Disponible pour de nouvelles opportunités

Remy Rockstroh.

Blue Team — Ingénieur
Sécurité & Réseaux

Spécialiste cybersécurité défensive avec 3+ ans d'expérience en production. Gestion des vulnérabilités, sécurisation d'infrastructures, automatisation et patch management.

Me contacter → Voir les projets →

profil.json

01 domaine Blue Team · Sécurité défensive. Sécurisation d'infrastructures, gestion des vulnérabilités, patch management, mesures correctives.

02 aime_faire Analyser un parc, identifier les failles, prioriser et corriger. Automatiser les tâches sécurité. Sécuriser une infrastructure à partir d'un audit défini.

03 objectif Évoluer vers la gouvernance de la sécurité : réaliser des audits, définir les priorités et piloter leur mise en œuvre.

04 méthode Autonome ou en équipe. Creuse les problèmes jusqu'à les résoudre. À l'aise pour expliquer à des non-techniques. Apprend vite sur des outils nouveaux.

DISPONIBLE — CDI Toulouse + 30-40km · Permis B · Véhiculé

Mes Projets

Réalisations techniques

Cliquez sur une carte pour afficher le détail du projet.

Projet principal · AirCostControl · 2022–2024

Déploiement d'un outil unifié Vuln / Patch / Push

▾

TaniumRapid7IvantiPowerShellPython

Projet fil rouge · Ynov M2 · Groupe de 4

Architecture Zero Trust — Simulation entreprise

▾

AzureZero TrustSIEMHardeningDMZ

Scripts sécurité · AirCostControl · 2022–2024

Automatisation — Alertes & détection géographique

▾

PythonPowerShellBashTanium

Compétences

Stack technique & domaines de compétence

Stack technique complète — outils utilisés en production, en formation et en environnement de test.

Gestion des Vulnérabilités

847 assets · CVE priorisés · remédiation tracée

Scan de parc, analyse CVE, priorisation par criticité, suivi de remédiation sans impact prod.

Rapid7 NexposeInsightVMIvantiTanium

Firewall & Sécurité réseau

4 sites · VPN inter-sites · segmentation VLAN/DMZ

Administration des politiques périmètriques, VPN inter-sites, segmentation VLAN et DMZ.

CheckPointFortinet VPNCisco MerakiVLANs

Systèmes & Virtualisation

60+ serveurs · cloud Azure · VMware ESXi

Administration Windows Server, Active Directory, VMware ESXi, Hyper-V et cloud Azure/OVH.

Windows Server 2022AD · GPOVMwareAzure

Automatisation & Scripting

scripts prod · alertes · patch auto · inventaire

Scripts de sécurité, alertes automatiques, déploiement de patchs et inventaire de parc.

PowerShellPythonBashAnsible

Supervision & MCO

monitoring 24/7 · GLPI ticketing · Veeam backup

Monitoring d'infrastructure, gestion de parc et ticketing, sauvegardes et continuité de service.

CentreonZabbixGLPIVeeam

Hardening & Zero Trust

150 identités · GPO sécurité · moindre privilège

Durcissement système, GPO de sécurité, moindre privilège, approche Zero Trust et conformité ISO.

GPOZero TrustIAMISO 27001

Stack technique complète

Sécurité opérationnelle 15 outils

Rapid7 Nexpose

InsightVM

Ivanti

Tanium

Insight EDR

Covalence Agent

Windows Defender

CheckPoint AV

Wireshark

Nmap

OSINT

Rapid7 SIEM

Splunk

Burp Suite

Metasploit

Réseau & Périmètre 7 outils

CheckPoint Firewall

Fortinet VPN

VLANs · DMZ

TCP/IP · OSI

Cisco Meraki

OpenVPN

Apache · Nginx

Systèmes & Virtualisation 11 outils

Windows Server 2022

Active Directory · GPO

M365 · Teams · Teams Phone

VMware vSphere/ESXi

Azure AD

Microsoft Intune

Microsoft Azure

Linux Server

Hyper-V

OVH

Ansible

Scripting & Développement 8 outils

PowerShell

Python

Bash

Git · GitHub

SQL

PHP

Supervision & MCO 5 outils

Centreon

GLPI

Veeam Backup

Zabbix

Synology NAS

Niveau :

Notions / cours

Utilisé en production

Maîtrisé / quotidien

Le Parcours

Mon Expérience

3+ ans sur des environnements de production multisite dans des secteurs critiques.

