Mohamed Reda Qiyaoui
Étudiant de 1ère année de DUT en Cybersécurité et passionné de pentesting | à la recherche d'un stage
Formation
Baccalauréat en Sciences Physiques
2024/2025
Option française, Mention Très Bien
DUT en Cybersécurité et Audit des Systèmes d’Information
Octobre 2025 – Présent
Sécurité Réseau · Cryptographie Appliquée · Administration Windows Server · IDS/IPS · Programmation Python & C · Sécurité des Bases de Données · TCP/IP & OSI · Architecture Informatique
Certifications
Getting Started with Cisco Packet Tracer
Apprentissage de la simulation et de la configuration de topologies réseau avec Cisco Packet Tracer. Couverture des concepts fondamentaux du réseau : routage, commutation et configuration des équipements. Développement de compétences pratiques dans la visualisation et le dépannage d’infrastructures réseau.
ID de la carte: d4d416ad-0662-42a4-844a-ba06a100ea49
Compétences: Sécurité des Réseaux · TCP/IP · Analyse de Paquets · Topologie Réseau · Configuration de Périphériques
Introduction to Cybersecurity
Acquisition des bases en cybersécurité : menaces, vecteurs d’attaque et stratégies de défense. Exploration des sujets incluant les malwares, l’ingénierie sociale, les vulnérabilités réseau et la protection des données. Sensibilisation à la manière dont les organisations protègent leurs actifs numériques et répondent aux incidents.
ID de la carte: 5ec54f80-adb5-4d42-9ad8-3cdc94648e6e
Compétences: Principes de Sécurité · Vecteurs d'Attaque · Sensibilisation aux Malwares · Protection des Données
NDG Linux Unhatched
Maîtrise des commandes Linux essentielles : navigation dans le système de fichiers, gestion des permissions et des processus. Apprentissage des commandes shell utilisées quotidiennement en cybersécurité et administration système. Construction d’une base pratique pour travailler dans des environnements Linux comme Kali et Ubuntu Server.
ID de la carte: 253dc9e7-6545-4f6e-8149-0aaff7b2cf2c
Compétences: Navigation Système · Gestion des Permissions · Gestion des Processus · Scripts Shell
Projets
SNORT IDS/IPS
- Réalisation de 3 travaux pratiques progressifs couvrant l’installation de Snort 3, l’écriture de règles personnalisées et le déploiement d’IPS actif.
- Rédaction de 8 règles personnalisées ciblant les floods ICMP, les attaques par force brute SSH, les scans Nmap, Telnet et les injections SQL HTTP.
- Simulation de 6 scénarios d’attaques réelles et validation de la détection en temps réel via les journaux d’alertes et Wireshark.
IDS/IPS · Détection d'Intrusion · Détection basée sur des Règles
Labs CTF & Flags Cachés
- Conception de 2 défis CTF personnalisés couvrant l’exploitation web et la rétro-ingénierie.
- Projet en cours avec d’autres défis en développement.
Simulation d’Attaque — Wazuh, pfSense & Suricata
- Déploiement d’un SOC open-source complet intégrant le SIEM Wazuh, le NIDS Suricata et le pare-feu pfSense.
- Simulation de 7 catégories d’attaques (reconnaissance, force brute, SQLi, reverse shell, élévation de privilèges, empoisonnement ARP, DoS) en utilisant plus de 12 outils.
- Validation de la détection via les alertes de niveau 9-10 de Wazuh, les signatures Suricata et le module d’intégrité FIM.
SIEM · NIDS · Détection des Menaces · Évaluation des Vulnérabilités
DoTask
- Développement d’une application web de gestion de notes/tâches (CRUD) avec un backend Flask et un frontend ReactJS.
- Intégration de l’authentification Google OAuth, des sessions JWT et de la réinitialisation de mot de passe par email via Resend SDK.
- Conception d’un tableau de bord moderne avec design glassmorphic, filtrage par tags interactif et statistiques d’état.
Full-Stack · REST API · Google OAuth · JWT · TypeScript · Python · JavaScript · CSS · HTML · Dockerfile
Site Portfolio
Un site portfolio personnel construit avec une esthétique thème sombre pour présenter mes compétences en cybersécurité et mes meilleurs projets. Comprend un design responsive et des animations personnalisées.
CV en Ligne
CV trilingue (EN/FR/ES) construit avec Hugo. Présente un design épuré incluant des notes de compétences, une liste de projets et des informations de contact.
... et de nombreux autres petits projets
Langues
Arabe
Anglais
Français
Compétitions
- ENSI 2K26 CTF (Cyberspace x ENSI) — 11 Flags résolus (Mai 2026)
- NorthSec 2026 — 6 Flags résolus (Avril 2026)
- Morocco-Spain Cybersecurity Forum AI CTF 2026 — 5 Flags résolus (Équipe ANARCHOTECH) (Mai 2026)