À propos de Mohamed
Mohamed est un ingénieur en sécurité informatique avec 8 ans d’expérience dans les équipes offensives et
défensives. Depuis son plus jeune âge, il est très passionné par le hacking éthique et les technologies de
l’information en général. Au début de sa carrière, il a travaillé comme ingénieur en sécurité informatique dans
une importante entreprise d’énergie algérienne où il a appris à sécuriser les systèmes industriels SCADA, à
surveiller le réseau via une solution SIEM et à répondre aux incidents. Il a ensuite amélioré ses compétences
en travaillant comme pentester dans un célèbre fournisseur de services français où il a effectué de nombreux
tests d’intrusion et Red Teaming au sein de diverses technologies. Il a ensuite travaillé comme consultant
en cybersécurité en freelance pendant plus de 4 ans, où il a eu l’opportunité de travailler sur différents
secteurs comme l’industrie, sociétés de services, bijoutrie et marques de luxes, construction et bâtiments
et Industrie militaire entre la France et la Suisse, pour effectuer des tests d’intrusion sur des systèmes
embarqués, Analyse de sécurité Web , réponse aux incidents et foreinsic. En Juin 2021, il a fondé sa propre
entreprise de Sécurité Informatique. Mohamed est membre de diverses communautés White Hat comme
Root-Me et Hack The Box, où il peut augmenter ses compétences et obtenir des certifications en sécurité
informatique.
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- AtosIngégnieur Sécurité systèmes embarqués et mobilesdécembre 2020 - juin 2021 (6 mois)Paris, France— Intégration les outils et solutions de sécurité sur les systèmes embarqués — Intégration deux VPN simultanément (TLS et IPSec) dans différentes couches de l'environnement Android — Sécurisation l'environnement du noyau Linux — Reverse engineering sur environnement ARM/AARCH64 — Attaques hardware sur le SoC MediaTek — Développement des programmes sur ARM TrustZone OS — Développement de Trusted Applications sur Prove&Core OS en utilisant le langage C — Analyse de code statique sécurisé sur des applications C — Fuzzing des programmes binaires, développés en C sur des architectures ARM — Exploitation de différentes vulnérabilités Overflow sur la Stack et sur la Heap — Pentest sur les cartes RFID — Audit de sécurité des infrastructures et architectures VoIP
- SCRTCyber Security Analystfévrier 2020 - août 2020 (6 mois)Geneva, Switzerland- Mise en place d'un SIEM- Mise en place d'une infrastructure SPLUNK- Installation de WEC/WEF- Déploiement de WinlogBeat, Sysmon et différentes applications SPLUNK- Gestion d'incidents de sécurité (SOC)- Mission purple et détection d'attaques en temps réels- Étude de nouveaux usecases et intégration des rules SIGMA dans les alertes de SPLUNK
- FreelanceWeb Security Analystmars 2019 - février 2020 (11 mois)Geneva, Switzerland— Pilotage des audits de pentest — Revue et correction des rapports de pentest, confirmation des vulnérabilités reportées — Conseils et expertises dans plusieurs projets de développement de plateforme e-commerce — Gestion des solutions PKI (Symantec PKI, Digicert PKI et Richemont PKI) — Gestion des demandes de certificats SSL — Automatisation du processus de génération de certificat — Automatisation de la gestion des tickets Jira — Automatisation du processus d'audit de code source — Gestion de la solution Checkmarx — Intégration de Checkmarx avec l'ADFS et l'utilisation de l'authentification SAML — Développement de scripts (Groovy) qui relient Checkmarx et Bitbucket afin de lancer les scans de code ressource à chaque PULL Request — Audits de code source sur les sites d'e-commerce (PHP, Java EE, Javascript) — Test d'intrusion et scan de vulnérabilité sur des site web e-commerce — Accompagnement des développeurs à corriger les vulnérabilités — Formation et sensibilisation des développeurs aux attaques WEB (OWASP) — Développement de scripts python pour la gestion automatiques des incidents, en se basant sur les API de Jira — Développement de scripts python pour la gestions des projets dans Sonarqube — Développement de différents jobs Jenkins en langage Java/Groovy
Recommandations
Soyez le premier à recommander Mohamed
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 (M2), InformatiqueAvignon Université2014Master 2 (M2), Informatique
- Licence, InformatiqueAvignon Université2012Licence, Informatique