À propos
Titulaire d'un BTS SIO option SISR (major de promotion en 2e année), je suis actuellement Alternant Technicien Cybersécurité & Administration Systèmes et Réseaux chez Inetum, en mission à l'Hôtel du Département de Marseille. Je poursuis en parallèle la Licence Professionnelle CRISIS — Cybersécurité et Réponse à Incident pour les Systèmes d'Information, Industriels et Urbains — au lycée de Costebelle (Hyères), en partenariat avec le CNAM PACA.
Cette formation de niveau 6 (RNCP 40102) — diplôme d'État délivré par le Cnam — me permet d'approfondir la sécurité des infrastructures IT et OT, l'analyse des vulnérabilités, la supervision sécurité et la gestion d'incidents. Elle couvre notamment les architectures SCADA/CPS, les automates, les dispositifs IDS, pare-feu, DMZ, ainsi que les référentiels ANSSI, ISO 27002 et NIST. Mon alternance chez Inetum me permet de mettre ces apprentissages en pratique concrètement chaque semaine.
Alternant Cybersécurité — Licence Pro CRISIS
Spécialisé en cybersécurité IT/OT et réponse à incident, en recherche d'alternance Master 2026–2028 (analyste SOC / ingénieur cybersécurité).
- Localisation Piolenc (84) — Mobilité nationale
- Niveau Bac+3 — Licence Pro (en cours)
- Alternance Inetum — Aix-en-Provence
- Email rkhoulalipro@gmail.com
- Recherche Alternance Master 2026–2028
- Diplôme d'État RNCP Niveau 6 — Code 40102
Compétences clés
Certifications Cisco, ANSSI, Microsoft, Fortinet...
Expériences Pro alternance + stages en entreprise
Langages utilisés Python, Bash, PowerShell, Java...
Heures de Formation cours + travaux dirigés Licence CRISIS
Formation BTS SIO
Découvrez le BTS Services Informatiques aux Organisations et mon parcours vers la cybersécurité des systèmes industriels
Le BTS SIO
Le Brevet de Technicien Supérieur Services Informatiques aux Organisations est une formation de niveau bac+2 qui prépare aux métiers de l'informatique. Cette formation polyvalente permet d'acquérir des compétences techniques, organisationnelles et relationnelles nécessaires pour s'adapter aux évolutions technologiques et répondre aux besoins des entreprises.
La formation comprend des enseignements généraux (culture générale, anglais, mathématiques) et des enseignements professionnels (développement, cybersécurité, systèmes et réseaux).
Les deux options du BTS SIO
SISR - Solutions d'Infrastructure, Systèmes et Réseaux
L'option SISR forme des professionnels capables d'installer, configurer et gérer les équipements et les réseaux informatiques. Elle se concentre sur l'administration des systèmes, la sécurité informatique et la maintenance de l'infrastructure.
SLAM - Solutions Logicielles et Applications Métiers
L'option SLAM forme des développeurs d'applications. Elle se concentre sur la conception, le développement, et la maintenance de solutions logicielles répondant aux besoins spécifiques des organisations.
Débouchés professionnels
| Option | Métiers accessibles | Compétences clés |
|---|---|---|
| SISR |
|
Administration Windows/Linux Virtualisation Cybersécurité Cloud Computing Supervision |
| SLAM |
|
Programmation Bases de données Développement web Applications mobiles UX/UI Design |
Licence Professionnelle CRISIS
Diplôme d'État — Niveau 6 RNCP 40102 En cours — 2025/2026
La Licence Professionnelle Métiers de l'Informatique : Administration et Sécurité des Systèmes et des Réseaux — parcours CRISIS est un diplôme d'État de niveau 6 (Bac+3), délivré par le Cnam, en partenariat avec le lycée de Costebelle à Hyères. Elle forme des spécialistes capables de comprendre, sécuriser et défendre des architectures complexes — aussi bien informatiques (IT) qu'industrielles (OT) — au sein d'Opérateurs d'Importance Vitale (OIV) : centrales d'énergie, réseaux de transport, hôpitaux, smart buildings, etc.
