Description

Passionné d’informatique depuis mon plus jeune âge, j’ai très rapidement développé une appétence pour le domaine de la sécurité. J’ai démarré mon expérience professionnelle en cybersécurité au sein de grands groupes avant de me diriger vers des sociétés de conseil.

Tout d’abord orienté vers l’implémentation de solutions de sécurité, j’ai par la suite développé mes compétences dans les tests d’intrusion afin d’évaluer les niveaux de sécurité des ressources informatiques. Fort de sept années d’expérience, je souhaite apporter mon expertise auprès de mes clients afin d’auditer leurs capacités de cyberdéfense et les aider à se prémunir contre les menaces.

Plus d'informations sur :

Compétences :

🔷 Applications Web

🔷 API & Webservices

🔷 Client lourd

🔷 Applications mobiles IOS & Android

🔷 Réseau interne Active Directory & infrastructures

🔷 Réseau Wi-Fi

🔷 Audit de configuration (OS, base de données, pare-feu, progiciels ...)

🔷 Audit de mot de passe

🔷 Campagne de phishing

🔷 Etude d'exposition externe & Redteam

📞 N'hésitez-pas à me contacter concernant votre besoin et je vous répondrais dans les plus brefs délais 📞

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

MBO Security
Penetration Tester
CONSEIL & AUDIT
mai 2021 - Aujourd'hui (5 ans et 1 mois)
J'accompagne mes clients dans leur parcours vers plus de sécurité, notamment via la réalisation de test d'intrusion. Ces tests permettent d'offrir la vision d'un attaquant sur le système d'information visé. A partir des vulnérabilités identifiés, je formule des recommandations et estime le niveau de criticité.
Akerva
Penetration tester
CONSEIL & AUDIT
mars 2019 - avril 2021 (2 ans et 1 mois)
Paris, France
Compétences techniques :

- Réalisation d'audits de sécurité et de tests d'intrusion dans le secteur bancaire et financier, industriel, etc.
- Tests d’intrusion des applications Web et des services Web (site Web d'entreprise, front-office et back-office, etc.)
- Tests d’intrusion des applications mobiles (Android et iOS)
- Tests d’intrusion interne (simulation des actions d'un attaquant sur le réseau et / ou se faisant passer pour un employé avec une intention malveillante)
- Tests d’intrusion Wi-Fi
- Évaluations de la configuration et de la sécurité (selon les benchmarks CIS et les « Best Practice ») sur une grande variété d’environnements : Windows, Linux, etc.
- Plan de remédiation

Gestion de projet et de mission :

- Réunions de lancement
- Livrables (rapports, courriels, powerpoints, etc.) rédigés en français et en anglais
- Assurance qualité (QA)
- Présentations techniques et exécutives (VIP)
Audit technique Gestion de projet PenTest Cybersécurité
Orange Cyberdefense
Penetration tester
CONSEIL & AUDIT
mars 2017 - février 2019 (1 an et 11 mois)
Paris, France
- Réalisation d'audits de sécurité et de tests d'intrusion sur site et en
externe pour divers domaines d'activité dont les banques et les sociétés
financières, les entreprises industrielles, les organisations de santé,etc.

- Réalisation de rapports techniques et exécutifs, en français et en
anglais, sur les constatations de vulnérabilités ainsi qu'à proposer des
remèdes au client.

- Les tests d’intrusion et les compétences techniques comprennent :
• Tests d’intrusion des applications Web et des services Web
• Tests d’intrusion des applications mobiles (Android et iOS)
• Tests d’intrusion WiFi
• Tests d’intrusion des clients lourd
• Tests d’intrusion d'infrastructure
• Ingénierie sociale
• Évaluations de la configuration et de la sécurité sur une grande
variété d'environnements (Linux, Windows ; Poste de travail et serveur,
pare-feu)
PenTest Audit technique Gestion de projet Cybersécurité

Consulter toutes les expériences de Mehdi

Soyez le premier à recommander Mehdi

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master Sécurité Informatique
Université Pierre et Marie-Curie
2015
Le master est concentré sur la sécurité informatique couvrant de multiples domaines techniques, notamment les tests de pénétration, le reverse engineering, l'analyse de logs, les évaluations des risques, le forensique, le droit et l'éthique de l'Internet, la certification ISO, etc. Ayant prouvé mes capacités dans le domaine des tests d'intrusion, j'ai pu obtenir le titre de Certified Ethical Hacker (CEH) en 2015. Deux ans d'apprentissage en tant qu'ingénieur en sécurité informatique chez Orange S.A., une entreprise de télécommunications de premier plan en France, m'ont donné l'opportunité pour commencer ma carrière de pentester par la suite.

Hack the box: Pro LABS - APT LABS
Hack the box
2023
Azure AD Red Team PenTest Active Directory
Hack the box: PRO LABS - OFFSHORE
Hack the box
2021
OWASP PenTest Active Directory

Les certifications de Mehdi sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Mehdi Boussaid

Penetration Tester | Ethical Hacker

À propos de Mehdi

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (22)

Catégories