Mikail ALBAYRAK
Ingénieur Systèmes & Cybersécurité
SOC open source, audit et gestion des vulnérabilités, infrastructure Linux et automatisation. Disponible en CDI et missions freelance.
Paris · Disponible en CDI & missions freelance
À propos de moi
Ingénieur Systèmes & Cybersécurité, je conçois, sécurise et automatise des infrastructures Linux et de virtualisation (Proxmox, VMware).
Mon périmètre couvre le SOC open source (Wazuh, MISP, DFIR-IRIS, Cortex), l'audit et la gestion des vulnérabilités, ainsi que l'automatisation en Python et Bash. Je mène mes projets de bout en bout : conception, déploiement, durcissement, supervision et documentation.
Disponible pour un CDI ou des missions freelance — ingénierie systèmes, cybersécurité, ou création de sites web et d'identités visuelles pour PME et artisans.
5+
Années d'expérience IT
7+
Certifications
15+
Projets réalisés
Expérience
Oct. 2025 - Aujourd'hui CDI
Ingénieur Systèmes & Cybersécurité - NETCOM GROUP
Pantin, Île-de-France · Hybride
Embauché en CDI à l'issue de mon alternance au sein de la même équipe.
SOC & Cybersécurité
- Conception et mise en place d'un SOC open source complet : Wazuh (SIEM/EDR), DFIR-IRIS (gestion des incidents), MISP (threat intelligence) et Cortex (analyse automatisée des observables).
- Déploiement d'une infrastructure Wazuh mutualisée pour les clients : collecte syslog centralisée, décodeurs et règles personnalisés, déclenchement d'alertes automatisées vers Webex et par e-mail.
- Réalisation d'audits de sécurité avancés (interne et externe) : cartographie, analyse de vulnérabilités, rapports et suivi des remédiations.
Systèmes & Infrastructure
- Participation à la conception et au déploiement d'une infrastructure de virtualisation Proxmox de A à Z (cluster, stockage, sauvegardes, supervision).
- Industrialisation du déploiement de configurations sur plus de 20 000 routeurs MikroTik, avec application systématique de règles de durcissement et de sécurité.
Automatisation & IA
- Mise en place d'un RAG open source hébergé en local : LLM auto-hébergé et indexation vectorielle pour l'exploitation de la documentation interne.
- Développement de scripts Python et Bash pour l'automatisation des tâches d'administration et de supervision.
Oct. 2023 - Sept. 2025 Alternance
Ingénieur Systèmes & Cybersécurité - NETCOM GROUP
Pantin, Île-de-France · Hybride
Systèmes & Infrastructure
- Participation aux projets d'évolution des services internes (principalement basés sur des solutions open source sous Linux).
- Installation, migration et maintenance d'infrastructures systèmes.
- Mise en place de Netbox avec synchronisation automatique des équipements via plusieurs scripts Python (intégration VMware, découverte réseau, affectation d'IP, etc.).
- Déploiement et configuration d'un environnement Freeradius (avec Daloradius), MariaDB, Maxscale et Nginx.
- Mise en place de l'outil Dell OpenManage Enterprise pour le suivi de l'état matériel, couplé à une politique d'alertes proactive sur les équipements critiques.
- Documentation technique et modélisation complète de l'infrastructure.
- Suivi de la performance système, gestion capacitaire, et renouvellement du parc.
Cybersécurité
- Réalisation d'un audit interne et externe des ressources IT de l'entreprise.
- Déploiement d'un environnement de vulnérabilité avec OpenVAS dans une VM Kali Linux (conteneurs Greenbone Community Edition).
- Analyse des vulnérabilités détectées, élaboration de rapports correctifs et documentation des recommandations.
- Mise en place de campagnes de sensibilisation à la sécurité via l'outil GoPhish, avec scénarios personnalisés et suivi statistique (taux de clic, compromission, etc.).
- Participation à la rédaction d'un cahier de tests pour la validation de la sécurité des systèmes critiques.
Veille & Automatisation
- Conduite d'une veille technologique continue sur les outils open source et les pratiques DevSecOps.
- Écriture de scripts Bash et Python pour automatiser certaines tâches administratives et de supervision.
