Skip to content
Ilyass El Annid
$

Diplôme d’ingénieur d’état (ENSAO Oujda), Master FSI (Aix-Marseille). Basé en France.

Je travaille entre le blue team et l’analyse binaire. Côté GRC : cartographie NIST CSF v2 vs ISO 27002 sur des infrastructures critiques, analyses de risques, livrables d’audit. Côté technique : labs de détection MITRE ATT&CK sur Linux, Elastic SIEM avec règles KQL personnalisées, analyse de malwares du triage au rapport complet, forensique mémoire avec Volatility.

Mémoire d’ingénieur (ENSAO) sur l’obfuscation LLVM — des passes de protection au niveau compilateur, puis le reverser pour voir ce qui tient. Mémoire de master sur NIST CSF v2 vs ISO 27002.

> compétences

// low-level & reverse engineering

LLVM x86 / ARM / RISC-V Ghidra Flare-VM Volatility Autopsy FTK Imager

// network security

SSL/TLS PKI VPN Wireshark PfSense OPNsense iptables

// systems & virtualization

Linux Windows Debian Docker ESXi QEMU VirtualBox

// code

Python C Bash Java SQL Git

// grc

ISO 27001/27002 NIST CSF v2 EBIOS RM OWASP SAMM

// langues

Arabe — natif Français — courant Anglais — courant

> expérience

Ingénieur cybersécurité Gouvernance & Conformité Avr 2025 - Sept 2025
Enedis — France
  • Réalisation d’une cartographie entre NIST CSF v2 et ISO 27002:2022
  • Développement d’un simulateur de maturité NIST à partir d’évaluations ISO
  • Contribution aux audits, au suivi et à la gestion cybersécurité régionale
NIST CSF v2 ISO 27002 EBIOS RM
Ingénieur cybersécurité R&D Fév 2024 - Juil 2024
Secure-IC — Maroc
  • Étude de techniques d’obfuscation de code et de leur impact performance (RISC-V, ARM)
  • Revue d’outils d’obfuscation basés sur LLVM et de la littérature académique associée
  • Intégration d’un pass d’obfuscation dans la chaîne de compilation LLVM
  • Implémentation d’une preuve de concept sur code embarqué et tests sur FPGA
LLVM RISC-V ARM C FPGA
Analyste Malware Juil 2023 - Août 2023
Techso Group — Maroc
  • Étude de méthodes d’analyse malware statique et dynamique
  • Analyse approfondie du ransomware Cerber avec Flare-VM
  • Installation et configuration de Cuckoo Sandbox pour l’analyse malware automatisée
Flare-VM Cuckoo Sandbox Ghidra Volatility

> certifications

Certified in Cybersecurity (CC) — ISC2 2024
Cybersecurity Essentials — Cisco 2023
NDG Linux Essentials — Cisco / NDG 2023

> contact

ilyass.elannid@gmail.com github.com/Ily455 linkedin.com/in/ilyass-elannid