Développement du design et création du site de fitness et musculation pour une meilleure visilibitée professionnelle de la salle.
il contient :
• page de présentation de la salle de sport
• Mise en place d'un système de réservation et d'enregistrement de créneaux.
• Création de spots publicitaires pour les offres en cours.
• Surveillance de la sécurité et maintenance du site.
Loading
Hello Friend
Camil Arslan Bouteba
Cons|
- Contact@Camil-Bouteba.com
- +33 6 13 94 01 82
- 17 Rue Béssiere, 75017 Paris, France
whoami
De ma fascination pour les jeux vidéo à la maîtrise des lignes de code, ma passion pour la technologie m'a conduit vers une carrière où je protège désormais les données numériques. je suis également compétent en :
Dev Apps & Web security
Gourvernance & Risk Management
Conformité et réglementation
Audit de vulnérabilités & Pentest
M3s_S3rv1c3s.BAT
Expérience & Expertise
Test d'intrusion
• Tests de pénétration sur des réseaux externes, internes et sans fil.
• Tests de sécurité d’applications Web et mobiles.
• Revue d’architecture de sécurité réseau.
• Revue de code.
• Remédiation de vulnérabilité.
• Rédaction de la documentation (POC, présentations etc...), pour différents interlocuteurs, techniques ou métiers.
• Formation en pentest et campagne de phishing.
Gouvernance, Risque et Conformité
• Mise en place d'un SMSI (Système de Management de la Securité de l'Information (iso-27001)).
• Élaboration et mise en œuvre de politiques de cybersécurité.
• Identification des menaces potentielles et évaluation des risques liés à la cybersécurité (iso-27005).
• Mise en place de mécanismes de suivi et gestion des incidents de sécurité.
• Évaluations de la conformité au réglement générale de la protection des données (GRPD)
Consultation Cybersécurité
• Assistance MOA dans la sélection/choix des solutions de projet
• Assurance que l'entreprise est en conformité avec les réglementations en matière de cybersécurité et de protection des données (RGPD, ISO-27001).
• Définition des exigences de sécurité , telles que la gestion des accès, des backups et la surveillance des journaux.
• Gestion de la continuité des activités au sein d'une organisation. (PCA et PRA)
• Formation en GRC et Sensibilisation sur la sécurité de l'information.
0ut1ls_Cy83rs3curité.sh
Outils Utilisés
Liste non exhaustive d'outils pour évaluer la sécurité des systèmes informatiques et pour aider les organisations à gérer leurs processus de gouvernance, évaluer les risques et assurer la conformité aux réglementations.
My_Proj3ct.exe
Back & Front Web
Site vitrine d'une salle de Fitness et Musculation
Conception & Développement
Application de sécurité
Application d'E-mail Tracking
Conception & Développement (en cours)
Cet outil de suivi des e-mails permet d'ajouter une image invisible d'un pixel à l'intérieur du mail envoyé. Cette image pixel est chargée lorsque le destinataire ouvre les e-mails, ce qui permet de savoir quand celui-ci est ouvert. Plein d'autres informations peuvent être également collectées lors du chargement de l'image.
L'information fournit :
• Notification de la réception et de l'ouverture du mail à date et heure précise.
• L'Adresse IP et la localisation du destinataire du mail.
• Le système et la version du navigateur.
• Moteur de rendu du navigateur.
Outil d'évaluation
Du niveau de maturité de la sécurité
d'un système d'information
Conception & Développement
L'outil permet d'évaluer la maturité d'un SI, en terme de sécurité, au regard des référentiels et des bonnes pratiques reconnues (ISO 27001, ISO 27005, NIS, Guide d'hygiène de l'ANSSI). Cette démarche a pour enjeux de lutter contre la cyber-criminalité, de respecer les cadres réglementaires français et européens, d'affirmer la conformité du Groupe et de renforcer la confiance et la satisfaction des clients, enjeu majeur pour le client.
il contient :
• Évaluation du niveau de la maturité selon 5 niveaux biens définis.
• L'évaluation s'oppère sur le CIS (Critical Security Controls) et le guide d'hygiène de l'ANSSI.
• Représentation des données globales sur le niveau de la maturité d'un SI sous différentes formes (radar, sous secteur, etc...).
