Louis Niculae

Brevet Technicien Supérieur

SIO / SISR
Alternance

Parcours professionnel

Je m’appelle Louis Niculae, âgée de 19 ans et actuellement en 2ème année de BTS SIO SISR en alternance à St-Michel. Je travaille aujourd’hui chez Comunic depuis plus d’un an.

Parcours de formation 

BTS SIO SISR en alternance – Saint-Michel, Annecy 2021-2023

– Baccalauréat 2021 – lycée Gabriel Fauré en sport étude danse classique

– Brevet, mention Bien 2018- collège des Balmettes en sport étude danse classique

Mon CV
Pourquoi avoir choisi le BTS SIO (Service Informatique aux Organisations) ?

Au début de ma scolarité, rien me prédestinée à l’informatique ! rester derrière un écran à longueur de journée était inenvisageable ! J’avais plutôt envie de rentrée au GIGN à mes 12 ans puis jusqu’au 1er semestre de ma terminale, j’ai vacillé du GIGN au commando marine à officier militaire.

Puis je me suis découvert une passion pour le commerce. Mon père tenant une boite en informatique, je me suis dit pourquoi pas reprendre la suite ! Et avec un temps de réflexion, j’ai décidé d’abandonner l’armée pour suivre les trace de mon père. Mais avant d’être gérants d’une entreprise, il faut connaitre la base du métier. Et c’est ainsi que je me suis retrouvé en BTS SIO.

Entreprise COMUNIC

Comunic est une entreprise fondée en 2003. Historiquement basée sur la Téléphonie, elle a su évoluer avec l’arrivée et le développement du réseau internet.

Aujourd’hui, Comunic Groupe qui se compose de 4 branches (informatique, téléphonie, MOT télécoms, électricité).

Elle compte une cinquantaine de salariés répartis sur 3 sites (Annecy, Moutiers et Colmar)

En savoir Plus

IT Saint Michel

Saint-Michel est un établissement catholique sous contrat d’association avec l’Etat et sous tutelle Salésienne. Il est situé à Annecy, à deux pas du centre-ville.

Depuis sa création en 1926, l’établissement a bien grandi mais les valeurs restent inchangées et l’enfant demeure au coeur du projet grâce à une Communauté Éducative motivée, bienveillante, à l’écoute de chacun et toujours disponible, permettant à chaque élève de progresser, apprendre et découvrir autrement.

En savoir Plus

Mes Loisirs 

Danse Classique au conservatoire à Rayonnement Régional

Depuis mon entrée au collège, et jusqu’à ma terminale, j’ai suivi un cursus de danse classique en sport étude au conservatoire d’Annecy.

Tout au long de ma scolarité, j’avais par conséquent un emploi du temps aménagé pour me permettre d’aller danser tous les jours (excepter le weekend).

Faire des études dans un cursus sport étude demande de l’organisation, car nous en plus de danser le soir, nous devons également faire nos devoirs scolaires, ce qui implique une certaine charge de travail.

La danse classique m’a beaucoup apporté au niveau de mon développement, maitrise de sons, corps, élégance, gestion du stress, précision…

Malheureusement mon BTS actuellement ne me permet plus de poursuivre la danse, mais un jour, j’y reviendrais !

Fédération du scoutisme Européen (2011-2023) Troupe 1ère Annecy

Cela fait maintenant 11 ans que je suis chef chez les scouts d’Europe et 5 ans que je suis chef. J’aide à l’encadrement de 30 jeunes pendant l’année à travers des camps et la préparation que cela implique. Ce rôle de chef m’a permis de développer et d’acquérir plusieurs compétences qui sont :

  • L’autorité (= commander).
  • Organiser des activités (trouver le terrain, prévoir le programme).
  • La prise d’initiative, La gestion d’imprévus.
  • L’Humilité, Le sens du service.
  • La gestion d’une équipe pour un but commun.

Et encore plein d’autres choses…

J’ai par ailleurs pu acquérir 2 diplômes reconnus par jeunesse et sport.