Sept. 2022 - Sept. 2023 Alternance
Administrateur systèmes - Fédération Française de Karaté
39 Rue Barbès, 92120, Montrouge · Sur site
Infrastructure & Systèmes
- Maintenance du matériel informatique (postes fixes et portables, imprimantes, périphériques).
- Administration de serveurs virtuels via VMware (AD, Linux, Windows Server).
- Gestion du serveur de messagerie Exchange On-Premise.
- Mise en œuvre de règles de sécurité réseau via WatchGuard (firewall, filtrage).
- Supervision de l'ensemble du parc via GLPI et WithSecure (antivirus/EDR).
Support & Projets
- Support technique de proximité auprès des utilisateurs (niveau 1 à 2).
- Participation à un projet de migration de données.
- Collaboration à l'amélioration des procédures internes de maintenance et de gestion des tickets.
Outils & Langages
- PowerShell, Bash, Python (scripts de diagnostic et d'automatisation).
- Environnements : VMware ESXi, Active Directory, Exchange, GLPI, WatchGuard, WithSecure.
Sept. 2020 - Août 2022 Alternance
Technicien Réseaux & Télécoms - GRDF
95 Rue de Maubeuge, 75010 Paris
Réseau & Télécommunication
- Optimisation du parc de concentrateurs à l'échelle nationale (vérification des installations par commune pour garantir la bonne remontée des données).
- Suivi des anomalies de collecte et communication avec les équipes locales.
Data & Suivi d'Activité
- Participation au redressement des données dans la base GRDF (comptes rendus d'intervention).
- Coordination avec plusieurs Systèmes d'Information pour assurer la cohérence et l'intégrité des données interservices.
Formation & Automatisation
- Formation et transfert de compétences à une équipe de supervision interne pour garantir la pérennité de l'activité.
- Création d'un dashboard de suivi d'activité (Excel / outils internes) pour le pilotage des indicateurs clés.
Formation
2023 - 2025
Master Cybersécurité - Sup de Vinci
2022 - 2023
Bachelor Systèmes, Réseaux & Cloud - Sup de Vinci
2020 - 2022
BTS Services Informatiques aux Organisations - Lycée privé des Petits Champs
Certifications
Certified Ethical Hacker (CEH)
Certification reconnue dans le domaine de la cybersécurité offensive et du pentest.
Google Cybersecurity
Spécialisation en sécurité informatique selon les standards Google.
CCNAv7
Notions de base sur la commutation, le routage et le sans fil. Compétences fondamentales en infrastructure réseau Cisco.
ANSSI : Secnumacademie
Formation en cybersécurité par l'Agence Nationale de la Sécurité des Systèmes d'Information.
Cisco : Introduction to IoT
Fondamentaux de l'Internet des Objets et de leurs implications.
Cisco : Cybersecurity Essentials
Principes fondamentaux de la cybersécurité selon les standards Cisco.
Cisco : Introduction to Cybersecurity
Introduction aux concepts et pratiques essentiels de la cybersécurité.
Projets & Réalisations
SOC Open Source
Conception et mise en place d'un SOC complet : SIEM/EDR Wazuh, gestion d'incidents DFIR-IRIS, threat intelligence MISP et analyse automatisée des observables avec Cortex.
- Détection centralisée (SIEM/EDR)
- Workflow de réponse à incident
- Threat intelligence intégrée
Supervision Sécurité Multi-Clients
Infrastructure Wazuh mutualisée pour les clients : collecte syslog centralisée, décodeurs et règles sur mesure, alertes automatisées vers Webex et par e-mail.
- Collecte syslog centralisée
- Décodeurs & règles personnalisés
- Alertes temps réel Webex & e-mail
Déploiement Sécurisé de 20 000 Routeurs
Industrialisation du déploiement de configurations sur plus de 20 000 routeurs MikroTik, avec application systématique de règles de durcissement et de sécurité.
- 20 000+ équipements configurés
- Durcissement systématique
- Déploiement industrialisé
Infrastructure de Virtualisation Proxmox
Participation à la conception et au déploiement d'une infrastructure Proxmox de A à Z : cluster, stockage, sauvegardes et supervision.
- Cluster haute disponibilité
- Stratégie de sauvegarde
- Supervision intégrée
RAG Open Source Local
Mise en place d'un assistant documentaire RAG entièrement hébergé en local : LLM auto-hébergé et indexation vectorielle de la documentation interne.
