Bonjour, je suis

Mohamed Taher
MAALEJ

Ingénieur en Cybersécurité

Ingénieur en Cybersécurité spécialisé en Pentest, Sécurité Réseau, Analyse SOC et Blockchain. J'aide les organisations à renforcer leur posture de sécurité et à protéger leurs actifs critiques contre les cybermenaces.

Tests d'IntrusionAnalyse SOCSécurité réseauBlockchain
Téléphone
Disponible sur demande
Email
mohamed-taher.maalej@proton.me
Localisation
Paris, France Mobilité nationale et internationale
Télécharger le CVFR
Suivez-moi :
Mohamed Taher MAALEJ
Mohamed Taher MAALEJ
Ingénieur Cybersécurité • IMT Atlantique (ex-Télécom Bretagne)
CybersécuritéTélécommunications
Parcours Professionnel

Expérience Professionnelle

Mon parcours professionnel

SFR logo

SFR

Ingénieur Cybersécurité

Stage
Mai 2025 – Oct 2025
Paris, France

Conception, développement et implémentation de solutions de cybersécurité pour assurer l'automatisation de la détection et la remédiation des vulnérabilités dans le parc B2B de SFR.

🔍Automatisation de la détection des vulnérabilités

  • Développement de scripts Python et Bash pour l'automatisation de la détection des vulnérabilités
  • Intégration avec Nmap, Nessus et Tenable pour le scanning de vulnérabilités
  • Automatisation avec Ansible pour le déploiement et la configuration
  • Gestion et analyse des CVE (Common Vulnerabilities and Exposures)
  • Réduction du temps de traitement par 100× par rapport à l'ancien processus

📊Dashboards et monitoring de sécurité

  • Création de dashboards de suivi des KPI de sécurité réseau avec la pile ELK
  • Visualisation en temps réel des indicateurs de sécurité
  • Mise en place d'alertes automatisées pour les vulnérabilités critiques
  • Reporting automatique pour le suivi de la conformité

⚖️Conformité et gouvernance

  • Contribution à la conformité NIS2, DORA, RGPD, CRA et REC
  • Sécurisation du parc B2B de SFR
  • Mise en œuvre de politiques de sécurité conformes aux réglementations
  • Audit et amélioration continue des processus de sécurité

⚙️DevSecOps et automatisation

  • Intégration de la sécurité dans les pipelines CI/CD avec GitLab
  • Automatisation de la remédiation des vulnérabilités
  • Gestion de configuration sécurisée
  • Tests de sécurité automatisés
Technologies :
PythonBashAnsibleNmapNessusTenableELKCVECVSSEPSSGitLabNIS2DORARGPD
ADVANS GROUP logo

ADVANS GROUP

Ingénieur Sécurité Blockchain

Stage
Avr 2024 – Août 2024
Sophia Antipolis, France

Développement, déploiement et sécurisation de smart contracts sur la Blockchain Ethereum avec mise en place de mécanismes avancés de cybersécurité.

📝Développement de smart contracts sécurisés

  • Développement de smart contracts en Solidity sur Ethereum
  • Implémentation de mécanismes de sécurité avancés
  • Optimisation du code pour réduire les coûts de gas
  • Tests unitaires et d'intégration avec Truffle
  • Déploiement sur testnet et mainnet Ethereum

🔐Audit de sécurité des smart contracts

  • Analyse statique avec Mythril, Slither et Solhint
  • Analyse dynamique et tests de fuzzing avec Echidna
  • Utilisation de SolidityScan pour audit automatisé
  • Atteinte d'un score de sécurité de 97% sur les smart contracts audités
  • Documentation des vulnérabilités et recommandations

🛠️Tests de sécurité avancés

  • SAST (Static Application Security Testing) pour analyse du code source
  • DAST (Dynamic Application Security Testing) pour tests en environnement
  • Fuzzing pour découverte de vulnérabilités cachées
  • Tests de résistance contre les attaques connues (reentrancy, overflow, etc.)

🐳DevOps et conteneurisation

  • Conteneurisation avec Docker pour environnements de test
  • Automatisation des déploiements
  • Gestion de versions avec Git
  • CI/CD pour tests automatisés de sécurité
Technologies :
SolidityEthereumMythrilSlitherEchidnaSolhintSolidityScanDockerGitLabGitTruffleWeb3.js
FOGITS International logo

FOGITS International

Développeur Python / Odoo

Stage
Juillet 2023 – Août 2023
Sfax, Tunisie

Conception et développement d'un module Odoo sur mesure visant à automatiser la gestion des collaborateurs et des processus internes de l'entreprise.