2022 – Camp École Préparatoire degré 1 (CEP1)

2022 – Route École d’Assistant Pilote degré 1 (REAP)

Mes compétences

Technicien Télécom – COMUNIC (2021-2023) – Annecy

Intervention dans le cadre de mon alternance chez Comunic afin de mettre en œuvre un réseau téléphonique d’entreprise Alcatel et Unify.

  • Intervention sur site en autonomie.
  • Déploiement du câblage
  • Configuration du matériel en vue d’une installation.
  • Dépannage et prise en main à distance.
  • Gestion d’un support technique de Niveau 1.

www.comunic.fr

 

Environnement technique : Alcatel, Unify, PBX, Numérique, Analogique, IP

Technicien Informatique – COMUNIC (2021-2023) – Annecy

Intervention dans le cadre de mon alternance chez Comunic affin de mettre en œuvre un réseau informatique.

  • Intervention sur site en autonomie.
  • Gestion du câblage.
  • Installation d’une baie.
  • Configuration du matériel en vue d’une installation.
  • Dépannage et prise en main à distance.
  • Gestion d’un support technique de Niveau 1.

www.comunic.fr

 

Environnement technique : Vlan, Switch, par feu, Sophos, câblage, routeur, unifi

Apprenti – ST MICHEL (2021-2023) – Annecy

Apprentissage dans le cadre de mon alternance au saint de l’établissement ST- Michel affin d’acquérir des compétences théoriques et pratique.

  • Réalisation de TP.
  • Réalisation de TD.
  • Participation aux cours.
  • Gestion de projet

 

 

Tableau de compétence
Mes certifications

2022 – Alcatel – ACFE OXO Connect

2022 – BAFA – Brevets d’Aptitude aux Fonctions d’Animateur

2017 – PSC1 – Prévention et Secours Civiques de niveau 1 

Mes réalisations

Réponse à un appel d’offres (2021) – Annecy

Dans le cadre de mon apprentissage, action de réponse à un appel d’offres de l’OID (Organisation Internationale du Développement).

  •  Analyse du besoin.
  •  Étude et recherche technique afin de proposer des solutions
  •  Proposer une solution technique argumentée au client, nos choix.
  • Présentation de la solution technique retenue agrémentée d’argument.
  • Production des fiches légales d’attestation utile au dépôt de l’appel d’offres :
    • attestation de chiffre d’affaires
    • Attestation sur l’honneur
    • déclaration des compétences
    • Déclaration d’effectif
    • Liste des références
  • Présentation d’un devis
Télécharger

Déploiement informatique (2022) – Reims

Dans le cadre de mon alternance, déploiement d’un pack informatique pour une clinique à Reims :

  • Préparation 50 PC portable.
  • Livraison et installation des PC probables et les PC fixes.
  • Installation et mise en service de borne wifi et téléphonique.

 

Environnement technique : acronis, windows 10, unifi, smon (DECT)

Câblage infrastructure d’un réseau informatique – (2022) – Val Thorens et Chambéry

Dans le cadre de mon entreprise, j’ai dû réaliser l’installation et la mise en service de baie informatique pour le nouveau centre sportif de Val Thorens. J’ai donc dû :

  • action de noyautage des prises réseau pour un réseau LAN (plus de 500 prises RJ45)
  • Trier, organiser les câbles sur les bandeaux selon un plan défini par Bouygues (6 bais)
  • faire le recettage des prises
  • Installation de goulotte et finition des prises réseau RJ45

 

Recettage du musée savoisien au centre historique (2023) – Chambéry

  • Intervention dans un lieu recevant du public dont la qualité des prestations devait être à la hauteur des exigences esthétique et historique du lieu.

 

Environnement technique : certificateur, recetteuse (Fluk).

