Lang
Bienvenue sur mon portfolio

Brahim
Naghraoui

Ingénieur Systèmes & Infrastructure · NSE4 Fortinet

Je conçois et administre des infrastructures IT hybrides multi-sites — de la sécurité réseau Fortinet à la virtualisation VMware, en passant par le CI/CD et Kubernetes. En poste en Suisse (Vaud), ouvert aux opportunités en Suisse romande et à l'international.

Voir mes projets Voir CV Me contacter
3+
ans d'expérience
500+
utilisateurs gérés
5
sites administrés
2
certifications Fortinet
À propos

Qui je suis

Je m'appelle Brahim, j'ai 24 ans et je travaille depuis octobre 2023 comme ingénieur systèmes, réseaux et sécurité chez Dubois Dépraz SA, manufacture horlogère suisse en Suisse (Vaud). Ce qui me plaît dans ce métier, c'est sa diversité — entre architecture réseau, administration de stockage SAN, sécurité Fortinet et automatisation.

Frontalier depuis plusieurs années, je connais bien le marché IT suisse. Je suis en cours de transition vers le permis B. En parallèle, je termine un Master en Cybersécurité, Cloud, Systèmes et Réseaux à l'ESTIAM de Genève.

Je m'intéresse aux pratiques DevOps et à l'automatisation — PowerShell, Ansible, Bash — parce que bien appliquées, elles changent concrètement le quotidien des équipes.

NSE4_FGT-7.6
Fortinet Certified Professional · Secure Networking
FCP_FMG-7.6
Fortinet Certified Professional · FortiManager
Localisation
Morbier, France — Frontalier Suisse (Permis G)
Transition Permis B en cours
Poste actuel
Ingénieur Systèmes, Réseaux & Sécurité
Dubois Dépraz SA — Le Lieu, Vaud · CDI · 100%
Formation
Master Cybersécurité, Cloud, Systèmes & Réseaux
ESTIAM — Genève · 2023–2025
Langues
Français (C2) · Anglais (B2) · Espagnol (B1)
Disponibilité
Ouvert aux opportunités en Suisse et à l'international
Compétences

Stack technique

Sécurité & Réseau
FortiGateFortiManagerSD-WANIPSec / VPNVLAN / NACWAF / IDS / IPSSIEMEDR SentinelOneNessusZero TrustPfSense
Systèmes & Virtualisation
VMware ESXiHyper-VWindows Server 2019–2025Linux Debian/UbuntuSAN HPE PrimeraVEEAMWSUS / SCCMActive DirectoryEntra ID
Cloud & DevOps
Microsoft AzureAWSMicrosoft 365KubernetesDockerAnsibleGit / CI-CDTerraformPowerShellBash
Supervision & Outils
Monitoring Zabbix/PRTGCisco WebexMicrosoft TeamsHackMDGitLab / GitHubDraw.ioITIL (notions)
Expérience

Parcours professionnel

Sept. 2025
→ Présent
Formateur Technique IT
SATOM IT LEARNING — Genève · Suisse · Temps partiel
  • Animation de formations techniques réseaux et infrastructure pour des publics professionnels (ingénieurs, administrateurs systèmes)
  • Conception de supports pédagogiques adaptés aux niveaux des apprenants
  • Accompagnement des stagiaires dans la montée en compétences sur des environnements complexes
Oct. 2023
→ Présent
Ingénieur Systèmes, Réseaux & Sécurité
Dubois Dépraz SA — Le Lieu, Vaud · Suisse · CDI · 100%
  • Conception et déploiement d'une architecture de résilience inter-sites avec FortiManager, SD-WAN et tunnels IPSec — continuité de service pour 500+ utilisateurs sur 5 sites
  • Administration du stockage SAN HPE Primera : provisionnement des LUNs entre hôtes ESXi et switch SAN
  • Gestion complète de l'environnement virtualisé VMware ESXi (snapshots, vMotion, capacity planning) et déploiement du monitoring proactif
  • Mise en œuvre des politiques de sécurité avancées Fortigate : VLAN, WAF, IDS/IPS, NAC, Zero Trust
  • Déploiement et gestion d'un SIEM et intégration EDR SentinelOne — scans de conformité Nessus CIS FortiGate L1/L2
  • Pilotage de la migration Microsoft 365 : Entra ID, MFA, licences, gouvernance des boîtes mail
  • Mise en place de pipelines CI/CD et déploiement Kubernetes pour la migration d'applications critiques
  • Administration Linux et Windows Server (2019–2025) en environnement de production multi-sites
2022–2023
Alternant — Administrateur Réseaux & Sécurité
PINETTE PEI — Chalon-sur-Saône · France · Alternance
  • Configuration et administration des équipements réseau (switchs L2/L3, serveurs, access points)
  • Gestion de l'environnement Hyper-V et sauvegardes VEEAM avec tests de restauration
  • Traitement des incidents N1/N2, documentation technique et propositions d'évolution
2022–2023
Stagiaire — Administrateur Systèmes & Cybersécurité
Dubois Dépraz SA — Le Lieu, Vaud · Suisse · Stage pré-embauche
  • Prise en charge autonome d'incidents N2/N3 — administration Linux et Windows Server en production
  • Premiers déploiements VMware ESXi et mise en place d'un outil de monitoring réseau
  • Configuration initiale Fortigate : VLAN, VPN SSL, politiques de sécurité
Jan–Fév 2022
Stagiaire — Administration Réseau
Le Grand Chalon — Chalon-sur-Saône · France · Stage BTS
  • Configuration switchs L3 (Cisco, HP, Aruba), liaisons fibres optiques et téléphonie IP avec QoS
  • Configuration firewall Fortigate et Pfsense, segmentation réseau
Mai–Juil 2021
Stagiaire — Supervision Systèmes & Réseaux
GEAID71 — Chalon-sur-Saône · France · Stage BTS
  • Mise en place d'un serveur de supervision Centreon (protocoles SNMP, SMTP)
  • Supervision des processeurs, mémoire, routeurs, commutateurs et bande passante
Projets

