Description

Vous cherchez à sécuriser votre infrastructure ou à durcir vos systèmes existants ? Ingénieur cybersécurité avec une double casquette Administrateur Système et Pentester, je vous aide à construire des environnements robustes et à éprouver leur résistance.

Ma valeur ajoutée ? Je connais les méthodes des attaquants (Top 500 Global HackTheBox, certifié CPTS), ce qui me permet de configurer vos systèmes (Windows/Linux) pour qu'ils résistent aux menaces réelles, et non seulement aux check-lists de conformité.

Comment je peux vous aider :

Administration & Durcissement (Hardening) : Configuration sécurisée de vos serveurs Linux et Windows (AD), mise en place de politiques de sécurité (GPO, ACLs).

Tests d'Intrusion (Pentest) : Audit de votre infrastructure interne/externe pour identifier les failles critiques avant qu'elles ne soient exploitées.

Remédiation : Je ne me contente pas de livrer un rapport d'audit ; je peux intervenir techniquement pour appliquer les correctifs et fermer les brèches.

Automatisation : Création de scripts (Python, Bash, PowerShell) pour automatiser la maintenance et la détection d'incidents.

Livrables types :

Rapports d'audit technique avec plan de remédiation priorisé.

Scripts de déploiement sécurisé et configuration de monitoring (Wazuh, Suricata).

Infrastructures Active Directory auditées et nettoyées.

Discutons de vos besoins pour sécuriser et optimiser votre SI.

Langues

Arabe
Bilingue ou natif
Anglais
Capacité professionnelle complète
Français
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Freelance
Consultant en Cybersécurité
CONSEIL & AUDIT
décembre 2024 - Aujourd'hui (1 an et 6 mois)
Paris, France
Audits de sécurité d'infrastructures et d'applications web.

Audits de durcissement (Nginx, SSL/TLS, Cloudflare WAF, configurations Linux/Windows).

Développement d'outils d'automatisation pour le monitoring et la détection d'incidents.

Réponse aux incidents de sécurité (analyse forensique et remédiation).
Administration de systèmes Windows Administration systèmes et réseaux Évaluation des risques et de la vulnérabilité Automatisation Gestion des incidents de sécurité
CentraleSupélec
Chercheur en Sécurité OS
SECTEUR PUBLIC & COLLECTIVITÉS
mars 2024 - juillet 2024 (4 mois)
Rennes, France
Recherche de vulnérabilités sur des composants OS bas niveau (Redox OS) et audit de code.

Étude de l'impact de l'utilisation de TypeState sur la sécurité, les performances et le développement via des preuves de concept (PoC).
Scientiae
Pentester / Red Team
février 2023 - juillet 2023 (5 mois)
Rabat, Maroc
Tests d'intrusion Active Directory (élévation de privilèges, mouvement latéral, attaques ADCS).

Développement d'outils Python personnalisés avec un taux d'évasion antivirus de 75%.

Audits de configurations de sécurité et élaboration de stratégies de remédiation.