Smail H.

Fondateur d'ASFELIAS, micro-entreprise dédiée à la sécurité offensive et au DevSecOps. J'aide les entreprises à identifier les failles qui comptent vraiment et à réduire concrètement leur exposition aux risques.

Prestations réalisées :

— Tests d'intrusion Web & API (OWASP, authentification, logique métier)

— Tests d'intrusion Réseau et Active Directory

— Audits d'exposition OSINT (surface d'attaque, fuites de données, empreinte publique)

— Hardening serveurs Linux / Nginx

— Mise en place de pipelines CI/CD sécurisés (Jenkins)

— Automatisation d'infrastructure avec Ansible

Chaque mission inclut un rapport priorisé par impact métier, des preuves d'exploitation contrôlées (PoC), un plan de remédiation actionnable et un re-test de validation.

Méthodologies : PTES, OWASP, CVSS, MITRE ATT&CK.

Définition et mise en œuvre des politiques de sécurité des systèmes d'information au sein d'une entreprise du secteur de la biologie médicale. Administration et supervision des infrastructures systèmes et réseaux. Contribution à la protection des données et à la prévention des cybermenaces (veille, durcissement, gestion des incidents). Accompagnement des utilisateurs sur les bonnes pratiques de cybersécurité et sensibilisation interne. Participation aux audits de conformité ISO 27001.

Deux ans en alternance au sein de la DSI, en support direct du responsable sécurité. Participation à la mise en place et au suivi des politiques de sécurité SI. Administration des infrastructures systèmes et réseaux. Réalisation d'audits internes de sécurité et suivi des plans de remédiation. Veille sur les vulnérabilités et les menaces. Rédaction de procédures et documentation sécurité. Cette alternance a été réalisée en parallèle de mon Master Network & Security à l'ESME.