Description

Mohamed est un ingénieur en sécurité informatique avec 8 ans d’expérience dans les équipes offensives et

défensives. Depuis son plus jeune âge, il est très passionné par le hacking éthique et les technologies de

l’information en général. Au début de sa carrière, il a travaillé comme ingénieur en sécurité informatique dans

une importante entreprise d’énergie algérienne où il a appris à sécuriser les systèmes industriels SCADA, à

surveiller le réseau via une solution SIEM et à répondre aux incidents. Il a ensuite amélioré ses compétences

en travaillant comme pentester dans un célèbre fournisseur de services français où il a effectué de nombreux

tests d’intrusion et Red Teaming au sein de diverses technologies. Il a ensuite travaillé comme consultant

en cybersécurité en freelance pendant plus de 4 ans, où il a eu l’opportunité de travailler sur différents

secteurs comme l’industrie, sociétés de services, bijoutrie et marques de luxes, construction et bâtiments

et Industrie militaire entre la France et la Suisse, pour effectuer des tests d’intrusion sur des systèmes

embarqués, Analyse de sécurité Web , réponse aux incidents et foreinsic. En Juin 2021, il a fondé sa propre

entreprise de Sécurité Informatique. Mohamed est membre de diverses communautés White Hat comme

Root-Me et Hack The Box, où il peut augmenter ses compétences et obtenir des certifications en sécurité

informatique.

Languages

French
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

Atos
Ingégnieur Sécurité systèmes embarqués et mobiles
December 2020 - June 2021 (6 months)
Paris, France
— Intégration les outils et solutions de sécurité sur les systèmes embarqués — Intégration deux VPN simultanément (TLS et IPSec) dans différentes couches de l'environnement Android — Sécurisation l'environnement du noyau Linux — Reverse engineering sur environnement ARM/AARCH64 — Attaques hardware sur le SoC MediaTek — Développement des programmes sur ARM TrustZone OS — Développement de Trusted Applications sur Prove&Core OS en utilisant le langage C — Analyse de code statique sécurisé sur des applications C — Fuzzing des programmes binaires, développés en C sur des architectures ARM — Exploitation de différentes vulnérabilités Overflow sur la Stack et sur la Heap — Pentest sur les cartes RFID — Audit de sécurité des infrastructures et architectures VoIP
SCRT
Cyber Security Analyst
February 2020 - August 2020 (6 months)
Geneva, Switzerland

- Mise en place d'un SIEM
- Mise en place d'une infrastructure SPLUNK
- Installation de WEC/WEF
- Déploiement de WinlogBeat, Sysmon et différentes applications SPLUNK
- Gestion d'incidents de sécurité (SOC)
- Mission purple et détection d'attaques en temps réels
- Étude de nouveaux usecases et intégration des rules SIGMA dans les alertes de SPLUNK
Freelance
Web Security Analyst
March 2019 - February 2020 (11 months)
Geneva, Switzerland
— Pilotage des audits de pentest — Revue et correction des rapports de pentest, confirmation des vulnérabilités reportées — Conseils et expertises dans plusieurs projets de développement de plateforme e-commerce — Gestion des solutions PKI (Symantec PKI, Digicert PKI et Richemont PKI) — Gestion des demandes de certificats SSL — Automatisation du processus de génération de certificat — Automatisation de la gestion des tickets Jira — Automatisation du processus d'audit de code source — Gestion de la solution Checkmarx — Intégration de Checkmarx avec l'ADFS et l'utilisation de l'authentification SAML — Développement de scripts (Groovy) qui relient Checkmarx et Bitbucket afin de lancer les scans de code ressource à chaque PULL Request — Audits de code source sur les sites d'e-commerce (PHP, Java EE, Javascript) — Test d'intrusion et scan de vulnérabilité sur des site web e-commerce — Accompagnement des développeurs à corriger les vulnérabilités — Formation et sensibilisation des développeurs aux attaques WEB (OWASP) — Développement de scripts python pour la gestion automatiques des incidents, en se basant sur les API de Jira — Développement de scripts python pour la gestions des projets dans Sonarqube — Développement de différents jobs Jenkins en langage Java/Groovy