🧩Développement d'un module Odoo personnalisé

  • Analyse des besoins métiers liés à la gestion des collaborateurs
  • Conception et développement d'un module Odoo personnalisé
  • Automatisation des processus RH et administratifs
  • Création et personnalisation des modèles, vues et workflows Odoo
  • Amélioration de l'efficacité opérationnelle et réduction des tâches manuelles

🐍Backend et logique applicative

  • Développement backend en Python
  • Implémentation de règles métiers et de contrôles de cohérence
  • Gestion des accès et des rôles utilisateurs
  • Optimisation des performances du module

💾Base de données et intégration

  • Conception du schéma de base de données
  • Interaction avec PostgreSQL via l'ORM Odoo
  • Gestion des données collaborateurs
  • Sécurisation et validation des données

📋Qualité logicielle

  • Tests fonctionnels et validation du module Odoo
  • Correction de bugs et maintenance évolutive
  • Documentation technique et utilisateur

🚀DevOps et intégration continue

  • Conteneurisation de l'environnement Odoo avec Docker
  • Mise en place d'environnements de développement reproductibles
  • Gestion de versions avec Git
  • Automatisation des tests et des déploiements
  • Collaboration en équipe via pipelines CI/CD GitLab
Technologies :
PythonOdooPostgreSQLXMLJavaScriptDockerLinuxGitGitLabCI/CD
Formation & Certifications

Parcours Académique

Double-diplôme – Ingénieur en Télécommunications et en Cybersécurité

IMT Atlantique logo

IMT Atlantique (ex-Télécom Bretagne)

Double-diplôme – Ingénieur généraliste

Cybersécurité

Diplômé
2023 – 2025
Rennes, France

Formation d'ingénieur généraliste avec une spécialisation avancée en cybersécurité couvrant les aspects offensifs, défensifs et réglementaires.

🎯Sécurité Offensive & Défensive
  • Pentest & Red Team
  • Sécurité des systèmes d'exploitation
  • Sécurité des réseaux
  • Sécurité des applications web
🛡️SOC & Monitoring
  • Supervision des systèmes
  • Audit de sécurité
  • SIEM / SOAR / EDR / XDR
  • IDS / IPS
⚖️Gouvernance & Conformité
  • Droit et politiques de la Cybersécurité
  • RGPD / NIS2 / DORA / CRA / REC
  • ISO 27001 / ISO 27005
  • Analyse de risques (EBIOS RM)
🔮Technologies Émergentes
  • DevSecOps
  • Blockchain & Smart Contracts
  • Sécurité du cloud
  • Intelligence Artificielle
SUP'COM logo

SUP'COM École Supérieure des Communications de Tunis

Diplôme d'ingénieur en télécommunications

Technologies de l'Information et de la Communication [TIC]

Diplômé
2021 – 2023
Tunis, Tunisie

Formation d'ingénieur spécialisée en technologies de l'information et de la communication avec un focus sur les réseaux, la sécurité et l'intelligence artificielle.

🌐Réseaux, Télécommunications & Sécurité
  • Réseaux Locaux et IP
  • Réseaux cellulaires mobiles (2G, 3G, 4G, 5G)
  • Fondements de la Cybersécurité
  • Algorithmes et Protocoles Cryptographiques
💻Systèmes, Programmation & Optimisation
  • Linux et administration système
  • Programmation avancée (C / C++ / Python)
  • Optimisation & Algorithmique Avancée
  • Bases de données
🤖Data Science & IA
  • Science des données
  • Intelligence Artificielle
  • Machine Learning
  • Deep Learning
☁️Cloud, Blockchain & IoT
  • Cloud computing
  • Blockchain
  • Internet des objets (IoT)
  • Systèmes embarqués
IPEIS Sfax logo

IPEIS Sfax Institut Préparatoire aux Études d'Ingénieur de Sfax

Cycle préparatoire

Diplôme d'études universitaires du premier cycle (DEUPC)

Diplômé
2019 – 2021
Sfax, Tunisie

Formation intensive en mathématiques et sciences physiques préparant aux grandes écoles d'ingénieurs.

🔬Mathématiques & Physique
  • Analyse et algèbre
  • Probabilités
  • Physique générale
  • Chimie
⚙️Sciences de l'Ingénieur
  • Mécanique générale
  • Conception mécanique
  • Fabrication mécanique
  • Automatique et asservissement
💻Informatique & Algorithmique
  • Algorithmique
  • Programmation
  • Structures de données
  • Bases de données
Portfolio Cybersécurité

Projets Techniques

Découvrez mes réalisations en Pentest, Analyse SOC, Blockchain et Sécurité Offensive & Défensive

Pratique Continue2020 - Present
🏆
Cybersécurité Offensive & Défensive

Apprentissage & Pratique Continus

Engagement continu dans la sécurité offensive et défensive à travers des plateformes spécialisées. Développement de compétences en Red Team et Blue Team pour maîtriser les deux aspects de la cybersécurité.

