Loading
Hello Friend

Camil Arslan Bouteba

whoami

De ma fascination pour les jeux vidéo à la maîtrise des lignes de code, ma passion pour la technologie m'a conduit vers une carrière où je protège désormais les données numériques. je suis également compétent en :

  • Dev Apps & Web security

  • Gourvernance & Risk Management

  • Conformité et réglementation

  • Audit de vulnérabilités & Pentest

M3s_S3rv1c3s.BAT

Expérience & Expertise

Test d'intrusion

• Tests de pénétration sur des réseaux externes, internes et sans fil.

• Tests de sécurité d’applications Web et mobiles.

• Revue d’architecture de sécurité réseau.

• Revue de code.

• Remédiation de vulnérabilité.

• Rédaction de la documentation (POC, présentations etc...), pour différents interlocuteurs, techniques ou métiers.

• Formation en pentest et campagne de phishing.

Gouvernance, Risque et Conformité

• Mise en place d'un SMSI (Système de Management de la Securité de l'Information (iso-27001)).

• Élaboration et mise en œuvre de politiques de cybersécurité.

• Identification des menaces potentielles et évaluation des risques liés à la cybersécurité (iso-27005).

• Mise en place de mécanismes de suivi et gestion des incidents de sécurité.

• Évaluations de la conformité au réglement générale de la protection des données (GRPD)

Consultation Cybersécurité

• Assistance MOA dans la sélection/choix des solutions de projet

• Assurance que l'entreprise est en conformité avec les réglementations en matière de cybersécurité et de protection des données (RGPD, ISO-27001).

• Définition des exigences de sécurité , telles que la gestion des accès, des backups et la surveillance des journaux.

• Gestion de la continuité des activités au sein d'une organisation. (PCA et PRA)

• Formation en GRC et Sensibilisation sur la sécurité de l'information.

0ut1ls_Cy83rs3curité.sh

Outils Utilisés

Liste non exhaustive d'outils pour évaluer la sécurité des systèmes informatiques et pour aider les organisations à gérer leurs processus de gouvernance, évaluer les risques et assurer la conformité aux réglementations.

 

My_Proj3ct.exe

Compétences techniques

CYBERSECURITE ORGANISATIONNELLE
NORMES DE CYBERSÉCURITÉ
TEST D'INTRUSION
DROIT DE LA CYBER
DEV & WEB SECURITY
CRYPTANALYSE

Caractères

  • Curieux
  • Créatif
  • Sociable
  • Méthodique

Parcours Académique

Certification & Formation RGPD (Délégué à la Protection des Données)

PECB

Aout 2024
Acquis :
  • Connaissance approfondie du RGPD, y compris ses principes, ses obligations et ses impacts sur les organisations ;
  • Maîtrise des rôles et responsabilités d’un Délégué à la Protection des Données (DPO) ;
  • identification et la gestion des risques liés à l'impact des données personnelles (AIPD) ;
  • Sensibilisation et formation des équipes au RGPD et aux bonnes pratiques de gestion des données personnelles ;
  • Rédaction de rapports de conformité et recommandations pour améliorer les pratiques de gestion des données personnelles.

Certification & Formation ISO-27005 & EBIOS Risk Manager

PECB

Avril 2024
Acquis :
  • Maîtrise des exigences, des principes et des processus de la norme ISO 27005 pour la gestion des risques SI;
  • Identification, évaluation et gestion des risques à la sécurité de l'information avec la méthodologies EBIOS RM ;
  • Cartographier les risques, évaluation de la criticité et suivis de l'évolution en continue ;
  • Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI;
  • Élaboration de politiques et procédures de gestion des risques, alignées sur les exigences des normes ISO ;

Certification & Formation Cloud Associate & Junior Penetration Tester

INE

Avril 2023
Acquis :
  • Compréhension des services cloud & des fournisseurs cloud, tels AWS, Microsoft Azure, Google Cloud Platform (GCP) ;
  • Sécurité cloud, y compris IAM, surveillance, gestion des PKI, conformité aux réglementations ;
  • Capable de rechercher des vulnérabilités dans les systèmes, les réseaux et les applications pour identifier les points faibles de sécurité ;
  • Exploiter les vulnérabilités découvertes pour permettre un accès non autorisé à un système ou une application ;
  • Capable de documenter vos découvertes et vos activités d'audit de manière claire et précise dans des rapports d'audit ;
  • Compréhension des lois et des réglementations en matière de tests d'intrusion éthiques et respect des périmetres exigés ;

Certification & Formation ISO-27001 Foundation, Lead Implementer & Auditor

PECB

Avril 2023
Acquis :
  • Connaissance approfondie de la norme ISO 27001, y compris ses exigences, ses principes et ses processus ;
  • Identification, évaluation et gestion des risques liés à la sécurité de l'information au sein d'une organisation ;
  • Conception et mise en place de politiques et de procédures de sécurité conformes à la norme ISO-27001 ;
  • Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI ;
  • Rédaction rapports de conformité, incluant la présentation de solutions pour combler les écarts identifiés.