- 100 % local — aucune fuite de données
- Indexation vectorielle
- Recherche en langage naturel
Identité Visuelle & Site Web - Café Olympia
Création complète de l'identité visuelle d'un café à Pantin : menu avec QR code, flyers, supports print et site internet vitrine.
- Menu digital avec QR code
- Flyers & supports print
- Site vitrine responsive
Identité Visuelle & Site Web - A-BAT
Accompagnement complet d'une société du bâtiment : logo, pancarte, t-shirts, présentation commerciale, site internet optimisé SEO et lancement des réseaux sociaux.
- Identité complète (logo, print, textile)
- Site a-bat.fr + optimisation SEO
- Création & animation des réseaux sociaux
Site Web Premium - Azar Coiffeur
Création complète d'un site vitrine ultra-performant pour un salon de coiffure, de A à Z avec optimisations poussées.
- Score Lighthouse 95+/100
- Mobile-first & SEO optimisé
- 93% de réduction du poids
Plateforme de Scan de Vulnérabilités
Déploiement et automatisation d'OpenVAS avec génération automatique de rapports et scripts Python personnalisés.
- Scan automatisé multi-cibles
- Rapports PDF personnalisés
- Dashboard temps réel
Audit interne & externe - NETCOM GROUP
Audit de sécurité complet via Kali Linux : scans de ports, analyse de vulnérabilités, exploitation et mise en place de correctifs.
- Scans de ports avec Nmap
- Exploitation via Metasploit
- Rapport et application des correctifs
Campagnes de Sensibilisation Phishing
Déploiement de GoPhish pour des campagnes de sensibilisation internes avec scénarios personnalisés et analyse des résultats.
- Scénarios sur mesure
- Tracking & statistiques avancés
- Formation intégrée
Synchronisation Infrastructure NetBox
Scripts Python pour la synchronisation automatique des équipements entre VMware et NetBox, avec découverte réseau et gestion IPAM.
- Sync VMware ↔ NetBox
- Découverte réseau automatique
- Gestion IPAM intégrée
Infrastructure d'Authentification RADIUS
Déploiement complet de FreeRADIUS avec Daloradius, MariaDB et load balancing Maxscale pour une haute disponibilité.
- Haute disponibilité
- Interface web Daloradius
- Load balancing MariaDB
Monitoring Hardware Dell OME
Implémentation de Dell OpenManage Enterprise avec alertes proactives et dashboards personnalisés pour le suivi hardware.
- Alertes temps réel
- Dashboards personnalisés
- Maintenance prédictive
Dashboard de Suivi d'Activité
Système de reporting automatisé avec intégration API et génération de dashboards pour le pilotage des indicateurs clés.
- Collecte automatique de données
- Rapports programmés
- KPI en temps réel
Compétences
Administration
Gestion et optimisation des infrastructures informatiques.
Cybersécurité
Mise en place de mesures de sécurité et surveillance réseau.
Développement
Création et optimisation d'applications et d'automatisations.
Homelab
J'auto-héberge l'ensemble de mes services personnels et professionnels sur une infrastructure que j'administre de bout en bout — mon terrain d'entraînement permanent pour les systèmes et la sécurité.
Virtualisation Proxmox
Le socle du lab : machines virtuelles et conteneurs, snapshots et sauvegardes, administrés en ligne de commande et via l'API.
Cloud personnel & NAS
Nextcloud auto-hébergé pour les fichiers et la synchronisation, adossé à un NAS pour le stockage et les sauvegardes.
Médiathèque Jellyfin
Serveur multimédia en streaming, géré comme un service de production : droits d'accès, mises à jour, supervision.
Environnement de préprod
Environnement de test répliquant la production pour valider mises à jour et configurations avant déploiement.
Applications métier
Application de facturation / devis et outil de prospection (Prospect Pilot) hébergés pour mon activité freelance.
Exposition sécurisée
Services publiés derrière le domaine mikailalbayrak.fr : reverse proxy, HTTPS, en-têtes durcis — dont le portfolio que vous consultez.
Contact
Mes coordonnées
Localisation
Paris, France
Ouvert aux opportunités en CDI comme aux missions freelance : ingénierie systèmes, cybersécurité, ou projets web et identité visuelle pour PME et artisans.