Recherche Alternance Mastère (2 ans - Oct. 2026)

Administrateur
Systèmes & Réseaux

Passionné par l'architecture d'infrastructures résilientes, la virtualisation (Proxmox, VMware), la sécurité périmétrique (Fortinet, Stormshield) et l'administration Active Directory / M365.

Windows Server Linux Debian/Ubuntu Fortinet & Stormshield Infrastructures LAN/WAN
Adel Gouachi - Administrateur Systèmes & Réseaux

À Propos de Moi

3 ans d'expérience en alternance sur des environnements complexes et critiques

Mon Profil Professionnel

Administrateur Systèmes & Réseaux avec 3 ans d'expérience pratique en alternance sur des environnements hybrides (On-premise et Cloud Microsoft 365).

À l'aise en totale autonomie sur des projets critiques : du déploiement de firewalls Fortinet sur 15 sites à la migration de datacenters, en passant par la gestion d'infrastructures virtualisées et le support N2/N3 dans un environnement de plus de 16 000 collaborateurs.

Autonomie & Rigueur

Documentation claire, scripts d'automatisation PowerShell, et gestion rigoureuse des matrices de flux réseau.

Résolution de Problèmes

Analyse approfondie des incidents N1 à N3 et optimisation continue de la haute disponibilité des serveurs.

Centres d'Intérêt

Art Voyages Musique Cinéma Équitation Football Judo
16 000+ Utilisateurs gérés à l'URSSAF
15 Sites sécurisés chez Galtier
3 Ans d'expérience en Alternance
CSNA Stormshield Admin Certifié

Compétences Techniques

Maîtrise des technologies d'infrastructure, de virtualisation et de sécurité

Systèmes d'Exploitation

  • Windows Server (2003 à 2025)
  • Linux (Debian, Ubuntu Server)
  • Active Directory / GPO / DFS
  • Azure AD / Entra ID

Virtualisation & Infrastructure

  • VMware (vSphere / ESXi)
  • Proxmox VE (Clusters & HA)
  • Hyper-V
  • M365 (Exchange Online, SharePoint)

Sécurité & Réseaux

  • Firewalls Fortinet, Stormshield, CheckPoint
  • Switchs Cisco & Aruba (VLANs, Routage)
  • VPN IPsec site-à-site & SSL (OpenVPN)
  • EDR SentinelOne & FortiClient EMS

Supervision & Outillage

  • Zabbix / PRTG / Grafana
  • GLPI (Liaisons LDAP & Ticketing)
  • UEM/MDM Ivanti & ManageEngine
  • Téléphonie IP 3CX & FreePBX

Scripting & Automatisation

  • PowerShell (Scripts AD, logins & MDPs)
  • Python (Scripts d'infrastructure)
  • Scripts Batch / IPTables Shell
  • HTML5 / CSS3

Certifications & Langues

  • CSNA - Stormshield Network Admin
  • NDG Linux Essentials
  • Anglais : Niveau B2+ (Professionnel)
  • Espagnol : Niveau B2

Parcours Professionnel

Mes responsabilités et réalisations en entreprise

URSSAF Caisse Nationale

Administrateur IML

Oct. 2025 – Sept. 2026

Montreuil (93) • Alternance • +16000 collaborateurs

  • Support Technique de Niveau 2 — RUN (LAN, WAN, Wi-Fi) : création et gestion des règles/objets sur les Firewalls organismes
  • Établissement des matrices de flux : établissement des matrices de flux pour les Firewalls en DataCenter (scope multi-organismes)
  • Administration du filtrage applicatif : administration du filtrage applicatif et contrôle des droits d'accès réseau sur les serveurs proxy
  • Gestion des mutations utilisateurs : comptes AD, M365 et droits applicatifs
  • Administration UEM/MDM Ivanti : déploiement logiciels, politiques, inventaire de parc
  • Formation et exploitation de Nexthink Infinity : formation et exploitation de Nexthink Infinity (supervision de l'expérience numérique utilisateur)
Expertises Galtier

Administrateur Systèmes & Réseaux

Sept. 2023 – Août 2025

Levallois-Perret (92) • Alternance • 300 collaborateurs, 15 sites

  • Déploiement complet Fortinet : déploiement complet (firewalls, VPN site-à-site & utilisateurs, EMS) — refonte totale de la sécurité périmétrique sur 15 sites
  • Migration de l'infrastructure : migration de l'infrastructure on-premise vers datacenter
  • Support N1 à N3 : création/clôture des comptes AD & M365, gestion des droits, résolution des incidents matériels et logiciels, ticketing GLPI
  • Projet ERP : migration vers Odoo — formation utilisateurs
  • Téléphonie IP : administration téléphonie IP 3CX + équipements Grandstream
  • Gestion d'impression : déploiement des solutions d'impression PaperCut & SafeQ sur l'ensemble du parc
  • UEM / MDM : administration UEM/MDM ManageEngine : gestion de flotte et déploiement applicatif
  • Documentation technique : rédaction de la documentation technique et des procédures d'exploitation
City One Events

Agent événementiel

Mai 2024 – Sept. 2024

Paris (75) • Village Olympique (JO Paris 2024)

  • Missions Parc des Princes : différentes missions au Parc des Princes
  • Jeux Olympiques Paris 2024 : agent d'orientation et de circulation au Village Olympique — gestion de flux importants en environnement contraint
  • Contexte international : sens du service, réactivité et travail en équipe dans un contexte international

Mes Projets d'Infrastructure

Travaux académiques majeurs de conception, réalisation et sécurisation de SI

Projet Annuel Bachelor (3SRC)

Projet KASGRUNT - Réponse à appel d'offre pour la création d'un SI

Conception d'un système d'information complet, résilient et hautement disponible pour la société Kasgrunt afin d'interconnecter le siège (Paris), le site secondaire (Reims) et un site PRA distant.

