Zakaria Lahmar
Passionné par la cybersécurité et animé par la volonté de protéger le monde numérique.
À propos de moi
Mon Parcours
Passionné par la sécurité informatique, j’ai obtenu un BTS SIO option SLAM au lycée Saint-Gabriel à Bagneux. Je poursuis désormais mes études en licence professionnelle MRT (Métiers des Réseaux et Télécommunications), avec l’objectif de bâtir une carrière solide dans le domaine de la cybersécurité.
Mes Compétences
Autodidacte et très curieux je m’investis dans des formations et des certifications pour enrichir mes compétences, que ce soit en ethical hacking, en programmation ou en sécurité des systèmes.
Ma Philosophie
Ce qui me distingue, c’est ma détermination et ma soif d’apprendre. Je suis prêt à relever les défis les plus complexes pour atteindre mes ambitions : protéger, anticiper et innover dans le domaine de la sécurité informatique.
Mes Loisirs
En dehors de l’informatique, le sport occupe une place importante dans ma vie. Je pratique le kickboxing depuis 5 ans, la musculation depuis 3 ans, et j’ai récemment commencé le golf. Ces disciplines m’aident à cultiver la rigueur, l’endurance et la concentration.
Contactez-moi
Si vous êtes à la recherche d’un profil dynamique, motivé et prêt à s’engager pleinement, je serais ravi d’échanger avec vous et de partager ma vision d’un monde numérique plus sûr.
Parcours d'Études
Diplôme National du Brevet (DNB)
Collège Jean Vilar
Grigny, France
Points clés :
- Bases solides en mathématiques et sciences physiques
- Introduction à la technologie et au raisonnement scientifique
- Préparation aux études secondaires
Bac Professionnel MELEC (Métiers de l'Électricité et de ses Environnements Connectés)
Lycée Pierre Mendès-France
Ris-Orangis, France
Points clés :
- Spécialisation en électrotechnique et maintenance des systèmes électriques
- Formation sur les réseaux électriques et automatismes
- Réalisation d'un projet de mise en place et dépannage d'un système électrique complexe
BTS SIO (Services Informatiques aux Organisations) - Option SLAM
Lycée Saint-Gabriel
Bagneux, France
Points clés :
- Spécialisation en développement d'applications et gestion de bases de données
- Programmation orientée objet et création de solutions logicielles
- Projet principal réalisé : Développement d'une application web pour gérer les réservations d'une entreprise
Licence Professionnelle MRT (Métiers des Réseaux et Télécommunications)
IUT de Cachan – Université Paris-Saclay
France
Objectifs :
- Renforcer mes compétences en sécurité des réseaux et infrastructures
- Approfondir mes connaissances en administration, supervision et cybersécurité
- Recherche active d’une alternance dans le domaine de la cybersécurité
Mes Certifications
Notions de base sur les réseaux
Nom de la Plateforme : Cisco Networking Academy
Points clés :
- Comprendre les types de réseaux (LAN, WAN )
- Découverte du modèle OSI et des adresses IP
- Introduction aux composants réseau (routeur, switch, câble) Voir le certificat
Équipements réseau et Configuration de base
Nom de la Plateforme : Cisco Networking Academy
Points clés :
- Identification et rôle des équipements réseau (switch, routeur)
- Première configuration réseau via CLI
- Utilisation de Packet Tracer pour les simulations
Introduction à la cybersécurité
Nom de la Plateforme : Cisco Networking Academy
Points clés :
- Comprendre les bases de la cybersécurité
- Identifier les menaces, attaques et vulnérabilités courantes
- Sensibilisation à l'importance de la sécurité informatique
Formation SecNumedu
Nom de la Plateforme : SecNumedu
Points clés :
- Panorama de la Sécurité des Systèmes d'Information (SSI)
- Sécurité de l'authentification et des méthodes de vérification d'identité
- Sécurité sur Internet (protocoles, vulnérabilités )
- Sécurisation des postes de travail et gestion du nomadisme
Formation Ethical Hacking 101
Nom de la Plateforme : Simplilearn
Points clés :
- Introduction aux principes fondamentaux de l'ethical hacking
- Analyse des vulnérabilités courantes et tests d'intrusion
- Approches éthiques pour tester la sécurité des systèmes
Cyber Learning
Nom de la Plateforme : Cyber Learning
Points clés :
- Total de 155 points obtenus sur la plateforme Cyber Learning
- 10 énigmes résolues dans des domaines comme la cryptographie et la stéganographie, directement applicables au pentesting
- Focus sur des compétences comme le crypto, et la stéganographie
Formation Sorting Algorithms
Nom de la Plateforme : Simplilearn
