EXPÉRIENCE PROFESSIONELLE
Septembre,2022 Consultant sécurité chez Intrinsec, PENTESTER JUNIOR, La défense-France
∠ Tests d’intrusion externe
- Tests d’intrusion des applications web en boîte blanche/grise/noire - Tests d’intrusion de client lourd.
∠ Audit de configuration
∠ Formation Burpsuite
∠ OSINT et ingénierie inverse
BurpSuite Gobuster MSF Vmware docker TestSSL sqlmap dorks Ida ghidra gdb
Septembre,2022 Stagiare chez Aduneo, STAGE DE FIN D’ÉTUDES, Malakoff-France
Mars,2022 ∠ Sécurisation d’accès aux serveurs conteneurisés
- Deploiment d’un environnement de production local à base des conteneurs orchestré par le fameux Kubernetes
- Intégration sécurisée des serveurs conteneurisés avec le produit de gestion d’accès d’identité Forgerock
- Migration vers cloud AWS à l’aide des outils permettant l’intégration continue CI/CD
Forgerock Aws Kubernetes Vmware docker Skaffold Kustomize
Août,2021 Stagiaire chez NearSecure, STAGE DE FIN D’ÉTUDES, Rabat-Maroc
Fev,2021 ∠ Conception de la solution prenant en compte la securité de l’architecture
∠ Mise en place de la Pki sur Windows Serveur 2016
∠ Développement des scripts Powershell permettant la communication avec la Pki
∠ Gestion des politiques d’accès et des autorisations
∠ Développement et sécurisation d’une application web pour la gestion des utilisateurs/groupes AD, leurs certificats
et les clés associent :
- OWASP guides pour assurer la sécurité de produit final
- Communication se fait à base REST API qui fait appel aux scripts Powershell
- Duplication avec possibilité de modification des templates de l’ADCS
- Génération de tous types de certificats, révocation/expiration CRL et OCSP
- Exportation des clés privée si nécessaire.
- Signature des CSR externes
- Déploiement des certificats SSL sur des serveurs IIS et Apache (locaux ou distants)
∠ Audits et test d’intrusion de la Pki, l’application web et les scripts Powershell afin de s’assurer de leur sécurité
Visual studio Python/Flask SQLITE Powershell VM workstation AD ADCS DNS OCSP WINRM LDAP CSR
OWASP Testing Guide IIS Apache
Sept,2020 Stagiaire chez NearSecure, STAGE D’APPLICATION, Rabat-Maroc
Juil,2020 ∠ Spécification de l’architecture de la solution et mise en place des machines virtuelles
∠ Installation des rôles ADCS, ADDS, DNS... et configuration du Pki sur Windows Serveur 2016
∠ Développement d’une application web pour la génération des certificats web SSL
Visual studio Python/Flask SQLITE Powershell VM workstation AD ADCS DNS
PROJETS PÉDAGOGIQUES
MISE EN PLACE D’UN SECURITY OPERATION CENTER VIRTUALISÉ 2022
Kubernetes docker IDS falco webapp nagios base de données sql
SÉCURITÉ DANS LES SPAN SIMULATION, ATTAQUE POSSIBLE, SOLUTION 2021
NS2 Android studio
ÉVALUATION DE LA SÉCURITÉ DES PROTOCOLES (WEP, WPA-WPA2/PSK) 2020
Aircrack-ng hostapd-wpe Wifite
SOLUTION DE CONTRÔLE D’ACCÈS AUX DONNÉES XML 2020
JAVA API AuthzForce Core XACML XML
CRÉATION D’UNE APPLICATION POUR LA DÉTECTION DU GENRE MUSICAL BASÉE SUR IA 2020
Python frameworks NumPy Pandas TensorFlow