Sid Ahmed Yousfi

🏗️ Définition de la stratégie technologique

• Élaboration et pilotage de la stratégie IT globale, en alignement avec les objectifs business et opérationnels de l'entreprise.
• Accélération de la transformation digitale à travers des choix technologiques pertinents et durables.
• Gestion du budget IT, arbitrage des priorités techniques, et accompagnement à la prise de décision stratégique.

🧠 Architecture & développement technique

• Contribution directe au développement de solutions sur mesure, notamment back-end (API, automatisation, systèmes internes).
• Implication dans l’architecture logicielle et cloud : conception, choix des stacks techniques, sécurité by design.
• Développement de modules critiques liés aux opérations (gestion des réservations, intégrations API, dashboards internes…).

👥 Leadership & management technique

• Supervision d’équipes pluridisciplinaires : développement, infrastructure, data, support et cybersécurité.
• Mise en place de rituels agiles (scrum, kanban), gestion de la roadmap produit, documentation des workflows.
• Recrutement, montée en compétence et rétention des talents tech autour d’une vision commune.

🚀 Innovation & modernisation continue

• Veille technologique permanente et expérimentation de nouvelles approches (IA appliquée, automatisation intelligente, microservices...).
• Lancement de POCs et déploiement de nouvelles solutions internes pour optimiser l’efficacité opérationnelle.
• Culture de la documentation, de la mesure de performance IT (KPI), et du feedback constant.

🔍 Réalisation de plus de 150 tests d’intrusion

• Conduite de pentests sur des périmètres variés : applications web, API REST/SOAP, infrastructures internes/externe, Active Directory, environnements cloud (AWS, Azure).
• Application rigoureuse des méthodologies reconnues : OWASP, PTES, OSSTMM.
• Élaboration de rapports complets et exploitables, avec scénarios d’attaque concrets, évaluation du risque, et recommandations techniques adaptées.

⚠️ +2000 vulnérabilités identifiées et corrigées

• Détection de vulnérabilités critiques : injections SQL, XSS, RCE, IDOR, CSRF, élévation de privilèges, mauvaise configuration, etc.
• Accompagnement des équipes techniques dans la compréhension, la reproduction, puis la correction des failles.
• Réalisation de re-tests pour valider les remédiations mises en place.

🛠️ Maîtrise des outils et automatisation

• Outils : Burp Suite Pro, Nmap, Nessus, Metasploit, SQLmap, Gobuster, Hydra, etc.
• Développement de scripts personnalisés en Python, Bash, ou PowerShell pour automatiser certaines tâches d’exploitation ou de reconnaissance.
• Utilisation de plateformes de lab (Hack The Box, TryHackMe) pour renforcer et valider les approches internes.

🎓 Sensibilisation & amélioration continue

• Restitutions techniques et pédagogiques auprès des équipes de développement, sécurité ou direction.
• Contribution à l’amélioration des pratiques de sécurité dans le cycle de développement logiciel (DevSecOps).
• Veille active sur les CVE, publications techniques, et participation à des événements de cybersécurité (conférences, challenges…).

🔧 Intégration d’un SOAR

• Participation à l’intégration et à la configuration d’une plateforme SOAR dans l’environnement client.
• Automatisation de scénarios de réponse aux incidents (phishing, détection de malware, alertes SIEM…).
• Connexion de différents outils de sécurité (SIEM, EDR, ticketing, threat intelligence) au SOAR via API.
• Création de playbooks (workflows automatisés) pour standardiser et accélérer les réponses aux menaces.

🧩 Analyse & gestion des incidents

• Analyse des alertes remontées par le SIEM et traitement des incidents de sécurité.
• Qualification et catégorisation des événements suspects.
• Recommandation d’actions correctives ou préventives après analyse.

🛠️ Développement de scripts d’automatisation

• Rédaction de scripts Python ou Bash pour enrichir ou automatiser certaines étapes des playbooks SOAR.
• Tests et validation de scénarios automatisés.

📊 Reporting & documentation

• Rédaction de fiches d’incidents et de rapports d’activité.
• Contribution à la documentation des procédures opérationnelles de sécurité (SOP).

🔍 Veille sécurité

• Suivi des vulnérabilités critiques (via CVE, CERT-FR, etc.).
• Analyse d’IOC (indicateurs de compromission) pour enrichir les outils de détection.