De l’École au Terrain: Construire sa Carrière en Cybersécurité

Le 19 juin 2026, l'ENSI Tanger accueille une soirée de conférence et de networking dédiée aux métiers de la cybersécurité — avec un expert du secteur, une Career Advisor, et un challenge étudiant à 6 000 DH de prix.

📅 19 juin 2026
🕡 18h30 – 21h30
📍 Campus ENSI Tanger
🎟 Entrée libre

Comment passer du statut d'étudiant en informatique à celui de professionnel reconnu dans la cybersécurité ? C'est la question au cœur de cette soirée organisée sur le campus de l'ENSI Tanger, en partenariat avec OG Security Business Consulting. Une question que beaucoup se posent — et à laquelle peu obtiennent une réponse concrète, ancrée dans les réalités du marché marocain.

Rendez-vous le vendredi 19 juin 2026 à partir de 18h30. Au programme : networking, conférence keynote, table ronde, et un grand challenge avec des prix à gagner. Entrée libre pour tous les étudiants et enseignants du campus.

Une soirée structurée en cinq temps

De l'accueil convivial jusqu'à la remise des prix, chaque phase de la soirée a été pensée pour alterner découverte, échange et action — sans temps mort.

Programme détaillé
18h30 – 19h30
Accueil, café & networking

Ouverture dans une ambiance conviviale. Mme Bounkoub Mounia, Career Advisor, est disponible pour des sessions de coaching flash et des échanges individuels sur l'orientation et les parcours professionnels.

19h30 – 20h30
Conférence keynote — M. Jamal Saad

Importance de la cybersécurité à l'ère numérique, analyse du marché au Maroc et à l'international, pistes concrètes pour construire une carrière dans le secteur.

20h30 – 21h00
Table ronde & session Q&A

Échange ouvert avec M. Jamal Saad. Étudiants et enseignants posent leurs questions sur les métiers, les certifications, les technologies et les perspectives du secteur.

21h00 – 21h20
Le Grand Challenge Étudiants

Quiz rapide ou mini-challenge cybersécurité. Les meilleurs participants se disputent des prix d'une valeur exceptionnelle.

21h20 – 21h30
Clôture & photo de groupe

Remerciements aux partenaires, à la direction de l'ENSI Tanger, aux intervenants et aux participants. Photo de groupe finale.

Deux intervenants de terrain

La soirée réunit deux experts dont les profils se complètent : l'un ancré dans l'univers technique de la cybersécurité, l'autre spécialisée dans l'accompagnement de carrière des jeunes diplômés.

JS
M. Jamal Saad
Directeur & Expert en Cybersécurité
OG Security Business Consulting
BM
Mme Bounkoub Mounia
Career Advisor
OG Security Business Consulting

De l'école au terrain, le chemin en cybersécurité se construit avec les bonnes informations, les bonnes rencontres — et la volonté de se lancer.

Un challenge avec des prix à 6 000 DH

Pour conclure la soirée sur une note compétitive, un Grand Challenge Étudiants est organisé en fin d'événement. Sous forme de quiz ou de mini-challenge cybersécurité, il permettra aux participants les plus réactifs de repartir avec des récompenses directement valorisables sur leur CV.

À gagner
Le Grand Challenge Étudiants
  • Une formation complète en cybersécurité
  • Une certification d'une valeur de 6 000 DH offerte
  • Des opportunités de stage PFA

Pourquoi y participer ?

Que vous soyez en début de cursus ou en fin de formation, cette soirée est une occasion rare de rencontrer des professionnels du secteur, de comprendre ce que le marché attend vraiment, et de repartir avec des pistes concrètes — stage, certification, ou simplement une meilleure idée du chemin à suivre.

L'accès est entièrement gratuit. Une présence qui peut, littéralement, changer une trajectoire.

ogbsc Actualités 0 commentaires

Journée Cybersécurité à l’EMSI : une après-midi pour comprendre, se former et se lancer

Le 18 juin 2026, le Career Center de l'EMSI Tanger et OG Security Business Consulting organisent une journée dédiée aux métiers de la cybersécurité — conférence, coaching, challenge et prix à la clé.

📅 18 juin 2026
🕓 16h00 – 19h00
📍 8ème étage · Campus EMSI Tanger
🎟 Entrée libre

La cybersécurité est aujourd'hui l'un des secteurs les plus porteurs au Maroc et à l'international — et l'un des plus en tension : les entreprises peinent à trouver des profils qualifiés, tandis que beaucoup d'étudiants ignorent encore les opportunités concrètes qu'il offre. C'est précisément pour combler ce fossé que le Career Center de l'EMSI, en partenariat avec OG Security Business Consulting, organise une journée entière dédiée à la cybersécurité.

