Sahed Arshed Ali Khan

sahed@sisr:~$ whoami

étudiant BTS SIO – SISR

Bonjour, je suis

Sahed Arshed
Ali Khan

|

Étudiant en BTS SIO, spécialité SISR — passionné par les réseaux, l'administration système et la cybersécurité.

Télécharger mon CV
Sahed Arshed Ali Khan

Mon Parcours

Étudiant BTS SIO – SISR

Je m'appelle Sahed Arshed Ali Khan. Je suis actuellement inscrit en BTS SIO, spécialité SISR, au CFA Aurlom à Paris.

Je suis passionné par les réseaux, l'administration système et la cybersécurité.

Mon objectif : devenir administrateur systèmes et réseaux, avec une spécialisation progressive vers la cybersécurité.

Voir mon parcours académique

Mon Parcours Académique

2026 – 2027

BTS SIO – SISR

CFA Aurlom – Paris 75019

En cours de formation BTS SIO – SISR.

2025 – 2026

BTS CIEL – Option A

CFA Aurlom – Paris 75019

Première année en BTS CIEL (Cybersécurité).

2022 – 2025

BUT Mesures Physiques

IUT Orsay – Gif-sur-Yvette 91190

Programme BUT en Physique (3 ans).

2019 – 2022

Baccalauréat Général

Lycée Henri Wallon – Aubervilliers 93300

Baccalauréat général, spécialités Mathématiques et Physique.

BTS SIO

Qu'est-ce que le BTS SIO ?

Le BTS SIO est un diplôme de l'enseignement supérieur de deux ans, reconnu par l'État (RNCP niveau 5).

Le programme combine connaissances théoriques et projets pratiques.

Option SLAM

Solutions Logicielles et Applications Métiers.

Option SISR Ma spécialité

Solutions d'Infrastructure, Systèmes et Réseaux.

Mes Compétences

Compétences rattachées au bloc « Support et mise à disposition de services informatiques » (Épreuve E5).

Réseaux

TCP/IP, VLAN, routage inter-VLAN, commutation, DNS, DHCP, VPN, ACL, Cisco, pfSense, Wireshark, Nmap.

Systèmes

Windows Server (AD DS, DNS, DHCP, GPO), Active Directory, Linux (Debian, Ubuntu, Kali), Bash, PowerShell.

Virtualisation & conteneurs

VMware Workstation, KVM, Docker, Kubernetes.

Supervision & sécurité

Zabbix, pare-feu, reverse proxy Nginx, SSL/TLS, OpenSSL, Fail2ban, MFA/TOTP, RGPD, RBAC.

Support & outils

GLPI (ticketing / gestion de parc), Microsoft 365, Git, GitHub Actions, VS Code.

Développement

TypeScript, JavaScript, Python, SQL (MySQL, SQLite) — dont architecture serverless (API REST, authentification par token) en stage.

Langues

Bengali – natif
Français – natif
Anglais – B2

Tableau de synthèse des compétences

Compétence (référentiel BTS SIO) Acquise via Niveau
Administrer les systèmes informatiques TP Linux/Windows Server, formation En cours d'acquisition
Gérer le patrimoine informatique (GLPI) Formation, projets pratiques En cours d'acquisition
Répondre aux incidents et demandes d'assistance À compléter avec le stage À évaluer en entreprise
Développer la présence en ligne (site, sécurité) Projet personnel — ce portfolio Acquise
Travailler en mode projet Projets académiques (honeypot, cryptographie) En cours d'acquisition

⚠️ Tableau à mettre à jour avec le tableau de synthèse officiel exigé pour l'épreuve E5.

Mes Certifications

EF SET English Certificate

Certificat EF SET Anglais

Niveau B2 – Compétence en anglais

Voir le certificat
Cisco Intro Cybersecurity

Cisco Introduction à la Cybersécurité

Cisco Networking Academy

Voir le certificat
Cisco CCNA

Cisco CCNA

Cisco Networking Academy

En cours de préparation
Cisco CyberOps Associate

Cisco CyberOps Associate

Cisco Networking Academy

En cours de préparation

Entreprise d'Accueil

⚠️ Fiche établie à partir d'informations publiques — forme juridique et effectif exact à confirmer.

Identification

  • Dénomination : Caplogy & Novatiel
  • Adresse : Vélizy-Villacoublay (78)
  • Forme juridique : Non communiquée publiquement — à confirmer
  • Taille : Groupe multi-entités (formation + services numériques)
  • Effectif : Non communiqué publiquement
  • Secteur d'activité : Formation professionnelle certifiante dans le numérique (cloud, cybersécurité, réseaux), R&D/innovation, et prestations de développement via Novatiel

Historique

À compléter : date de création, évolution de l'entreprise, faits marquants.

RGPD

À compléter : politique de protection des données personnelles.

Orientations stratégiques

À compléter : axes de développement, positionnement marché.

RSE

À compléter : démarche de responsabilité sociétale.

Analyse SWOT

Forces

À compléter

Faiblesses

À compléter

Opportunités

À compléter

Menaces

À compléter

Mes Missions

Missions réalisées en entreprise

⚠️ Missions en cours — à affiner au fil du stage/alternance.

Objectifs

Moderniser le déploiement d'environnements de test et renforcer la sécurité des accès aux outils internes.

Moyens utilisés

Conteneurisation Docker/Kubernetes, authentification par token, gestion des droits RBAC, pipelines CI/CD GitHub Actions.

