👤

Ritchie DAGONIA

Expert en systèmes et sécurité informatique

✉️
ritchie@agonia.fr
🌐
https://ritchie.dagonia.fr/
📍
Paris / IDF
Retour accueil

Projets personnels

Système informatique avancé Infrastructure
  • Création de machines virtuelles Debian 10/11 sur HyperV avec chiffrement complet
  • Script de déverrouillage à distance des VM Linux via client SSH (Dropbear)
  • Automatisation via planificateur d'événements
  • Sauvegardes automatisées des VM avec rsync et crontab
  • Chiffrement et déchiffrement de répertoires via LVM
  • Déploiement application web Bookstack (bibliothèque de connaissances)
  • Installation OS (Linux, Windows) sur SSD M2 externe
Infrastructure réseau sécurisée Réseaux
  • Routeur pfSense avec IDS/IPS Snort intégré
  • Proxy Squid pour filtrage et monitoring
  • Serveur Pi-hole sur infrastructure chiffrée et durcie
  • Serveur DHCP et DNS local sous Debian 11 sécurisé
  • Network forensics - capture et analyse de fichiers PCAP
  • Sécurisation des points d'accès WiFi
Infrastructure de sécurité complète Cybersécurité
  • Infrastructure PKI complète : AC racine, intermédiaire serveur et client
  • Certificats SSL validés par l'autorité intermédiaire sur tous serveurs web
  • Archives PFX pour équipements autorisés aux applications web
  • VM dédiée à l'analyse forensique avec outils spécialisés
  • VM dédiée aux tests d'intrusion avec toolbox complète
  • Documentation complète dans bibliothèque Bookstack
  • Scripts Bash et Python pour automatisation complète

Missions CERBAIR - Chronologie détaillée

2023 - Mise en place des fondations sécuritaires

CERBAIR - Entreprise de défense anti-drones 2023
  • Mise à jour GLPI vers version sans vulnérabilités connues (CVE corrigées)
  • Scripts d'authentification AD pour Linux (validés en VM, déploiement serveur en attente)
  • Durcissement Active Directory dès le provisionnement (Harden-AD)
  • Procédure d'installation + chiffrement LUKS pour tous les nouveaux postes Linux
  • EBIOS RM : participation aux ateliers (pilotage non technique)
  • Support IT quotidien (poste à poste, incidents réseau/système)
  • Rédaction de documentation (procédures, MCO, sécurité)

2024 - Déploiement massif et sécurisation avancée

CERBAIR - Année de transformation majeure 2024

Migrations et mises à jour

  • Migration Ubuntu 20.04 → 24.04 sur l'ensemble du parc
  • Chiffrement LUKS généralisé à 100% des postes Linux
  • Upgrade disque "Watson" + création de RAID

Solutions de sécurité

  • Déploiement Bitdefender GravityZone EDR (Linux + Windows)
  • Active Directory sécurisé en production (Harden-AD + ~100 GPO)
  • Audit bimestriel de l'AD (2 outils + contrôle manuel)
  • Tests de phishing récurrents

Infrastructure virtualisée

  • Hyperviseur Windows Server installé
  • WSUS (mises à jour Windows)
  • Greenbone Vulnerability Scanner
  • Contrôleur de domaine secondaire (redondance)
  • PAW (Privileged Access Workstation) / bastion d'audit
  • Ansible (automatisation Linux)
  • Wazuh (SIEM + IDS, collecte multi-OS)

Sécurité et conformité

  • Conformité DGA : > 20 recommandations appliquées
  • Patch management via Bitdefender & Wazuh
  • Suppression comptes admin locaux + Microsoft LAPS
  • Politique MFA + complexité mots de passe
  • GLPI connecté à l'AD + notifications e-mail
  • GLPI en LDAPS (plus de LDAP en clair)

Automatisation et scripts développés :

  • Scripts Bash de jonction des postes Linux à l'AD (durcissement login)
  • Sauvegarde PowerShell autonome (VM + AD) : rétention 7 jours + 2 sauvegardes J+15
  • Alerte e-mail J-10 avant expiration de mot de passe (PowerShell)
  • Support utilisateurs ≈ 30% du temps
  • Gestion incidents infra (disques saturés, lenteurs serveurs, pannes réseau)

2025 - Perfectionnement et nouvelles initiatives

CERBAIR - Consolidation et innovation 2025
  • Upgrade routeur cœur de réseau
  • Durcissement Linux (serveurs Parade et Patrouilleur)
  • ISO Ubuntu 24.04 custom (image maîtrisée, durcie)
  • Sensibilisation sécurité + formations réseau utilisateurs
  • Campagnes de phishing continues
  • Étude remplacement WSUS par Bitdefender Patch Management
  • Support IT (run + MCO)
  • Script de sauvegarde automatique des données utilisateurs Linux (home/data)
  • SWU Hardening Parade : script de durcissement + dépôt
  • SWU Hardening Patrouilleur : script de durcissement + dépôt
  • Rédaction de documentation (procédures mises à jour)

Projets académiques

Mastère Sécurité informatique - ESGI

École Supérieure de Génie Informatique 2021-2023
  • Infrastructure PKI complète (autorités racine, intermédiaire, utilisateur)
  • Sécurité système d'information : Docker, PAM, AppArmor
  • Développement de reverse shellcode polymorphe
  • Messagerie client/serveur chiffrée en assembleur
  • Déploiement IDS Splunk avec analyse de logs et alertes
  • Analyse forensique sur disques et mobiles
  • Préparation certification Cisco CCNA Security

Bachelor Sécurité informatique - ESGI

École Supérieure de Génie Informatique 2020-2021
  • Administration Linux avancée : customisation, LVM, sécurisation
  • Automatisation sécurité : protection GRUB, gestion droits, déchiffrement VM
  • Durcissement de machines vulnérables
  • Développement scanner de ports en Python
  • Analyse de RAM avec Volatility
  • Automatisation déploiement VM vulnérables avec Vagrant
  • Scripts Bash de sécurisation automatisée Linux
  • Infrastructure réseau Cisco : VPN IPsec, OSPF, routage, NAT

Certifications professionnelles

CCNAv7: Introduction aux réseaux

Fondamentaux des réseaux informatiques et protocoles

CCNAv7: Commutation, routage et sans fil

Configuration et gestion d'équipements réseau Cisco

CCNAv7: Sécurité et automatisation entreprise

Sécurisation des infrastructures réseau d'entreprise