hello, je suis

Benjamin

MATONDO

Étudiant en BTS SIO SISR

🎓 Lycée Robert Schuman — Alternance Saint Joseph La Salle

Passionné par l'informatique

Me contacter ⬇ Mon CV

À propos de moi

Je m'appelle Benjamin Matondo, jeune passionné d'informatique basé à Paris. En BTS SIO option SISR, je me spécialise dans l'administration des systèmes, des réseaux, et la cybersécurité — un domaine où j'ambitionne de me construire un avenir solide.

Curieux et appliqué, je mets en pratique mes connaissances chaque jour en alternance chez Saint Joseph La Salle, où je gère des infrastructures réelles. Mon objectif à terme : intégrer la cybersécurité pour protéger des systèmes d'information.

En dehors du terminal, je suis un fervent amateur de jazz et de brass bands — cette musique collective où technique et créativité se rejoignent, un peu comme dans notre métier.

// Informations

📍 Paris, France
📧 matondoben06@gmail.com
💼 En alternance · BTS 2ème année
Anglais niveau B2

// Objectifs

Obtenir mon BTS SIO SISR, puis évoluer vers la cybersécurité et l'administration réseau avancée.

Cybersécurité Réseaux Linux Windows Server 🎷 Jazz 🎺 Brass Band Musique

Mon parcours

2025 – 2026

BTS SIO SISR — 2ème année

Lycée Privé et UFA Robert Schuman, Dugny

Formation en alternance · BTS 2

Cybersécurité Active Directory pfSense PowerShell
2024 – 2025

BTS SIO SISR — 1ère année

EFREI Paris

Formation en alternance · BTS 1

Windows Server Linux Réseaux VMware
2021 – 2024

Bac Pro Systèmes Numériques

Lycée Privé et UFA Robert Schuman, Dugny

Option RISC · Mention obtenue

Cisco Active Directory Office Réseaux

Expériences professionnelles

ALTERNANCE · EN COURS

Alternant Informatique

Saint Joseph La Salle

Pantin · Sept. 2024 – Juil. 2026

  • Gestion complète du parc informatique (postes, imprimantes, serveurs)
  • Gestion des dispositifs iPad pour élèves et professeurs
  • Administration des utilisateurs et comptes Google Admin
  • Gestion du serveur pédagogique
  • Administration de l'Ecole Directe (portail scolaire)
  • Administration des systèmes d'information
  • Installation et configuration d'équipements informatiques
  • Formation Master Windows
  • Maintenance informatique
Windows Google Admin iPad MDM Support Maintenance
STAGE

Technicien Support Informatique

Saint Joseph La Salle

Pantin · Nov. 2023 – Jan. 2024

  • Gestion du parc informatique, mises à jour et interventions en salles
  • Configuration des iPads pour les élèves et les professeurs
  • Gestion des dispositifs iPad
  • Formation Master Windows
Support Windows iPad
STAGE

Technicien Informatique

Saint Joseph La Salle

Pantin · Mars 2023 – Avril 2023

  • Gestion du parc informatique, mises à jour et interventions en salles
  • Configuration des iPads pour les élèves et les professeurs
Maintenance Support iPad
STAGE

Technicien Informatique

Saint Joseph La Salle

Pantin · Mai 2022 – Août 2022

  • Gestion du parc informatique, mises à jour et interventions en salles
  • Implémentation des comptes dans Google Admin pour les élèves et les professeurs
Windows Google Admin Maintenance

Compétences techniques

Systèmes & Administration

Windows Server 2022 Active Directory DNS / DHCP GPO (Group Policy) Linux Debian 11/12 MacOS Google Admin Proxmox Hyper-V

Réseaux & Infrastructure

Cisco 3750G / 2950 / 2960 VLAN & VTP Subnetting IPv4 Routage InterVLAN Trunk 802.1Q Bornes Wi-Fi Cisco Conception d'architectures réseau

Cybersécurité

pfSense DMZ Filtrage LAN/WAN Portail captif Proxy (filtrage URL) Règles de pare-feu RGPD / CNIL Analyse des risques

Virtualisation

VMware Hyper-V Proxmox VirtualBox

Services & Applications

Exchange (messagerie) Serveur Web Apache/IIS MariaDB / MySQL Asterisk VOIP LDAP / Annuaire Microsoft Office 365

Automatisation & Supervision

PowerShell Bash Zabbix GLPI Supervision réseau Ticketing ITSM

Gestion & Support

GLPI (incidents, inventaire) Support N1 / N2 iPad MDM Google Admin Console Ecole Directe Admin

Mon Curriculum Vitae

Retrouvez le détail complet de mon parcours, mes compétences et mes expériences dans mon CV.

