Disponible · Mastère Sécurité informatique (Cybersécurité) · ESGI

$ Mohamed BAYA

→ Voir mes projets Me contacter
  • 3+années en cyber
  • 4ans d'alternance en informatique
  • BachelorDiplômé avec mention Bien
01

$ whoami

J'ai commencé l'ESGI en 2022 sans aucun bagage technique, avec 11.5 de moyenne en 1ère année. En 3ème année, j'ai eu le déclic en découvrant la cybersécurité : ma moyenne est passée à 16+ et n'a jamais redescendu.

Aujourd'hui en 5ème année, je suis alternant Expert Technique chez Oodrive où je travaille sur l'infrastructure Linux/RHEL, Ansible, déploiements et migrations clients. Mon ambition : devenir analyste SOC à court terme, puis évoluer vers la sécurité offensive (Red Team / Pentest), mon domaine de passion confirmé tout au long du cursus.

Ce qui m'anime : l'exploitation bas niveau, le reverse engineering, et plus récemment l'IA appliquée à la sécurité du code. Mes meilleures notes sont aussi mes plus grands plaisirs.

// Progression académique

2022 11.5 Entrée à l'ESGI
2024 16+ Spé Cybersécurité
2026 18.06 Mastère · Alternance Oodrive
02

$ cat ./parcours.log

On peut suivre ici l’évolution de mes compétences trimestre par trimestre.

2022 · 2023

Fondations système & réseau

Je commence par comprendre les infrastructures, le Linux, les protocoles réseau et la logique de bas niveau pour poser une base technique solide.

2023 · 2024

Découverte cyber

Cryptographie, sécurisation des systèmes, vulnérabilités et premiers usages concrets de la cybersécurité, avec une approche plus pratique que théorique.

2024 · 2025

Offensive & reverse

Exploitation de binaires, reverse engineering, assembly, sandboxing et méthodes de test d’intrusion pour comprendre comment les attaques se construisent.

2025 · 2026

Défense & production

Alternance chez Oodrive : Linux/RHEL en production, Ansible, déploiements, migrations clients, hardening, détection, SIEM et réponse aux incidents.

Transversal

Automatisation & veille

Python, Bash, Rust, scripts, OSINT, forensics et veille sur les techniques d’attaque pour transformer mon parcours en outils réutilisables.

03

$ ls ./skills

Sécurité offensive

Avancé
  • Shellcode 18.75
  • Exploitation binaire 18
  • Sécurité Python 18
  • Buffer overflow · ROP · Sandboxing

Reverse engineering

Avancé
  • Reverse 17
  • Assembleur 18
  • Gestion d'exploits 20
  • Ghidra · IDA · radare2 · gdb/pwndbg

Admin système & Infra

Avancé
  • Linux / RHEL · LPIC-303 16
  • Ansible · Bash · IaC
  • Production réelle (Oodrive)
  • Hardening CIS · audits

Sécurité défensive

Intermédiaire
  • Wazuh · SIEM
  • Blue team · SOC
  • Règles Sigma · détection
  • Réponse à incident

Réseau & Cloud

Intermédiaire
  • CCNA 1 & 2 · CCNA Security
  • GCP (en préparation)
  • Azure FYC
  • TCP/IP · DNS · VPN · Firewall

Développement & Scripting

Solide
  • Python · Bash · Rust 18
  • PHP / SQL · Git
  • Fine-tuning LLM (Llama 3, Mistral)
  • Projets en production
04

$ cat ./projects

★ Projet phare · IA × Cyber

Vulnerability Analyzer

LLM Rust Python Llama 3 Mistral 7B

Outil d'analyse de code orienté sécurité par fine-tuning de LLM (Llama 3, Mistral 7B) — détection de CVE et mauvaises pratiques. Décliné en version Rust et interface web. Modèles publiés sur Hugging Face.

Rust 18/20 Projet annuel 17/20
→ GitHub → Hugging Face 
// Vulnerability detection
async fn analyze(code: &str) -> Vec<CVE> {
    let ctx = Llama3::load("fine-tuned");
    ctx.infer(code)
       .await
       .filter(|c| c.severity >= 7.0)
       .collect()
}

pwn.college — Sandboxing

Exploitation ROP chroot

Résolution de challenges d'exploitation bas niveau : buffer overflow, ROP chains, sandboxing/chroot. Seul de ma promotion à finir la section Sandboxing (18 exercices résolus).

20/20 Parcours de CTF en exploitation de binaires
→ Voir mon profil pwn.college

RAT multi-OS — Étude de cas défensive

Python Detection Wazuh Sigma

Développement d'un outil d'accès distant (keylogger, accès caméra, shell distant) fonctionnel sur Linux/macOS/Windows, repackagé en étude de cas défensive : architecture, démo vidéo, et règles Sigma/Wazuh de détection que j'ai écrites pour le détecter.

Sécurité Python 18/20
→ (Dépôt en cours de mise à jour - Indisponible pour le moment)

Password Manager en Assembleur

x86 ASM Low-level

Gestionnaire de mots de passe développé entièrement en assembleur, documenté et présenté en vidéo. Une maîtrise rare du très bas niveau, avec dépôt GitHub propre et script de déploiement.

15/20 Démo vidéo livrée
→ GitHub
05

$ ls ./certifications

LPIC-303

Linux Professional Institute · Security

16/20

CCNA 1 & 2

Cisco Networking Academy

Validé

CCNA Security

Cisco · Network Security

Validé

Azure FYC

Microsoft · Fundamentals

Validé

GCP Associate

Google Cloud · Cloud Engineer

En préparation

ESGI Mastère

Cybersécurité · Promotion 2025-2026

En cours

TOEIC

ETS · English Proficiency

890/990

// Cadre réglementaire maîtrisé

NIS2 DORA ANSSI RGPD ISO 27001 CIS Controls
06

$ ./contact

Travaillons ensemble.

Je suis ouvert aux opportunités en SOC, pentest et cybersécurité offensive, en France ou en remote.


N'hésitez pas à me contacter pour discuter de collaborations, opportunités professionnelles, ou simplement échanger sur la cybersécurité !

Email contact@mohamedbaya.dev LinkedIn mohamedbaya GitHub @MohamedBAYA pwn.college hacker/52964