Kevin Auberson
/

Informaticien
systèmes & réseaux

Bachelor HES-SO en cours à la HEIG-VD, orientation Réseaux et systèmes. Deux ans d'expérience en stages d'infrastructure IT, cybersécurité, virtualisation et support — de la PME au groupe d'assurance.

Kevin Auberson · Prangins (VD), Suisse

Après un CFC d'informaticien et une maturité fédérale professionnelle technique à l'ETML Lausanne, je termine actuellement mon Bachelor of Science HES-SO à la HEIG-VD, orientation Réseaux et systèmes.

Mes trois stages couvrent un large spectre : virtualisation XCP-ng, infrastructures NAS, scripting PowerShell, migrations cloud et support utilisateur. J'aime comprendre les systèmes en profondeur, documenter proprement, et automatiser tout ce qui peut l'être.

Objectif aujourd'hui : un premier emploi en tant que sysadmin junior ou consultant IT en Suisse romande, dans une équipe technique exigeante où je continuerai à monter en compétences.

Systèmes d'exploitation

  • Linux — administration, hardening (ACL, PAM, capabilities, seccomp), namespaces, cgroups, syscalls, filesystem (inodes, NTFS)
  • Windows Server — administration, GPO, DFS, sécurité, WMI
  • macOS — support et déploiement
  • SSH — accès distant et tunneling

Réseaux

  • TCP/IP — DNS, DHCP, NAT, routage statique et dynamique
  • Cisco — VLANs, STP, LACP, HSRP (redondance L2/L3), Packet Tracer, CLI
  • Pare-feu — pfSense / Netgate, iptables, règles avancées
  • Wi-Fi entreprise — Unifi, sécurité WPA
  • Analyse — Wireshark, EVE-NG (simulation réseau)

Cybersécurité

  • Pare-feu et IDS/IPS — Snort, configuration de règles, segmentation
  • VPN — configuration et sécurisation
  • Cryptographie — TLS, IPsec, certificats X.509, PKI

Virtualisation & conteneurs

  • Hyperviseurs — XCP-ng, Xen Orchestra, VMware, Proxmox
  • Docker — build, registre, Docker Compose, déploiement
  • Kubernetes — déploiement, services, ingress, Helm (packaging)

Cloud

  • AWS — S3, IAM, EC2
  • Cloud collaboratif — Nextcloud, ownCloud, Infomaniak (KDrive, Mail), THEDATASAFE
  • Microsoft 365 — administration et déploiement

DevOps & CI/CD

  • CI/CD — GitLab CI, GitHub Actions
  • Conteneurisation — pipelines Docker, registries
  • Orchestration — Kubernetes, Helm
  • Versioning — Git / GitHub

Monitoring & observabilité

  • Métriques — Prometheus, Grafana
  • Logs centralisés — ELK / Elastic Stack, Fluentd, Splunk
  • Traces distribuées — Jaeger, OpenTelemetry
  • Supervision réseau — Syslog, SNMP, WMI

Stockage & sauvegardes

  • NAS — Synology, partages SMB/NFS
  • DFS — clustering Windows, failover
  • Stratégies — 3-2-1, sauvegardes immuables
  • Contrôle d'intégrité — vérifications, restauration

Scripting & programmation

  • Bash / Shell — scripting avancé, automatisation
  • PowerShell — administration Windows, monitoring
  • Python — automatisation, scripts d'analyse
  • Java — TCP/IP, HTTP, protocoles réseau

Outils & méthodes

  • Suivi de tickets — gestion d'incidents, communication client
  • Schémas réseau — architecture, conception
Février 2025 — en cours Nyon (VD)

Consultant IT — Stage

Cactus Info

Conception et mise en place d'un outil interne basé sur Notion pour la gestion du support, le suivi de projets et la centralisation des procédures clients. Déploiement d'environnements réseau complets (firewall Netgate, VLAN, Wi-Fi Unifi) et d'infrastructures Microsoft 365 / NAS Synology, jusqu'à la mise en production. Développement et déploiement chez l'ensemble des clients d'un script PowerShell de supervision réseau avec alertes automatisées.

