À propos de Abdellah
Auditeur en cybersécurité fort de plus de 10 ans d’expérience en audit technique — tests d’intrusion, audit de configuration et audit de code — je suis spécialisé dans l’analyse manuelle de code source.
Mon expertise porte sur l’identification de vulnérabilités fonctionnelles et logiques, ainsi que sur les failles complexes souvent indétectables par les outils automatisés. J’apporte une approche approfondie et pragmatique, directement adaptée aux enjeux réels des applications métiers.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Allemand
Capacité professionnelle limitée
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 10 km), Fontenay-aux-Roses (jusqu’à 10 km)
Expériences
- OrangeExpert Sécurité Web (OSCP|OSWE|CWES)TÉLÉCOMMUNICATIONSoctobre 2018 - Aujourd'hui (7 ans et 8 mois)Arcueil, FranceDurant ma mission chez ORANGE (pour le compte de la SSII AUSY actuellement Randstad Digital), je suis en charge des audits de code manuels sur plusieurs technologies ainsi que la réalisation de tests d'intrusion sur des applications web.L'audit peut également concerner des applications mobiles développées por Android ou IOS.
- SogetiIngénieur sécurité applicativeAGENCE & SSIImars 2016 - octobre 2018 (2 ans et 7 mois)92130 Issy-les-Moulineaux, FranceRéalisation de différents tests d'intrusion et audits de code manuels orientés applications Web (Struts, Sprint, Drupal, Zend, Wicket, ...) pour des missions ponctuelles.► Réalisation des Tests d'intrusion externes et internes (méthodologie OWASP). ► Évaluation du niveau de sécurité systèmes et réseaux (Scan de vulnérabilités) ► Audit de code (manuel et avec des outils Open Source): Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :- Des comportements non gérés- Des fonctions obsolètes, non supportées par l'éditeur,- Des exécutions de commandes systèmes avec des droits trop permissifs,► Audit de configuration : Revue de la configuration des serveurs (Linux, Windows) Vérification des paramètres des fichiers de configuration (Apache, PHP, MySql,…) Etablissement d'un score de conformité selon les check-lists CIS (Center for Internet Security) Récriture des fichiers d'audit de Nessus pour la réalisation d'un audit automatique.► Mise en place et suivi des revues et validations documentaires : Étude de l'existant, des vulnérabilités, des méthodes et des outils d'audit, Prototypage de méthodes et mise en pratique sur maquettes, Développement d'attaques et d'outils d'audit, Qualification de la méthode et des outils lors des missions d'audit technique.► Participation active à l'avant-vente.
- OrangeIngénieur sécurité applicative (audit de code, tests d'intrusion)TÉLÉCOMMUNICATIONSseptembre 2014 - mars 2016 (1 an et 6 mois)FranceEn poste chez ORANGE pour le compte d'ECONOCOM. Je suis en charge de :-La réalisation des audits de code (JAVA,PHP) pour les projets développés en interne ou par des sociétés externes.L'audit est réalisé via des outils d'audit de code ou manuellement pour certains langages non supportés.-La réalisation des tests d'intrusion (boîte noire et grise).-La supervision de sécurité (analyse de logs, investigation)
Recommandations
Soyez le premier à recommander Abdellah
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 (M2), Sécurité / sûreté de l''information des systèmes informatiquesUniversité Paris-Est Créteil (UPEC)2013Master 2 (M2), Sécurité / sûreté de l''information des systèmes informatiques
- Licence, MathématiquesUniversité Paris-Est Créteil (UPEC)2011Licence, Mathématiques
Certifications
- GMOB (GIAC Mobile Device Security Analyst)SANS2019
- OSCP (Offensive Security Certified Professional)OFFSEC2021