Résultats obtenus

VM de test provisionnées en un clic (contre 3h auparavant), déploiement automatisé à chaque push, accès mis en conformité RGPD.

Difficultés rencontrées

Prise en main d'un environnement Kubernetes en conditions réelles et arbitrage entre rapidité de déploiement et exigences de sécurité/RGPD.

Compétences acquises

Administration d'infrastructure conteneurisée, sécurisation des accès (RBAC, tokens), automatisation CI/CD, mise en conformité réglementaire.

Conclusion sur les missions

À compléter : bilan global des missions en entreprise.

Mes Projets Techniques

Projets académiques et personnels réalisés dans le cadre de ma formation.

Infrastructure réseau multi-sites

Cisco Packet Tracer
Contexte / Objectifs

Interconnecter 3 sites, segmenter le trafic par VLAN et sécuriser les échanges entre services.

Moyens utilisés

VLAN, routage inter-VLAN, DHCP, DNS, ACL, adressage IP (VLSM), OSPF.

Résultats

3 sites interconnectés, trafic filtré et adressage IP structuré et évolutif.

Auto-critique

Pourrait être enrichi avec de la haute disponibilité (HSRP/VRRP).

Voir le PDF

Infrastructure cloud privée supervisée

VMware / Ubuntu Server
Contexte / Objectifs

Déployer un cloud privé auto-hébergé et sécuriser l'accès de bout en bout.

Moyens utilisés

Nextcloud, reverse proxy Nginx, SSL/TLS, Fail2ban, MFA/TOTP, supervision Zabbix.

Résultats

Accès chiffré et supervisé, blocage automatique des tentatives de brute-force.

Auto-critique

À enrichir avec une sauvegarde externalisée automatisée.

Voir le PDF

Environnement virtualisé sécurisé

VMware / pfSense / Kali
Contexte / Objectifs

Déployer un contrôleur de domaine et un pare-feu périmétrique, puis valider leur sécurité.

Moyens utilisés

Active Directory (utilisateurs, GPO), pfSense (filtrage, NAT, VPN), tests d'intrusion Kali Linux.

Résultats

Domaine fonctionnel avec GPO appliquées et périmètre réseau filtré et audité.

Auto-critique

À approfondir avec un IDS/IPS en complément du pare-feu.

Voir le PDF

Alternance Radar

Cloudflare Workers / IA
Contexte / Objectifs

Automatiser la recherche d'alternance BTS SIO SISR : scraper, filtrer et scorer les offres pertinentes.

Moyens utilisés

Cloudflare Workers (Hono, TypeScript), D1, KV, IA Llama 3.3 70B pour le scoring, scraping API France Travail, cron automatique.

Résultats

Offres scrapées et filtrées automatiquement toutes les 4h, écoles/CFA écartés par l'IA, génération de CV et lettres de motivation optimisés ATS.

Auto-critique

Une source d'offres encore instable à stabiliser ; interface d'administration à compléter.

Voir sur GitHub

Veille Technologique

Suivi continu de l'actualité cybersécurité, réseaux et RGPD — sélection d'analyses ci-dessous, et annuaire des flux RSS suivis au quotidien.

Fiches de veille

⚠️ Sélection d'actualités suivies via les flux ci-dessous — à enrichir au fil de la veille.

Cybersécurité & Alertes

Multiples vulnérabilités dans le noyau Linux de Red Hat

Le CERT-FR recense de multiples vulnérabilités dans le noyau Linux de Red Hat (RHEL 7 à 10, OpenShift 4.15/4.17) : exécution de code à distance, élévation de privilèges, déni de service, sur plus de 60 CVE. En écho direct avec l'administration des VM de test (Docker/Kubernetes) en stage — ça confirme l'importance d'un patch management régulier plutôt que d'attendre un incident.

10/07/2026 · CERT-FR
Piratage & Threat Intelligence

Campagne mondiale ciblant les CMS vulnérables (WordPress, Joomla, Craft CMS)

L'agence australienne de cybersécurité alerte sur une campagne mondiale, potentiellement assistée par l'IA, exploitant des failles de CMS pour déployer des webshells et obtenir un accès persistant, en ciblant surtout les PME. Illustre concrètement la compétence « Développer la présence en ligne de l'organisation » : CMS à jour, plugins inutiles supprimés, répertoires web surveillés.

11/07/2026 · BleepingComputer
RGPD & Vie Privée

Contrôle de l'activité des personnes employées

La CNIL rappelle que tout dispositif de contrôle de l'activité des salariés doit être justifié et proportionné, ne pas placer sous surveillance constante, et faire l'objet d'une consultation du CSE et d'une information préalable. Directement lié à la gestion des habilitations RBAC et à la mise en conformité RGPD des accès réalisée en stage.

09/07/2026 · CNIL

Documents & Synthèse

Documents obligatoires pour l'épreuve E5.

Tableau de synthèse

Synthèse des compétences et missions (format XLSX/PDF).

Télécharger

Curriculum Vitae

CV à jour au format PDF.

Télécharger

Attestations de stage

À ajouter dès réception (signées par l'entreprise).

À venir

Conclusion & Projet Professionnel

Ce BTS SIO – SISR m'a permis de consolider des compétences techniques et transversales.

Mon projet professionnel : intégrer une entreprise en tant qu'administrateur systèmes et réseaux.

Contact Me

Me Contacter

E-mail

contact.sahedarshedalikhan@gmail.com

Localisation

Paris, France

GitHub

Sahed-Khan