Ma tête

Mes compétences

Compétences principales

De par mon expérience professionnelle, j'ai développé des compétences assez généralistes en informatique, incluant évidemment des compétences systèmes, mais également réseau, développement et sécurité.
Cette section indiquera, pour différents technologies ou concepts technologiques mon aisance avec ces différents sujets.

Compétences système

Systèmes Linux

Très grande aisance, utilisation quasi exclusive depuis une quinzaine d'années, à la fois dans le contexte personnel et professionnel (Debian / Ubuntu) dans des contextes généralement axés vers le Web (mais pas exclusivement)
Compréhension fine du fonctionnement du système et des interactions entre les composants du système.
Technologies et concepts maîtrisées (liste non exhaustive, niveaux de maîtrise variés) : Apache, Nginx, HaProxy, MySQL / MariaDB, PostgreSQL, SQLite, Redis, MongoDB, Ansible, Nagios, Munin, NodeJS, Python, Proxmox, OpenLDAP, Keycloak, SAML, systemd, iptables / netfilter / nftables, strace, Proxmox, Haute dispo, AWS, Wireguard, VRRP, ... et beaucoup d'autres.

Systèmes Windows

Approche plus superficielle et parcellaire que les systèmes Linux, l'utilisation de systèmes Windows s'est limitée à la gestion basique de réseaux d'entreprise : Active Directory, serveur DNS, Autorité de certification, serveur d'impression ...

Autres systèmes

FreeBSD

Approche superficielle de systèmes FreeBSD, via l'intermédiaire de Pfsense (applicatif dédié à la gestion d'un routeur complet : Routage, firewall, NAT, VPN, etc.)


Compétences réseau

Bonne maîtrise des quatre couches basses du modèle OSI (dans un contexte professionnel courant et hors spécialisation réseau) : routage local entre réseaux internes, VLANs, firewalling, switching, VRRP, sécurisation des réseaux ...
Capacité de mise en place de ces protocoles et technologies au niveau d'un système Linux. Par contre, peu de connaissances pratiques dans le domaine du routage inter-AS (OSPF, BGP, etc.)


Compétences sécurité

Domaine système

Sensibilité aux problématiques de sécurité système : accès, vulnérabilités permettant l'escalade de privilèges au sein d'un système.
Mise en oeuvre de bonnes pratiques de séparation des privilèges (chroot, containeurisation, etc.)
Application des principes Unix du Kiss (keep it simple and stupid) : à chaque usage une "chose" dédiée (machine virtuelle, conteneur, etc.), tout en sachant rester souple et en adaptant ce modèle aux besoins concrets.

Domaine réseau

Application de bonnes pratiques dans la gestion d'un réseau d'entreprise : Identification des besoins, séparation des réseaux en fonction des profils (utilisateurs, serveurs, etc.), VLAN, PVLAN, 802.1x ...
Sensibilité aux attaques réseau (ARP spoofing par ex.)

Domaine applicatif

Sensibilité aux attaques applicatives, principalement Web : XSS, CSRF, SSRF, SQLi, NoSQLi, RCE, etc.
Connaissances basiques du principe de fonctionnement des exploitations mémoire (Buffer overflow)

Compétences annexes

Développement / Code

Je suis capable de lire et comprendre de nombreux langages, dont par exemple : PHP, Python, Javascript, ou encore C/C++ (je sais même comment fonctionne un pointeur :-) )
Je suis à l'aise en scripting, principalement Bash et Python, avec un peu d'expérience en Javascript (et également HTML / CSS, évidemment)
J'ai même déjà fait du Powershell ! (Assez pour ne plus avoir envie d'en faire aujourd'hui)
Cependant, le développement / scripting est principalement pour moi un moyen de me simplifier le quotidien dans mon travail et d'automatiser des tâches répétitives, pénibles et/ou complexes, et non d'achever un logiciel complet.
Comme vous pouvez le voir sur ce site, le design n'est pas mon point fort :-)