Selon l'ANSSI, les systèmes industriels sont aujourd'hui parmi les cibles les plus vulnérables aux cyberattaques mondiales. Cette formation répond directement à cet enjeu en combinant cybersécurité des systèmes d'information, sécurité des automates et protocoles industriels, et réponse à incident. Elle se déroule en alternance : 2 mois en entreprise / 1 mois en formation, pour un total de 535 heures de cours.
Les 3 blocs de compétences CRISIS
Bloc 1 — MCS
Maintien des Conditions de Sécurité- Supervision sécurité (SOC / CERT)
- Gestion et réponse aux incidents
- Sécurisation IT et OT (AD, patch management, pare-feu)
- Déploiement IDS, SIEM, EDR (SentinelOne...)
- Veille ANSSI / CISA / CVE
- Scripting sur dispositifs sécurisés
Bloc 2 — Audit
Analyse & Audit de Sécurité- Audit de vulnérabilités (Nessus/Tenable, Qualys)
- Analyse de codes malveillants
- Investigation d'alertes cybersécurité
- Évaluation de conformité (NIST, ANSSI, ISO 27002)
- Recommandations post-audit (Firewall, VLAN)
- Veille sur les solutions de sécurité
Bloc 3 — Management
Conception d'Architecture & Gestion de Projet- Conception d'architectures sécurisées IT/OT
- Rédaction de politiques et procédures (RGPD, charte)
- Suivi des besoins utilisateurs (ticketing)
- Formation des collaborateurs
- Choix de solutions matérielles et logicielles
- Gestion de projet sécurité en équipe
Programme — Unités d'Enseignement
| Code | Intitulé | ECTS |
|---|---|---|
| USRS3N | Modélisation et Ingénierie des systèmes : besoin, exigences, conception et architecture | 4 |
| USRS3P | Système d'exploitation : principes, virtualisation, introduction aux automates | 4 |
| USRS3Q | Réseaux et protocoles, réseaux industriels | 4 |
| USRS3R | Architectures SCADA et CPS | 4 |
| USRS3S | Base de données et structures de données des SI, ERP, systèmes industriels | 4 |
| USRS3T | Développement, algorithmie, langages — Java, Web | 4 |
| USRS3U | Développement, algorithmie, langages — Automate, systèmes embarqués | 4 |
| USRS3V | Analyse des enjeux, principes et doctrines de sécurité : description de la menace | 4 |
| USRS3W | Analyse de la menace, des attaques et des vulnérabilités des CPS et SCADA | 4 |
| USRS3X | Dispositifs de sécurité : DMZ, Pare-feu, IDS — principes généraux et configuration | 4 |
| USRS3Y | Dispositifs de sécurité appliqués aux systèmes industriels et embarqués | 4 |
| USRS3Z | Mathématiques générales et appliquées à l'algorithmie et la cryptographie | 4 |
| USRS40 | Anglais et SHS : compréhension écrite, géopolitique, droit du numérique | 2 |
| UARS0R | Projet et Mémoire — Thématique : Cybersécurité du Smart Building | 10 |
Mon Projet Professionnel
BTS SIO — option SISR Obtenu 2025
J'ai obtenu mon BTS SIO option SISR au lycée Théodore Aubanel d'Avignon, avec la mention Major de promotion en 2e année. Cette formation m'a permis de développer des compétences solides en administration systèmes et réseaux, virtualisation, déploiement d'infrastructure et sécurité informatique.
Durant ces deux années, j'ai réalisé deux stages : chez MCR Avignon (administration réseau, virtualisation Proxmox, NAS Synology) et chez AVI Conseil (audit Qualys, FortiGate, déploiement Docker/Nginx). Ces expériences concrètes ont confirmé mon orientation vers la cybersécurité.
Licence Professionnelle CRISIS En cours — 2025/2026
Je poursuis actuellement la Licence Professionnelle CRISIS — Cybersécurité et Réponse à Incident pour les Systèmes d'Information, Industriels et Urbains — au lycée de Costebelle à Hyères, en partenariat avec le CNAM PACA (Diplôme d'État RNCP Niveau 6 — code 40102). Je suis en alternance chez Inetum à Aix-en-Provence, en mission à l'Hôtel du Département de Marseille.
