Hicham Intazga

Ingénieur Cybersécurité
Pentest, SOC & Threat Intelligence

Expert en tests d'intrusion, détection d'incidents, enrichissement d'IOC et automatisation de traitements de données de sécurité.

Voir mes projets Me contacter

01. Profil

À propos de moi

Élève ingénieur en cybersécurité, je me passionne pour les tests d’intrusion et l’analyse de vulnérabilités. J'ai développé des compétences solides en pentest web, reconnaissance et exploitation de failles via des outils comme Burp Suite, Nmap et Metasploit.

Mon parcours inclut également une expertise en SOC et Threat Intelligence, me permettant de comprendre les mécanismes de détection et de réponse aux incidents pour une approche de sécurité globale.

Basé à Casablanca, Maroc

Pentest

Web & Network

SOC/TI

Threat Intelligence

02. Parcours

Expérience & Formation

Fév. 2026 - Juil. 2026

Expérience

Stagiaire PFE Cybersécurité

BLUESEC | Casablanca

Mise en place d’un dispositif de Threat Intelligence pour la collecte et l’enrichissement d’IOC/CVE. Automatisation Python et veille sur Telegram/Dark Web.

2023 - En cours

Formation

Cycle Ingénieur -- Sécurité IT

ENSIA | Taroudant

Intelligence Artificielle et Sciences des Données, spécialisation Sécurité IT et Confiance Numérique.

Avr. 2023 - Mai 2023

Expérience

Stagiaire Développeur Full-Stack

ONEE -- Branche Eau | Guelmim

Développement d’une application basée sur des API REST (PHP, MySQL, Flutter). Analyse des besoins et tests d’une solution métier.

2021 - 2023

Formation

DUT Informatique

EST | Guelmim

Bases solides en algorithmique, réseaux et développement logiciel.

03. Expertise

Compétences Techniques

Pentest & Offensive

OWASP Top 10 (Web)
Burp Suite / Metasploit
Nmap / SQLMap / Hydra
Reconnaissance Active/Passive

SOC & Ops

Wazuh / ELK / Snort
Analyse d'alertes & Logs
pfSense / IDS / IPS
Investigation d'incidents

Threat Intel

MISP / Collecte IOC/CVE
Enrichissement de données
Veille (Dark Web, Telegram)
NLP pour CTI (Python)

Dev & Systèmes

Python / Bash / PowerShell
API REST / PHP / JS
Linux / Windows / AWS
MySQL / MongoDB

04. Portfolio

Projets Marquants

Python MISP CTI

Threat Intelligence Platform

Développement d’un pipeline CTI pour la collecte, normalisation et enrichissement d’IOC/CVE à partir de sources multiples. Automatisation via Python (Regex, NLP) et intégration MISP.

OWASP JWT Burp Suite

Pentest Web Application

Analyse complète d’une application web pour identifier des vulnérabilités critiques (XSS, SQLi, CSRF) et sécurisation des tokens JWT.

Wazuh pfSense ELK

SOC Lab - Supervision

Mise en place d’un environnement de supervision avec Wazuh, ELK et Snort. Collecte de logs, corrélation d’événements et analyse d’alertes.

Mobile Android/iOS Security

Sécurité d’application mobile

Étude approfondie de la sécurité des applications mobiles : stockage local, authentification et sécurisation des communications réseau.

AWS Security IAM

Architecture AWS Sécurisée

Conception d’une architecture AWS avec segmentation réseau, IAM, CloudWatch et CloudTrail pour une supervision continue.

Blockchain OAuth 2.0 Multichain

Système d’Authentification Blockchain

Développement d’une application web sécurisée implémentant l’authentification OAuth 2.0 et la traçabilité des transactions basée sur blockchain.

Laravel PHP UI/UX

Gestion de Bibliothèque Numérique

Construction d’une application web responsive pour la gestion complète des opérations de bibliothèque.

Flutter Laravel API REST

Système ONEE (Eau)

Ecosystème mobile + web pour suivi des consommations, factures et interventions.

05. Reconnaissance

Certifications

ISO/IEC 27001:2022 Associate

SkillFront • Oct. 2025

ID: SFE016edc8f3f448-58663103379718

Vérifier Certificat

SOC Level 1

TryHackMe • Août 2025

ID: THM-DBNDZONFYX