• Un rendu visible et instantanné du niveau de maturité du système d'information.
CyberSécurité
Retro-ingenierie
& Analyse statique de programmes.
Réalisation
Retro-ingenierie
La retro-ingénierie va permettre de tracer l'exécution du programme et de changer certaines variables ainsi que le fonctionnement initial du logiciel.
• Réalisation de plusieurs exercices et CTF de Retro-ingénierie.
• Maitrise des outils de Retro-ingénierie :
GDB : GNU Debugger
Radare2 : www.github.com/radareorg/radare2
Ghidra, utilisé par la NSA : www.ghidra-sre.org
IDA : www.hex-rays.com/products/ida
• Analyse statique de programmes.
j'ai étudié le comportement des programmes exemples, pour y déceler des bugs ou des failles potentiels.
L'analyseur PMD : www.pmd.github.io
SpotBugs : www.spotbugs.github.io
Pentest Web (OWASP Top 10)
Test d'intrusion
et entrainement de la sécurité Web.
Challenge & Entrainement
WebGoat est une application Web délibérément non sécurisée maintenue par l'OWASP et conçue pour s'entrainer sur des notions de sécurité des applications Web. Ce programme est une démonstration des failles courantes des applications orientées web & serveur. Les exercices sont destinés à être utilisés par des personnes pour en savoir plus sur la sécurité des applications et les techniques de test de pénétration.
OWASP Top 10 - 2021 :
• Broken Access Control • Échecs cryptographiques • Injection • Conception non sécurisée • Mauvaise configuration de la sécurité • Composants vulnérables et obsolètes • Échecs d'identification et d'authentification • Échecs de l'intégrité des logiciels et des données • Échecs de journalisation et de surveillance de la sécurité • Fausse demande côté serveur.
Java Apps
Gestion
de cabinet médical
Conception & Développement
Cette application a pour but d'aider les médecins à saisir leurs consultations, à suivre leurs patients mais aussi à gérer la comptabilité du cabinet.
elle contient :
• Page de connexion pour différencier assistant et médecin.
• Gestion et Suivi du Dossier Médical.
• Gestion des rendez-vous.
• Gestion des fiches patient.
• Gestion comptable.
Projet IOT
Miroir intelligent
Conception & Développement
Un "Smart Mirror" est un miroir sans tain avec un écran derrière qui est utilisé pour afficher des informations utiles comme l'heure, la date, la météo, l'agendat et toutes sortes d'autres d'informations.
il contient :
• API "MagicMirror".
• Cadre de l'image.
• Moniteur 1080p Acer.
• Raspberry Pi Kit.
• Miroir Acrylique.
• 90 degrés. Adaptateur HDMI.
• Super colle.
• Peinture acrylique noire.
Back & Front Web
Enchères inversées
Conception & Développement
L'objet du projet est la création d'un site web d'enchères inversées (à l'aveugle). Le principe étant que chaque participant peut proposer un ou plusieurs prix pour une enchère en cours. À la fin de l'enchère, la personne avec le prix le plus bas remporte l'enchère. Comme, il se peut qu'il n'y ait pas de gagnant. Dans ce cas, il sera nécessaire de re-créditer les jetons utilisés de chaque participant, pour l'enchère non remportée.
il contient :
• Page de connexion et de session pour le client.
• Algorithme d'enchères inversées.
• Interface de gestion des enchères pour l'administrateur.
• Création de base de données Mysql.
• Utilisation pour la conception et la sécurité: Symphony (framework PHP).
Back & Front Web
Site vitrine d'une salle de Fitness et Musculation
Conception & Développement
Développement du design et création du site de fitness et musculation pour une meilleure visilibitée professionnelle de la salle.
il contient :
• page de présentation de la salle de sport
• Mise en place d'un système de réservation et d'enregistrement de créneaux.
• Création de spots publicitaires pour les offres en cours.
• Surveillance de la sécurité et maintenance du site.
Application de sécurité
Application d'E-mail Tracking
Conception & Développement (en cours)
Cet outil de suivi des e-mails permet d'ajouter une image invisible d'un pixel à l'intérieur du mail envoyé. Cette image pixel est chargée lorsque le destinataire ouvre les e-mails, ce qui permet de savoir quand celui-ci est ouvert. Plein d'autres informations peuvent être également collectées lors du chargement de l'image.
