sahed@sisr:~$ whoami
étudiant BTS SIO – SISR
Bonjour, je suis
Étudiant en BTS SIO, spécialité SISR — passionné par les réseaux, l'administration système et la cybersécurité.
Télécharger mon CV
Je m'appelle Sahed Arshed Ali Khan. Je suis actuellement inscrit en BTS SIO, spécialité SISR, au CFA Aurlom à Paris.
Je suis passionné par les réseaux, l'administration système et la cybersécurité.
Mon objectif : devenir administrateur systèmes et réseaux, avec une spécialisation progressive vers la cybersécurité.
Voir mon parcours académiqueEn cours de formation BTS SIO – SISR.
Première année en BTS CIEL (Cybersécurité).
Programme BUT en Physique (3 ans).
Baccalauréat général, spécialités Mathématiques et Physique.
Le BTS SIO est un diplôme de l'enseignement supérieur de deux ans, reconnu par l'État (RNCP niveau 5).
Le programme combine connaissances théoriques et projets pratiques.
Solutions Logicielles et Applications Métiers.
Solutions d'Infrastructure, Systèmes et Réseaux.
Compétences rattachées au bloc « Support et mise à disposition de services informatiques » (Épreuve E5).
TCP/IP, VLAN, routage inter-VLAN, commutation, DNS, DHCP, VPN, ACL, Cisco, pfSense, Wireshark, Nmap.
Windows Server (AD DS, DNS, DHCP, GPO), Active Directory, Linux (Debian, Ubuntu, Kali), Bash, PowerShell.
VMware Workstation, KVM, Docker, Kubernetes.
Zabbix, pare-feu, reverse proxy Nginx, SSL/TLS, OpenSSL, Fail2ban, MFA/TOTP, RGPD, RBAC.
GLPI (ticketing / gestion de parc), Microsoft 365, Git, GitHub Actions, VS Code.
TypeScript, JavaScript, Python, SQL (MySQL, SQLite) — dont architecture serverless (API REST, authentification par token) en stage.
Bengali – natif
Français – natif
Anglais – B2
| Compétence (référentiel BTS SIO) | Acquise via | Niveau |
|---|---|---|
| Administrer les systèmes informatiques | TP Linux/Windows Server, formation | En cours d'acquisition |
| Gérer le patrimoine informatique (GLPI) | Formation, projets pratiques | En cours d'acquisition |
| Répondre aux incidents et demandes d'assistance | À compléter avec le stage | À évaluer en entreprise |
| Développer la présence en ligne (site, sécurité) | Projet personnel — ce portfolio | Acquise |
| Travailler en mode projet | Projets académiques (honeypot, cryptographie) | En cours d'acquisition |
⚠️ Tableau à mettre à jour avec le tableau de synthèse officiel exigé pour l'épreuve E5.
Cisco Networking Academy
En cours de préparation
Cisco Networking Academy
En cours de préparationÀ compléter : date de création, évolution de l'entreprise, faits marquants.
À compléter : politique de protection des données personnelles.
À compléter : axes de développement, positionnement marché.
À compléter : démarche de responsabilité sociétale.
À compléter
À compléter
À compléter
À compléter
Moderniser le déploiement d'environnements de test et renforcer la sécurité des accès aux outils internes.
Conteneurisation Docker/Kubernetes, authentification par token, gestion des droits RBAC, pipelines CI/CD GitHub Actions.
VM de test provisionnées en un clic (contre 3h auparavant), déploiement automatisé à chaque push, accès mis en conformité RGPD.
Prise en main d'un environnement Kubernetes en conditions réelles et arbitrage entre rapidité de déploiement et exigences de sécurité/RGPD.
Administration d'infrastructure conteneurisée, sécurisation des accès (RBAC, tokens), automatisation CI/CD, mise en conformité réglementaire.
À compléter : bilan global des missions en entreprise.
Projets académiques et personnels réalisés dans le cadre de ma formation.
Interconnecter 3 sites, segmenter le trafic par VLAN et sécuriser les échanges entre services.
VLAN, routage inter-VLAN, DHCP, DNS, ACL, adressage IP (VLSM), OSPF.
3 sites interconnectés, trafic filtré et adressage IP structuré et évolutif.
Pourrait être enrichi avec de la haute disponibilité (HSRP/VRRP).
Déployer un cloud privé auto-hébergé et sécuriser l'accès de bout en bout.
Nextcloud, reverse proxy Nginx, SSL/TLS, Fail2ban, MFA/TOTP, supervision Zabbix.
Accès chiffré et supervisé, blocage automatique des tentatives de brute-force.
À enrichir avec une sauvegarde externalisée automatisée.
Déployer un contrôleur de domaine et un pare-feu périmétrique, puis valider leur sécurité.
Active Directory (utilisateurs, GPO), pfSense (filtrage, NAT, VPN), tests d'intrusion Kali Linux.
Domaine fonctionnel avec GPO appliquées et périmètre réseau filtré et audité.
À approfondir avec un IDS/IPS en complément du pare-feu.
Automatiser la recherche d'alternance BTS SIO SISR : scraper, filtrer et scorer les offres pertinentes.
Cloudflare Workers (Hono, TypeScript), D1, KV, IA Llama 3.3 70B pour le scoring, scraping API France Travail, cron automatique.
Offres scrapées et filtrées automatiquement toutes les 4h, écoles/CFA écartés par l'IA, génération de CV et lettres de motivation optimisés ATS.
Une source d'offres encore instable à stabiliser ; interface d'administration à compléter.
Suivi continu de l'actualité cybersécurité, réseaux et RGPD — sélection d'analyses ci-dessous, et annuaire des flux RSS suivis au quotidien.
Le CERT-FR recense de multiples vulnérabilités dans le noyau Linux de Red Hat (RHEL 7 à 10, OpenShift 4.15/4.17) : exécution de code à distance, élévation de privilèges, déni de service, sur plus de 60 CVE. En écho direct avec l'administration des VM de test (Docker/Kubernetes) en stage — ça confirme l'importance d'un patch management régulier plutôt que d'attendre un incident.
10/07/2026 · CERT-FRL'agence australienne de cybersécurité alerte sur une campagne mondiale, potentiellement assistée par l'IA, exploitant des failles de CMS pour déployer des webshells et obtenir un accès persistant, en ciblant surtout les PME. Illustre concrètement la compétence « Développer la présence en ligne de l'organisation » : CMS à jour, plugins inutiles supprimés, répertoires web surveillés.
11/07/2026 · BleepingComputerLa CNIL rappelle que tout dispositif de contrôle de l'activité des salariés doit être justifié et proportionné, ne pas placer sous surveillance constante, et faire l'objet d'une consultation du CSE et d'une information préalable. Directement lié à la gestion des habilitations RBAC et à la mise en conformité RGPD des accès réalisée en stage.
09/07/2026 · CNILDocuments obligatoires pour l'épreuve E5.
À ajouter dès réception (signées par l'entreprise).
À venirCe BTS SIO – SISR m'a permis de consolider des compétences techniques et transversales.
Mon projet professionnel : intégrer une entreprise en tant qu'administrateur systèmes et réseaux.
contact.sahedarshedalikhan@gmail.com
Paris, France