Points clés :
- Étude des principaux algorithmes de tri : Bubble Sort, Merge Sort, Quick Sort
- Application des algorithmes en Python pour l'optimisation des performances
- Compréhension de la complexité algorithmique et de la gestion de la mémoire
Certification Introduction to SQL
Nom de la Plateforme : Simplilearn
Points clés :
- Introduction aux bases de données relationnelles et au langage SQL
- Création et gestion de bases de données, requêtes et filtrage de données
Certification Introduction to Image Generation
Nom de la Plateforme : Simplilearn
Points clés :
- Techniques de génération d'images avec l'intelligence artificielle
- Utilisation d'outils et de logiciels pour créer des images à partir de données
Certification à Venir : English for IT Prochainement
Plateforme : Cisco Networking Academy
Objectifs prévus :
- Développer l’anglais technique en contexte informatique
- Améliorer la compréhension de documents et supports IT
- Faciliter la communication dans un environnement professionnel international
Certification à Venir : Ethical Hacking Prochainement
Plateforme : Cisco Networking Academy
Objectifs prévus :
- Principes fondamentaux du piratage éthique et tests d'intrusion
- Collecte d'informations et analyse des vulnérabilités
- Exploitation des réseaux, applications, et attaques d'ingénierie sociale
- Sécurité du cloud, des appareils mobiles et de l'IoT
- Techniques avancées de post-exploitation et rapports d'audit
Certification à Venir : eJPT (Junior Penetration Tester) Prochainement
Plateforme : INE Security
Objectifs prévus :
- Maîtriser les étapes d’un test d’intrusion professionnel
- Effectuer de la reconnaissance, exploitation et post-exploitation
- Obtenir une certification reconnue pour débuter en pentest
Mes Compétences
Réseaux
- Modèle OSI, TCP/IP
- Configuration de switchs et routeurs (Cisco CLI)
- Utilisation de Packet Tracer
- LAN, WAN, DHCP, DNS
Cybersécurité
- Principes de sécurité des systèmes d'information (SSI)
- Reconnaissance des menaces et vulnérabilités
- Sécurité de l'authentification et des connexions
- Cybersécurité nomade (SecNumedu)
- Utilisation d'outils de pentesting : Metasploit, Nmap, Burp Suite
Pentesting & CTF
- Participation au CTF "Passe ton Hack d’abord" (ANSSI)
- Cryptographie & stéganographie (Cyber Learning)
- Tests d’intrusion et analyse de vulnérabilités
- Résolution de défis pratiques (Capture The Flag)
Langages de Programmation
- Python
- C++
- C# (Programmation Orientée Objet)
- JavaScript
- PowerShell
Ligne de Commande
- CMD (Windows)
- Linux CLI
- PowerShell
Développement Web
- HTML5
- CSS3
- PHP
- JavaScript
Bases de Données
- SQL Server
- MySQL
- SQL (Langage de requête)
IA & Génération d’Images
- Utilisation d’outils d’IA pour créer des images
- Compréhension des techniques de génération
Mes Projets
Apprentissage Avancé en Cybersécurité : Pentesting avec Metasploit Rapport en Préparation
Mise en place d'un environnement de laboratoire sécurisé pour l'apprentissage du pentesting professionnel.
Objectifs du projet :
- Mise en place d'un laboratoire avec Kali Linux, Metasploitable, et machines Windows
- Exploitation et analyse de vulnérabilités réelles (SMB, FTP, MySQL, Jenkins, Elasticsearch)
- Maîtrise des techniques de post-exploitation et élévation de privilèges
- Développement de scripts d'automatisation Python et PowerShell
- Test sur vulnérabilités critiques : Apache Struts, Log4Shell
Technologies utilisées :
Laboratoire Cybersécurité Avancé Rapport en Préparation
Développement d'un laboratoire de sécurité complet avec surveillance, détection d'intrusions et sécurisation réseau.
Objectifs du projet :
- Surveillance et analyse des logs système et réseau avec Wazuh
- Détection d'intrusions et alertes automatiques en temps réel
- Sécurisation du réseau via pare-feu pfSense et contrôle du trafic
- Suivi des événements de sécurité et gestion des incidents
- Renforcement des compétences en défense réseau et gestion des vulnérabilités
Technologies utilisées :
Ransomware Éducatif
Développement d'un ransomware éducatif en Python pour mieux comprendre ses mécanismes et renforcer la sécurité.
Objectifs du projet :
- Comprendre le fonctionnement des ransomwares
- Simuler des attaques pour mieux se protéger
- Apprendre la sécurité offensive et défensive
- Mettre en pratique les concepts de cryptographie et d'infection de fichiers
Technologies utilisées :
Introduction à Ubuntu
Découverte et prise en main du système d'exploitation Ubuntu.