 

Mise en place de VLAN pour sécuriser le réseau de HPA – 2023

Dans le cadre du passage de mes examens, j’ai dû mettre en place des VLAN avec un routage inter-vlan pour sécuriser le réseau HPA

  • Compréhension du cahier des charges
  • Configuration des Switchs :
    • Création des VLAN Tag, Untag et Truck.
    • Attribution des ports au VLAN.
  • Création d’une documentation technique.
  • Création d’une documentation utilisateur.

 

Mise en place d’un service téléphonique pour HPA 2023

Dans le cadre du passage de mes examens, j’ai dû réaliser la mise en place d’un service téléphonique pour la clinique HPA en m’appuyant sur un cahier des charges.

  • Compréhension du cahier des charges
  • Mise en place et configuration du serveur téléphonique
  • Création d’une documentation technique
  • Création d’une documentation utilisateur

 

Veille Technologique : Les parfeu sophos

J’ai décidé de faire ma veille technologique sur l’évolution des OS sur les par feu Sophos.

En effet, dans mon entreprise, nous travaillons exclusivement avec les parfeu Sophos et je me suis dit qu’il pourrait être intéressant de suivre l’évolution de produit que j’emploie dans mon quotidien.

Je me suis plus particulièrement intéressé à l’OS :

  • V18 parue le 8 septembre 2021
  • V18.5 parue le 8 décembre 2022
  • V19 parue le 23 janvier 2023
  • V19.5 parue le 15 février 2023

En étudiant Les nouvelles fonctionnalités, les problèmes qui ont été résolus par rapport à l’ancien modèle

 

Qu’est-ce qu’un Par-feu ?

Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres termes, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet.
Le pare-feu est l’un des plus anciens systèmes de protection informatiques. Apparues dans les années 80 et développés depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces. 
Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informationsAutrement dit, il effectue un filtrage à l’entrée et à la sortie.
À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé.

 

Présentation de la solution : Sophos Firewall

Les cybermenaces évoluent sans cesse, c’est pourquoi les pare-feu ont besoin d’être toujours plus efficaces. Stoppez les attaques de plus en plus complexes et sophistiquées. Partagez l’intelligence sur les menaces avec d’autres systèmes de sécurité pour automatiquement identifier les machines infectées et les isoler. Et apportez toutes les informations dont les utilisateurs ont besoin pour prendre des décisions éclairées.

Version V18 MR6

Les Améliorations 

  • La Haute Disponibilité :
    • Amélioration des performances FastPath pour les paires actives-passives.
    • Prise en charge de la Haute Disponibilité sur Amazon Web Services à l’aide de AWS Transit Gateway (bientôt disponible sur AWS marketplace).
    • Amélioration de la configuration et des mises à niveau de la Haute Disponibilité.

    Améliorations VPN :

    • Nouvelles options avancées pour l’accès à distance IPSec (en remplacement de scadmin).
    • Les téléchargements du client VPN Sophos Connect sont désormais disponibles à partir du portail utilisateur.
    • Application de TLS 1.2 pour SSL VPN au niveau des connexions de site à site et celles d’accès à distance.

    Améliorations de la sécurité :

    • Un hachage de mot de passe plus fort vous invitera à changer votre mot de passe lors de la mise à niveau afin de profiter pleinement de cette fonctionnalité majeure.
    • Filtrage Web : les sites Web identifiés comme relayant du contenu relatif à des abus sexuels sur enfants par Internet Watch Foundation (IWF) seront automatiquement bloqués lorsqu’un filtrage Web est activé. Voir www.iwf.org.uk pour obtenir plus d’informations sur l’IWF.
    • Intégration Cloud Optix : Cloud Optix est désormais compatible avec XG Firewall, permettant ainsi aux deux solutions de mieux fonctionner ensemble.
    • Contrôle synchronisé des applications : une nouvelle option nettoiera automatiquement les applications découvertes qui datent de plus d’un mois.
    • Authentification : les utilisateurs peuvent désormais être créés pour RADIUS en utilisant le format UPN.

