whoami

Damien
AUDIGNON

De développeur web à administrateur infrastructure - parce que ce qui tourne derrière m'a toujours plus intéressé que ce qui s'affiche devant.

En recherche d'alternance - Administrateur Infrastructure Sécurisé
07 81 53 69 96
damien.audignon@gmail.com
LinkedIn
01 - Compétences

Administration système

  • Windows 10/11, Windows Server, Linux
  • Active Directory
  • Automatisation PowerShell
  • Gestion des droits d'accès

Infrastructure réseau & sécurité

  • Switch, Routeur, DHCP, DNS
  • Modèle OSI & protocoles réseau
  • Pare-feu PfSense / OPNsense
  • Sécurisation des réseaux
  • Protection des données

Virtualisation & infra

  • Proxmox (hyperviseur)
  • Docker / Docker Compose
  • Déploiement de services en VM
  • Ansible (automatisation)

Monitoring & supervision

  • Grafana + Prometheus
  • Centreon
  • Uptime Kuma
  • Diagnostic & résolution d'incidents

Support & services

  • Gestion de tickets (GLPI)
  • Support matériel & logiciel
  • Support à distance
  • Migration de données

Documentation

  • Rédaction de procédures (FR/EN)
  • Veille technologique
  • Suivi de projet
  • SecNumAcadémie (MOOC ANSSI)
● maîtrisé / en production ○ pratiqué / en apprentissage
Proxmox Linux Windows Server Active Directory Docker MFA / SSO SSL / PKI Ansible OPNsense pfSense VLANs VPN NAS / NFS PXE/UEFI Pare-feu DMZ Bash PowerShell n8n DNS / DHCP Sauvegarde & restauration Centreon GLPI ITIL
02 - Expériences professionnelles
Octobre 2025 - 10 semaines
Stage Technicien Supérieur Systèmes & Réseaux
DSI Mairie de Blois
  • Déploiement FOG Project / PrimTux (PXE/UEFI) : Conception et mise en place intégrale de la solution de déploiement pour le parc scolaire. J'ai défini l'architecture (double carte réseau, NAT dédié pour isoler le trafic de déploiement du réseau de la collectivité), créé l'image PrimTux, configuré le serveur FOG et géré l'ensemble de la chaîne de bout en bout.
  • Migration et refonte Centreon : Migration vers la dernière version disponible (novembre 2025), puis création de tableaux de bord en m'appuyant sur les maps existantes - les dashboards étant une fonctionnalité nouvelle dans cette version. Diagnostic et résolution d'incidents de supervision VMware (analyse des logs, échanges avec le support utilisateurs pour identifier la source du problème).
  • Infrastructure réseau terrain : Configuration complète d'un switch Aruba from scratch (mise à jour firmware, paramétrage, remplacement en baie d'un équipement surdimensionné). Interventions diverses en salle serveur : brassage, remplacement de switch défectueux, réorganisation de baies.
  • Automatisation avec n8n : Développement d'un workflow déclenché par webhook sur soumission d'un formulaire de signalement de nids de frelons - envoi automatique d'un accusé de réception à l'usager et d'un récapitulatif structuré (avec lien direct vers le dossier) au service concerné.
Octobre 2024 - 4 semaines
Stage Technicien Assistant Informatique
Alpha Micro (ESN)
  • Déploiement GLPI multi-clients : Mise en place d'une instance GLPI mutualisée pour les clients de l'ESN, avec gestion des entités distinctes par client. Analyse du besoin, proposition de solution adaptée, installation, configuration et suivi de projet.
  • Rédaction de la documentation technique et des procédures, élaboration du PV de recette.
  • Préparation de postes (fixes et portables) et configuration d'imprimantes réseau.
Octobre 2023 - 1 semaine
Stage d'observation Technicien Assistant Informatique
ScaleSI (Vineuil)
  • Déploiement d'une matrice de poste utilisateur et mise en place d'un GLPI.
  • Remplacement à chaud d'un boîtier pfSense défectueux : Export de la configuration existante, réinstallation sur le nouveau matériel et import de config, avec interruption de service minimisée.
Juin 2020 - 10 semaines
Stage Développeur Web
Artefacts
  • Conception et développement en PHP d'une extension cloud pour l'export automatisé de fichiers depuis un serveur distant, via une API et une librairie existante.
  • Création d'une interface d'affichage des données exportées.
  • Mise en place de l'environnement de développement dans une machine virtuelle, rédaction de la documentation projet, échanges avec le prestataire hébergeant le serveur distant.
03 - Formations
Avril 2025 - Février 2026
TP Technicien Supérieur Systèmes et Réseaux
Campus de la CCI - Blois
Juin 2024 - Mars 2025
TP Technicien Assistant Informatique
IFC La Providence - Blois
Mars 2020 - Novembre 2020
TP Développeur Web et Web Mobile
CEFIM - Tours
Septembre 2019 - Décembre 2019
Découverte des métiers du numérique
AFPP - Tours
04 - Homelab