Réalisations concrètes

Infrastructure · Sécurité
Architecture SD-WAN inter-sites
Conception et déploiement d'une solution de résilience réseau pour 5 sites et 500+ utilisateurs. Basculement automatique entre liens WAN via FortiManager et SD-WAN, tunnels IPSec chiffrés. Solution en production.
En production
DevOps · Automatisation
Migration Kubernetes & CI/CD
Migration d'applications métier critiques vers Kubernetes avec pipelines CI/CD automatisés (build, test, déploiement, rollback). Amélioration de la résilience et réduction des temps de mise en production.
En production
Cloud · Identité
Migration & administration Microsoft 365
Pilotage complet de la migration M365 : identités Entra ID, politiques MFA, gestion des licences, gouvernance des boîtes mail et sécurisation des accès conditionnels par rôle.
En production
Cybersécurité · Conformité
Déploiement SIEM & audits Nessus
Mise en place d'un SIEM (collecte de logs, corrélation d'alertes, reporting) et intégration SentinelOne EDR. Audits de conformité Tenable Nessus CIS L1/L2 sur FortiGate et Azure.
Documentation
Stockage · Virtualisation
Administration SAN HPE Primera
Gestion du stockage SAN de production : provisionnement et suivi des LUNs entre hôtes VMware ESXi et switch SAN, planification de la capacité, tests de restauration et haute disponibilité.
En production
À venir
Projets personnels & labs
Homelab Synology, configurations réseau personnelles, veille techno. Liens GitHub / GitLab à venir.
Documentation

Notes techniques

Je documente mes projets, configurations et apprentissages sur HackMD. Retrouvez ici mes guides techniques rédigés dans le cadre de mes missions.

Cybersécurité · Fortinet
Scan de conformité FortiGate avec Tenable
Audit CIS L1 + CIS L2 + Tenable Best Practices sur FortiOS 7.4.x. Configuration, paramètres et interprétation des résultats.
Lire sur HackMD
Cybersécurité · Azure
Configuration Compliance Nessus avec Azure
Intégration Tenable Nessus avec Microsoft Azure via App Registration, permissions Graph API et audit de conformité du tenant.
Lire sur HackMD
Microsoft 365 · Gouvernance
Gouvernance Microsoft Teams
Structuration et gouvernance de Teams : règles fondamentales, modèle cible, nomenclature et use cases concrets.
Lire sur HackMD
Portfolio BTS

Travaux académiques

Projets, stages et réalisations réalisés dans le cadre de mon BTS Informatique (SISR) — conservés ici à titre de référence de parcours.

Stage Grand Chalon
Stage · Jan–Fév 2022
Stage réseau — Le Grand Chalon
Configuration switchs L3 (Cisco, HP), firewall Fortinet/Pfsense, fibres optiques, téléphonie IP avec Damalisk.
Voir le détail
Stage Centreon
Stage · Mai–Juil 2021
Stage supervision — GEAID71
Mise en place d'un serveur de supervision Centreon, installation d'hôtes et de services, maintenance.
Voir le détail
Gestion des Formations
Projet SIO 1
Gestion des Formations
Application web de gestion des formations internes développée en BTS SIO.
Voir le détail
Hébergement sites
Projet SIO 2
Hébergement de sites web
Mise en place d'une infrastructure d'hébergement web dans le cadre du BTS SISR.
Rapport PDF
Réalisation 1
Examen BTS
Réalisation 1 — Serveur Proxy
Mise en place d'un serveur proxy dans le cadre de l'épreuve E5 du BTS SIO.
Voir le détail
Réalisation 2
Examen BTS
Réalisation 2 — Serveur Supervision
Déploiement d'un serveur de supervision réseau dans le cadre de l'épreuve E5 du BTS SIO SISR.
Voir le détail
Veille · Sécurité IT
IT-Connect — Actualités sécurité
Veille technologique sur les actualités de la cybersécurité et de l'administration systèmes.
Visiter
Veille · Juridique / RGPD
CNIL — Sanctions
Suivi des décisions et sanctions de la CNIL en matière de protection des données personnelles.
Visiter
Formation

Parcours académique

Master Cybersécurité, Cloud, Systèmes & Réseaux
ESTIAM — Genève, Suisse · Bac+5
2023 – 2025
Bachelor Administrateur d'Infrastructures Sécurisées
2iTech Academy — Lyon, France · Bac+3
2022 – 2023
BTS Informatique — Spécialité Réseaux (SISR)
Lycée Mathias — Chalon-sur-Saône · Bac+2
2020 – 2022
Baccalauréat Scientifique — Spécialité Physique-Chimie
Lycée Mathias — Chalon-sur-Saône
2019
Contact

Travaillons ensemble

Vous avez un projet d'infrastructure, une opportunité en Suisse ou à l'international ? Je suis disponible pour en discuter — que ce soit pour un poste, une mission ou un échange technique.

bnaghraoui@naginformatique.com linkedin.com/in/brahim-naghraoui-a15155221 bnsyno.synology.me
Envoyer un message