Expertise Technique (Stack)
Réseaux & Sécurité
- Configuration Cisco & Unifi
- Firewalls pfSense / Fortinet
- VPN (OpenVPN, WireGuard)
- SD-WAN & Tunnels VPN
Systèmes & Cloud
- Admin Linux (Debian/Ubuntu)
- Windows Server & Active Directory
- Reverse Proxy (Nginx, IIS)
- Docker & Isolation par conteneurs
Développement
- Python (Bot/ML) & C/C++
- Bash / PowerShell (Automation)
- PHP 8 (PDO/SQL sécurisé)
- JS, HTML5, CSS3 (UI/UX)
- Assembleur x86/x64 (Reverse Engineering)
Cyber & Électronique
- Web Pentesting (Root-Me)
- ESP32 / Arduino / STM32
- MicroPython & Firmware
- MatLab & Flashage de puces
Projets Majeurs
Application de Gestion Full-Stack (Sideris)
Développement d'une plateforme logistique métier combinant développement web, gestion de BDD et DevSecOps.
- Architecture : Front Controller Pattern (routage via index.php) pour masquer l'arborescence réelle et sécuriser les accès.
- Sécurisation : BDD MySQL chiffrée, protection native contre les injections SQL via PDO, tokens anti-CSRF.
- Gestion des Sessions : Cookies uniques par utilisateur, sécurisés par signature HMAC avec Salt.
- Infrastructure DevSecOps : Déploiement sur VPS via Docker, Reverse Proxy Nginx avec SSL et redirection HTTPS forcée.
User: test | Mdp: azerty38
Formation offensive & Pentesting (Root-Me)
Entraînement intensif aux tests d'intrusion et à la sécurité offensive sur plateforme spécialisée.
- Classement : Top 3% mondial (~12 000ème sur plus de 400 000 utilisateurs) avec 1 205 points.
- Challenges : 85 épreuves techniques validées incluant SQLi, XSS, LFI, analyse réseau et forensics.
- Systèmes : Compromission de machines cibles (CTF) avec escalade de privilèges Linux.
Scanner de Sécurité RF & IoT (ESP32 Multi-Tool)
Interface de monitoring et d'audit pour les réseaux sans-fil WiFi et Bluetooth Low Energy (BLE).
- Développement Embarqué : Firmware intégral en MicroPython avec Circular Buffer pour la stabilité RAM.
- Analyse Cyber : Moteur de détection automatique de vulnérabilités (réseaux ouverts, WEP/WPA1).
- Architecture : Échange JSON via UART pour pilotage depuis interface PC multi-threadée en PyQt6.
Trading Quantitatif & Machine Learning
Architecture de capture et visualisation de données financières en temps réel.
- Calcul : Bot Python de 3 000 lignes analysant un historique de 500 bougies pour l'exécution automatique.
- Dataset ML : Préparation de données via stockage des index relatifs et absolus liés à des labels de gain pour l'entraînement futur d'IA.
- Supervision Streamlit : Site web dédié permettant la supervision en temps réel des trades, des performances et des journaux d'exécution du bot.
- Résilience : Watchdog PowerShell assurant l'exécution persistante sur VPS (uptime 24h/24).
- Sécurité : Reverse Proxy IIS avec mots de passe hachés en Bcrypt ($2b$12$).
Développement Web & Administration Serveur
Conception et déploiement de solutions web sécurisées, allant du CMS WordPress au développement sur mesure.
- WordPress & CMS : Automatisation par templates dynamiques et sécurisation applicative (Anti-SQLi, CSRF).
- Développement PHP : Maîtrise du PHP/HTML/CSS sans framework pour une optimisation logistique maximale.
- DevOps : Administration de serveurs VPS, configuration de Reverse Proxies (Nginx/IIS) et SSL/HTTPS intégral.
Certifications
Fortinet
- Certified Fundamentals in Cybersecurity (FCF)
- Certified Associate in Cybersecurity (FCA)
3CX
- Basic Certified Engineer V20
- Advanced Certified Engineer V20
Préparation
- Certification Cisco CCNA
Contact
Disponible pour des projets en infrastructure réseau et cybersécurité.