Mohamed Bouzekria

• Perform manual and automated Web Application Penetration Testing (DAST), Network Penetration Testing.

• Adhere to the security standards and all policies and procedures identified for the project specified by the organization.

• Conduct comprehensive security testing of mobile applications, develop testing methodologies, and provide actionable recommendations for

vulnerability remediation.

• Prepare and present detailed, written technical information for internal and external audiences.

• Summarize and document results of testing for management reporting including proper disposition of test exceptions

- Effectuer des investigations de la mémoire et l'ingénierie inverse de logiciels malveillants, analyser et extraire des IOC (Indicateurs de Compromission).

- Effectuer régulièrement des examens de sécurité des logiciels et des processus.

- Réviser et créer des modèles de menaces.

- Effectuer des revues de code de sécurité et sensibiliser les équipes d'ingénierie aux meilleures pratiques pour écrire un code sécurisé.

- Réaliser des tests de pénétration d'applications et d'infrastructures, ainsi que des évaluations de sécurité physique et des tests d'ingénierie sociale.

• Mener des tests de pénétration ciblés lors d'exercices et d'événements de test en appliquant des attaques sophistiquées ciblées en tant qu'adversaire simulé.

• Participer aux étapes de planification des événements pour élaborer des plans d'évaluation de cybersécurité et effectuer des tests de pénétration sans préavis.

• Créer des supports de soutien pour l'équipe Rouge (par exemple, graphes d'attaques probabilistes, livrets d'exercices de cybersécurité, etc.).

• Aider à l'intégration des nouveaux membres de l'équipe Rouge grâce à des séances d'observation du travail et des sessions de transfert de connaissances.

• Soutenir l'identification des contrôles visant à remédier et/ou atténuer les faiblesses de sécurité identifiées dans les systèmes, applications, processus et procédures.

• Aider le responsable de l'audit à déterminer les exigences de personnalisation du programme d'audit et les étapes du programme correspondantes.

• Effectuer des tests dynamiques de sécurité des applications en utilisant à la fois des outils de test manuel et automatisé.

• Réaliser un large éventail d'évaluations de sécurité liées aux applications, aux examens de code, aux applications mobiles et à l'infrastructure.

• Résumer et documenter les résultats des tests pour les rapports de gestion, y compris la bonne gestion des exceptions identifiées.