Description

Fort de mon expérience en tant qu'Ingénieur CyberSécurité et de mes études en Master 2 Informatique CRYPTIS, j'ai développé une expertise solide en tests d'intrusion, cryptographie et sécurité des réseaux. Lors de mes projets académiques et personnels, j'ai réalisé des audits, détecté et atténué des attaques telles que XSS, SQL et Command Injection, et configuré des systèmes de détection d'intrusions. En parallèle, je participe à des CTF en ligne sur des plateformes comme MetaCTF, où j’affine mes compétences en résolution de problèmes et en analyse technique. J'ai également suivi une formation SOC avec TCM Security, couvrant des sujets tels que l’analyse de phishing, la gestion des SIEM et la réponse aux incidents, renforçant ainsi mes aptitudes pour détecter et traiter efficacement les menaces. Ces expériences m'ont permis de maîtriser des outils essentiels de cybersécurité et de développer des compétences avancées en pentest et en analyse SOC.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Limoges (jusqu’à 50 km)

Laboratoire XLIM
Ingénieur Cybersécurité -Stage
mai 2024 - août 2024 (3 mois)
Limoges, France
- Analyser des modèles de blockchain pour la confidentialité et l'anonymisation des données médicales et évaluer les points forts et faibles des différents modèles proposés par les chercheurs.
- Concevoir un modèle optimisé combinant plusieurs techniques comme CloudHSM pour chiffrer les clés et assurer la Perfect Forward Secrecy, et sauvegarder les données chiffrées dans le Cloud Storage.
- Assurer l'intégrité des données médicales grâce à la blockchain et permettre à l'hôpital de vérifier la légitimité de ces données en examinant les métadonnées avant de les enregistrer dans la blockchain.
- Implémenter le modèle proposé en utilisant des méthodes cryptographiques avancées pour sécuriser la communication et le stockage des données tout en maintenant l'anonymat des patients.

Outils/Langages: Flask, Charm-Crypto / Python
Blockchain Cryptography Python
Projet personnel -Formation
Ethical Hacking
août 2024 - novembre 2024 (3 mois)
- Appliquer la méthode de l'Ethical Hacking en suivant les cinq phases pour identifier et exploiter les vulnérabilités de manière structurée et méthodique.
- Exécuter de pentests sur diverses machines afin d’exploiter les vulnérabilités et réaliser des escalades de privilèges.
- Mettre en place un environnement sécurisé avec un serveur Windows Server AD (contrôleur de domaine) et deux machines Windows membres du domaine.
- Effectuer des pentests depuis une machine Kali Linux sur l’environnement mis en place.
Vecteurs d'attaques initiaux: LMNR Poisoning, SMB Relay et IPv6 Attacks pour obtenir un compte dans le domaine
Énumération du domaine: ldapdomaindump, BloodHound, PlumHound, PingCastle
Attaques post-compromission: Pass the Password/Hash Attacks, Kerberoasting, Token Impersonation, Golden Ticket Attack
Projet personnel -Formation
SOC
septembre 2024 - décembre 2024 (3 mois)
- Identifier les tentatives de phishing à travers l'analyse des e-mail.
Examiner les paquets réseau capturés et configurer des IDS/IPS.
- Développer des compétences pratiques dans l'extraction d'informations de sécurité des endpoints, ainsi que dans le déploiement et la configuration d'une solution EDR.
- Déployer Splunk et installer un agent de collecte de journaux dans le but d'effectuer des activités d’investigation d’incidents et de corrélation.
- Identifier les TTPs en utilisant le framework MITRE ATT&CK.
- Détecter les menaces de malwares à l’aide de l'outil YARA.
- Mettre en place une plateforme de threat intelligence MISP afin de collecter et analyser les indicateurs de compromission.
- Détecter et contenir les incidents de sécurité et restaurer les systèmes affectés.

Outils: PhishTank, VirusTotal, Wireshark, tcpdump, Snort, LimaCharlie, Splunk, YARA, MISP, FTK Imager, Volatility