Killian Casarotto

Je fais des tests d'intrusion Web, Active Directory, réseaux et systèmes généraux. Je fais aussi du développement d'outils offensifs.

Helptoria opère du web hosting, du casino en ligne et des CRM de trading. J’ai industrialisé l’infrastructure, automatisé les déploiements et conçu des architectures réseau, système et virtualisées robustes et scalables, avec un volet R&D sécurité et automatisation.

Mon scope englobait trois axes principaux :

• Automatisation et industrialisation

• Sécurité et Zero Trust

• Observabilité et opérations

Côté clients il a fallu fiabilisé des plateformes hétérogènes, réduire les délais de mise en production, normaliser les environnements et assurer la continuité d’activité. Côté interne j’ai remplacé des pratiques non conformes par des processus outillés et traçables, centralisé les secrets, instauré une gestion des identités forte et mis en place une sauvegarde chiffrée avec réplication hors site.

J’ai déployé un modèle GitOps de bout en bout. Le code d’infrastructure, les images et les charts sont versionnés. La promotion entre environnements se fait par demandes de fusion. Les déploiements Kubernetes sont orchestrés par ArgoCD et Helm avec politiques d’accès minimales et gestion de secrets chiffrés. La chaîne CI CD est bâtie sur GitHub Actions avec pipelines de build test contrôle sécurité publication d’artefacts et déploiements progressifs avec retour arrière. Les plateformes tournent sur vSphere on prem et sur les clouds Azure et OVHcloud selon les besoins avec des modèles reproductibles et une capacité d’extension. L’accès distant suit une logique Zero Trust avec PKI MFA segmentation et courtage applicatif. Le trafic sortant est maîtrisé via proxy. Les hôtes sont durcis et supervisés en continu.

Technologies utilisées :

- Ansible Tower, Terraform

- Docker, Kubernetes, GitOps, ArgoCD, Helm

- GitHub Actions

- VMware vSphere

- Azure, OVHcloud

- OpenZiti, PKI, MFA, Squid Proxy

- WireGuard, OpenVPN, Pritunl

- Windows Server, VDI, Ubuntu Server

- Python, Golang, Powershell, Bash, API

- MAAS, Dell PowerEdge

- Semaphore UI

NEO Cyber Camp est une EdTech française spécialisée en cybersécurité (créée en 2024, <10 personnes), proposant des parcours en ligne et une plateforme d’entraînement asynchrone. J’ai rejoint l’équipe pour concevoir et produire les contenus techniques/pédagogiques tout en industrialisant l’infrastructure de labs et le pipeline de diffusion.

Mon scope englobait deux axes principaux :

- Contenu & pédagogie (learning outcomes, scénarisation des modules, labs offensif/défensif, tournage/montage vidéo, évaluations)

- Plateforme & industrialisation (environnements virtualisés/conteneurisés, automatisation IaC, normalisation des formats, pipeline de publication)

Les contraintes d’un programme certifiant orienté employabilité m’ont poussé vers une approche modulaire, mesurable et “outcomes-based” : granularité fine des compétences, rubriques d’évaluation, mapping cadres de référence (OWASP, MITRE ATT&CK, NIST/NICE), itérations rapides sur feedback apprenants.

Technologies utilisées :

- Scaleway

- Openstack

- Microsoft Hyper-V, VMware vSphere, VMware Workstation, VirtualBox, Proxmox

- Linux (CentOS, Debian, Red Hat Enterprise, openSUSE) & Windows 10/11 / Windows Server 2022

- Ansible, Terraform, PowerShell, Bash, Python

- Docker, Kubernetes

- Apache, Nginx

- Centreon

- Microsoft Office 365 (Teams/Sharepoint/etc)

- Git / GitHub

- Firewalling Stormshield Network Security (SNS), PfSense

- OBS Studio, Elgato Camera Hub

- Studio lights, Sony camera EV