L'information fournit :
• Notification de la réception et de l'ouverture du mail à date et heure précise.
• L'Adresse IP et la localisation du destinataire du mail.
• Le système et la version du navigateur.
• Moteur de rendu du navigateur.
18
Compétences techniques
CYBERSECURITE ORGANISATIONNELLE
NORMES DE CYBERSÉCURITÉ
TEST D'INTRUSION
DROIT DE LA CYBER
DEV & WEB SECURITY
CRYPTANALYSE
Caractères
Curieux
Créatif
Sociable
Méthodique
Parcours Académique
Certification & Formation RGPD (Délégué à la Protection des Données)
PECB
Aout 2024Acquis :
- Connaissance approfondie du RGPD, y compris ses principes, ses obligations et ses impacts sur les organisations ;
- Maîtrise des rôles et responsabilités d’un Délégué à la Protection des Données (DPO) ;
- identification et la gestion des risques liés à l'impact des données personnelles (AIPD) ;
- Sensibilisation et formation des équipes au RGPD et aux bonnes pratiques de gestion des données personnelles ;
- Rédaction de rapports de conformité et recommandations pour améliorer les pratiques de gestion des données personnelles.
Certification & Formation ISO-27005 & EBIOS Risk Manager
PECB
Avril 2024Acquis :
- Maîtrise des exigences, des principes et des processus de la norme ISO 27005 pour la gestion des risques SI;
- Identification, évaluation et gestion des risques à la sécurité de l'information avec la méthodologies EBIOS RM ;
- Cartographier les risques, évaluation de la criticité et suivis de l'évolution en continue ;
- Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI;
- Élaboration de politiques et procédures de gestion des risques, alignées sur les exigences des normes ISO ;
Certification & Formation Cloud Associate & Junior Penetration Tester
INE
Avril 2023Acquis :
- Compréhension des services cloud & des fournisseurs cloud, tels AWS, Microsoft Azure, Google Cloud Platform (GCP) ;
- Sécurité cloud, y compris IAM, surveillance, gestion des PKI, conformité aux réglementations ;
- Capable de rechercher des vulnérabilités dans les systèmes, les réseaux et les applications pour identifier les points faibles de sécurité ;
- Exploiter les vulnérabilités découvertes pour permettre un accès non autorisé à un système ou une application ;
- Capable de documenter vos découvertes et vos activités d'audit de manière claire et précise dans des rapports d'audit ;
- Compréhension des lois et des réglementations en matière de tests d'intrusion éthiques et respect des périmetres exigés ;
Certification & Formation ISO-27001 Foundation, Lead Implementer & Auditor
PECB
Avril 2023Acquis :
- Connaissance approfondie de la norme ISO 27001, y compris ses exigences, ses principes et ses processus ;
- Identification, évaluation et gestion des risques liés à la sécurité de l'information au sein d'une organisation ;
- Conception et mise en place de politiques et de procédures de sécurité conformes à la norme ISO-27001 ;
- Développement de plans de traitement des risques et définition de mesures correctives pour améliorer du SI ;
- Rédaction rapports de conformité, incluant la présentation de solutions pour combler les écarts identifiés.
Master en Fiabilité et sécurité informatique
Labellisé SecNumEdu (ANSSI).
Aix-Marseille Université
2021-2023Acquis :
- Cryptographie (Chiffrement symétrique & asymétrique, Hybride, AES, RSA, DSA, Java Cryptography Extension) ;
- Sécurité internet & réseaux ;
- Politiques et modèles de contrôle d'accès ;
- Systèmes d'information d'entreprise ;
- Sécurité fonctionnelle et qualité ;
- Sécurité logicielle pour systèmes embarqués.
Licence Génerale en Informatique
Aix-Marseille Université
2018-2021Acquis :
- Algorithmes (Complexité, Tri, Graphe, Réseaux)
- Programmation (C , Java, Shell, MERN STACK, Web)
- Langages formels ● Architecture des ordinateurs (Mips, X86)
- Architecture des ordinateurs (Mips, X86, Circuits)
- Systèmes d'exploitation (Linux, Windows, Gestion de Memoire et Fichier)
- Administration Réseaux (Model OSI, Cisco, Programmation Socket)
- Théorie des graphes.