Points clés :
TryHackMe - Top 1% mondial (Offensive & Défensive)
Root Me - Résolution de challenges avancés
Hack The Box - Piratage Éthique & Tests d'Intrusion
LetsDefend - Blue Team et Analyse SOC
Technologies :
PythonBashMetasploitBurp SuiteNmapNessusTenableJohn the RipperHydraHashcatGobusterSQLmapKali LinuxWiresharkSplunkIBM QRadarSentinelOnePile ELKTheHive
Test d'Intrusion2025
🎯
Pentesting & Red Team

Test d'Intrusion & Audit de Sécurité

Réalisation de tests d'intrusion sur des labs fournis par Synacktiv (une entreprise spécialisée dans les tests d'intrusion, le reverse engineering, le développement et la réponse aux incidents), suivie de la rédaction de rapports de pentest détaillés. Évaluation complète de la sécurité avec reconnaissance, exploitation de vulnérabilités et recommandations de remédiation.

Points clés :
Tests d'intrusion web et réseau
Exploitation de vulnérabilités OWASP Top 10
Analyse de trafic et attaques MITM
Rédaction de rapports professionnels
Technologies :
Burp SuiteMetasploitNmapWiresharkNessusSQLmapRecon-NGKali Linux
Projet Personnel2024 - 2025
🎮
Cybersécurité & DevOps

Jeu Éducatif Cybersécurité | GameShell

Développement d'un jeu éducatif interactif axé sur la cybersécurité et les bases de la ligne de commande Unix. Ajout continu de nouvelles tâches et défis liés à la sécurité informatique avec intégration DevOps complète.

Points clés :
Système de défis cybersécurité progressifs
Interface interactive en ligne de commande
Architecture microservices avec Docker
Pipeline CI/CD avec Git et GitHub
Gestion de projet avec Jira et Trello
Technologies :
BashPythonAPI RESTDockerUnix/LinuxSlackTrelloJiraGitGitHub
Projet Académique2022 - 2023
⛓️
Blockchain & Sécurité

Application Décentralisée (DApp) de Gestion des Données Médicales

Développement d'une application décentralisée (DApp) pour la gestion sécurisée des données médicales sur la blockchain Ethereum. Implémentation de smart contracts sécurisés avec mécanismes de contrôle d'accès et chiffrement des données sensibles.

Points clés :
Smart contracts Solidity sécurisés
Interface mobile Flutter/Dart
Intégration Web3.js et Metamask
Tests et déploiement avec Truffle/Ganache
Technologies :
BlockchainEthereumWeb3.jsSolidityGanacheTruffleMetamaskFlutterDartFigmaGitGitHub
Arsenal Cybersécurité

Compétences Techniques

Expertise en Pentest, Red Team, Blue Team, Analyse SOC et Sécurité Blockchain

Sécurité Offensive

🎯

Pentest, Red Team & Exploitation

Burp SuiteMetasploitNmapWiresharkNessusSQLmapRecon-NGJohn the RipperHashcatGobusterHydraNiktoOWASP ZAPExploitation de vulnérabilitésTests de sécurité des applications webPentest réseauRétro-ingénierie

Sécurité Défensive & SOC

🛡️

Blue Team, SIEM & Supervision

SIEM / SOAREDR / XDRIDS / IPS (Snort, Suricata)Pile ELK (Elasticsearch, Logstash, Kibana)SplunkMITRE ATT&CKSupervision de la sécuritéRéponse aux incidentsThreat HuntingAnalyse de logsTableaux de bord de sécuritéGestion des vulnérabilitésGestion des correctifsAutomatisation de la sécuritéInvestigations numériques (Forensics)

Sécurité Réseau

📡

Sécurité Réseau & Protocoles

Firewall (iptables, pfSense)VPN (IPsec, OpenVPN, WireGuard)Segmentation réseauSécurité des VLANNAC (802.1X)TLS/SSLIPsecSécurité DNS (DNSSEC)WiresharktcpdumpAnalyse du trafic réseauSécurité des portsProtection contre les DDoSDétection d'intrusionArchitecture réseau sécuriséeZero Trust

Gouvernance & Conformité

⚖️

Réglementations & Normes

RGPDNIS2DORACRARECISO 27001ISO 27005EBIOS RMAnalyse de risquesAudits de sécuritéPolitique de sécuritéGestion des incidentsContinuité d'activité (PCA/PRA)Référentiels ANSSI

Blockchain & Cryptographie

⛓️

Sécurité Blockchain & Smart Contracts

EthereumSolidityWeb3.jsTruffleGanacheMythrilSlitherEchidnaSolhintSolidityScanAudit de Smart ContractsSASTDASTFuzzingCryptographiePKIOpenSSLGestion des certificatsAlgorithmes de hachage

