Cybersecurity Engineer
Ismael
Moussaoui.
Ingénieur cybersécurité spécialisé en tests d'intrusion et défense blue team. Pentests web/réseau, hardening Linux/Windows, détection et réponse via SIEM et EDR.
La meilleure défense commence
par une mentalité offensive.
Diplômé d'Epitech en Architecture Systèmes, Réseaux et Sécurité, je me spécialise dans la sécurité offensive et la défense blue team. De OVHcloud à Exotec, j'ai sécurisé des data centers, durci des centaines de systèmes Linux et piloté des opérations SOC.
Aujourd'hui formateur en cybersécurité chez Descodeuses, je transmets mes compétences à la prochaine génération de professionnels SOC. Mon approche allie pentests, SIEM, EDR et remédiation concrète pour une sécurité mesurable.
5+
Années d'expérience
200+
Systèmes hardenés
95%
Taux réussite Cisco
4
Entreprises
Expérience
Parcours professionnel
Formateur Cybersécurité
Descodeuses
Avril 2025 — Présent
Formation quotidienne de ~20 apprenants SOC (Red/Blue Team, systèmes, réseaux, Python). Conception de programmes, labs cloud VMs/Docker. Préparation aux certifications Cisco CyberOps (~95% de réussite). Labs Nmap, Burp Suite, Wireshark, ELK SIEM.
Ingénieur Cybersécurité (Équipe Infra)
Exotec
Août 2023 — Avril 2025
Hardening Linux à grande échelle (~200 systèmes), gestion firewall Fortinet, segmentation et baselines CIS. Opérations SOC/Blue Team : EDR SentinelOne, incident response, playbooks. Pentests internes et gestion des vulnérabilités avec Nmap/Nessus.
Ingénieur Cybersécurité R&D
OVHcloud
Août 2022 — Août 2023
Sécurisation d'un data center expérimental : hardening Linux/Windows, contrôles réseau, monitoring SIEM. Pipelines de logs vers ELK, alerting/playbooks et incident response. Pentests ciblés et gestion des vulnérabilités.
Développeur Web / Ingénieur Système
Recrutimmo
Sept 2021 — Août 2022
Mise en place de services de monitoring et pentests. Développement de modules pour le back-office.
Consultant Cybersécurité
UniverTpropre
Janv 2021 — Août 2021
Sécurisation des infrastructures systèmes et applications. Audits de sécurité, déploiement par Ansible, scripting Python/Bash, configuration de pare-feu et serveurs web.
Compétences
Stack technique
Offensive Security
Defensive Security
Infrastructure
Programmation & IaC
Outils
Systèmes & Frameworks
Projets
Travaux notables
Infrastructure as a Service
IaaS Sécurisée
Déploiement d'une infrastructure sécurisée avec de multiples services inter-connectés : LDAP, site web, base de données, messagerie, serveur SMTP.
Infrastructure complète
Sécurité Offensive
Pentesting Réseau
Pentesting de plusieurs machines mises en réseau. Exploitation des failles de sécurité, correction et mise en place de stratégies défensives, outils de monitoring et gestion de versions.
Red + Blue Team
Recherche Offensive
Virologie
Création de malware à des fins éducatives : exfiltration de données, obfuscation, phishing, keylogger. Étude des techniques d'attaque pour mieux défendre.
Recherche sécurité
Haute Disponibilité
Cloud Resilient
Déploiement d'une infrastructure résiliente et redondée sans SPOF, avec haute disponibilité, load balancing et hot migrations.
Zero SPOF
Certifications
Qualifications
Cisco Certified CyberOps Associate
Cisco
Certified Penetration Testing Specialist
Hack The Box
Certified Bug Bounty Hunter
Hack The Box
Certified Defensive Security Analyst
Hack The Box
Certified Web Exploitation Expert
Hack The Box
Architecte Systèmes, Réseaux et Sécurité
Epitech Paris
Sécurisons le futur
ensemble.
Disponible pour des missions de conseil en sécurité, tests d'intrusion et audit.