Portfolio BTS SIO · SISR · 2026

Noé Chami

Administrateur Systèmes & Réseaux (BTS SIO SISR)

Portfolio de professionnalisation pour le BTS SIO option SISR. Les stages, projets, certifications et travaux de veille sont regroupés avec des preuves exploitables : rapports, schémas, PDF, captures et documentations techniques.

🖥 Systèmes

  • Windows Server
  • Linux
  • Active Directory
  • DNS / DHCP

🌐 Réseaux

  • VLAN
  • DHCP
  • DNS
  • NAT / PAT
  • Cisco

⚙️ Outils

  • PowerShell
  • VirtualBox
  • Nutanix
  • GitHub
  • Wireshark
5 Missions réalisées
5+ Certifications
4 Stages & immersions
2 ans Formation BTS SIO

🚀 Expériences

Les immersions professionnelles les plus significatives, présentées avec les missions réalisées, les outils utilisés et les contraintes rencontrées.

  • ADEFI

    Stages techniques en informatique · ADEFI (Meung-sur-Loire)

    J’ai effectué mes stages de première et de deuxième année chez ADEFI. J’y ai travaillé sur le support, l’administration systèmes et réseaux, la virtualisation, la migration serveur, Active Directory, les sauvegardes et la documentation technique, avec un niveau de responsabilité plus élevé en deuxième année.

    ZyxelVLANSynologyBash
  • Défense

    Stage cybersécurité · 807ᵉ Cie des Transmissions (Rennes)

    J’ai participé à une étude fondée sur MITRE ATT&CK dans un environnement classifié. Je conserve ici uniquement une présentation synthétique du contexte, des méthodes et des compétences développées, sans diffuser d’éléments sensibles.

    CybersécuritéMITRE ATT&CKConfidentiel
  • Armée de l’Air

    Immersion BA 123 Orléans-Bricy

    Découverte des opérations réseaux sur base aérienne : gestion d’infrastructures critiques, discipline opérationnelle et sensibilisation aux contraintes de sécurité.

    ObservationRéseaux
  • Chambord

    Stage d’observation – Domaine national

    Suivi du support utilisateur et de la gestion de parc, mise en place de bonnes pratiques de sécurisation poste de travail.

    SupportParc
  1. 2026 — Stage technique en informatique (2e année BTS SIO) · ADEFI (Meung-sur-Loire)
    Approfondissement des missions d'administration réseau et systèmes : configuration VLAN, supervision, diagnostics avancés et administration NAS Synology avec procédures de sauvegarde et documentation technique.
  2. 2025 — Stage technique en informatique (1re année BTS SIO) · ADEFI (Meung-sur-Loire)
    Première immersion professionnelle dans la même structure : mise en service de switches Zyxel, segmentation réseau, configuration de services et découverte des contraintes de production.
  3. 2024 — Stage en cybersécurité · 807ᵉ Compagnie des Transmissions – Armée de Terre (Rennes)
    Participation à une étude basée sur le framework MITRE ATT&CK (analyse des menaces et typologies d'attaques) dans un cadre confidentiel de défense nécessitant rigueur, discipline et travail d'équipe.
  4. 2022 — Stage volontaire · Base aérienne 123 Orléans-Bricy
    Immersion au sein d'équipes techniques pour découvrir la gestion d'infrastructures critiques, avec un accent sur la discipline et la confidentialité des opérations.
  5. 2020 — Stage d'observation · Domaine national de Chambord
    Découverte du service informatique interne : gestion du parc, support utilisateurs et sensibilisation à la sécurisation des postes.

🧩 Projets

Chaque projet est présenté selon une structure professionnelle : besoin identifié, réponse technique, outils mobilisés, résultat obtenu et preuves associées.

GSB · Mission 1

Segmentation réseau et sécurisation d’un switch Cisco

Cisco 2960VLANSSHRecette

Projet d’infrastructure visant à séparer les flux métiers, préparer l’administration sécurisée du commutateur et documenter le déploiement pour validation technique.

Problème

Le réseau devait être segmenté par services afin d’isoler les postes, réduire les erreurs de brassage et préparer une administration propre du switch.

Solution

Création des VLAN métiers, affectation des ports, mise en place du VLAN de management et activation d’un accès d’administration en SSH.

Outils utilisés

  • Switch Cisco 2960
  • CLI IOS
  • Plan de câblage
  • Fiche de recette

Résultat

Segmentation opérationnelle, configuration reproductible et validation documentée via schéma VLAN, procédure et recette.

Preuves techniques / compétences

  • Création et affectation de VLAN
  • Configuration d’une IP de management
  • Sécurisation de l’administration en SSH
  • Production de documents d’exploitation
GSB · Mission 2

Interconnexion VLAN et sortie Internet via pare-feu Stormshield

StormshieldNATFiltrageRoutage

Extension logique de la mission 1 : permettre aux différents VLAN de communiquer correctement avec le pare-feu puis avec Internet tout en gardant une politique réseau maîtrisée.

Problème

Les VLAN internes devaient accéder à Internet sans perdre la séparation logique du réseau ni la lisibilité de la configuration.

Solution

Configuration des interfaces VLAN sur le firewall, ajout de la route par défaut et mise en place du NAT Masquerade avec vérification des flux.

Outils utilisés

  • Pare-feu Stormshield
  • Plan d’adressage
  • Tests de connectivité
  • Schéma réseau

Résultat

Communication VLAN ↔ pare-feu fonctionnelle, accès Internet validé et architecture réseau plus proche d’un contexte professionnel réel.

