mael@ghst.sec: ~

Mael Belhacene

Ingénieur en cybersécurité

Cybersécurité · GRC · Développement sécurisé

Grenoble, France

cat wh0am1.txt

À propos

Assistant en sécurité informatique chez DOMPLUS Groupe (en alternance) et étudiant en Bachelor Administrateur Systèmes & Réseaux au CESI, je construis un profil à double compétence : cybersécurité et gestion des infrastructures IT.

Mon parcours est passé par le développement (lead developer sur des projets internes) avant de basculer vers la sécurité, ce qui me donne une lecture concrète des deux mondes : je sais ce qu'un dev peut casser, et comment un système se durcit.

Force de proposition, je m'investis dans l'amélioration continue des processus internes avec une approche pragmatique des problématiques techniques et organisationnelles.

Objectif : poursuivre vers un Master Manager en Infrastructures et Cybersécurité des Systèmes d'Information, pour évoluer en tant qu'ingénieur cybersécurité.

cat s3rv1c3s.cfg

Services

[01]

Gouvernance, Risques & Conformité (GRC)

Application des politiques internes (PSSI) et externes (RGPD), en alignement avec les référentiels CNIL et ANSSI. Participation aux comités sécurité et maîtrise du risque tiers (suivi et contrôle des sous-traitants).

[02]

Sécurité opérationnelle & défense

Pilotage du déploiement de mesures défensives (EDR/XDR), durcissement système, gestion des accès et de la surface d'attaque. Gestion des incidents en coordination directe avec le SOC Orange Cyberdéfense.

[03]

Sensibilisation & facteur humain

Conception et animation de sessions de sensibilisation, pilotage de campagnes de phishing pour renforcer la vigilance interne.

[04]

Développement sécurisé

Conception d'applications web (Laravel, Node.js) en « security by design », interfaçage via API et automatisation des flux.

echo $sk1lls

Compétences

// GRC · Blue Team · Conformité

Cybersécurité

  • GRC (PSSI, RGPD, CNIL/ANSSI)
  • EDR/XDR
  • Gestion des incidents
  • Risque tiers
  • Sensibilisation & phishing
  • Audit interne
  • Test d'intrusion (notions)
// Systèmes · Hardening · AD

Infrastructure & Réseaux

  • Administration systèmes
  • Haute disponibilité
  • Durcissement
  • Gestion des accès
  • Active Directory / GPO
  • Packet Tracer
  • Serveurs web
  • Contribution PCA/PRA
// Security by Design · Agile

Développement

  • Laravel (PHP)
  • Node.js
  • MySQL
  • API REST
  • GitLab
  • Security by design
  • Gestion de projet (Agile/Scrum)
./t00ls.sh

Technologies & référentiels

  • Sekoia XDR
  • EDR/XDR
  • SOC Orange Cyberdéfense
  • RGPD
  • CNIL / ANSSI
  • Sage X3
  • Laravel
  • Node.js
  • MySQL
  • GitLab
  • Packet Tracer
  • LAMP
tail -f xp3r13nc3.log

Expérience

  1. janv. 2026 → aujourd'hui

    IT Security Assistant

    Chef de projet sécurité
    DOMPLUS Groupe · alternance

    Garantir la conformité et la posture de sécurité (GRC). Application des politiques PSSI/RGPD (CNIL, ANSSI), participation aux comités sécurité et au contrôle des sous-traitants, animation de la sensibilisation et des campagnes de phishing, pilotage du déploiement EDR/XDR, point de contact IT et coordination avec le SOC Orange Cyberdéfense.

  2. sept. 2025 → janv. 2026

    IT Infrastructure & Security Administrator

    DOMPLUS Groupe

    Maintien en condition opérationnelle et durcissement système. Optimisation de la stabilité et de la haute disponibilité, déploiement de solutions sécurisées, gestion des accès et réduction de la surface d'attaque. Transition vers des missions de gouvernance après maîtrise des socles techniques.

  3. juil. 2023 → août 2025

    Project & Application Manager

    DOMPLUS Groupe

    Déploiement de l'ERP Sage X3 (conception d'états, migration de données, modules critiques). Conception d'applications web Laravel/Node.js « security by design ». Développement « from scratch » d'une plateforme de ticketing interfacée via API (EasyRedmine). Pilotage du cycle de vie logiciel, du besoin à la production.

  4. janv. 2023 → févr. 2023

    IT & Cloud Technician

    PROWEBCE · stage

    Équipe Hébergement Cloud. Procédure de renouvellement des certificats SSL, inventaire complet du parc informatique, découverte des enjeux d'hébergement et de disponibilité (AWS).

cat f0rm4t10n.md

Formation

2025 → 2026 (en cours)

Bachelor Administrateur Systèmes & Réseaux

CESI

Mémoire de fin d'études : déploiement de Sekoia XDR chez DOMPLUS. Administration réseau, Packet Tracer, et plus.

2023 → 2025

Titre Bac+2 — Développement informatique & logiciel

CESI

Admis · 120 crédits ECTS. Frameworks PHP, administration LAMP, et plus.

Méthodologies & gestion de projet

  • Agile / Scrum
  • Sprint planning
  • Backlog & user stories
  • Kanban
  • Gestion de projet sécurité
./pr0j3ts.exe

Projets

./01.exe

Déploiement Sekoia XDR @ DOMPLUS

Sujet de mon mémoire de fin d'études : choix, intégration et exploitation d'une solution XDR pour renforcer la détection et la réponse au sein de DOMPLUS Groupe.

  • #XDR
  • #Sekoia
  • #Mémoire
  • #Blue Team
./02.exe

Plateforme de ticketing from scratch

Application Laravel interfacée à EasyRedmine via API REST, avec génération automatique de sous-tâches et automatisation des flux RH/IT.

  • #Laravel
  • #API REST
  • #EasyRedmine
  • #PHP
./03.exe

Déploiement ERP Sage X3

Participation à la mise en place : conception d'états de reporting, migration de données, configuration des modules critiques métier.

  • #Sage X3
  • #ERP
  • #Migration de données
nc -lv c0nt4ct.init

Contact

Unissons nos forces.

Un projet, un besoin en sécurité, une collaboration professionnelle ou une simple question ? Écris-moi.