Langages de Programmation

💻
PythonAvancé
5+ ans
BashAvancé
4+ ans
C / C++Avancé
4+ ans
PowerShellAvancé
3+ ans
SQLAvancé
5+ ans
JavaScriptIntermédiaire
3+ ans

Systèmes & DevSecOps

🛠️

Systèmes, Automatisation & CI/CD

Kali LinuxUbuntuDebianWindows ServerActive DirectoryDockerKubernetesAnsibleTerraformGitLab CI/CDGitHub ActionsGit / GitHub / GitLabJenkinsAutomatisation de la sécuritéInfrastructure as CodeSécurité des conteneursGestion des CVE

Cloud & Sécurité du Cloud

☁️

Sécurité & Infrastructure Multi-Cloud

AWS (EC2, S3, Lambda, RDS, VPC, CloudTrail)Azure (VMs, App Service, Azure SQL, Network Security)GCP (Compute Engine, Cloud Storage, Cloud SQL)Cloud-Native SIEMSécurité des conteneurs (Docker, Kubernetes)Gestion des identités et des accès (IAM)Gestion des secrets (AWS Secrets Manager, Azure Key Vault, HashiCorp Vault)Sécurité réseau CloudConformité et gouvernance CloudStratégie Multi-CloudTests d'intrusion CloudSurveillance des menaces CloudSécurité de l'infrastructure Cloud

Compétences Transversales

Compétences humaines et professionnelles

Créativité et Innovation

Pensée créative et solutions innovantes

Résolution de problèmes complexes
Pensée hors des sentiers battus
Adaptation aux nouvelles technologies
Développement de solutions créatives
Brainstorming et co-création

Travail d'Équipe et Organisation

🤝

Collaboration efficace et gestion organisationnelle

Communication claire et professionnelle
Collaboration en équipe multidisciplinaire
Leadership et prise d'initiative
Gestion de projets agiles
Coordination et planification

Autonomie et Engagement

🎯

Indépendance professionnelle et implication personnelle

Prise d'initiative autonome
Responsabilité et rigueur
Engagement vers l'excellence
Apprentissage continu et auto-formation
Gestion du stress et résilience

Compétences Linguistiques

Communication internationale

🇹🇳

Arabe

Langue maternelle

Natif

Maîtrise100%
🇫🇷

Français

C2 - Bilingue

Maîtrise professionnelle

Maîtrise100%
🇬🇧

Anglais

C1 - Avancé

Courant professionnel

Maîtrise90%
🇪🇸

Espagnol

B1 - Intermédiaire

Compétences opérationnelles

Maîtrise50%
🇩🇪

Allemand

A1 - Débutant

Notions de base

Maîtrise20%
🇮🇹

Italien

A1 - Débutant

Notions de base

Maîtrise20%

Certifications

Certifications professionnelles

🏆

TryHackMe

Top 1%

2025

🎯

Cisco: Ethical Hacker

Certifié

2024

🛡️

Cisco: Junior Cybersecurity Analyst

Certifié

2024

🔥

Cyber Threat Management

Certified

2025

🧱

Network Defense

Certified

2025

💻

Endpoint Security

Certified

2025

🔐

Cisco: Introduction to Cybersecurity

Certifié

2023

📡

CCNA: Enterprise Networking, Security, and Automation

Certifié

2023

🔌

CCNA: Switching, Routing, and Wireless Essentials

Certifié

2023

🐧

Linux Professional Institute LPIC-1

Certifié

2023

🌐

CCNA: Introduction to Networks

Certifié

2022

🚩

Root Me

Actif

2020 - Présent

📦

Hack The Box

Actif

2020 - Présent

🛡️

LetsDefend

Actif

2022 - Présent

📄

TOEIC

C1 - Avancé

2023

📝

IELTS

C1 - Avancé

2024

Centres d'Intérêt & Passions

Au-delà de la cybersécurité, découvrez ce qui me passionne et me motive

🚩

Capture The Flag (CTF)

Compétitions CTF & Résolution de challenges

🐛

Bug Bounty Hunting

Recherche de vulnérabilités et récompenses

💪

Sport & Fitness

Entraînement, Natation & Bien-être

♟️

Échecs

Jeu stratégique & Résolution de problèmes

🤝

Activités Associatives

Bénévolat & Engagement communautaire

Contactez-moi

Disponible pour échanger autour de vos besoins en cybersécurité : Pentest, Audit de sécurité, Analyse SOC, Conformité réglementaire.

Informations de contact

Email

mohamed-taher.maalej@proton.me

Téléphone

Disponible sur demande

Localisation

Paris, France

Mobilité nationale et internationale

Réseaux :

Disponible immédiatement

Ouvert aux nouvelles opportunités

Envoyez un message