Rendez-vous le jeudi 18 juin 2026, de 16h à 19h, au 8ème étage du campus EMSI Tanger. L'événement est gratuit et ouvert à l'ensemble des étudiants et enseignants du campus.

Un programme pensé de bout en bout

Trois heures, cinq phases, une progression logique : de l'accueil informel jusqu'au challenge final, chaque moment a été conçu pour alterner apprentissage, échange et action.

Programme détaillé
16h00 – 17h00
Accueil, café & networking

Ouverture dans une ambiance conviviale. Mme Bounkoub Mounia, Career Advisor, est disponible pour des sessions de coaching flash et des échanges individuels sur l'orientation et les parcours professionnels.

17h00 – 18h00
Conférence keynote — M. Jamal Saad

Importance de la cybersécurité à l'ère numérique, analyse du marché au Maroc et à l'international, pistes concrètes pour construire une carrière dans le secteur.

18h00 – 18h30
Table ronde & session Q&A

Échange ouvert avec M. Jamal Saad. Étudiants et enseignants posent leurs questions sur les métiers, les certifications, les technologies et les perspectives du secteur.

18h30 – 18h50
Le Grand Challenge Étudiants

Quiz rapide ou mini-challenge cybersécurité. Les meilleurs participants se disputent des prix d'une valeur exceptionnelle.

18h50 – 19h00
Clôture & photo de groupe

Remerciements aux partenaires, à la direction et aux participants. Photo de groupe finale.

Deux intervenants de terrain

La journée réunit deux experts dont les profils se complètent : l'un ancré dans l'univers technique de la cybersécurité, l'autre spécialisée dans l'accompagnement de carrière des jeunes diplômés.

JS
M. Jamal Saad
Directeur & Expert en Cybersécurité
OG Security Business Consulting
BM
Mme Bounkoub Mounia
Career Advisor
OG Security Business Consulting

La cybersécurité n'est plus un choix de niche — c'est un besoin structurel auquel toute organisation doit répondre. Et le Maroc, comme le reste du monde, manque cruellement de talents formés.

Un challenge avec des prix à 6 000 DH

Pour conclure la journée sur une note dynamique, un Grand Challenge Étudiants est organisé en toute fin d'événement. Sous forme de quiz ou de mini-challenge cybersécurité, il permettra aux participants les plus réactifs de repartir avec des récompenses directement valorisables sur leur CV.

À gagner
Le Grand Challenge Étudiants
  • Une formation complète en cybersécurité
  • Une certification d'une valeur de 6 000 DH offerte
  • Des opportunités de stage PFA

Pourquoi y participer ?

Que vous soyez en début de cursus ou en fin de formation, la Journée Cybersécurité est une occasion rare de croiser des professionnels du secteur, de comprendre ce que le marché attend vraiment, et de repartir avec des pistes concrètes — qu'il s'agisse d'un stage, d'une certification, ou simplement d'une meilleure idée du chemin à suivre.

L'accès est entièrement gratuit. Une présence qui peut, littéralement, changer une trajectoire.

ogbsc Actualités 0 commentaires

Microsoft rend disponible un kit pédagogique sur les métiers de la cybersécurité

La Cybersécurité, mon futur métier !

« La cybersécurité, mon futur métier » est un kit pédagogique qui a été élaboré par des professionnels de la cybersécurité, afin de permettre aux jeunes (15 à 21 ans) de mieux comprendre les enjeux de la cybersécurité et de découvrir les métiers qui y sont associés.

Le kit peut être utilisé par des enseignants, pour des élèves en fin de collège comme au lycée ou bien par des professionnels de la cybersécurité à l’occasion d’échanges sur des forums et de salons.

Il est disponible en téléchargement sur GitHub.

Pourquoi ce kit ?

La cybersécurité est un enjeu majeur. Aujourd’hui, les entreprises et les particuliers sont de plus en plus exposés aux cyberattaques. La pénurie de talents dans le domaine de la cybersécurité est également un véritable problème.

En France, il y a actuellement 15 000 postes à pourvoir dans le domaine de la cybersécurité. Globalement, plusieurs millions de postes dans le monde restent sans candidats. La filière de la cybersécurité est encore méconnue et n’attire pas assez de talents.

Pour inciter le plus grand nombre à entreprendre une carrière dans la cybersécurité, il faut susciter des vocations. “Les étudiants ne peuvent pas être ce qu’ils ne connaissent pas”. Les jeunes doivent pouvoir découvrir que la cybersécurité est à la portée de tous et qu’il y a une place pour eux dans ce secteur. Il est important qu’ils prennent conscience qu’il s’agit d’un domaine d’avenir, porteur de sens et tourné vers la protection numérique de tous.

Comment l’utiliser?

