Simulation d'une intrusion complexe (Log4Shell, Active Directory) et déploiement d'une plateforme de surveillance défensive (EDR, SIEM ELK, MISP).

Migration d’infrastructure vers un serveur physique bare metal hébergeant Proxmox, avec reprise/migration des services critiques

Déploiement d’une infrastructure d’entreprise sécurisée selon les recommandations de l’ANSSI : DMZ, filtrage, SIEM et sauvegardes.

Audit de sécurité offensif (Kali/Windows/Rocky Linux) avec exploitation de failles et recommandations de durcissement.

J’ai mis en place une infrastructure Active Directory multisite avec OPNSense, un VPN site-à-site, des GPOs et un VPN nomade sur un adressage public simulé.