmark + OWASP
  • IDS Suricata (48 838 regles) + IPS CrowdSec collaboratif

Identity & Access Management

  • SSO centralise Authentik (15 services OIDC/SAML natif)
  • Groupes multi-utilisateurs avec quotas OIDC automatiques
  • 2FA TOTP, password policy zxcvbn + HaveIBeenPwned
  • Recovery flow complet (onboarding + mot de passe oublie)

DevOps & Automatisation

  • GitOps complet (HyperdriveCore, 9 webhooks, deploy ~10s)
  • Renovate (43 images Docker surveillees)
  • SMTP relay centralise (7 services)
  • Documentation as Code (MkDocs Material + WikiJS interne)

Platform Engineering (NEBULA — en cours)

  • Architecture Vault HA Raft 3 noeuds + PKI
  • Consul service mesh + DNS interne
  • Jenkins pipeline 11 stages avec Policy as Code
  • DORA Metrics + Drift Detection
  • Continuous DRP + Detection-as-Code