Cette formation m'a permis d'approfondir la sécurité des infrastructures IT et OT, les architectures SCADA/CPS, les outils IDS/SIEM/EDR et les référentiels ANSSI, ISO 27002 et NIST. Je réalise également un mémoire sur la cybersécurité du Smart Building, sujet au croisement de l'IT, de l'OT et des systèmes urbains connectés.
Master en Cybersécurité Objectif 2026–2028
Je recherche une alternance de 24 mois (2026–2028) dans le cadre d'un Master Cybersécurité et Administration systèmes & réseaux, Ce Master me permettra d'approfondir l'analyse de menaces avancées, l'architecture de sécurité et la gouvernance des systèmes critiques.
Les systèmes industriels (SCADA, ICS, IIoT) sont aujourd'hui au cœur des enjeux de souveraineté numérique. Centrales d'énergie, réseaux de transport, smart cities, hôpitaux connectés — ces infrastructures sont des cibles prioritaires pour les cyberattaquants, comme l'ont montré NotPetya, Colonial Pipeline ou Triton/TRISIS.
Objectif : Ingénieur Cybersécurité
Mon objectif final est de devenir Ingénieur en Cybersécurité, spécialisé dans la protection des infrastructures critiques IT et OT. Je vise des rôles comme Analyste SOC, Ingénieur Réponse à Incident, Architecte Sécurité ou Pentesteur dans des secteurs à forts enjeux : énergie, défense, industrie, smart cities.
Certification après certification, mission après mission, je construis pas à pas l'expertise technique et terrain nécessaire pour relever ce défi — à la fois technique, stratégique et au service de la sécurité nationale.
Parcours
Parcours académique et professionnel en cybersécurité, administration systèmes & réseaux, avec une spécialisation en sécurité des infrastructures IT et OT.
Résumé
Rachid Khoulali
Alternant en Cybersécurité & Administration Systèmes et Réseaux chez Inetum, en Licence Professionnelle CRISIS (CNAM PACA). Major de promotion BTS SIO SISR. En recherche d'alternance Master Cybersécurité 2026–2028.
- Basé à Piolenc (84) — Mobilité nationale
- Permis B — Véhicule personnel
Formation
Licence Professionnelle CRISIS En cours
2025 – 2026
CNAM PACA — Lycée de Costebelle, Hyères
Cybersécurité et Réponse à Incident pour les Systèmes d'Information, Industriels et Urbains — Diplôme d'État RNCP Niveau 6 (code 40102). Formation en alternance : 3 semaines entreprise / 1 semaine cours.
Compétences développées :
- Sécurité des infrastructures IT, OT, IoT/IIoT selon ANSSI, ISO 27002, NIST
- Architectures SCADA, CPS, automates industriels et protocoles industriels
- Déploiement et configuration IDS, SIEM, EDR (SentinelOne), pare-feu, DMZ
- Analyse de vulnérabilités, investigation d'alertes, réponse à incident (SOC/CERT)
- Cryptographie, sécurité des systèmes embarqués, réseaux industriels
- Mémoire : Cybersécurité du Smart Building (IT/OT/systèmes urbains connectés)
BTS SIO — Option SISR Obtenu — Major de promo
2023 – 2025
Lycée Théodore Aubanel, Avignon
Services Informatiques aux Organisations — Solutions d'Infrastructure, Systèmes et Réseaux.
Projets GSB réalisés :
- Infrastructure SI : Active Directory, DNS, GPO, DFS, SSH, GLPI, journalisation des logs, proxy, automatisation PowerShell
- Réseau SR : DHCP, VLAN, LACP, STP, routage avancé (AGR), TFTP, supervision SNMP, VPN nomade, pare-feu PfSense, DMZ, Wi-Fi
Licence 1 Informatique (Portail Mathématique)
2022 – 2023
Campus Jean-Henri Fabre — CERI, Avignon
- Programmation orientée objet en C++, réalisation de projets de jeux
- Initiation à la cybersécurité et gestion des systèmes Linux
Baccalauréat Général
2021 – 2022
Lycée de l'Arc, Orange
Spécialités SES et SVT — Mention Assez Bien.
