Mohamed Reda Qiyaoui
Estudiante de 1.er año de DUT en Ciberseguridad y entusiasta del pentesting | en búsqueda de prácticas
Educación
Bachillerato en Ciencias Físicas
2024/2025
Opción francesa, Mención Sobresaliente
DUT en Ciberseguridad y Auditoría de Sistemas de Información
Octubre 2025 – Presente
Seguridad de Redes · Criptografía Aplicada · Administración de Windows Server · IDS/IPS · Programación en Python & C · Seguridad de Bases de Datos · TCP/IP & OSI · Arquitectura de Computadores
Certificaciones
Getting Started with Cisco Packet Tracer
Aprendizaje de simulación y configuración de topologías de red con Cisco Packet Tracer. Cobertura de conceptos fundamentales de redes: enrutamiento, conmutación y configuración de dispositivos. Desarrollo de habilidades prácticas en la visualización y resolución de problemas de infraestructuras de red.
ID de credencial: d4d416ad-0662-42a4-844a-ba06a100ea49
Habilidades: Seguridad de Redes · TCP/IP · Análisis de Paquetes · Topología de Red · Configuración de Dispositivos
Introduction to Cybersecurity
Adquisición de conocimientos fundamentales sobre amenazas de ciberseguridad, vectores de ataque y estrategias de defensa. Exploración de temas como malware, ingeniería social, vulnerabilidades de red y protección de datos. Concienciación sobre cómo las organizaciones protegen sus activos digitales y responden a incidentes.
ID de credencial: 5ec54f80-adb5-4d42-9ad8-3cdc94648e6e
Habilidades: Principios de Seguridad · Vectores de Ataque · Concienciación sobre Malware · Protección de Datos
NDG Linux Unhatched
Adquisición de habilidades esenciales en línea de comandos Linux: navegación del sistema de archivos, permisos y gestión de procesos. Aprendizaje de comandos shell utilizados diariamente en ciberseguridad y administración de sistemas. Construcción de una base práctica para trabajar en entornos Linux como Kali y Ubuntu Server.
ID de credencial: 253dc9e7-6545-4f6e-8149-0aaff7b2cf2c
Habilidades: Navegación del Sistema · Gestión de Permisos · Gestión de Procesos · Scripts de Shell
Proyectos
SNORT IDS/IPS
- Realización de 3 laboratorios progresivos que cubren la instalación de Snort 3, la redacción de reglas personalizadas y la implementación de un IPS activo.
- Redacción de 8 reglas personalizadas dirigidas a inundaciones ICMP, fuerza bruta SSH, escaneos Nmap, Telnet e inyecciones SQL HTTP.
- Simulación de 6 escenarios de ataques reales y validación de la detección en tiempo real a través de registros de alertas y Wireshark.
IDS/IPS · Detección de Intrusiones · Detección basada en Reglas
Labs CTF & Flags Ocultos
- Diseño de 2 desafíos CTF personalizados que cubren explotación web e ingeniería inversa.
- Proyecto en curso con más desafíos en desarrollo.
Simulación de Ataque — Wazuh, pfSense & Suricata
- Implementación de un SOC de código abierto completo que integra el SIEM Wazuh, el NIDS Suricata y el cortafuegos pfSense.
- Simulación de 7 categorías de ataques (reconocimiento, fuerza bruta, SQLi, reverse shell, escalada de privilegios, envenenamiento ARP, DoS) utilizando más de 12 herramientas.
- Validación de la detección a través de alertas de nivel 9-10 de Wazuh, firmas de Suricata y el módulo de integridad FIM.
SIEM · NIDS · Detección de Amenazas · Evaluación de Vulnerabilidades
DoTask
- Desarrollé una aplicación web para guardar notas/tareas (CRUD) con backend Flask y frontend ReactJS.
- Implementé autenticación Google OAuth, sesiones JWT y restablecimiento de contraseña por correo electrónico con Resend SDK.
- Diseñé un panel de control glassmorphic con filtrado interactivo por etiquetas y estadísticas de estado de tareas.
Full-Stack · REST API · Google OAuth · JWT · TypeScript · Python · JavaScript · CSS · HTML · Dockerfile
Sitio Web Portfolio
Un sitio web portfolio personal construido con una estética de tema oscuro para mostrar mis habilidades de ciberseguridad y mejores proyectos. Incluye diseño responsive y animaciones personalizadas.
CV en Línea
CV trilingüe (EN/FR/ES) construido con Hugo. Presenta un diseño limpio e incluye valoraciones de habilidades, listado de proyectos e información de contacto.
... y muchos otros pequeños proyectos
Idiomas
Árabe
Inglés
Francés
Competiciones
- ENSI 2K26 CTF (Cyberspace x ENSI) — 11 Flags resueltos (Mayo 2026)
- NorthSec 2026 — 6 Flags resueltos (Abril 2026)
- Morocco-Spain Cybersecurity Forum AI CTF 2026 — 5 Flags resueltos (Equipo ANARCHOTECH) (Mayo 2026)