Expérience Professionnelle
Ingénieur et consultant en Cybersécurité
Global Partner
Janvier 2024 - Septembre 2024Missions :
- Évaluation de l'état actuel de la sécurité de l'information à travers un audit initial pour identifier les écarts par rapport aux exigences de l'ISO 27001.
- Élaboration des processus métiers et des processus de support suivant la norme ISO-9001 pour définir le périmètre du SMSI
- Implémentation du référenciel du Système de Management de la Sécurité de l'Informations au sein de Global Partner
- Appréciation et Traitement des risques suivant la norme ISO-27005
- Audit technique pour identifier les vulnérabilités dans les système d'information de l'entreprise.
- Formation et sensibilisation du personnel aux politiques et procédures de sécurité de l'information.
Consultant Gouvernance, Gestion de risques et Conformité & Testeur d'Intrusion
Freelance
2021 - Aujourd'huiMissions :
- Evaluation des besoins spécifiques en matière de gouvernance, de gestion des risques et de conformité.
- Mise en conformité réglementaire des clients, telles que le RGPD, PCI-DSS- ISO-27001.
- Évaluation de la conformité avec audits de conformité pour vérifier que les politiques et les procédures sont respectées.
- Tests d'intrusion pour identifier les vulnérabilités et les faiblesses de la sécurité dans les système d'information de l'entreprise.
- Fournir des conseils sur la manière de renforcer la sécurité des systèmes et des applications.
- Formations des employés et des parties prenantes aux politiques, aux procédures de sécurité de l'information et à la conformité.
Membre expert Ebios Risk Manager
Club Ebios Risk Manager
Avril 2023 - Aujourd'huiMissions :
- Collaboration sur des projets et des initiatives liés à la gestion des risques basée sur le referenciel ISO-27005.
- Contribution aux initiatives de l’ANSSI en participant à des groupes de travail pour l'amélioration continue de la méthode.
- Modélisation des risques et des scénarios d'incidents de sécurité.
- Conseil en gestion des risques aux clients pour une gestion efficace de leurs risques en matière de sécurité de l'information.
- Formation des équipes de sécurité et les parties prenantes à l'utilisation de la méthodes Ebios Risk Manager.
Appui Responsable de la sécurité des Systèmes d'informations (RSSI)
Webhelp Group & Concentrix
Avril 2023 - Septembre 2023Missions :
- Collaboration à l'élaboration de politiques de sécurité, de normes et de procédures pour garantir la conformité de sécurité.
- Aide à la réalisation et la gestion des audits de vulnérabilité de sécurité internes ou externes.
- Mise en place de la méthode EBIOS RM.
- Coordination avec les équipes de sécurité pour mettre en œuvre des contrôles de sécurité et répondre aux incidents.
- Contribuer à l'évaluation régulière de la posture de sécurité de l'organisation et à l'amélioration continue des pratiques de sécurité.
Consultant Cybersécurité
Stage - Aix-Marseille Université
Avril 2022 - Juin 2022Missions :
- Conception et développement d’un outil d’évaluation de la maturité de la sécurité d’un système d’information.
- Application de l’outil sur les normes et référentiels de sécurité (ISO 27001, NIST, CIS).
Developpment Web Full Stack (Laravel & Symphony)
Stage - Bureau de certification Internationale France (BCIFrance)
Avril 2021 - Juin 2021Missions :
- Conception, création et déploiement d'un site Web vitrine responsive (Front End, Back End). 'www.bcifrance.fr '
- Développement d'un outil de gestion et de génération de contrats de certification en PDF à partir de données client.
- Natural referencing • SEO Social networks
C3rt1f1cat10ns_&_F0rm4ti0Ns.exe
Next
Prev
RDV en ligne
Prenez rendez-vous gratuitement avec moi en 1 clic !
Vous avez un projet, un besoin spécifique, une question ? N'hésitez pas à me contacter en sélectionnant un créneau pour en discuter par téléphone ou par visio.
- Nous échangeons pendant 30 min sur votre projet.
- Entretien personnalisé