Expérience Professionnelle
Alternant Technicien Poste de Travail En cours
Septembre 2025 – Août 2026
Inetum, Aix-en-Provence — Mission : Hôtel du Département de Marseille
- Déploiement de Windows 11 sur le parc via SCCM et Microsoft Intune (cloud)
- Rédaction de documents techniques liés au déploiement applicatif et à la sécurisation des postes
- Gestion du patch management, supervision sécurité et réponse à incident avec Microsoft Defender for Endpoint
- Analyse et traitement des incidents techniques et de sécurité niveaux 2/3 : qualification, investigation, remédiation et suivi jusqu’à clôture
- Encadrement et formation des stagiaires sur les projets opérationnels
- Utilisation de Microsoft Entra ID (Azure) pour la gestion des identités et des accès
Projet personnel — Correct Finance
Mai 2025
Correct Finance, Utrecht, Pays-Bas
- Développement d’un agent IA de détection de phishing connecté à Wazuh comme SIEM
- Mise en place d’un système de scoring automatique des emails afin d’évaluer leur niveau de risque
- Génération de rapports SOC pour faciliter l’analyse et le suivi des incidents de sécurité
- Utilisation de Python, d’une LLM API et de techniques de Prompt Engineering
Stagiaire — Administration Infrastructures IT, Réseaux et Systèmes
Février 2025 – Avril 2025
AVI Conseil, Avignon
- Conception et sécurisation d'infrastructures réseau via FortiGate (WAN, LAN, DMZ, filtrage)
- Déploiement d'environnements web conteneurisés (Docker, Nginx, PHP, MySQL)
- Audit de vulnérabilités avec Qualys — analyse et rédaction de recommandations de sécurité
- Gestion du DHCP et maintenance des configurations réseau
- Création d'un inventaire complet du SI via scripts PowerShell (extraction SCCM, Hyper-V, VMware)
- Projet fin de stage : développement d'un site web (consommation d'API) et hébergement via OVH
Stagiaire — Administrateur Systèmes & Réseaux
Mai 2024 – Juin 2024
MCR Avignon, Avignon
- Mise en place de GLPI — gestion des tickets et des actifs informatiques
- Déploiement d'Active Directory, configuration Wi-Fi, résolution de problèmes réseau
- Virtualisation d'environnements sous Proxmox pour la simulation réseau/système
- Mise en place d'un système de sauvegarde automatisée sur NAS Synology avec redondance
- Développement web : site vitrine + serveur Apache avec gestion via FileZilla
- Hébergement sur domaine externe en collaboration avec IONOS
Langues
- Français — Langue maternelle
- Arabe littéraire — C2
- Anglais — C2 (EF SET score 71/100)
- Espagnol — B2 oral / C1 compréhension
Centres d'intérêt
- Basket-ball, Karaté (club), Athlétisme, Musculation
- Bénévolat — Soutien scolaire & assistance aux personnes âgées
- CTF (Capture The Flag) — RootMe, plateformes de challenges cyber
Mes Certifications
Découvrez les différentes certifications que j'ai obtenues dans les domaines de l'informatique, de la cybersécurité et en langues.
- Toutes
- Informatique
- Cybersécurité
- Développement
- Réseaux
- Langues
Certification JavaScript
Maîtrise du langage JavaScript
Certification CSS
Maîtrise des feuilles de style CSS
Langages de programmation
Voici les langages de programmation que j'ai utilisés durant mes expériences professionnelles et académiques
HTML
Langage de balisage utilisé pour structurer le contenu des pages web. J'ai utilisé HTML pour créer la structure de plusieurs sites web.
CSS
Langage de style qui permet de mettre en forme les pages HTML. J'ai utilisé CSS pour styliser l'interface utilisateur de mes projets web.
JavaScript
Langage de programmation qui permet d'implémenter des fonctionnalités complexes sur les pages web. J'ai utilisé JavaScript pour créer des interfaces interactives.
PHP
Langage de script côté serveur conçu pour le développement web. J'ai utilisé PHP pour développer des applications web dynamiques et interagir avec des bases de données.
Python
Langage de programmation polyvalent utilisé pour le développement web, l'analyse de données et l'automatisation. J'ai utilisé Python pour créer des scripts d'automatisation.
SQL
Langage de requête structurée utilisé pour communiquer avec les bases de données. J'ai utilisé SQL pour créer, manipuler et interroger des bases de données dans mes projets.