⬇ Télécharger mon CV (PDF)

Projets

PROJET BTS SIO — SISR

Projet HSP — Infrastructure réseau hospitalière

Conception et déploiement d'une infrastructure complète pour un hôpital privé de 350 postes

Architecture réseau

  • Segmentation en 11 VLANs (VISIO, LABO, OPHTALMO, ADMINISTRATIF, ANGIO, PRATICIEN, PATIENT, VISITEUR, SERVEURS, DMZ, WAN)
  • Switch cœur Cisco 3750G avec VTP, liaisons trunk 802.1Q vers Cisco 2950/2960
  • Adressage IPv4 statique pour les serveurs (172.16.0.x / 172.17.0.x), DHCP dynamique pour les clients
  • Isolation des flux inter-VLAN via règles de filtrage pfSense

// Schéma réseau — Hôpital Sud Paris

Schéma réseau HSP

Serveurs déployés

  • AD/LDAP/DNS/DHCP principal (172.16.0.103) + secondaire (172.16.0.104) — domaine hsp-gdh.fr, OU mappées sur les VLANs
  • Proxy & Portail captif (172.16.0.101) — pfSense multi-interfaces LAN/WAN/DMZ, filtrage URL
  • Zabbix (172.16.0.102) — supervision réseau temps réel, alertes et dashboards
  • GLPI (172.16.0.100) — gestion de parc et ticketing ITSM
  • Exchange / Messagerie en DMZ (172.17.0.101) + serveur Web/MariaDB (172.17.0.100)
  • Infrastructure virtualisée Hyper-V et Proxmox

Compétences mobilisées

  • Configuration Cisco IOS : VLANs, VTP, Trunk 802.1Q, Portfast, inter-VLAN routing
  • Déploiement Active Directory multi-OU, GPO, gestion LDAP et droits utilisateurs
  • Administration pfSense : règles de filtrage, portail captif, NAT, DMZ isolée
  • Supervision réseau Zabbix : métriques serveurs, alertes automatiques
  • Gestion ITSM GLPI : tickets, inventaire automatisé, suivi du parc
  • Déploiement messagerie Exchange et serveur Web avec MariaDB
  • Application des bonnes pratiques sécurité (RGPD) sur données sensibles
Cisco IOS VLAN / VTP Windows Server 2022 Active Directory pfSense Zabbix GLPI Exchange MariaDB Proxmox / Hyper-V DMZ RGPD

Veille technologique

Qu'est-ce que la veille technologique ?

La veille technologique est un processus de surveillance continue des évolutions du secteur informatique. Elle consiste à collecter, analyser et diffuser des informations pertinentes sur les nouvelles technologies, les menaces de sécurité, les innovations et les bonnes pratiques du domaine.

Pour un technicien IT ou un futur expert en cybersécurité, la veille est indispensable : les menaces évoluent quotidiennement, les outils et protocoles se renouvellent constamment, et rester informé est une compétence professionnelle à part entière. Dans le cadre du BTS SIO, elle fait partie intégrante de l'épreuve E6.

Mes sources principales : ANSSI (cert.ssi.gouv.fr), CERT-FR, Krebs on Security, SecurityWeek, The Hacker News, les blogs officiels d'Anthropic et d'OpenAI, et les CVE databases.

Suivi des évolutions en cybersécurité, réseaux et intelligence artificielle — pour rester à la pointe des bonnes pratiques et des innovations.