PowerShellNetgateUnifiMicrosoft 365SynologyNotionVLAN
Avril — Août 2025 Prangins (VD)

Informaticien — Stage

OCIM Cybersécurité

Support IT et cybersécurité de premier niveau, à distance et sur site (Windows, macOS, AlmaLinux). Conduite de migrations cloud vers Nextcloud, ownCloud, Infomaniak KDrive et THEDATASAFE. Administration de NAS Synology, accès VPN, partages réseau. Mise en œuvre d'un POC de virtualisation avec XCP-ng et Xen Orchestra, ainsi qu'un POC Rustdesk pour le support à distance. Sensibilisation aux bonnes pratiques (MFA, durcissement), vérification d'intégrité des sauvegardes.

CybersécuritéXCP-ngSynologyVPNNextcloudMFAAlmaLinux
Février 2019 — Janvier 2020 Lausanne (VD)

Apprenti informaticien — Stage

Vaudoise Assurance

Stage d'un an au sein de la Division Infrastructure & Support du siège de Lausanne. Contrôle, restauration et configuration des sauvegardes ; création et adaptation de scripts pour automatiser les contrôles journaliers. Participation à la migration des serveurs d'impression vers Uniflow 2019 en coordination avec le fournisseur. Contribution à l'installation de nouveaux équipements dans les centres de calcul et à l'amélioration de la plateforme Nexthink.

UniflowNexthinkBackupMonitoringScripting

Quatre travaux académiques significatifs durant le Bachelor, en lien direct avec mes expériences en stage. Le code source complet est disponible sur GitHub.

2025 IIT · Sem. 5

Infrastructures IT — haute disponibilité

HEIG-VD

Conception et déploiement d'infrastructures IT à haute performance et haute disponibilité. Mise en place d'un cluster Windows Server avec failover, déploiement d'un système de fichiers distribué DFS, configuration de réseaux Layer 2 et Layer 3, et orchestration de conteneurs avec Kubernetes. Application concrète des stratégies de répartition de charge, de caching et de tolérance aux pannes.

Windows ServerFailover ClusterDFSKubernetesHA
Code source →
2024 SWR · Sem. 4

Configuration de réseaux Cisco

HEIG-VD

Conception et configuration complète d'infrastructures réseau d'entreprise sur équipements Cisco. Mise en place de plans d'adressage, segmentation par VLAN avec trunking 802.1Q, routage statique et dynamique (OSPF multi-aires), spanning tree pour la redondance, et listes de contrôle d'accès. Travaux pratiques sur Cisco Packet Tracer et matériel réel en laboratoire.

Cisco IOSVLANOSPFSTPACL
Code source →
2024 SRX · Sem. 4

Sécurité des réseaux

HEIG-VD

Étude approfondie et mise en pratique des mécanismes de sécurité réseau modernes : cryptographie symétrique et asymétrique, certificats X.509 et PKI, négociation TLS, tunnels IPsec site-à-site. Analyse de vulnérabilités courantes et implémentation de contre-mesures.

CryptographieTLSIPsecPKIWireshark
Code source →
2024 DOP · Sem. 4

Pipelines CI/CD et conteneurisation

HEIG-VD

Conception de pipelines d'intégration et déploiement continus avec GitHub Actions, conteneurisation d'applications avec Docker et orchestration multi-conteneurs avec Docker Compose. Mise en pratique des principes d'infrastructure as code et de déploiement automatisé. Compétences directement applicables au déploiement de mon futur homelab Proxmox.

DockerDocker ComposeGitHub ActionsCI/CDIaC
Code source →

Homelab personnel — Bientôt

Cluster Proxmox personnel en cours de déploiement : Active Directory, monitoring Prometheus / Grafana, reverse proxy avec SSL, et stratégie de backup 3-2-1. Documentation détaillée à venir.

Depuis 2022

Bachelor of Science HES-SO

HEIG-VD — Yverdon-les-Bains

Informatique et systèmes de communication

Orientation : Réseaux et systèmes

2021 — 2022

Maturité fédérale professionnelle

ETML — Lausanne

Post-CFC, orientation technique

2016 — 2020

CFC d'informaticien

ETML — Lausanne

Langues

Français Natif
Anglais Intermédiaire
Allemand Notions