Objectifs :
- Installation et configuration d'Ubuntu
- Découverte de l'interface et des commandes de base
- Gestion des logiciels et mises à jour
Technologies utilisées :
Veille Technologique : Cyber Attaques
Étude approfondie des tendances et menaces en matière de cyber attaques
Domaines étudiés :
- Types de cyber attaques émergentes
- Techniques de prévention et de détection
- Analyse des impacts sur les entreprises
Technologies concernées :
Sources principales :
Amélioration du Site Web St Gabriel
Refonte et optimisation du site web d'une agence d'assurance
Technologies utilisées :
Réalisations principales :
- Amélioration de l'interface utilisateur
- Optimisation des performances
- Mise en place de nouvelles fonctionnalités
TP Smiley en JavaScript
Création d'un jeu interactif en JavaScript avec des bâtiments et des emojis.
Technologies utilisées :
Fonctionnalités :
- Ajout de bâtiments interactifs
- Déplacement et animation des emojis
- Gestion des événements utilisateur
Gestion des Collaborateurs et Formations
Développement d'une application WinForms en C# pour gérer les collaborateurs et les formations dans une entreprise.
Technologies utilisées :
Réalisations principales :
- Développement de la fenêtre de connexion sécurisée
- Gestion des collaborateurs et des formations via une interface utilisateur
- Création d'une base de données pour stocker les informations des collaborateurs et des formations
- Mise en place de la fonctionnalité RGPD avec un bouton de consultation
- Optimisation de la gestion des données avec DataGridView et filtres
Futurs Projets : Développement d'outils en Python
- Analyse de vulnérabilités sur un réseau : Audit et identification des failles de sécurité pour renforcer la protection.
- Changement automatique d'adresse IP sous Linux : Script pour modifier automatiquement l'adresse IP, utile pour la sécurité et la confidentialité.
- Keylogger : Développement d'un keylogger à usage éducatif pour analyser la sécurité des systèmes.
Vie Professionnelle
Les Génies du Web
Titre du Poste : Développeur Web (Stage)
Missions principales :
- Création d'un site vitrine en HTML, PHP et MySQL.
- Développement de formulaires sécurisés (protection contre l'injection SQL et validation côté serveur).
- Initiation aux principes de sécurité web : XSS, SQL Injection.
- Hébergement et déploiement du site sur un serveur distant.
Technologies utilisées :
- HTML, PHP, MySQL
- Serveur distant (hébergement web)
- Outils de validation et sécurisation des formulaires
Analyse de Sécurité et SEO pour un Site Web d'Épaviste (Stage)
Titre du Poste : Analyste Sécurité et SEO Stagiaire
Nom de l'Entreprise : I.K automobile
Lieu : Ablon-sur-Seine
Missions principales :
- Analyse de la sécurité du site web d'une entreprise d'épaviste.
- Audit SEO du site pour améliorer son référencement et sa visibilité.
- Proposition de solutions pour renforcer la sécurité et optimiser le SEO du site.
- Préparation d'un rapport détaillant les recommandations.
Technologies et outils utilisés :
- Outils d'audit de sécurité.
- Outils d'analyse SEO.
- Technologies web pour la compréhension des pratiques SEO.
Certaines informations techniques et internes ont été volontairement exclues de cette présentation pour des raisons de confidentialité. Les éléments affichés ici ont été partagés avec l'accord de l'entreprise.
RSV ELEC
Titre du Poste : Électricien Réseaux & Courant Faible (CDD)
Missions principales :
- Remplacement complet de tableaux électriques.
- Interventions autonomes et gestion directe avec les clients.
- Compréhension des infrastructures de réseaux (câblage et distribution).
Compétences développées :
- Électricité générale et basse tension
- Relation client
- Lecture de plans d’installation
RSV ELEC
Titre du Poste : Technicien Réseaux et Électricité (Stage)
Missions principales :
- Installation de baies informatiques : racks, switchs et brassage.
- Pose, test et certification de prises RJ45.
- Dépannage des installations courant faible chez les particuliers.
- Découverte du fonctionnement global d'un réseau dans un bâtiment.
Compétences développées :
- Infrastructure réseau
- Électricité faible puissance
- Dépannage sur site
Préparateur de Commande
Titre du Poste : Préparateur de Commande
Lieu : Évry-Courcouronnes
Missions principales :
- Utilisation de logiciels de gestion des commandes pour suivre les demandes des clients en temps réel.
- Vérification et traitement des commandes à l'aide de systèmes informatiques et d'applications de gestion des stocks.
- Suivi informatisé des expéditions et mise à jour des stocks en temps réel via des outils numériques.
Technologies utilisées :
- Logiciels de gestion des commandes (ERP ou autre système de gestion des stocks).
- Applications de suivi des stocks en ligne et des expéditions.
- Tablettes et dispositifs mobiles pour la gestion des tâches.