Actualités & Innovations

Cybersécurité

ANSSI — Panorama de la menace 2024

Décembre 2024

L'ANSSI recense une hausse des ransomwares ciblant hôpitaux, collectivités et PME françaises. Le rapport détaille les vecteurs d'intrusion les plus utilisés et les recommandations associées.

Lire plus →ANSSI
Cybersécurité

NIS2 : la directive européenne de cybersécurité en vigueur

Octobre 2024

La directive NIS2 impose de nouvelles obligations aux entités essentielles (hôpitaux, énergie, transports). Gestion des incidents, audits réguliers et formation des équipes IT deviennent obligatoires en Europe.

Lire plus →ANSSI / NIS2
Cybersécurité

Ransomwares : l'IA amplifie les attaques ciblées

Janvier 2025

Les cybercriminels utilisent des LLM pour personnaliser leurs campagnes de phishing à grande échelle, rendant les filtres traditionnels obsolètes. Une menace en forte progression selon SecurityWeek.

Lire plus →SecurityWeek
Cybersécurité

Cyberattaques contre des hôpitaux français

Novembre 2024

Plusieurs établissements de santé ont subi des attaques par ransomware en 2024, paralysant des systèmes critiques. L'ANSSI et le CERT-Santé ont publié des préconisations spécifiques pour les DSI hospitalières.

Lire plus →CERT-FR
Cybersécurité

Active Directory : vecteur d'attaque n°1 en entreprise

Août 2024

Microsoft et le CERT-FR alertent sur la multiplication des attaques ciblant AD via Kerberoasting et Pass-the-Hash. La sécurisation des GPO et des comptes privilégiés est prioritaire pour toute DSI.

Lire plus →Microsoft Security Blog
Cybersécurité

RGPD 2024 : la CNIL renforce ses sanctions

Juin 2024

La CNIL a prononcé plusieurs sanctions record pour manquement au RGPD, notamment dans le secteur de la santé. Traçabilité des accès et gestion des données patients sont désormais sous haute surveillance.

Lire plus →CNIL
Cybersécurité

Zero Trust Network Access : vers la fin du VPN classique

Septembre 2024

Le modèle Zero Trust s'impose comme nouveau standard de sécurité réseau. Basé sur "ne jamais faire confiance, toujours vérifier", il remplace progressivement les VPN traditionnels dans les entreprises.

Lire plus →CERT-FR
Cybersécurité

Vulnérabilité critique OpenSSL — exécution de code à distance

Mars 2024

Une faille dans OpenSSL exposait des milliers de serveurs à des attaques distantes. Un patch d'urgence a été déployé, soulignant l'importance de la veille CVE et de la mise à jour continue des dépendances.

Lire plus →CVE Database
Cybersécurité

Kali Linux 2024 : nouveaux outils de pentesting

Novembre 2024

Kali Linux 2024 intègre de nouveaux modules d'audit réseau et d'analyse Active Directory. Des outils dédiés aux environnements Windows et aux protocoles industriels font leur apparition dans la distribution.

Lire plus →Kali Linux Blog
Intelligence Artificielle

L'IA générative intégrée dans les outils SOC

Février 2025

Microsoft Copilot for Security et Google Chronicle AI utilisent des LLM pour analyser les logs en temps réel et suggérer des remédiations. Ils réduisent considérablement le temps de réponse aux incidents de sécurité.

Lire plus →The Hacker News
Intelligence Artificielle

DeepSeek R1 : l'IA open source qui bouscule le marché

Janvier 2025

Le modèle DeepSeek R1 rivalise avec GPT-4 à un coût d'entraînement bien inférieur. Son déploiement local soulève des questions de sécurité des données et redistribue les cartes dans la course à l'IA.

Lire plus →TechCrunch
Intelligence Artificielle

Claude 3.5 Sonnet : analyse et code renforcés

Juin 2024

Anthropic publie Claude 3.5 Sonnet, surpassant GPT-4o sur de nombreux benchmarks. Ses capacités d'analyse d'infrastructure et de génération de scripts en font un assistant pertinent pour les techniciens IT.

