Hazem B.

- Pentests des sites Web et applications mobiles

- Évaluation des vulnérabilités et recommandations

- Pentesting réseau, cloud, mobile, ingénierie sociale, etc.

- Rédaction des rapports d'audit

- Présentation des audits lors des restitutions

- Pentest : audits d'applications web (OWASP), tests AD/infra, écriture d'exploits (XSS, IDOR, SSRF, RCE), plugins Burp et scripts d'automatisation (Python/Bash), audit de code source et de configuration.

Pentests des Sites Web , IA et applications mobiles.

Gestion de mission : planification de A à Z (kick‑off, cadrage périphérique, jalons, SLA), animation des réunions, préparation des supports, suivi jusqu'à la restitution finale.

- Fuzzing & Reverse : conception de fuzzers ciblés (analyseurs d’images/streams), analyse de crashs (ASAN/UBSAN), reverse de DLL/binaires (Ghidra, WinDbg) et élaboration de PoC non destructifs.

- Réalisations : - Compromission d’un Active Directory ~50k utilisateurs (contexte contrôlé) ; cartographie, privesc et pivot. - Bypass de règles métier / filtrages (WAF/ACL) démontrant l’impact business.

- Évaluation des vulnérabilités et recommandations.

- Pentesting réseau, cloud, mobile, ingénierie sociale, etc.

- définir les règles de sécurité

- soc analyste

- test d'intrusion - Pentesteur

- correction et patchez les vulnérabilités

- définir de politique de sécurité

- gestion des incident

- Collaboration avec Knowsec, une société de tests d'intrusion et d'évaluation des vulnérabilités et une société leader de développement sécurisé, en tant que testeur d'intrusion indépendant.

- Réalisation de tests d'intrusion complets sur les sites Web et les applications mobiles développés par Knowsec pour les clients, garantissant la mise en place de mesures de sécurité robustes.

- Travailler en étroite collaboration avec une équipe de tests d'intrusion hautement qualifiée et mondialement reconnue chez Knowsec pour identifier les vulnérabilités et atténuer les menaces potentielles.

- Spécialisé dans diverses techniques de tests d'intrusion, notamment les tests d'infrastructure réseau, les tests de stylet agiles, les tests de pénétration du cloud, les tests de stylet sans fil, l'ingénierie sociale et les tests de stylet mobiles.

- Contribué à améliorer la sécurité globale des actifs numériques des clients en fournissant des rapports détaillés d'évaluation des vulnérabilités ou de tests d'intrusion et en recommandant des solutions efficaces.

- A joué un rôle crucial dans le renforcement des défenses de cybersécurité des clients en découvrant les vulnérabilités avant qu'elles ne puissent être exploitées par des acteurs malveillants.

- Fournir des informations et des recommandations précieuses aux clients grâce aux services d'orientation en matière de cybersécurité offerts en collaboration avec Knowsec, les aidant à naviguer dans le paysage complexe de la cybersécurité.

- Professionnalisme, expertise et engagement envers l'excellence dans chaque projet, en accord avec la mission de Knowsec consistant à fournir des solutions numériques sécurisées et personnalisées aux clients du monde entier.