Preuves techniques / compétences

  • Configuration d’interfaces VLAN
  • Routage vers le WAN
  • Mise en œuvre du NAT
  • Tests et validation de connectivité
GSB · Mission 3

Mise en place d’une infrastructure Active Directory, DNS et DHCP

Windows ServerActive DirectoryDNSDHCP

Mise en place des services centraux du réseau GSB : domaine Active Directory, DNS interne redondant et attribution automatique des paramètres IP aux postes clients.

Problème

L’entreprise GSB devait centraliser la gestion des utilisateurs et des postes, résoudre les noms internes du domaine et éviter la configuration IP manuelle sur les clients.

Solution

Déploiement de serveurs Windows pour l’annuaire Active Directory et le DNS, avec deux DNS internes visibles côté client, puis mise en place d’un service DHCP distribuant la passerelle, le domaine DNS et les serveurs DNS.

Outils utilisés

  • Windows Server 2019
  • Active Directory Domain Services
  • DNS Manager
  • Console DHCP
  • Client Windows 10 de test
  • Commandes ipconfig, nslookup, dcdiag et repadmin

Résultat

Le client Windows reçoit automatiquement sa configuration réseau. Les options DHCP fournissent la passerelle du VLAN, le suffixe DNS du domaine et les serveurs DNS internes associés à Active Directory.

Preuves techniques / compétences

  • Installation et promotion d’un contrôleur de domaine
  • Configuration du domaine swiss-galaxyB2.com
  • Mise en place du DNS intégré à Active Directory
  • Configuration d’un service DHCP pour les VLAN du contexte GSB
  • Validation côté client avec suffixe DNS, bail DHCP, passerelle et DNS internes
Projet complémentaire

Audit de vulnérabilités avec Nessus sur UnrealIRCd

NessusAnalyseRisqueContre-mesures

Travail orienté cybersécurité pour identifier une faille exploitable, qualifier son impact et produire un rapport clair avec preuves techniques et pistes de remédiation.

Problème

Déterminer si un service exposé présente une vulnérabilité critique et mesurer le niveau de risque pour l’infrastructure ciblée.

Solution

Scan de sécurité avec Nessus, analyse du cas UnrealIRCd, interprétation des résultats puis synthèse des risques et contre-mesures.

Outils utilisés

  • Nessus Essentials
  • Machine Linux de test
  • Captures d’écran de scan
  • Rapport d’analyse

Résultat

Vulnérabilité identifiée, impact expliqué, preuves intégrées au rapport et recommandations de correction proposées.

Preuves techniques / compétences

  • Lecture et qualification d’un scan
  • Analyse d’une faille de type RCE
  • Rédaction de contre-mesures
  • Restitution structurée pour un jury
Services réseau

Déploiement d’un service DHCP sous Windows Server avec validation client

Windows ServerDHCPDNSValidation

Projet centré sur la distribution automatique de paramètres réseau à des postes clients dans un environnement Windows, avec compte rendu et support PDF associés.

Problème

Les postes devaient recevoir automatiquement leur configuration IP afin de limiter les erreurs manuelles et de standardiser la mise en service.

Solution

Création d’une étendue DHCP, définition des options réseau utiles puis contrôle du bon renouvellement de bail côté client.

Outils utilisés

  • Windows Server
  • Console DHCP
  • Client de test
  • Documentation PDF

Résultat

Attribution automatique des paramètres réseau validée, avec documentation disponible à la fois en version web et en PDF.

Preuves techniques / compétences

  • Création d’étendue DHCP
  • Paramétrage DNS et passerelle
  • Vérification des baux côté client
  • Documentation d’exploitation

📋 Tableau de synthèse E6

Cartographie des compétences du référentiel BTS SIO SISR couvertes par chaque réalisation professionnelle.

Réalisation B1.1 B1.2 B1.4 B1.5 B1.6 B2.1 B2.2 B2.3 B2.4
Stage ADEFI – 1ère année
Stage ADEFI – 2ème année
Stage 807ème Cie – Cybersécurité
Mission 1 GSB – VLAN / Cisco
Mission 2 GSB – Stormshield
Mission 3 GSB – AD / DNS / DHCP
Audit Nessus – UnrealIRCd
Veille technologique (9 articles)
Certifications (ANSSI, Cisco, Linux…)

B1 Compétences communes BTS SIO  ·  B2 Compétences SISR  ·  compétence couverte  ·  Survolez les en-têtes pour le libellé complet

🏅 Certifications

ANSSI

SecNumacadémie

Certification de sensibilisation à la sécurité numérique : authentification, protection du poste, sécurité sur Internet et bonnes pratiques SSI.

CybersécuritéHygiène numériqueDév. professionnel
📄 Rapport📘 Attestation PDF
OpenClassrooms

Administrez un système Linux

Formation orientée terminal, droits, services, supervision et administration système sous Linux.

LinuxSSHSystème
📄 Rapport
OpenClassrooms

Administrez une architecture réseau avec Cisco

CLI Cisco, VLAN, routage, ACL, services réseau et sécurisation d’une infrastructure.

CiscoVLANRéseau
📄 Rapport
OpenClassrooms

Déployez vos systèmes et réseaux dans le cloud avec AWS

Découverte des architectures cloud, du VPC, d’EC2, de la supervision et du maintien en condition opérationnelle.

AWSCloudDéploiement
📄 Rapport
OpenClassrooms

Optimisez votre déploiement avec Docker

Conteneurisation, images, Docker Compose, Docker Swarm et sécurisation du déploiement.

DockerComposeDéploiement
📄 Rapport

📬 Contact

N’hésitez pas à me contacter pour toute question liée au portfolio, aux projets présentés ou à mon parcours.

✉️
E-mail chaminoe0@gmail.com
🔗
LinkedIn Noé Chami
💻
GitHub kiiwiix
📍
Localisation Orléans · Lycée Benjamin Franklin