Lire plus →Anthropic Blog
Intelligence Artificielle

GPT-4o : multimodal en temps réel

Mai 2024

OpenAI publie GPT-4o avec analyse texte, image et audio simultanée. Ses capacités de génération de scripts et d'analyse de logs ouvrent de nouvelles perspectives pour l'automatisation en administration IT.

Lire plus →OpenAI Blog
Réseaux

Wi-Fi 7 (802.11be) : déploiement en entreprise

Novembre 2024

Le Wi-Fi 7 s'impose dans les équipements professionnels Cisco et Netgear avec des débits théoriques de 46 Gbps. Il redéfinit les exigences infrastructures, notamment dans les grands sites comme les hôpitaux.

Lire plus →Cisco Networking
Réseaux

Cisco IOS-XE : failles critiques sur les équipements réseau

Octobre 2024

Des vulnérabilités critiques dans Cisco IOS-XE permettaient la prise de contrôle d'équipements à distance. Des milliers de switchs et routeurs ont dû être mis à jour en urgence par les équipes IT mondiales.

Lire plus →Cisco Security Advisories
Réseaux

Proxmox 8 : la virtualisation open source s'impose

Juillet 2024

Proxmox VE 8 gagne du terrain face à VMware après son rachat par Broadcom. Clustering, sauvegarde intégrée et gestion unifiée VMs/LXC en font une alternative professionnelle crédible pour les infrastructures IT.

Lire plus →Proxmox Blog
Réseaux

pfSense 2.7 : nouvelles fonctionnalités de filtrage

Octobre 2024

La mise à jour pfSense 2.7 apporte des améliorations majeures au portail captif, aux règles NAT avancées et à la gestion des DMZ — des évolutions importantes pour les administrateurs réseau en milieu professionnel.

Lire plus →pfSense Blog

BTS SIO — Présentation

Le BTS SIO (Brevet de Technicien Supérieur Services Informatiques aux Organisations) est un diplôme national de niveau Bac+2 du ministère de l'Éducation nationale. Il forme des techniciens capables de répondre aux besoins informatiques des organisations, aussi bien dans leur infrastructure que dans leurs applications.

SISR — Mon option

Solutions d'Infrastructure, Systèmes et Réseaux. Spécialisation dans l'administration des serveurs, la gestion des réseaux, la cybersécurité et la virtualisation. Orienté vers les métiers d'administrateur systèmes/réseaux, technicien réseau, responsable infrastructure.

SLAM

Solutions Logicielles et Applications Métiers. Spécialisation dans le développement d'applications, la gestion de bases de données et la création de solutions logicielles. Orienté vers les métiers de développeur, analyste programmeur, chef de projet applicatif.

Durée 2 ans (4 semestres)
Niveau Bac+2 · Niveau 5
Format Initial ou Alternance
Débouchés Emploi direct ou poursuite en Bac+3/5

Compétences développées en SISR

  • Installer, configurer et administrer des serveurs Windows et Linux
  • Concevoir et déployer des architectures réseau (VLAN, routage, pare-feu)
  • Assurer la cybersécurité d'une infrastructure (analyse de risques, PCA/PRA)
  • Virtualiser des environnements (VMware, Hyper-V)
  • Gérer un Active Directory et les stratégies de groupe (GPO)
  • Superviser et automatiser via des scripts (PowerShell, Bash)
  • Gérer un parc informatique et traiter les incidents via un outil ITSM (GLPI)
  • Assurer la téléphonie IP avec des serveurs Asterisk

Poursuites d'études possibles

  • Bachelor Cybersécurité (Bac+3)
  • Licence Pro Réseaux & Télécommunications
  • BUT Réseaux & Télécommunications
  • École d'ingénieurs (sur concours)
  • Master Sécurité des Systèmes d'Information
  • Certifications professionnelles (CompTIA Security+, Cisco CCNA…)

Métiers visés

  • Administrateur systèmes et réseaux
  • Technicien infrastructure / support N2-N3
  • Analyste SOC (Security Operations Center)
  • Consultant cybersécurité junior
  • Ingénieur réseau
  • Responsable informatique (après expérience)

Épreuve E5 — Support et mise à disposition de services informatiques

Support et mise à disposition de services informatiques

Épreuve orale en CCF (Contrôle en Cours de Formation) — Coefficient 4 — Unité U5

Présentation de l'épreuve

L'E5 évalue les compétences du bloc « Support et mise à disposition de services informatiques », commun aux options SISR et SLAM. Elle se déroule en CCF : la date est fixée par l'établissement au second semestre de la 2ème année.