Infrastructure personnelle auto-hébergée, construite et maintenue en dehors des heures de formation. Objectif : reproduire un environnement proche de la production pour apprendre en faisant.

Stack & Virtualisation

Proxmox + binaires

Hyperviseur Proxmox pour l'orchestration des VMs. Services critiques déployés via binaires natifs sur VMs dédiées ; Docker utilisé là où il apporte une réelle valeur.

Réseau & Sécurité

OPNsense + VLANs

Pare-feu OPNsense avec segmentation en 7 VLANs (Admin, User, IoT, Guest, Services, DMZ) + VLAN Lab isolé pour tester avant de passer en prod. Reverse proxy nginx avec SSL Let's Encrypt.

Authentification

Authelia SSO/2FA

SSO avec double authentification TOTP sur les services qui l'exigent. Intégration nginx via auth_request - déployé là où c'est techniquement pertinent.

Automatisation

Ansible + Backup

Playbooks Ansible pour le déploiement et la configuration des VMs. Scripts de sauvegarde modulaires avec alertes Discord en cas d'échec.

Services hébergés
Proxmox
OPNsense
OpenMediaVault
Nginx
Authelia
Vaultwarden
AdGuard Home
Uptime Kuma
Grafana
Prometheus
Nextcloud
Mealie
Trilium Notes
Homarr
Home Assistant
Frigate NVR
Unifi Controller
Foss Flow
Minecraft
Architecture réseau

Schéma réalisé avec Foss Flow — outil de documentation réseau en vue isométrique 3D.

Schéma réseau homelab — Foss Flow
VLANs
Admin OPNsense - Switch - Proxmox prod - AP Wifi
Service Nextcloud - OMV - Trilium Notes - Home Assistant…
DMZ Nginx reverse proxy - Minecraft
Lab WIPGitLab - SonarQube - outils DevSecOpsEnvironnement en cours de montage pour apprendre les pratiques DevSecOps : CI/CD, analyse de code, sécurité applicative.
IoT Caméras - domotique — isolé, sans accès LAN
Invité Wifi-only - Internet uniquement
User Postes — accès services internes contrôlé
Équipements
Serveur Serveur physiqueProxmox, Debian
VM Machine virtuelle (VM)Services hébergés sur Proxmox
Switch Switch administrable 1 Gbps
Pare-feu Pare-feu OPNsenseVLANs - règles - NAT - VPN
Point d'accès Wifi Point d'accès WifiMulti-SSID - Utilisateur + IoT + Invité
Équipement IoT Équipement IoTCaméra - sonnette - prises connectées
Connexions
Liaison filaire (trunk)Interconnexion physique - agrège plusieurs VLANs (802.1Q)
Liaison filaire intra-VLANCouleur = VLAN d'appartenance
Liaison sans-fil — VLAN IoTAP Wifi → équipements IoT
Liaison sans-fil — VLAN InvitéAP Wifi → clients invités
05 - Curriculum Vitae

CV complet

Toutes les compétences, expériences et formations au format PDF.

Télécharger le CV