 

Les problèmes résolus : 

ID du problème Composant Description
NC-70099 Authentification Erreur lors de l’accès à l’administrateur Web XG
NC-73734 Date/fuseau horaire Les rapports indiquant un fuseau horaire incorrect en raison de /etc/timezone ne sont pas mis à jour lors de la restauration
NC-69495 Pare-feu XG210 redémarre fréquemment [skb->sk corruption]
NC-69503 Pare-feu, VFP-Firewall Dépendance possible à l’inversion du verrou IRQ
NC-69558 Pare-feu Plantage XG750 v18.0.3.457 : tcp_v4_rcv+0xb14/0xbb0

Voire la liste complète. 

 

Version V18.5 MR5

Améliorations VPN

  • Une énorme augmentation de 50 % de la capacité du tunnel VPN IPSec simultané.
  • Partage du port 443 entre le VPN SSL et le Web Application Firewall (WAF)
  • Prise en charge des fichiers de provisionnement IPSec pour l’accès à distance via Sophos Connect v2.1

SD-WAN

  • Intégration avec Azure Virtual WAN pour un réseau de superposition SD-WAN complet.

Authentification

  • Intégration avec Azure Active Directory.

Gestion et sécurité des certificats

  • Améliorations des formulaires pour la création de demandes de signature de certificat et de certificats
  • Sécurité renforcée pour les clés privées
  • Prise en charge du chargement/téléchargement des certificats au format PEM
  • Flux de travail améliorés pour la gestion des certificats

Sécurité synchronisée

  • Enregistrement et désenregistrement améliorés dans les installations à haute disponibilité (HA)
  • Améliorations manquantes de Heartbeat pour réduire les notifications envoyées pour les modifications prévues/attendues de l’état du point de terminaison

Rapports du pare-feu central Sophos

  • Rapport sur la nouvelle application cloud (CASB)
  • Tarification MSP Flex pour les partenaires MSP

Problèmes Résolus : 

NC-108213 Cadre d’API, cadre d’interface utilisateur Injection de code post-autorisation (CVE-2022-3696).
NC-107999 Gestion de l’ensemble de règles IPS La configuration du cluster HA échoue et le périphérique auxiliaire n’est pas prêt lorsque la licence réseau n’est pas présente.
NC-107453 WAF Les règles WAF ne fonctionnent pas après le basculement HA.
NC-107327 WAF Mettez à niveau ModSecurity et OWASP CRS vers la dernière version.
NC-106811 E-mail Le service anti-spam échoue. Impossible de démarrer le service anti-spam.

Voire la liste complète

 

Version V19 MR2

  • Améliorations Xstream SD-WAN –
    • Prend en charge 4 fois plus de profils SD-WAN pour un déploiement à grande échelle
    • Amélioration de la gérabilité de la passerelle – la passerelle peut désormais être filtrée en fonction de l’état, de l’adresse IP, de l’interface et du bilan de santé
    • Recherchez le profil SD-WAN par son nom sur l’écran de diagnostic
  • Améliorations VPN IPsec –
    • Amélioration de la sélection des pulsations de sécurité dans le VPN IPsec d’accès à distance
    • Prends en charge la désactivation de la protection anti-rejeu du VPN IPsec pour des cas d’utilisation spécifiques.
  • Protection des e-mails –  Taux de détection des spams amélioré avec SASI, offre désormais des configurations de traitement des e-mails en masse pour le mode MTA.
  • SD-RED –  Affichez et envoyez par e-mail le code de déverrouillage RED pour les appareils RED supprimés afin de les gérer à nouveau facilement.
  • Protection du jour zéro – Intelix peut désormais demander la soumission d’échantillons au-dessus de la limite intégrée précédente de 10 Mo
  • Correctifs supplémentaires  –  Comprends plus de 100 correctifs supplémentaires de performance, de stabilité et de sécurité

Problèmes Résolus : 

Problèmes résolus, répertoriés par ID, description, explication et solution de contournement.
ID du problème Composant Description
NC-112368 Utilitaires principaux IPsec cacert est manquant dans le fichier .scx.
NC-111476 Nom de domaine complet L’apprentissage de sous-domaine ne fonctionne pas dans le cas d’un serveur DNS non SFOS défini pour le client.
NC-111110 Routage SDWAN L’import-export ne reflète pas les modifications apportées aux profils SD-WAN PBR.
NC-111023 E-mail Le mode de messagerie hérité plante très fréquemment.
NC-110927 Authentification Activation et désactivation MFA manquantes des journaux d’événements.
NC-110026 XGS-BSP Le cluster HA échoue même après le remplacement du matériel.

