root@ksec:~$whoami

Youssef KETAJ

Ingénieur Cybersécurité | Red Team, SOC & GRC

Futur ingénieur en cybersécurité doté d'une vision 360° (Offensive, Défensive, Gouvernance). Alliant expertise technique en Red Teaming/SOC, culture DevSecOps et maîtrise des risques.À la recherche d'un Projet de Fin d'Études pour apporter une valeur ajoutée immédiate à vos opérations.

ketajyoussef@gmail.com +212699274949 Casablanca, Morocco youssef-ketaj
//

Expérience Professionnelle

Stagiaire en Cybersécurité

Mars - Juillet 2025

ExogitDéveloppement d'une plateforme de surveillance des fuites de données

  • Architecture: Conception et développement d'une plateforme de monitoring des violations de données sur le Dark Web.
  • Surveillance: Implémentation d'algorithmes de crawling avancés avec détection des IOCs et analyse comportementale des canaux.
  • Intelligence: Intégration des LLMs pour classification des menaces, scoring de criticité et génération d'alertes contextualisées.
PythonCrawl4AIGroq Cloud APIsTor NetworksMongoDBFastAPIDocker
//

Projets Personnels

Offensive Security Lab & Penetration Testing Practice

Red Team
  • Infrastructure: Conception de labs d'attaque (AD/Windows) et entraînement continu (HackTheBox, PortSwigger).
  • Méthodologie: Application des standards OWASP et MITRE ATT&CK (Reconnaissance, exploitation, pivoting, C2).
  • Arsenal: Maîtrise des frameworks C2 (Covenant) et outils offensifs (Burp Suite, BloodHound, Mimikatz).

Local SOC Implementation & Threat Detection

Blue Team
  • Infrastructure SIEM: Déploiement et hardening d'une stack Security Onion (ELK) pour la centralisation et l'analyse des logs.
  • Detection Engineering: Développement de règles de détection (Sigma) alignées MITRE ATT&CK et intégration Threat Intel (MISP).
  • Incident Response: Gestion du cycle de vie des incidents sur TheHive et optimisation du MTTD/MTTR via dashboards Kibana.

Risk Management Resilience Framework

GRC
  • Gouvernance: Élaboration d'un cadre de sécurité aligné NIST CSF et EBIOS RM pour environnements Cloud/IoT.
  • Analyse: Cartographie des risques (Matrices, BIA), définition des RTO/RPO et pilotage via tableaux de bord KRI/KPI.
  • Résilience: Conception de politiques de sécurité (RACI), plans de continuité (PCA) et roadmap stratégique (Zero Trust).
//

Compétences

Sécurité Offensive

Pentesting Web/API, Red Teaming, OWASP, Active Directory Exploitation

Défense & Monitoring

SOC Ops, SIEM (ELK), Wazuh, Suricata, Yara Rules

Gouvernance & Risques

NIST CSF, Analyse de risques, BIA/PCA

Infrastructure

AWS, Terraform, Docker, K8s, CI/CD (Github Actions)

Dev, Data & Testing

Python (Pandas/Scikit-learn), SQL, MongoDB, QA (Selenium/Postman), Git

//

Certifications

TryHackMe Paths

Jr Pentester, DevSecOps, Red Team Op

Google Cybersecurity

Professional Certificate

HCIA Cloud Computing

Certified

AWS Cloud Practitioner

En cours
//

Formation

Ingénieur d'État en Informatique

Université Mundiapolis Casablanca

2022 - Présent

Classes Préparatoires Intégrées

ENSA Khouribga

2021 - 2022
//

Soft Skills & Langues

Soft Skills

Travail d'équipe, Problem Solving, Gestion de projet, Communication.

Langues

Français (Courant), Anglais (Professionnel).