01

🛡️

Administrateur Réseau / Sécurité

Air Cost Control (A2C) — Groupe HEICO

Aéronautique · Spatial · Défense · Multisite mondial

Juin 2022 — Oct 2024

~60 serveurs · 150 utilisateurs · Infrastructure multisite (Toulouse, Miami, Hambourg, Singapour) · Équipe IT : 1 DSI, 1 RSI, 1 admin infra/réseau, 2 alternants

›Vulnerability Management : Pilotage des campagnes Rapid7 Nexpose/InsightVM. Analyse CVE, priorisation par score, réduction du score global parc/serveurs. Suivi remédiation sans impact prod.

›Patch Management : Déploiement via Ivanti puis Tanium. Process en 3 vagues : test → non-critique → critique.

›Automatisation : Script alerte machines non à jour. Script détection géographique d'IP inhabituelles avec blocage et demande d'autorisation réseau.

›Firewall & VPN : Administration CheckPoint, tunnels Fortinet inter-sites, segmentation VLANs.

›Hardening & IAM : Windows Server 2022, AD, GPO de sécurité, moindre privilège. 150 identités gérées.

›MCO : Centreon/Zabbix, GLPI, Veeam, NAS Synology, VMware ESXi/Hyper-V.

›Poste & Mobilité : M365, Teams Phone, Intune, Cisco Meraki.

›Conformité : Audits internes ISO 27001.

Rapid7InsightVMIvantiTaniumCheckPointFortinetCisco MerakiVMwareHyper-VVeeamCentreonZabbixGLPIIntuneAzure ADM365PowerShellPythonBashISO 27001

02

🖧

Administrateur Réseau — Stagiaire

Patrimum Groupe

Gestion de patrimoine · PME

Juil 2020 — Déc 2020

~15 utilisateurs · 3 serveurs · Équipe IT : 1 responsable + 1 stagiaire

›Support N1/N2 : Résolution d'incidents postes, sensibilisation aux bonnes pratiques.

›GLPI : Upgrade et configuration de la solution de ticketing.

›GPO : Gestion et mise à jour des stratégies de groupe Active Directory.

›Scripts inventaire : Développement de scripts pour remonter automatiquement l'inventaire du parc.

GLPIActive DirectoryGPOPowerShellWindows Server

Formation

Diplômes & Certifications

Août 2021 — Oct 2024

Master 2 Expert Cybersécurité

Ynov Toulouse Campus

Projet fil rouge en groupe de 4 — simulation complète d'audit et sécurisation sur Microsoft Azure

Zero Trust, DMZ, segmentation VLAN, hardening Windows Server & AD

Déploiement SIEM et surveillance centralisée

Gestion des vulnérabilités, patch management, conformité ISO 27001

Présentation orale avant/après : état initial → infrastructure sécurisée

Sept 2019 — Août 2021

BTS SIO — Option SISR

Institut Limayrac, Toulouse

Déploiement d'une infrastructure réseau avec serveurs et utilisateurs

Segmentation VLAN, DMZ, portail externe

Configuration et sécurisation des échanges inter-segments

Bases des systèmes Windows Server et Linux

◈

SecNumAcadémie — ANSSI

Certification nationale en cybersécurité

Recommandations

Retours professionnels

Retours de managers et collègues issus des expériences professionnelles.

"Remy fait preuve d'une efficacité remarquable et d'une adaptabilité sur des environnements ou outils qu'il n'a pas forcément vus — il trouve des approches intéressantes et pertinentes pour la sécurité de l'entreprise."

DSI

Air Cost Control

"Capable de travailler seul ou en équipe sans problème. Il creuse les problèmes jusqu'au bout et aide aussi les autres à creuser — c'est rare d'avoir quelqu'un qui fait les deux."

RSI

Air Cost Control

"Ce qui m'a marqué c'est sa capacité à expliquer des sujets techniques complexes à des personnes non-techniques de façon claire et sans jargon inutile. Un vrai atout en production."

Collègue IT

Air Cost Control

"Il apprend très vite sur des nouveaux outils. Sur Tanium par exemple, en peu de temps il avait mis en place des automatisations que nous n'avions pas envisagées."

Responsable IT

Patrimum Groupe

Contact

Discutons d'une Opportunité

Disponible immédiatement — CDI · Toulouse & périphérie 30–40 km.

Coordonnées

Cliquer pour envoyer un mail

↗

linkedin.com/in/remyrockstroh

↗

◎

Localisation

Toulouse + 30–40 km · Permis B · Véhiculé

⚡

Disponibilité

Immédiate · CDI

Actif — répond en général sous 24 h

Postes recherchés

SOC Analyst Blue Team Ingénieur Sécurité Admin Réseau/Sécu Ingénieur Infra MCS/MCO

Envoyer un message

Prénom

Nom

Email *

Société / Poste

Message *

Envoyer le message →