Hello Friend
Camil Arslan Bouteba
- Contact@Camil-Bouteba.com
- +33 6 13 94 01 82
- 17 Rue Béssiere, 75017 Paris, France
whoami
De ma fascination pour les jeux vidéo à la maîtrise des lignes de code, ma passion pour la technologie m'a conduit vers une carrière où je protège désormais les données numériques. je suis également compétent en :
Dev Apps & Web security
Gourvernance & Risk Management
Conformité et réglementation
Audit de vulnérabilités & Pentest
M3s_S3rv1c3s.BAT
Expérience & Expertise
Test d'intrusion
• Tests de pénétration sur des réseaux externes, internes et sans fil.
• Tests de sécurité d’applications Web et mobiles.
• Revue d’architecture de sécurité réseau.
• Revue de code.
• Remédiation de vulnérabilité.
• Rédaction de la documentation (POC, présentations etc...), pour différents interlocuteurs, techniques ou métiers.
• Formation en pentest et campagne de phishing.
Gouvernance, Risque et Conformité
• Mise en place d'un SMSI (Système de Management de la Securité de l'Information (iso-27001)).
• Élaboration et mise en œuvre de politiques de cybersécurité.
• Identification des menaces potentielles et évaluation des risques liés à la cybersécurité (iso-27005).
• Mise en place de mécanismes de suivi et gestion des incidents de sécurité.
• Évaluations de la conformité au réglement générale de la protection des données (GRPD)
Consultation Cybersécurité
• Assistance MOA dans la sélection/choix des solutions de projet
• Assurance que l'entreprise est en conformité avec les réglementations en matière de cybersécurité et de protection des données (RGPD, ISO-27001).
• Définition des exigences de sécurité , telles que la gestion des accès, des backups et la surveillance des journaux.
• Gestion de la continuité des activités au sein d'une organisation. (PCA et PRA)
• Formation en GRC et Sensibilisation sur la sécurité de l'information.
0ut1ls_Cy83rs3curité.sh
Outils Utilisés
Liste non exhaustive d'outils pour évaluer la sécurité des systèmes informatiques et pour aider les organisations à gérer leurs processus de gouvernance, évaluer les risques et assurer la conformité aux réglementations.
My_Proj3ct.exe
Compétences techniques
CYBERSECURITE ORGANISATIONNELLE
NORMES DE CYBERSÉCURITÉ
TEST D'INTRUSION
DROIT DE LA CYBER
DEV & WEB SECURITY
CRYPTANALYSE
Caractères
Curieux
Créatif
Sociable
Méthodique
Parcours Académique
Certification & Formation RGPD (Délégué à la Protection des Données)
PECB
Aout 2024Acquis :
- Connaissance approfondie du RGPD, y compris ses principes, ses obligations et ses impacts sur les organisations ;
- Maîtrise des rôles et responsabilités d’un Délégué à la Protection des Données (DPO) ;
- identification et la gestion des risques liés à l'impact des données personnelles (AIPD) ;
- Sensibilisation et formation des équipes au RGPD et aux bonnes pratiques de gestion des données personnelles ;
- Rédaction de rapports de conformité et recommandations pour améliorer les pratiques de gestion des données personnelles.
Certification & Formation ISO-27005 & EBIOS Risk Manager
PECB
Avril 2024Acquis :
- Maîtrise des exigences, des principes et des processus de la norme ISO 27005 pour la gestion des risques SI;
- Identification, évaluation et gestion des risques à la sécurité de l'information avec la méthodologies EBIOS RM ;
- Cartographier les risques, évaluation de la criticité et suivis de l'évolution en continue ;
- Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI;
- Élaboration de politiques et procédures de gestion des risques, alignées sur les exigences des normes ISO ;
Certification & Formation Cloud Associate & Junior Penetration Tester
INE
Avril 2023Acquis :
- Compréhension des services cloud & des fournisseurs cloud, tels AWS, Microsoft Azure, Google Cloud Platform (GCP) ;
- Sécurité cloud, y compris IAM, surveillance, gestion des PKI, conformité aux réglementations ;
- Capable de rechercher des vulnérabilités dans les systèmes, les réseaux et les applications pour identifier les points faibles de sécurité ;
- Exploiter les vulnérabilités découvertes pour permettre un accès non autorisé à un système ou une application ;
- Capable de documenter vos découvertes et vos activités d'audit de manière claire et précise dans des rapports d'audit ;
- Compréhension des lois et des réglementations en matière de tests d'intrusion éthiques et respect des périmetres exigés ;
Certification & Formation ISO-27001 Foundation, Lead Implementer & Auditor
PECB
Avril 2023Acquis :
- Connaissance approfondie de la norme ISO 27001, y compris ses exigences, ses principes et ses processus ;
- Identification, évaluation et gestion des risques liés à la sécurité de l'information au sein d'une organisation ;
- Conception et mise en place de politiques et de procédures de sécurité conformes à la norme ISO-27001 ;
- Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI ;
- Rédaction rapports de conformité, incluant la présentation de solutions pour combler les écarts identifiés.