Compétences & Expertises
Domaines de compétences développés au fil de ma formation, de mes stages et de mon alternance chez Inetum.
Cybersécurité IT/OT
Analyse de vulnérabilités (Qualys, Nessus), audit de sécurité, déploiement IDS/SIEM/EDR, sécurisation selon référentiels ANSSI, ISO 27002 et NIST.
Administration Systèmes & Réseaux
Windows Server, Active Directory, GPO, DNS, DHCP, VLAN, VPN, pare-feu PfSense/FortiGate/OPNsense, DMZ, supervision SNMP.
Cloud & Gestion des identités
Déploiement et gestion via Microsoft Intune, Microsoft Entra ID, Azure AD, SCCM — gestion des postes, patch management et politiques de sécurité.
Virtualisation & Infrastructure
Déploiement d'environnements sous VMware, VirtualBox, Proxmox, Hyper-V. Conteneurisation Docker/Nginx. Configuration NAS Synology et stockage réseau.
Scripting & Automatisation
Automatisation d'inventaires et tâches d'administration via PowerShell et Bash. Scripts d'extraction depuis SCCM, Hyper-V et VMware.
Sécurité Industrielle (OT/SCADA)
Architectures SCADA, CPS, automates, protocoles industriels, sécurité des systèmes embarqués et IIoT. Analyse des menaces sur infrastructures critiques.
Pentest & CTF
Tests d'intrusion avec Kali Linux, Metasploit, Nmap, Burp Suite. Pratique régulière sur RootMe et plateformes CTF. Analyse de codes malveillants.
Développement Web & API
Création de sites web en HTML, CSS, JavaScript, PHP. Consommation d'API REST, hébergement Apache/Nginx, déploiement OVH/IONOS.
Support & Formation
Assistance utilisateurs, gestion de tickets GLPI, rédaction de documentation technique. Encadrement et formation de stagiaires (expérience Inetum).
Outils et Logiciels
Voici les principaux outils et logiciels que j'ai utilisés durant mes formations et mes expériences professionnelles
VMware
Solution de virtualisation professionnelle utilisée pour créer et gérer des machines virtuelles. J'ai utilisé VMware pour simuler des infrastructures réseau complexes.
Oracle VirtualBox
Logiciel de virtualisation open source que j'ai utilisé pour créer des environnements de test et déployer différents systèmes d'exploitation.
Burp Suite
Outil de test de sécurité web que j'ai utilisé pour analyser les requêtes HTTP, identifier des vulnérabilités et réaliser des tests d’intrusion sur des applications web.
Cisco Packet Tracer
Simulateur de réseau utilisé pour concevoir, configurer et dépanner des réseaux virtuels. J'ai réalisé plusieurs topologies réseau complexes avec cet outil.
GLPI
Solution de gestion de parc informatique et de service d'assistance que j'ai déployée pour gérer les actifs informatiques et les tickets d'incidents.
Visual Studio Code
Éditeur de code que j'ai utilisé pour développer des scripts PowerShell, Python et des sites web en HTML, CSS et JavaScript.
MySQL
Système de gestion de base de données relationnelle que j'ai utilisé pour stocker et gérer les données de mes applications web.
MobaXterm
Terminal avancé et client SSH tout-en-un que j'ai utilisé pour l'administration à distance de serveurs Linux et d'équipements réseau.
FileZilla
Client FTP que j'ai utilisé pour transférer des fichiers entre mon poste local et des serveurs distants lors du déploiement d'applications web.
Wireshark
Analyseur de protocole réseau utilisé pour capturer et examiner le trafic réseau, diagnostiquer des problèmes de connectivité et analyser les communications entre équipements.
Qualys
Plateforme de sécurité cloud utilisée pour scanner et identifier les vulnérabilités dans les systèmes informatiques lors de mon stage chez AVI Conseil.
Wazuh
Plateforme SIEM/XDR open source déployée pour la supervision sécurité, la détection d'alertes, le threat hunting et la corrélation d'événements de sécurité.
Microsoft Defender for Endpoint
Solution EDR / XDR utilisée en alternance chez Inetum à l'Hotel du département pour la supervision sécurité des postes, gestion des alertes et optimisation du score de sécurité.
