Stage 350h
Intégrer une équipe IT/cyber dès septembre 2026, consolider la pratique terrain et contribuer à des missions encadrées de sécurité systèmes, réseau ou applicative.
Profil
Je prépare le titre RNCP niveau 6 d'Administrateur d'infrastructures sécurisées avec une approche pratique orientée labs, analyse de vulnérabilités, documentation technique et remédiation. Disponible pour un stage de 350h dès septembre 2026, puis un poste junior.
Objectif professionnel
Cibles visées
- SOC junior · analyse d'incidents
- Support infrastructure sécurisée
- Administration systèmes/réseaux junior
- Pentest encadré
Formation
Jedha Bootcamp — Fullstack Cybersécurité
RNCP niveau 6 · Administrateur d'infrastructures sécurisées
Sécurité systèmes et réseaux, pentest web et infrastructure, Linux — avec une part importante sur la méthodologie de test, la documentation et la rédaction de rapports.
Compétences
Systèmes & Réseau
- Linux (Kali, Ubuntu) · Bash
- TCP/IP · DNS · HTTP · SSH · FTP · SMB
- Subnetting · services réseau
- Permissions Linux
Sécurité offensive en lab
- Reconnaissance · Énumération
- SQLi · XSS réfléchie · SSTI
- Brute force encadré
- PrivEsc Linux — SUID, cron, sudoers
- Pentest physique — USB HID, Mass Storage gadget
Sécurité défensive
- Analyse de logs Apache
- Analyse phishing
- Durcissement PostgreSQL
Outils
- Nmap · Nikto · Burp Suite
- Hydra · SSH · SCP
- Python · Git · GitHub
Déploiement
- Docker · Docker Compose
- Nginx — reverse proxy
- Gunicorn · Flask
- GitHub Actions — CI
Projets
USB Physical Pentest Lab
Offensif HardwareRaspberry Pi Zero 2W en USB Gadget composite : clavier HID + clé USB simultanés. Injection de keystrokes, reconnaissance système cross-platform (Windows/Linux), scheduled task bornée, auto-cleanup complet. Rapport CVSS 3.1 avec 5 findings sur cible réelle, données sanitisées.
Voir le projet →Rapport de pentest lab
OffensifAudit lab EvilCorp — 10 vulnérabilités, équipe de 4, mai 2026. SQLi, XSS stockée, FTP anonyme, brute force SSH encadré, PrivEsc Linux, CVE-2021-3156. Rapport structuré PTES/CVSS 3.1 avec preuves, risques et remédiations.
Voir le projet →Todo App — Déploiement Docker
InfrastructureFlask + PostgreSQL + Nginx + ngrok orchestrés avec Docker Compose — de zéro jusqu'à un accès HTTPS public. Authentification par sessions (mots de passe hashés, isolation par utilisateur), Sécurité côté app testée en conditions réelles via tunnel ngrok : CSRF, rate limiting, headers.
Voir le projet →Phishing Analysis Lab
Blue TeamAnalyse d'emails suspects : reconstitution du chemin de livraison, identification de l'origine et verdict. Simulation de campagne GoPhish sur cibles fictives.
Voir le projet →PostgreSQL Security Hardening
DurcissementCorrection de droits excessifs en base PostgreSQL — révocation des accès trop larges, isolation des rôles, mots de passe chiffrés.
Voir le projet →Web Vulnerabilities Labs
OffensifFiches techniques sur les vulnérabilités web en lab autorisé : XSS réfléchie, SSTI, SQLi, Command Injection. Chaque fiche détaille comment ça fonctionne, ce que ça casse et comment s'en protéger.
Voir le projet →Blue Team Tools
Blue TeamAnalyseur de logs Apache en Python : détection XSS, SQLi, Path Traversal et brute-force/scan par IP. Rapport consolidé avec identification des attaques potentiellement réussies.
Voir le projet →Linux PrivEsc Notes
DurcissementNotes SUID/SGID, mauvaise configuration sudo, cronjobs, permissions Linux. Ce qui permet l'escalade et ce qu'on aurait dû configurer différemment.
Voir le projet →Plateformes d'entraînement
Contact
GitHub : github.com/Remy-Miquel
LinkedIn : linkedin.com/in/rémy-miquel