Ingénieur cybersécurité junior en reconversion
Profil hybride GRC, Cloud Security et sécurité des infrastructures
🎯 Recherche actuelle
Statut : ingénieur cybersécurité en reconversion, en montée en compétences active.
Recherche : stage de fin d’études en cybersécurité, démarrage début 2027, durée 6 mois.
Zone géographique : Savoie / Haute-Savoie / Isère
Pitch
Ingénieur cybersécurité junior en reconversion, profil hybride orienté GRC, Cloud Security et sécurité des infrastructures, avec un intérêt grandissant pour la gouvernance de l’IA. 12 ans d’expérience à manipuler la donnée dans le secteur bancaire. Master Ingénieur Cybersécurité à l’UTT (rentrée septembre 2026), ISO 27001 Lead Implementer en cours.
Parcours
Septembre 2026 - 2027 : Master Ingénieur Cybersécurité (en cours)
Université Technologique de Troyes
Formation d’ingénieur orientée architecture sécurité, gouvernance, conformité et sécurité opérationnelle. Rentrée septembre 2026. Stage de fin d’études prévu pour début 2027.
2025-2026 : Formation Administrateur Systèmes, Réseaux et Sécurité (validée)
OpenClassrooms
Acquisition des fondamentaux opérationnels : Active Directory, virtualisation, infrastructure réseau d’entreprise, durcissement Linux, scripting d’administration, supervision.
2014 - juin 2025 : Ingénieur Data & BI
Caisse d’Épargne Rhône-Alpes, Lyon (11 ans 6 mois)
Gestion complète de projets data : de l’expression du besoin métier à la mise en production de solutions décisionnelles, dans un environnement bancaire régional.
Architecture et ingénierie des données Conception et administration de bases Oracle (modélisation, optimisation). Développement SQL avancé sous TOAD (requêtes complexes, procédures stockées, automatisations). Workflows ETL multi-sources avec Alteryx. Maîtrise du DAX pour Power BI.
Gouvernance et qualité des données Responsabilité de la fiabilité des données : audit, nettoyage, normalisation. Élaboration de règles de gestion métier garantissant l’intégrité. Diagnostic et résolution d’anomalies. Mise en place de contrôles qualité automatisés dans les pipelines.
Développement BI et reporting Tableaux de bord interactifs sous Power BI et BI4, complétés par DigDash. Applications de reporting sur mesure par direction (RH, Finance, Commercial). Automatisation Excel via VBA. Rédaction d’études statistiques et de documentation technique.
Pilotage projets et relation client métier Traduction des besoins métier en solutions techniques. Pilotage en mode agile : cadrage, coordination, validation. Projets RH (calcul et suivi de la part variable, masse salariale, ETP) et projets commerciaux (suivi d’activité, pilotage des équipes vente). Formation et accompagnement des utilisateurs. Gestion de prestataires (cahiers des charges, recette, validation).
Industrialisation et DevOps data Industrialisation et standardisation des solutions analytiques : passage du prototype au déploiement pérenne. Cycle complet développement, recette, production. Versioning, montées de version, procédures de rollback.
Janvier 2013 - août 2014 : Contrôleur de gestion
CIC, Lille (1 an 8 mois)
Suivi de la performance financière de l’entreprise et production d’analyses pour la direction et les équipes opérationnelles.
Gestion et exploitation de données Exploitation d’un datamart : traitement des flux d’informations, extraction et consolidation via SQL. Création et amélioration des outils de pilotage (tableaux de bord, indicateurs). Automatisation de reportings financiers pour un suivi plus réactif.
Analyses financières et pilotage Préparation et rédaction des dossiers de résultats trimestriels et annuels. Élaboration de budgets prévisionnels et suivi des écarts avec le réalisé. Analyse des marges, calcul des principaux ratios financiers. Contribution aux arrêtés comptables et à la fiabilisation des données.
Accompagnement et pédagogie métier Présentation des budgets aux directeurs commerciaux locaux, explication des écarts et suivi de l’avancement budgétaire. Vulgarisation des données financières et pédagogie sur la lecture des comptes de résultats.