Microsoft Intune
Solution MDM cloud utilisée chez Inetum pour le déploiement Windows 11, la gestion des politiques de sécurité et l'administration des postes à distance.
Microsoft Entra ID / Azure
Solution IAM cloud utilisée pour administrer les comptes, groupes et politiques d'accès conditionnel dans l'environnement Microsoft 365.
SCCM
Outil Microsoft utilisé pour le déploiement applicatif, l'extraction d'inventaires via PowerShell et le patch management sur le parc informatique.
Kali Linux
Distribution Linux dédiée à la cybersécurité offensive utilisée pour les tests d'intrusion, l'analyse de vulnérabilités et la pratique CTF sur RootMe.
FortiGate
Pare-feu next-generation configuré lors de mon stage chez AVI Conseil pour la sécurisation d'infrastructure réseau : WAN, LAN, DMZ et règles de filtrage.
Docker
Plateforme de conteneurisation utilisée chez AVI Conseil pour déployer des environnements web isolés (Nginx, PHP, MySQL) de manière rapide et reproductible.
Proxmox VE
Hyperviseur open source utilisé lors de mon stage chez MCR Avignon pour la virtualisation d'environnements réseau et système.
ChatGPT
Intelligence artificielle d'OpenAI utilisée pour m'aider dans la rédaction de documentation technique et la résolution de problèmes de programmation.
Claude
Assistant IA d'Anthropic utilisé pour améliorer mes processus de documentation et m'aider dans la recherche de solutions techniques.
VMware
Solution de virtualisation professionnelle utilisée pour créer et gérer des machines virtuelles. J'ai utilisé VMware pour simuler des infrastructures réseau complexes.
Oracle VirtualBox
Logiciel de virtualisation open source que j'ai utilisé pour créer des environnements de test et déployer différents systèmes d'exploitation.
Cisco Packet Tracer
Simulateur de réseau utilisé pour concevoir, configurer et dépanner des réseaux virtuels. J'ai réalisé plusieurs topologies réseau complexes avec cet outil.
GLPI
Solution de gestion de parc informatique et de service d'assistance que j'ai déployée pour gérer les actifs informatiques et les tickets d'incidents.
PuTTY
Client SSH et Telnet que j'ai utilisé pour me connecter à distance à des serveurs Linux et des équipements réseau pour leur administration.
Visual Studio Code
Éditeur de code que j'ai utilisé pour développer des scripts PowerShell, Python et des sites web en HTML, CSS et JavaScript.
MySQL
Système de gestion de base de données relationnelle que j'ai utilisé pour stocker et gérer les données de mes applications web.
MobaXterm
Terminal avancé et client SSH tout-en-un que j'ai utilisé pour l'administration à distance de serveurs Linux et d'équipements réseau, tels que les switchs en TP.
FileZilla
Client FTP que j'ai utilisé pour transférer des fichiers entre mon poste de travail local et des serveurs distants lors du déploiement d'applications web.
Wireshark
Analyseur de protocole réseau que j'ai utilisé pour capturer et examiner le trafic réseau, diagnostiquer des problèmes de connectivité et comprendre les communications entre différents équipements.
Zabbix
Solution de surveillance réseau open source que j'ai configurée pour surveiller la disponibilité et les performances des serveurs et équipements réseau.
Qualys
Plateforme de sécurité cloud que j'ai utilisée pour scanner et identifier les vulnérabilités dans les systèmes informatiques.
ChatGPT
Intelligence artificielle d'OpenAI que j'ai utilisée pour m'aider dans la rédaction de documentation technique et la résolution de problèmes de programmation.
Claude
Assistant IA d'Anthropic que j'ai utilisé pour améliorer mes processus de documentation et m'aider dans la recherche de solutions techniques.
Mes Projets
Découvrez les différents projets que j'ai réalisés durant mes formations et mes expériences professionnelles.
- Tous
- GSB
- Réseau
- Web
- Système
- Cyber
Contact
Pour toute question ou demande, n'hésitez pas à nous contacter via les informations ci-dessous ou le formulaire.
Adresse
Lycée Théodore Aubanel
20 Rue Banasterie, 84000 Avignon, France
rkhoulalipro@gmail.com