About Me

Youssef Azefzaf

CYBERSECURITY CONSULTANT · PENETRATION TESTING & VULNERABILITY RESEARCH

azefzafyossef@gmail.com youssef-azefzaf Permis B

01 // Skills

Technical Skills

Penetration Testing

WebLinux Active DirectoryWindows

Offensive Techniques

Privilege EscalationLateral Movement PersistenceExfiltration EDR/AV BypassFuzzing Exploit DevPoC

Tools & Frameworks

MetasploitBurp Suite sqlmapImpacket BloodHoundMimikatz Enum4LinuxSplunk (SIEM)Docker

Scripting & Other

PythonBash PHP / LaravelISO 27001 (ISMS) MySQLOracle DB

02 // Experience

0-Day Research / Penetration Testing

Apr. 2025 — Sept. 2025

Fenrisk · Paris, France · Final Year Internship (6 months)

Research and identification of 0-day vulnerabilities
Design of isolated test environments
Development of exploitation scripts
Creation of Atlasscan for vulnerable version detection
Active participation in penetration tests

🔴

0-DAY discovered: CVE-2026-33229 — Bypassing Apache Velocity Sandbox to Achieve RCE in XWiki.

Fullstack Web Developer (PHP / Laravel)

Aug. 2022 — Jun. 2023

E-solution · Casablanca, Morocco · Full-time (11 months)

Development and maintenance of web applications
Stack: PHP, Laravel, MySQL

Web & Security Audit (Project)

125+ hours

University of Rouen · France

Application penetration testing
System configuration audit
Bluetooth attacks
Technical report writing
Client meetings

03 // CTF & Challenges

CTF Jeanne d'Hack

🥇 1st individual ranking · 7,000+ pts

Team ranked 8th. 2023–2025.

TryHackMe

Top 3% · 12,000+ pts

PWN · Web · Reverse · Crypto · OSINT · Windows

Root-Me

4,000+ pts · Rank: Hacker

Web · System · Cryptography

HackTheBox

Rank: Hacker

Active Directory · Linux · Windows

04 // Education

2023 – 2025

Master's — Information Systems Security

University of Rouen · France

2020 – 2022

Master's — Computer Science & Internet Engineering

Hassan 2 University · Morocco

2017 – 2020

Bachelor's — Mathematics & Computer Science (Database option)

Hassan 2 University · Morocco

05 // Languages

French

Fluent

English

Fluent

Arabic

Native

01 // Compétences

Compétences Techniques

Tests d'intrusion

WebLinux Active DirectoryWindows

Techniques Offensives

Escalade de privilègesMouvement latéral PersistenceExfiltration Bypass EDR/AVFuzzing Exploit DevPoC

Outils & Frameworks

MetasploitBurp Suite sqlmapImpacket BloodHoundMimikatz Enum4LinuxSplunk (SIEM)Docker

Scripting & Autres

PythonBash PHP / LaravelISO 27001 (SMSI) MySQLOracle BDD

02 // Expériences

Recherche des 0-Day / Test d'intrusion

Avr. 2025 — Sept. 2025

Fenrisk · Paris, France · Stage PFE (6 mois)

Recherche et identification de vulnérabilités 0-day
Conception d'environnements de test isolés
Développement de scripts d'exploitation
Création d'Atlasscan pour la détection de versions vulnérables
Participation active à des tests d'intrusion

🔴

0-DAY découverte : CVE-2026-33229 — Contournement du sandbox Apache Velocity pour exécuter du code arbitraire dans XWiki.

Développeur Web Fullstack (PHP / Laravel)

Août 2022 — Juin 2023

E-solution · Casablanca, Maroc · CDI (11 mois)

Développement et maintenance d'applications web
Stack : PHP, Laravel, MySQL

Audit Web & Sécurité (Projet)

125+ heures

Université de Rouen · France

Tests d'intrusion applicatifs
Audit de configuration système
Attaques Bluetooth
Rédaction de rapports techniques
Réunion avec les clients

03 // CTF & Challenges

CTF Jeanne d'Hack

🥇 1er classement individuel · 7 000+ pts

Équipe classée 8ème. 2023–2025.

TryHackMe

Top 3% · 12 000+ pts

PWN · Web · Reverse · Crypto · OSINT · Windows

Root-Me

4 000+ pts · Rang : Hacker

Web · Système · Cryptographie

HackTheBox

Rang : Hacker

Active Directory · Linux · Windows

04 // Formations

2023 – 2025

Master Sécurité des systèmes informatiques

Université de Rouen · France

2020 – 2022

Master Ingénierie informatique et internet

Université Hassan 2 · Maroc

2017 – 2020

Licence Fondamentale Sciences Mathématiques & Informatique

Option Base de données · Université Hassan 2 · Maroc

05 // Langues

Français

Courant

Anglais

Courant

Arabe

Maternelle

٠١ // المهارات

المهارات التقنية

اختبار الاختراق

WebLinux Active DirectoryWindows

تقنيات الهجوم

رفع الامتيازاتLateral Movement الثباتتسريب البيانات تجاوز EDR/AVFuzzing Exploit DevPoC

الأدوات والأطر

MetasploitBurp Suite sqlmapImpacket BloodHoundMimikatz Enum4LinuxSplunk (SIEM)Docker

البرمجة وأخرى

PythonBash PHP / LaravelISO 27001 MySQLOracle BDD

٠٢ // الخبرات

بحث عن ثغرات 0-Day / اختبار الاختراق

أبر. 2025 — سبت. 2025

Fenrisk · باريس، فرنسا · تدريب نهاية الدراسة (6 أشهر)

بحث و دراسة ثغرات 0-day
تصميم بيئات اختبار معزولة
تطوير سكريبتات الاختراق
إنشاء أداة Atlasscan لاكتشاف الإصدارات الضعيفة
المشاركة الفعّالة في اختبارات الاختراق

🔴

اكتشاف ثغرة 0-DAY

CVE-2026-33229

تجاوز بيئة Apache Velocity الآمنة لتنفيذ أكواد خبيثة عن بُعد في XWiki

مطوّر ويب (PHP / Laravel)

أغس. 2022 — يون. 2023

E-solution · الدار البيضاء، المغرب · عقد دائم (11 شهراً)

تطوير وصيانة تطبيقات الويب
Stack: PHP, Laravel, MySQL

تدقيق أمني (مشروع)

+125 ساعة

جامعة روان · فرنسا

اختبار اختراق التطبيقات
تدقيق إعدادات الأنظمة
هجمات Bluetooth
كتابة تقارير تقنية
اجتماعات مع العملاء

٠٣ // CTF & تحديات

CTF Jeanne d'Hack

🥇فردي المرتبة الأولى · +7,000 نقطة

الفريق في المرتبة 8. 2023–2025.

TryHackMe

أفضل 3% · +12,000 نقطة

PWN · Web · Reverse · Crypto · OSINT

Root-Me

+4,000 نقطة · Hacker

ويب · أنظمة · تشفير

HackTheBox

Rank: Hacker

Active Directory · Linux · Windows

٠٤ // التعليم

2023 – 2025

ماجستير أمن أنظمة المعلومات

جامعة روان · فرنسا

2020 – 2022

ماجستير هندسة الحاسوب والإنترنت

جامعة الحسن الثاني · المغرب

2017 – 2020

إجازة في الرياضيات والمعلوماتية (تخصص قواعد البيانات)

جامعة الحسن الثاني · المغرب

٠٥ // اللغات

الفرنسية

طلاقة

الإنجليزية

طلاقة

العربية

لغة أم