Cybersecurity Engineer

Yassine SABIR

Junior cybersecurity engineer passionate about ethical hacking and securing IT and industrial systems.

Contact Me Download CV
632 / 7797
HackTheBox Season 6 global ranking
12th in France
HackTheBox Season 6 national ranking with 100+ rooted machines

Building Resilience Through Cyber Expertise

ys4b@portfolio:~

YS4B@Portfolio:~ $ cat aboutMe.txt

Hey there 👋
I'm Yassine, a cybersecurity engineer passionate about understanding and securing complex systems. I specialize in offensive security, vulnerability assessment, and defensive hardening, driven by curiosity and a commitment to excellence.

I combine academic research with hands-on experience and practical challenges on platforms like HackTheBox and CTF competitions. I enjoy analyzing technical layers, uncovering vulnerabilities, and transforming challenges into robust, real-world solutions.

I'm eager to collaborate with innovative teams, share knowledge, and continuously grow.

YS4B@Portfolio:~ $ # Curious for a deeper debrief? Reach out ;)

YS4B@Portfolio:~ $

HackTheBox

Ranking snapshot

Current Rank

Pro Hacker

Tracking progress toward Elite Hacker

Global Score

102 pts

Ranked 854th worldwide

Rooted Machines

103

Full compromise of target hosts

Initial Footholds

111

User-level access

Challenges Solved

130

HackTheBox & CTF labs cleared end-to-end

picoCTF

Challenge breakdown

picoCTF logo

Easy

61 challenges solved

Medium

94 challenges solved

Hard

3 challenges solved

Experience

Professional journey

  1. Analyse forensique – Stage de fin d’études EDF Lab Paris-Saclay

    Palaiseau, France — 03/2025 ➔ 08/2025

    Recherche appliquée en cybersécurité des automates programmables industriels.

    • Analyses forensiques avancées sur automate industriel pour identifier données critiques et traces exploitables.
    • Conception et mise en œuvre de méthodes d’extraction forensique adaptées aux environnements ICS.
    • Développement d’outils Python automatisant extraction et corrélation d’empreintes numériques.

    Technologies : Wireshark, Binwalk, Python

  2. Pentester – Projet scolaire ESISAR / SODIMAS

    Valence, France — 01/2024 ➔ 06/2024

    Audit de cybersécurité sur l’architecture numérique d’un ascenseur connecté.

    • Analyses de risques et identification de vulnérabilités critiques sur réseaux, services et équipements embarqués.
    • Tests d’intrusion locaux & Web démontrant la compromission de services sensibles.
    • Rapports détaillés et recommandations présentés aux équipes d’ingénierie.
    • Gestion de projet : planification, suivi des tâches et présentations intermédiaires.
    • Gestion de projet : planification, suivi des tâches et présentations intermédiaires.

    Technologies : Linux, Nmap, Wireshark, Metasploit, SQLmap, Burp Suite, FFUF, Hydra, DirBuster, GoBuster, OWASP ZAP, Bash, Python

  3. Développeur Web – Stage d’initiation Groupe OCP

    Safi, Maroc — 08/2022

    Stage d’initiation au développement Web pour la gestion des stages au sein de l’entreprise.

    • Conception et réalisation d’un portail de gestion des stages avec génération de rapports.
    • Conception et réalisation d’un portail de gestion des stages avec génération de rapports.

    Technologies : PHP, HTML, CSS, MySQL, TCPDF

Projects

Selected research & builds

Secure Multi-DMZ Infrastructure

Designed and deployed a segmented network architecture composed of multiple DMZs hosting distinct services (OpenLDAP, HTTP, SSH, OpenVPN, DNS, SMTP, centralized logging, etc.).

Goal
Firewalling, identity, logging, and supervision

Terrapin Attack Reproduction

Recreated CVE-2023-48795 against SSH to model cryptographic downgrade vectors and validate blue-team detection requirements.

Mobile Malware Reverse Engineering

Conducted static and dynamic analysis of obfuscated Android malware to expose malicious behaviours and payload delivery techniques.

Skills

Core technical domains

Cybersécurité offensive

Tests d’intrusion Web, systèmes et réseaux (Linux & Windows), exploitation de vulnérabilités, énumération et escalade de privilèges.

Cybersécurité défensive & forensique

Analyse de traces numériques, investigation sur automates industriels, détection d’intrusions, journalisation et corrélation d’événements.

Réseaux & systèmes

Conception d’infrastructures sécurisées (multi-DMZ), configuration de pare-feux, VPN, DNS, LDAP, supervision réseau.

Analyse & rétro-ingénierie

Analyse statique/dynamique des applications, reverse engineering des fichiers binaires, analyse et étude des protocoles informatiques et industriels.

Cryptographie

Conception et implémentation de méthodes de chiffrement sécurisées, compréhension des protocoles sécurisés (SSH, TLS, …).

Programmation & automatisation

Développement d’outils et automatisation de tâches — langages : Python, Bash, C, Java, PHP, Go, PowerShell.

Education

Academic path

  1. Grenoble INP ESISAR

    2023 -- 2025

    Dual engineering degree - Computer Science, Networks & Cybersecurity

  2. ENSIAS

    2021 -- 2023

    Engineering degree - Information Systems Security

  3. CPGE Moulay Abdellah

    2019 -- 2021

    Preparatory classes - MPSI / MP

Achievements

Competitive highlights

Open the TryHackMe certificate in a new tab TryHackMe certificate preview

TryHackMe — Advent of Cyber 2022

Completed the Advent of Cyber 2022 track, covering basic exploitation and post-exploitation techniques.

Click the certificate above to view the official HackTheBox record.

Certificate 1 of 3

Languages

Communication strengths

Mother tongue

Arabic

Native fluency across personal, academic, and professional contexts.

Bilingual

French

Full professional proficiency with daily use in engineering programs.

Advanced

English

Advanced level validated by TOEIC 850/990 and international teamwork.

Contact

Start the conversation

  • Email
  • Signal
  • LocationParis, France - Remote friendly