2010-2013 : Master Audit, Finance et Contrôle de Gestion
École de commerce de Troyes (Groupe ESC Troyes)
2008-2010 : DUT GEA (Gestion des Entreprises et des Administrations)
IUT de Roanne
Stack technique
Cybersécurité opérationnelle SIEM Wazuh, pfSense, segmentation VLAN, MikroTik, Active Directory, hardening, audit (Nmap, Greenbone, CIS Benchmarks), MITRE ATT&CK
Cloud (Azure) Entra ID, RBAC, VNet, NSG, Azure Policy, Zero Trust, Secure Foundation. AZ-500 prévue post-Master.
GRC et conformité ISO 27001 (Lead Implementer en cours), veille réglementaire NIS2 / RGPD / IA Act / CNIL / ANSSI
Infrastructure et système Proxmox, Docker, Linux (Debian, Ubuntu), Windows Server, NAS Synology, VPN, IPsec
Monitoring et observabilité Prometheus, Grafana, Loki, SNMP, syslog, alerting
IA souveraine Ollama (modèles locaux), ChromaDB (RAG), serveur MCP. Posture AI Security et gouvernance IA en construction.
Data et BI (background 12 ans) SQL et gestion de bases de données, Oracle, TOAD, Power BI, DAX, Alteryx, BI4, DigDash, VBA, gouvernance des données
Outils et méthodes Git, GitHub, Hugo, Markdown, Obsidian, Notion, mode agile, documentation systématique
Formations et certifications
Formations
- En cours : Master Ingénieur Cybersécurité, Université Technologique de Troyes (rentrée septembre 2026)
- Validée : Administrateur Systèmes, Réseaux et Sécurité, OpenClassrooms (2025-2026)
- Diplômé : Master Audit, Finance et Contrôle de Gestion, ESC Troyes (2013)
- Diplômé : DUT GEA, IUT de Roanne (2010)
Certifications
- Obtenues : SecNumacadémie (ANSSI, 2025), MOC EBIOS Risk Manager (2025)
- En cours : ISO 27001 Lead Implementer (PECB, examen juin 2026)
Projets clés (homelab)
1. Segmentation VLAN et audit sécurité homelab
Construction d’une infrastructure réseau personnelle segmentée en VLANs (pfSense + MikroTik), suivie d’un audit sécurité post-déploiement (Nmap, Greenbone, CIS Benchmarks). Démontre la maîtrise réseau, la posture audit et une méthodologie itérative.
→ Voir la série Segmentation VLAN et pfSense
2. Déploiement Wazuh SIEM en environnement homelab
Centralisation des logs pfSense, Synology, Linux et AD dans Wazuh. Décodeurs custom, règles personnalisées, mapping MITRE ATT&CK, active response (blocage automatique d’IPs via SSH + pfctl). Démontre la mise en œuvre d’un SIEM opérationnel.
3. Azure Secure Foundation et Identity Zero Trust
Mise en place d’une base réseau Azure sécurisée (VNet, NSG, Azure Policy) et d’une posture Identity Zero Trust avec Entra ID et RBAC, sans licence avancée. Démontre une approche Cloud Security pragmatique.
→ Voir la series Azure Secure Foundation
4. IA locale avec RAG sur homelab
Déploiement d’Ollama pour les modèles, ChromaDB pour le vecteur, pipeline RAG fonctionnel, intégration d’un serveur MCP. Démontre la maîtrise de l’IA souveraine et l’anticipation des sujets de gouvernance IA.
5. Stack monitoring complète du homelab
Prometheus, Grafana, Loki, centralisation des logs, alerting mail, monitoring NAS Synology via SNMP. Démontre l’observabilité de bout en bout et la maturité opérationnelle.
→ Voir la series Monitoring Homelab
Atouts différenciants
Profil hybride data et cyber 12 ans à traduire un besoin métier en solution technique. Cette expérience résonne particulièrement avec les sujets actuels de gouvernance IA, conformité data et pilotage de programmes sécurité.
Compréhension du secteur bancaire SI bancaire régional, posture conformité native, compréhension des contraintes RGPD secteur financier.
Posture documentation et homelab Blog technique actif, homelab fonctionnel avec stack complète (virtualisation, réseau, SIEM, cloud, IA locale), démarche autodidacte structurée et tracée.
Contact
- 💼 LinkedIn : Clément Appercel
- 📁 GitHub : Kurgran