Identité, coordonnées et noms exacts des entreprises et des écoles réservés aux recruteurs que nous vérifions et validons.
Web Pentester | Bug Hunter | Analyste SOC Junior
Contrat
Freelance
Disponibilité
Immédiate
Télétravail
100% télétravail
TJM
200 €
Présentation
Passionné par la cybersécurité offensive, je suis spécialisé dans les tests d'intrusion Web, la sécurité des API et la recherche de vulnérabilités. Auteur de la CVE-2026-57485 et de plusieurs vulnérabilités validées en Bug Bounty, je possède également une solide expérience en SIEM, détection et réponse aux incidents grâce à mes stages et à mon laboratoire AIR_SOC. Certifié CAPT, je suis disponible immédiatement pour un poste ou une mission en Pentest, Application Security ou SOC.
Formation / Diplômes
Cycle d'Ingénieur d'État en Génie Informatique, spécialisation Cybersécurité
École High-Tech, Rabat
Cours du soir, 3e année en cours (Licence obtention août 2026)Bootcamp Cybersécurité
Jobintech
2025Technicien Spécialisé en Infrastructure Digitale, option Cybersécurité
ISTA, Rabat
2023–2025Expériences professionnelles
Stagiaire en Cybersécurité (SOC)
Institution gouvernementale - Secteur public (agence nationale)
Mai 2025 – Juil. 2025Intégration au sein de l'équipe SOC pour mettre en place une plateforme complète de détection et de réponse aux incidents. - Déploiement d'une plateforme de détection et de réponse aux incidents combinant Wazuh, TheHive, Cortex et SOAR. - Intégration de Wazuh et de l'ELK Stack pour la corrélation centralisée de logs et la supervision de sécurité. - Configuration de la remédiation automatisée via Nucleon EDR. Environnement technique : Wazuh, TheHive, Cortex, SOAR, Nucleon EDR, ELK Stack, Elasticsearch, Logstash, Kibana.
Stagiaire en Sécurité Offensive & Défensive
Établissement bancaire - Secteur financier (banque régionale)
Avr. 2025 – Mai 2025Participation à des missions de sécurité offensive et défensive au sein d'une institution bancaire, simulant des attaques et mettant en place des mesures de durcissement. - Simulation d'une chaîne d'attaque complète Active Directory en suivant la Cyber Kill Chain. - Développement d'un script d'automatisation en Python pour accélérer les tâches répétitives. - Mise en place de mesures de détection et de durcissement (GPO, MFA, audit des comptes privilégiés). - Supervision des événements via l'ELK Stack. Environnement technique : Python, Active Directory, ELK Stack, GPO, MFA, Elasticsearch, Logstash, Kibana.
Stagiaire en Sécurité Réseau
Institution gouvernementale - Secteur public (ministère)
Juil. 2024 – Sept. 2024Rejoignement de l'équipe de sécurité réseau pour déployer et configurer des équipements de sécurité critiques. - Déploiement d'un pare-feu de niveau 4 avec configuration avancée. - Déploiement d'un WAF applicatif pour la protection des applications web. - Configuration des VLANs et des ports trunk sur des équipements réseau d'entreprise. Environnement technique : Pare-feu d'entreprise, WAF applicatif, équipements réseau, VLANs.
Bug Hunter | Web Pentester
Activité indépendante - Programmes de Bug Bounty (plateformes tierces de crowdsourcing en sécurité)
Janv. 2026 – Aujourd'huiCONTEXTE & PÉRIMÈTRE : Activité indépendante de recherche de vulnérabilités sur des applications Web et des API via des programmes de Bug Bounty et des recherches en sécurité. RESPONSABILITÉS & MISSIONS : - Réalisation de tests d'intrusion Web et API sur des programmes de Bug Bounty. - Identification et exploitation de vulnérabilités telles que IDOR/BOLA, SSRF, CORS, XSS, SQL Injection, OTP Bypass, JWT et OAuth. - Rédaction de rapports techniques détaillés avec preuves de concept (PoC) et recommandations de remédiation. - Développement de scripts d'automatisation pour la phase de reconnaissance et de validation. - Veille permanente sur les nouvelles vulnérabilités et les techniques d'attaque. RÉALISATIONS CLÉS : - Attribution de la CVE-2026-57485. - Plusieurs vulnérabilités validées dans des programmes de Bug Bounty. - Expérience pratique sur des programmes de sécurité offensives couvrant les secteurs du luxe automobile, électronique grand public, e-commerce, services financiers, médias, jeux vidéo et édition numérique. ENVIRONNEMENT : Burp Suite, Nuclei, ffuf, sqlmap, Nmap, Postman, Python, HTTP, REST API, JWT, OAuth, OWASP Top 10.
Compétences
Outils
Compétences techniques
IA
Méthodes
Langues