À propos de Karima
Plongez dans l'univers de la sécurité numérique en ma compagnie, un Pentester chevronné fort de 6 années d'expérience. Ma vaste expertise couvre un large éventail de missions, tant externes qu'internes, en mettant particulièrement l'accent sur les applications Web. J'ai également eu l'opportunité d'accompagner un QSA lors d'audits de conformité PCI DSS 3.2.1. Au cours de ces audits, j'ai été chargé de collecter les preuves, de mener des entretiens avec les équipes des clients, d'effectuer des audits physiques et des audits de configuration.
En faisant appel à mes services, vous choisissez une protection inégalée, associant compétence technique, vision stratégique et engagement absolu pour sécuriser vos actifs numériques.
Arabe
Bilingue ou natif
Français
Capacité professionnelle complète
Anglais
Capacité professionnelle limitée
Accepte de travailler sur site
Paris (jusqu’à 50 km), Lille (jusqu’à 10 km), Toulouse (jusqu’à 10 km), Lyon (jusqu’à 10 km)
Expériences
- Sopra SteriaTech Lead Pentest & AuditAGENCE & SSIInovembre 2022 - octobre 2023 (11 mois)Paris, France- Définition des plans de test- Revue des prérequis- Préparation, implémentation et exécution des tests,- Définition des campagnes et exécution des tests- Participation à la rédaction propositions commerciales- Cadrage des missions- Revue des rapports
- CNPP AfriqueConsultante en sécurité des systèmes d'informationHIGH TECHjuillet 2019 - novembre 2022 (3 ans et 4 mois)Casablanca, MarocGestion d’audits techniques et audit d’écarts de conformité au standard PCI DSS dans sa version 3.2.1Recherche de vulnérabilités : analyse et audit de code source, fuzzing, développement et analyse d’exploits.Sécurité Web : tests d’intrusion interne et externe en boîte noire/grise/blanche, audit de configuration.Sécurité système et réseau : tests d’intrusion interne et externe en boîte noire, audit de configuration, audit d’architecture, audit réseau.Rédaction des livrables de pentest en anglais et en français.Scripting (Python & bash)
- CNPP CybersecurityConsultante en sécurité des systèmes d'informationAGENCE & SSIIaoût 2018 - juin 2019 (10 mois)Casablanca, Maroc- Effectuer des pentests sur des infrastructures réseaux et des applications Web en boîte noire/grise/blanche, l’analyse du code source, l’analyse des menaces, les évaluations d’ingénierie sociale, de la découverte et de l’exploration des vulnérabilités, de l’analyse d’impact post-exploitation et de la sécurité;- Développer les codes d’exploitation permettant de démontrer la présence de vulnérabilités (PoC) ;- Concevoir des scripts, des cadres, des outils et des méthodes nécessaires pour faciliter et exécuter des attaques complexes;- Rédiger des livrables managérials et techniques.
Recommandations
Soyez le premier à recommander Karima
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master spécialisé en cryptographie et sécurité de l'informationUniversité Mohamed V, Faculté des sciences, Rabat - Maroc2017
Certifications
- Offensive Security Certified Professional (OSCP)Offensive Security2019