Simple à utiliser, le kit pédagogique est constitué :

Composé de 122 pages, le livret destiné aux participants. Il est divisé en trois séquences : une sur les métiers de la cybersécurité ; une sur les arnaques ; et une sur la protection des comptes en ligne. Les chapitres profitent de différentes activités différentes avec des ressources comme des quiz, des fiches récapitulatives, des conseils et astuces, des témoignages audio et vidéo, mais aussi un jeu de rôle.

Ce kit pédagogique comprend trois séquences, chacune composée de plusieurs activités.

  1. Les métiers de la cybersécurité, pour découvrir la diversité des professions : 60 minutes
  2. Méfiez-vous des apparences, pour rester vigilants face aux arnaques en ligne : 60 minutes
  3. Protégez vos comptes en ligne, pour apprendre à gérer les mots de passe : 30 minutes.

Les fichiers sont également disponibles au format PowerPoint (PPTX) (voir la source)

Source: Le kit pédagogique de Microsoft sur la cybersécurité est proposé au téléchargement via l’adresse suivante

ogbsc Actualités 0 commentaires

Bulletin de sécurité Android – Juin 2022: Time to update!

Le bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/06/2022 ou ultérieurs résolvent tous ces problèmes. Pour savoir comment vérifier le niveau de correctif de sécurité d’un appareil, consultez Vérifier et mettre à jour votre version d’Android .

Les partenaires Android sont informés de tous les problèmes au moins un mois avant la publication. Les correctifs de code source pour ces problèmes seront publiés dans le référentiel Android Open Source Project (AOSP) dans les prochaines 48 heures.

Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. L’ évaluation de la gravité est basée sur l’effet que l’exploitation de la vulnérabilité pourrait avoir sur un appareil affecté, en supposant que les atténuations de la plate-forme et du service sont désactivées à des fins de développement ou si elles sont contournées avec succès.

Source

ogbsc Actualités 0 commentaires

DDoS on Dyn Impacts Twitter, Spotify, Reddit

Criminals this morning massively attacked Dyn, a company that provides core Internet services for Twitter, SoundCloud, Spotify, Reddit and a host of other sites, causing outages and slowness for many of Dyn’s customers.

Twitter is experiencing problems, as seen through the social media platform Hootsuite.

Twitter is experiencing problems, as seen through the social media platform Hootsuite.

In a statement, Dyn said that this morning, October 21, Dyn received a global distributed denial of service (DDoS) attack on its DNS infrastructure on the east coast starting at around 7:10 a.m. ET (11:10 UTC).

“DNS traffic resolved from east coast name server locations are experiencing a service interruption during this time. Updates will be posted as information becomes available,” the company wrote.

DYN encouraged customers with concerns to check the company’s status page for updates and to reach out to its technical support team.

A DDoS is when crooks use a large number of hacked or ill-configured systems to flood a target site with so much junk traffic that it can no longer serve legitimate visitors.

DNS refers to Domain Name System services. DNS is an essential component of all Web sites, responsible for translating human-friendly Web site names like “example.com” into numeric, machine-readable Internet addresses. Anytime you send an e-mail or browse a Web site, your machine is sending a DNS look-up request to your Internet service provider to help route the traffic.

ogbsc Actualités 0 commentaires

U.S. Spy Worker Stole ‘Astonishing Quantity’ of Data: Prosecutors

US prosecutors on Thursday said they expected to file espionage charges against a private contractor for the National Security Agency suspected of stealing an « astonishing quantity » of classified information.

Harold Martin III was arrested August 27 in Maryland and poses a « grave danger » to the United States, prosecutors wrote in a filing ahead of a detention hearing set for Friday in Baltimore.

Martin, who has now been fired, worked for Booz Allen Hamilton — the same firm that hired the NSA whistleblower Edward Snowden.

Martin was entrusted to work with classified information for several government agencies and allegedly had been stealing information since 1996.

« The defendant violated that trust by engaging in wholesale theft of classified government documents and property — a course of felonious conduct that is breathtaking in its longevity and scale, » prosecutors wrote.

They said Martin had swiped at least 50,000 gigabytes of information, though not all of it was classified.

One single gigabyte is enough space to store about 10,000 pages of documents containing images and text.

« The defendant was in possession of an astonishing quantity of marked classified documents which he was not entitled to possess, including many marked (secret), » prosecutors said.

Some of the documents « appear » to contain national defense information and Martin allegedly kept the files in his car and lying around his Maryland home.

Investigators also allegedly found an « arsenal » of 10 firearms including an assault rifle.

« The government anticipates that the charges will include violations of the Espionage Act, an offense that carries significantly higher statutory penalties and advisory guideline ranges than the charges listed in the complaint, » prosecutors wrote.

Martin’s lawyers have previously said he loves his family, and said there was no evidence he intended to betray his country.

Martin does not appear to have a valid passport and investigators have not said he sent information to foreign governments.

But prosecutors noted: « The defendant has also communicated online with others in languages other than English, including in Russian. »

Booz Allen has said it reached out to offer full cooperation with the authorities as soon as it learned of the arrest, and quickly fired Martin.

