Projets — Ronan Miquee

// VIRTUALISATION

Réalisé

Cluster Hyperconvergé Proxmox VE

Mise en place d'une infrastructure cluster haute disponibilité sous Proxmox VE.

Architecture multi-nœuds avec failover automatique
Réplication CEPH synchrone entre les nœuds
Stratégie de sauvegarde 3-2-1-1-0 intégrée
Supervision via PRTG

Proxmox VECEPHHA ClusterPRTG

[ NŒUD 1 ]

⟵ Réplication VBR ⟶

[ NŒUD 2 ]

[ NŒUD 3 ]

↓

[ STOCKAGE PARTAGÉ CEPH ]

// SÉCURITÉ OFFENSIVE

Réalisé

Tests d'Intrusion (Pentesting)

Tests d'intrusion réseau et applicatifs dans un environnement lab isolé.

Reconnaissance réseau avec Nmap & Netdiscover
Exploitation de vulnérabilités avec Metasploit
Analyse de trafic avec Wireshark
Rédaction de rapports de sécurité

Kali LinuxNmapMetasploitWireshark

// ACTIVE DIRECTORY

Réalisé

Sécurisation AD & Déploiement GPO

Renforcement de l'Active Directory et des hyperviseurs via stratégies de groupe.

Durcissement des comptes privilégiés (Tiering)
Déploiement de GPO de sécurité avancées
Audit des droits et gestion des accès
Conformité ANSSI Active Directory

Windows ServerActive DirectoryGPOANSSI

// AUTOMATISATION

En cours

Scripts Shell & PowerShell

Bibliothèque de scripts d'automatisation pour l'administration système.

Automatisation des sauvegardes planifiées
Scripts de supervision et d'alerting
Déploiement automatisé de configurations
Rapport d'état automatique par email

PowerShellBashCronSMNP/SMTP

// DÉVELOPPEMENT WEB

Réalisé

Portfolio & Sites Web Pro

Développement de ce portfolio et d'autres sites web professionnels.

HTML/CSS/JS vanilla, no-framework
Caddy server + Cloudflare Zero Trust Tunnel
Module de géolocalisation visiteurs
Mode sombre/clair + multilingue FR/EN

HTML/CSS/JSCaddyCloudflareUbuntu

// SAUVEGARDE

Réalisé

Stratégie de Sauvegarde 3-2-1-1-0

Conception et implémentation d'une politique de sauvegarde complète.

Règle 3-2-1-1-0 : 3 copies, 2 supports, 1 hors site, 1 hors ligne, 0 erreur vérifiée
Snapshots automatisés Proxmox + Veeam
Tests de restauration réguliers
Plan de reprise d'activité (PRA)

VeeamProxmoxPRAPCA

// SÉCURITÉ OFFENSIVE

Réalisé

Campagne de Phishing Simulé

Conduite d'une campagne complète de simulations d'hameçonnage pour évaluer la résistance humaine aux attaques d'ingénierie sociale.

Réunion client : définition du périmètre, des cibles et des scénarios d'attaque
Conception d'une page web frauduleuse (clone de portail interne) pour la collecte de credentials
Rédaction et envoi d'une campagne d'emailing ciblant l'ensemble du domaine client
Analyse des taux de clics, de soumission et identification des utilisateurs compromis
Livraison d'un rapport de sensibilisation avec recommandations et plan de formation

PhishingUsecureIngénierie socialeRapport sécurité

// GESTION DES ACCÈS

Réalisé

Granularisation des Droits RBAC & GDAP

Refonte complète du modèle de gestion des accès privilégiés d'une organisation Microsoft Partner.

Audit et inventaire exhaustif des rôles RBAC existants et des groupes GDAP actifs
Analyse des sur-privilèges et identification des comptes à risque (least privilege)
Conception des nouveaux groupes Entra ID selon le principe de moindre privilège
Validation technique avec les équipes Microsoft Partner et les responsables métier
Déploiement en test, recette et mise en production des nouvelles relations GDAP
Documentation complète et procédures de maintien en condition opérationnelle

Microsoft PartnerRBACGDAPEntra ID

Réalisations techniques