Master en Fiabilité et sécurité informatique

Aix-Marseille Université

2021-2023
Acquis :
  • Cryptographie (Chiffrement symétrique & asymétrique, Hybride, AES, RSA, DSA, Java Cryptography Extension) ;
  • Sécurité internet & réseaux ;
  • Politiques et modèles de contrôle d'accès ;
  • Systèmes d'information d'entreprise ;
  • Sécurité fonctionnelle et qualité ;
  • Sécurité logicielle pour systèmes embarqués.

Licence Génerale en Informatique

Aix-Marseille Université

2018-2021
Acquis :
  • Algorithmes (Complexité, Tri, Graphe, Réseaux)
  • Programmation (C , Java, Shell, MERN STACK, Web)
  • Langages formels ● Architecture des ordinateurs (Mips, X86)
  • Architecture des ordinateurs (Mips, X86, Circuits)
  • Systèmes d'exploitation (Linux, Windows, Gestion de Memoire et Fichier)
  • Administration Réseaux (Model OSI, Cisco, Programmation Socket)
  • Théorie des graphes.

Expérience Professionnelle

Ingénieur et consultant en Cybersécurité

Global Partner

Janvier 2024 - Septembre 2024
Missions :
  • Évaluation de l'état actuel de la sécurité de l'information à travers un audit initial pour identifier les écarts par rapport aux exigences de l'ISO 27001.
  • Élaboration des processus métiers et des processus de support suivant la norme ISO-9001 pour définir le périmètre du SMSI
  • Implémentation du référenciel du Système de Management de la Sécurité de l'Informations au sein de Global Partner
  • Appréciation et Traitement des risques suivant la norme ISO-27005
  • Audit technique pour identifier les vulnérabilités dans les système d'information de l'entreprise.
  • Formation et sensibilisation du personnel aux politiques et procédures de sécurité de l'information.

Consultant Gouvernance, Gestion de risques et Conformité & Testeur d'Intrusion

Freelance

2021 - Aujourd'hui
Missions :
  • Evaluation des besoins spécifiques en matière de gouvernance, de gestion des risques et de conformité.
  • Mise en conformité réglementaire des clients, telles que le RGPD, PCI-DSS- ISO-27001.
  • Évaluation de la conformité avec audits de conformité pour vérifier que les politiques et les procédures sont respectées.
  • Tests d'intrusion pour identifier les vulnérabilités et les faiblesses de la sécurité dans les système d'information de l'entreprise.
  • Fournir des conseils sur la manière de renforcer la sécurité des systèmes et des applications.
  • Formations des employés et des parties prenantes aux politiques, aux procédures de sécurité de l'information et à la conformité.

Membre expert Ebios Risk Manager

Club Ebios Risk Manager

Avril 2023 - Aujourd'hui
Missions :
  • Collaboration sur des projets et des initiatives liés à la gestion des risques basée sur le referenciel ISO-27005.
  • Contribution aux initiatives de l’ANSSI en participant à des groupes de travail pour l'amélioration continue de la méthode.
  • Modélisation des risques et des scénarios d'incidents de sécurité.
  • Conseil en gestion des risques aux clients pour une gestion efficace de leurs risques en matière de sécurité de l'information.
  • Formation des équipes de sécurité et les parties prenantes à l'utilisation de la méthodes Ebios Risk Manager.

Appui Responsable de la sécurité des Systèmes d'informations (RSSI)

Webhelp Group & Concentrix

Avril 2023 - Septembre 2023
Missions :
  • Collaboration à l'élaboration de politiques de sécurité, de normes et de procédures pour garantir la conformité de sécurité.
  • Aide à la réalisation et la gestion des audits de vulnérabilité de sécurité internes ou externes.
  • Mise en place de la méthode EBIOS RM.
  • Coordination avec les équipes de sécurité pour mettre en œuvre des contrôles de sécurité et répondre aux incidents.
  • Contribuer à l'évaluation régulière de la posture de sécurité de l'organisation et à l'amélioration continue des pratiques de sécurité.

Consultant Cybersécurité

Stage - Aix-Marseille Université

Avril 2022 - Juin 2022
Missions :
  • Conception et développement d’un outil d’évaluation de la maturité de la sécurité d’un système d’information.
  • Application de l’outil sur les normes et référentiels de sécurité (ISO 27001, NIST, CIS).

Developpment Web Full Stack (Laravel & Symphony)

Stage - Bureau de certification Internationale France (BCIFrance)

Avril 2021 - Juin 2021
Missions :
  • Conception, création et déploiement d'un site Web vitrine responsive (Front End, Back End). 'www.bcifrance.fr '
  • Développement d'un outil de gestion et de génération de contrats de certification en PDF à partir de données client.
  • Natural referencing • SEO Social networks

RDV en ligne

Prenez rendez-vous gratuitement avec moi en 1 clic !

Vous avez un projet, un besoin spécifique, une question ? N'hésitez pas à me contacter en sélectionnant un créneau pour en discuter par téléphone ou par visio.

  • Nous échangeons pendant 30 min sur votre projet.
  • Entretien personnalisé

Prochaines disponibilités

Camil Prendre RDV
M3_C0nt4Ct3r.MSI

Unissons nos forces pour l'excellence en cybersécurité.