Spécifications techniques mises en œuvre :

  • Virtualisation & Cluster HA : Déploiement d'un cluster d'hyperviseurs bare-metal Proxmox VE avec migration à chaud des machines virtuelles (HA) en cas de panne physique de l'hôte.
  • Réseau & VPN IPsec : Routage et interconnexion multi-sites maquettés sur EVE-NG, tunnels VPN IPsec redondés entre le siège, la filiale et le PRA, avec filtrage de flux par double niveau de pare-feux Fortinet.
  • Stockage & Sauvegarde : Stockage partagé NFS sur TrueNAS (avec haute disponibilité), et politique de sauvegardes de l'infrastructure via Veeam Backup.
  • Supervision & SIEM : Monitoring des entrées/sorties et performances avec Zabbix et Grafana, alerting par mail et messagerie instantanée, serveur de log centralisé (Syslog) et SIEM pour l'audit sécurité.
  • Services & Communications : Contrôleur de domaine Active Directory (Windows Server 2022) pour la gestion centralisée des accès, DHCP relay sur pare-feu, IPBX 3CX/Grandstream et serveurs de messagerie/chat conteneurisés (Mattermost/Rocket Chat).
Topologie Réseau Kasgrunt
PRA (Datacenter)
Paris (Siège)
Reims (Site 2)
Proxmox VE TrueNAS Veeam EVE-NG Fortinet Zabbix
Projet BTS SIO 2

Projet MYHOUSE - Infrastructure système, réseau et filtrage Stormshield

Déploiement et sécurisation de l'infrastructure informatique de l'agence immobilière MyHouse sur la plateforme de virtualisation VMware vSphere/ESXi.

Spécifications techniques mises en œuvre :

  • Active Directory : Déploiement de contrôleurs AD redondés (`myhouse.local`), serveurs DHCP avec étendues dédiées par LAN.
  • Serveurs de fichiers : Cluster de serveurs de fichiers en Haute Disponibilité avec réplication **DFSR**.
  • Sécurité des données (FSRM) : Restriction stricte du stockage sur les lecteurs réseau (uniquement pdf, docx, xlsx, txt) avec blocage actif d'autres extensions (ex: images bmp).
  • Filtrage & Routage : Double pare-feu Stormshield Network Security (SNS1 & SNS2) avec routage, translation d'adresse (NAT) et redirection vers redirecteurs DNS externes Cloudflare & Google.
  • Serveurs Web Linux : Serveurs Linux (GLPI & HAProxy) pour la gestion d'incidents par liaison LDAP. Supervision via **PRTG Network Monitor**.
Architecture MyHouse
Active Directory (AD-1 & AD-2)
HA File Cluster (DFSR + FSRM)
Stormshield SNS1 & SNS2
HAProxy Web & GLPI (LDAP)
Windows Server DFSR Stormshield PRTG
Épreuve E6 BTS SISR

Projet VD (Vert Demain) - Sécurisation, VPN & Portail Captif d'une Start-up

Conception et sécurisation de l'infrastructure de la startup "Vert Demain" (VD), émettrice d'une crypto-monnaie propriétaire (Vcoin), pour répondre à des exigences de confidentialité et de forte croissance.

Spécifications techniques mises en œuvre :

  • Sécurité Réseau (Stormshield) : Configuration fine du firewall SNS : règles de filtrage HTTP/HTTPS strictes, déchiffrement SSL via **Proxy SSL** avec blacklistage d'URL (ex: blocage de jeuxvideo.com), et déploiement de certificats racine sur les clients Windows 10 (conversion .pem vers .crt).
  • Mobilité & Télétravail : Mise en place d'un serveur **VPN SSL** lié aux utilisateurs du groupe de sécurité AD `vpnssl` pour sécuriser les accès distants.
  • Portail Captif : Implémentation d'un portail captif d'authentification sur le pare-feu Stormshield pour contrôler l'accès Internet.
  • Services AD & GPO : Déploiement du domaine `vd.fr` (Windows Server 2022) avec structuration des UO, stratégies de complexité des mots de passe (SMPA) et mappages GPO des lecteurs partagés `G:` et personnels `Z:` (NTFS sécurisé).
  • Automatisation PowerShell : Écriture de scripts d'administration : audit des utilisateurs récemment créés, suivi des connexions récentes et générateur de mots de passe complexes aléatoires pour les nouveaux arrivants.
Schéma de Sécurité VD
Portail Captif / VPN SSL
SNS (Proxy SSL + Blacklist)
Active Directory (vd.fr)
PowerShell Automations
VPN SSL SSL Proxy Decrypt PowerShell AD DS

Formations & Diplômes

Mon parcours académique dans l'enseignement supérieur

Prévu 2026-2028

Mastère Systèmes, Réseaux & Cloud Computing

ESGI Paris 12e

En cours de candidature • Recherche d'alternance (2 ans)

2025 - 2026

Bachelor Systèmes, Réseaux & Cloud Computing

ESGI Paris 12e

Formation en cours • Alternance URSSAF

2023 - 2025

BTS SIO option SISR

Lycée René Auffray, Clichy

Diplôme Obtenu • Solutions d'Infrastructure, Systèmes et Réseaux

2022 - 2023

Licence Mathématiques-Informatique

Université Paris Cité, Paris 6e

Fondation solide de logique mathématique et de programmation structurée.

2019 - 2022

Baccalauréat Général — Mathématiques & NSI

Lycée Charles de Foucauld, Paris 18e

Obtenu avec Mention Bien

Me Contacter

Discutons de vos opportunités d'apprentissage en Mastère ou de vos projets : d'infrastructure, de site web...

Envoyer un message