The arrest came after investigators began looking into the theft of source code used by the NSA to hack adversaries’ computer systems, such as those of Russia, China, Iran and North Korea.

Such access would enable the NSA to plant malware in rivals’ systems and monitor — or even attack — their networks.

The case is an embarrassing new blow for both the NSA and Booz Allen, which the New York Times said helps build and operate many of the NSA’s most sensitive cyber operations.

Former NSA contractor Snowden has been living in Russia since shortly after leaking documents revealing the scope of the agency’s monitoring of private data.

ogbsc Actualités 0 commentaires

« Dirty COW » Linux Kernel Exploit Seen in the Wild

A new Linux kernel vulnerability disclosed on Wednesday allows an unprivileged local attacker to escalate their privileges on a targeted system. Red Hat said it was aware of an exploit in the wild.

The vulnerability, discovered by Phil Oester, was sarcastically dubbed by some people “Dirty COW” due to the fact that it’s caused by a race condition in the way the Linux kernel’s memory subsystem handles copy-on-write (COW) breakage of private read-only memory mappings.

The security hole, tracked as CVE-2016-5195, allows local attackers to escalate their privileges on the targeted system by modifying existing setuid files, Red Had said in itsadvisory.

“An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system,” the company explained.

Red Hat, which classified the flaw as “important,” said it was aware of an exploit leveraging this technique in the wild, but the company has not shared any other information. A fix has already been developed and Linux distributions have started releasing updates.

An increasing number of vulnerabilities have been branded since the discovery of Heartbleed. While some believe that branding a flaw could have a positive impact, others are concerned that branding even low-risk issues could lead to companies ignoring the vulnerabilities that really matter.

The people who created the Dirty COW website, logo and Twitter account have admitted that this vulnerability is not as serious as others and they claim to have branded it to make fun of branded flaws. They even created a shop that sells “Dirty COW” mugs and t-shirts for thousands of dollars.

Linux Kernel Vulnerabilities

Google security researcher Kees Cook has analyzed the Linux kernel vulnerabilities discovered since 2011 in an effort to determine for how long they go unnoticed after they are introduced in a Linux release.

Based on the analysis of 557 CVE identifiers assigned to Linux kernel flaws since 2011, Cook determined that their average lifespan is roughly 5 years. According to the expert, high severity issues are fixed after 6.4 years, while critical issues are discovered, on average, after 3.3 years.

ogbsc Actualités 0 commentaires

Sarvdap Spambot Checks IP Blacklists

The Sarvdap spambot was recently observed checking the IP addresses of infected hosts against common blacklists, in an attempt to ensure that its spam email is successfully delivered, Palo Alto Networks security researchers reveal.

While other spambots typically start sending spam emails as soon as a host has been infected, Sarvdap first checks to see whether the IP isn’t on a blacklist, and shuts itself down if it is. Commonly downloaded by the Andromeda botnet, the spambot has been used to deliver pharmaceutical spam and to distribute the main Andromeda bot to more targets.

After initial execution, Sarvdap drops a copy of itself into the %windir% folder, launches a new svchost.exe process, and then initializes itself by allocating memory. Next, the malware injects the main bot code into this process, checks the system for a debugger to ensure it isn’t being analyzed, and creates the mutex “Start_Main_JSM_complete”.

Next, the malware checks the Internet connection by attempting to connect towww.microsoft.com and, if the check passes, it starts enumerating multiple blacklist feeds to verify the host IP’s reputation status. In the event that the IP isn’t blacklisted, the malware starts beaconing to the hardcoded command and control (C&C) server over TCP port 2352. Should the host be blacklisted, the malware terminates itself.

If the C&C is online and the Real-time Blackhole List (RBL) checks are passed, a configuration file is downloaded. However, because the server was offline during analysis, the security researchers couldn’t determine what exactly the configuration contained.

The most interesting capability of Sarvdap, researchers say, is present within the original code: a hardcoded list of commonly known blacklist servers. Because the referenced blacklists are from all around the world, the Palo Alto Networks researchers concluded that the spambot’s author was looking for global coverage rather than focusing on a specific region.

“Phishing emails remain a highly prevalent threat for enterprise, government and home users. For-hire, large-scale spam focused botnets continue to churn out hundreds of thousands of messages a day from compromised hosts. Sarvdap is particularly interesting not due to its scale, but rather due to its attempts to increase overall spam delivery by abusing reputation blacklists,” the security researchers note.

Using blacklist functions isn’t a novel technique when it comes to malware, though most malicious programs use them to evade detection. While many pieces of malware blacklist only the most popular anti-malware solutions or sandboxes out there, there are some that pack extensive lists of programs and websites to be avoided, such as the Furtim malwar

 

ogbsc Actualités 0 commentaires