  • Épreuve orale individuelle devant un jury
  • Basée sur la fiche d'engagement étudiant
  • Sans cette fiche, l'épreuve ne peut pas se dérouler
  • Nouvelles modalités applicables depuis la session 2025

Déroulement — 20 minutes

  • Exposé : 10 minutes — présentation de la fiche d'engagement
  • Entretien : 10 minutes — questions du jury
  • Durée totale : 20 minutes
  • Support obligatoire : fiche d'engagement étudiant (remise avant l'épreuve)

Contenu de la fiche d'engagement

  • Présentation du contexte (entreprise, mission, environnement technique)
  • Description et analyse de ou des activités conduites
  • Présentation des démarches et outils utilisés
  • Bilan des activités (résultats, difficultés rencontrées)
  • Bilan des compétences acquises (lien explicite avec le référentiel)

4 critères d'évaluation officiels

  • Appropriation des compétences liées au domaine professionnel
  • Capacité à mettre en œuvre les méthodes et outils
  • Qualité de l'analyse
  • Qualité de la communication

Épreuve E6 — Cybersécurité des services informatiques

Cybersécurité des services informatiques — option SISR

Épreuve pratique et orale — Coefficient 4 — Unité U6 — Durée totale : 2h10

Présentation de l'épreuve

L'E6 est une mise en situation professionnelle qui évalue les compétences techniques et la capacité à résoudre des problèmes concrets de cybersécurité. Elle s'appuie sur 2 situations professionnelles préalablement documentées et sur une problématique client à résoudre en temps réel.

  • Deux fiches descriptives de réalisation professionnelle (remises avant l'épreuve)
  • Mise en situation réelle avec résolution de problème
  • Évaluation technique ET orale devant jury

Déroulement — 4 phases (2h10 total)

  • Phase 1 — Préparation : 30 min — Analyse de la problématique client, recherche de solutions
  • Phase 2 — Exposé/Orientation : 20 min — Présentation des solutions au jury, choix et argumentation
  • Phase 3 — Réalisation : 1 heure — Mise en œuvre concrète de la solution retenue
  • Phase 4 — Test/Soutenance : 20 min — Démonstration, questions du jury, vocabulaire métier

Compétences évaluées

  • Protéger les données à caractère personnel (RGPD)
  • Préserver l'identité numérique de l'organisation
  • Sécuriser les équipements et les usages des utilisateurs
  • Garantir disponibilité, intégrité et confidentialité des services
  • Assurer la cybersécurité d'une infrastructure réseau
  • Configuration de pare-feu, DMZ, VPN, filtrage

Documents à préparer

  • 2 fiches descriptives de réalisation professionnelle (format officiel)
  • Fiche de contrôle de conformité (annexe 9-2)
  • Schémas d'infrastructure sécurisée
  • Preuves des réalisations (captures, logs, procédures)
  • Éléments de veille technologique sur la cybersécurité

Critères d'évaluation

  • Maîtrise technique de l'environnement de travail
  • Pertinence et faisabilité des solutions proposées
  • Qualité de la réalisation concrète (phase 3)
  • Clarté de la présentation et vocabulaire métier
  • Réactivité face aux questions du jury
  • Respect des normes, standards et RGPD

Conseils de préparation

  • Préparer soigneusement les 2 situations professionnelles
  • S'entraîner à résoudre des problèmes techniques sous contrainte de temps
  • Réviser pfSense, Active Directory, VLANs, pare-feu
  • Constituer une "boîte à outils" de solutions récurrentes
  • Pratiquer la présentation orale avec vocabulaire technique

Contact

N'hésitez pas à me contacter pour toute opportunité professionnelle.

Envoyez-moi un message

✉ matondoben06@gmail.com 📍 Paris, France