Master en Fiabilité et sécurité informatique
Aix-Marseille Université
2021-2023Acquis :
- Cryptographie (Chiffrement symétrique & asymétrique, Hybride, AES, RSA, DSA, Java Cryptography Extension) ;
- Sécurité internet & réseaux ;
- Politiques et modèles de contrôle d'accès ;
- Systèmes d'information d'entreprise ;
- Sécurité fonctionnelle et qualité ;
- Sécurité logicielle pour systèmes embarqués.
Licence Génerale en Informatique
Aix-Marseille Université
2018-2021Acquis :
- Algorithmes (Complexité, Tri, Graphe, Réseaux)
- Programmation (C , Java, Shell, MERN STACK, Web)
- Langages formels ● Architecture des ordinateurs (Mips, X86)
- Architecture des ordinateurs (Mips, X86, Circuits)
- Systèmes d'exploitation (Linux, Windows, Gestion de Memoire et Fichier)
- Administration Réseaux (Model OSI, Cisco, Programmation Socket)
- Théorie des graphes.
Expérience Professionnelle
Ingénieur et consultant en Cybersécurité
Global Partner
Janvier 2024 - Septembre 2024Missions :
- Évaluation de l'état actuel de la sécurité de l'information à travers un audit initial pour identifier les écarts par rapport aux exigences de l'ISO 27001.
- Élaboration des processus métiers et des processus de support suivant la norme ISO-9001 pour définir le périmètre du SMSI
- Implémentation du référenciel du Système de Management de la Sécurité de l'Informations au sein de Global Partner
- Appréciation et Traitement des risques suivant la norme ISO-27005
- Audit technique pour identifier les vulnérabilités dans les système d'information de l'entreprise.
- Formation et sensibilisation du personnel aux politiques et procédures de sécurité de l'information.
Consultant Gouvernance, Gestion de risques et Conformité & Testeur d'Intrusion
Freelance
2021 - Aujourd'huiMissions :
- Evaluation des besoins spécifiques en matière de gouvernance, de gestion des risques et de conformité.
- Mise en conformité réglementaire des clients, telles que le RGPD, PCI-DSS- ISO-27001.
- Évaluation de la conformité avec audits de conformité pour vérifier que les politiques et les procédures sont respectées.
- Tests d'intrusion pour identifier les vulnérabilités et les faiblesses de la sécurité dans les système d'information de l'entreprise.
- Fournir des conseils sur la manière de renforcer la sécurité des systèmes et des applications.
- Formations des employés et des parties prenantes aux politiques, aux procédures de sécurité de l'information et à la conformité.
Membre expert Ebios Risk Manager
Club Ebios Risk Manager
Avril 2023 - Aujourd'huiMissions :
- Collaboration sur des projets et des initiatives liés à la gestion des risques basée sur le referenciel ISO-27005.
- Contribution aux initiatives de l’ANSSI en participant à des groupes de travail pour l'amélioration continue de la méthode.
- Modélisation des risques et des scénarios d'incidents de sécurité.
- Conseil en gestion des risques aux clients pour une gestion efficace de leurs risques en matière de sécurité de l'information.
- Formation des équipes de sécurité et les parties prenantes à l'utilisation de la méthodes Ebios Risk Manager.
Appui Responsable de la sécurité des Systèmes d'informations (RSSI)
Webhelp Group & Concentrix
Avril 2023 - Septembre 2023Missions :
- Collaboration à l'élaboration de politiques de sécurité, de normes et de procédures pour garantir la conformité de sécurité.
- Aide à la réalisation et la gestion des audits de vulnérabilité de sécurité internes ou externes.
- Mise en place de la méthode EBIOS RM.
- Coordination avec les équipes de sécurité pour mettre en œuvre des contrôles de sécurité et répondre aux incidents.
- Contribuer à l'évaluation régulière de la posture de sécurité de l'organisation et à l'amélioration continue des pratiques de sécurité.
Consultant Cybersécurité
Stage - Aix-Marseille Université
Avril 2022 - Juin 2022Missions :
- Conception et développement d’un outil d’évaluation de la maturité de la sécurité d’un système d’information.
- Application de l’outil sur les normes et référentiels de sécurité (ISO 27001, NIST, CIS).
Developpment Web Full Stack (Laravel & Symphony)
Stage - Bureau de certification Internationale France (BCIFrance)
Avril 2021 - Juin 2021Missions :
- Conception, création et déploiement d'un site Web vitrine responsive (Front End, Back End). 'www.bcifrance.fr '
- Développement d'un outil de gestion et de génération de contrats de certification en PDF à partir de données client.
- Natural referencing • SEO Social networks
C3rt1f1cat10ns_&_F0rm4ti0Ns.exe
RDV en ligne
Prenez rendez-vous gratuitement avec moi en 1 clic !
Vous avez un projet, un besoin spécifique, une question ? N'hésitez pas à me contacter en sélectionnant un créneau pour en discuter par téléphone ou par visio.
- Nous échangeons pendant 30 min sur votre projet.
- Entretien personnalisé