Voire la liste complète

 

Version V19.5 MR1

    Prise en charge des nouvelles appliances XGS 7500 et XGS 8500

    • Architecture à double processeur avec accélération de niveau entreprise pour un trafic et des applications fiables
    • Jusqu’à 47 % de débit en plus pour la protection de toutes les clés par rapport au modèle suivant le plus élevé (XGS 6500) :
      • Jusqu’à 190 Gbit/s de débit de pare-feu
      • Jusqu’à 141 Gbit/s de débit VPN IPsec
      • Jusqu’à 93 Gbit/s de débit IPS
      • Jusqu’à 76 Gbit/s de débit NGFW
      • Jusqu’à 34 Gbit/s de débit de protection contre les menaces
    • Retour sur investissement par Mbit/s protégé par rapport aux modèles concurrents comparables
    • Hautes performances, haute capacité avec deux SSD NVMe (Non-Volatile Memory Express) redondants et une augmentation significative de la RAM par rapport à nos autres modèles 2U.
    • Connectivité intégrée haut débit avec deux ports QSFP28 sur chaque modèle prenant en charge des vitesses de ports allant jusqu’à 40 Gbit/s sur le XGS 7500 et 100 Gbit/s sur le XGS 8500.
    • Jusqu’à 2 fois plus d’efficacité énergétique que la moyenne de l’industrie pour des modèles comparables en combinaison avec un VPN IPsec.

    • Prise en charge du nouveau module 5G Le nouveau module global permet des connexions au réseau cellulaire 5G en utilisant les bandes 5G Sub-6, avec des vitesses de téléchargement allant jusqu’à 4,5 Gb/s et des vitesses de téléchargement allant jusqu’à 660 Mb/s (cela peut varier selon l’opérateur et la région). Le module fournit également un retour automatique aux réseaux 3G et 4G LTE (Cat-20).

    • Xstream SD-WAN – Améliorations de la gestion des règles SD-WAN. Cloner les règles SD-WAN au-dessus ou au-dessous, passer à la nième position, créer en haut ou en bas.
    • Gestion des sauvegardes – La version du micrologiciel est désormais incluse dans le nom du fichier de sauvegarde pour une meilleure identification.
    • Mise à niveau du micrologiciel – Un message d’avertissement a été ajouté pour alerter sur le risque de réinitialisation d’usine lors de la mise à niveau vers une version du micrologiciel pour laquelle la migration n’est pas prise en charge.
    • Incluts plus de 30 problèmes importants, des correctifs de stabilité et de sécurité.

    Problèmes Résolus :

    ID du problème Composant Description
    NC-112906 Routage dynamique (OSPF) OSPF ne redistribue pas le réseau côté distant du tunnel L2TP.
    NC-112211 VPN SSL Le répertoire /conf/certificate/openvpn est manquant.
    NC-112128 E-mail Les paramètres de lien de publication ne peuvent pas être enregistrés dans le résumé de quarantaine.
    NC-111790 DHCP Impossible de configurer ou de modifier les interfaces.
    NC-111476 Nom de domaine complet L’apprentissage de sous-domaine ne fonctionne pas si un serveur DNS autre que SFOS est défini pour le client.
    NC-111441 VPN SSL Le VPN SSL d’accès à distance ne fonctionne pas après la mise à niveau vers 19.0.MR1.

     Voir la liste complète

     

    Mention Légale 

    Contacte