Six mois après, au Canada… / Six month later, in Canada…

Scroll down for English

Cela fait déjà six mois que je suis arrivée au Canada. Il ne va sans dire que je n’ai pas vu le temps passer! Entre deux déménagements, la vie quotidienne, mes activités sportives et associatives et des balades en ville et dans la nature, ma passion pour la cybersécurité et sa démocratisation a pris la plus grande place.

Cet article présente ce que j’ai réalisé à Montréal ces six derniers mois. Je vous relate comment j’ai poursuivi mon auto-formation et comment se déroule mon expérience en tant que spécialiste en tests d’intrusion.

Mon travail chez Okiok

Mon travail chez Okiok est très varié et dépasse de loin mes attentes (voir ici l’article concernant Okiok). J’ai eu différents mandats passionnants qui m’ont permis de découvrir toute la variété de missions possibles dans ce métier. Cet emploi me permet également de m’améliorer en test d’intrusion Web, externes et internes. Récemment, j’ai même eu la chance de faire un test d’intrusion physique (voir mon article sur cette aventure ici). Au delà de toutes mes missions accomplies, j’ai eu l’opportunité d’animer une conférence-midi sur les tests d’intrusion pour présenter le métier à nos collaboratrices et collaborateurs. En ce moment, j’œuvre pour une mission de Blue Team où je développe mes compétences en défense. En tant qu’employée chez Okiok, je peux aussi assister à des conférences et de participer à des compétitions de type Capture the Flag. Entre autres, peu après mon arrivée sur le sol canadien, j’ai notamment eu la chance de participer au fameux Hackfest de la ville de Québec. 

D’autres engagements passionnants

Passionnée par la recherche à partir de sources ouvertes (Open Source Intelligency-OSINT), je me suis inscrite au Missing Person CTF organisé par Tracelabs. Il s’agit d’une super initiative qui permet d’aider les autorités à trouver des personnes disparues. Suite à ma présence à de passionnantes conférences, je me suis confectionnée un badge au village de soudure, je me suis entraînée au crochetage et j’ai piraté des badges de radio haute fréquence!

Au plan de la démocratisation de la cybersécurité et promotion de la cyberpaix, je ne suis pas en reste non plus! En effet, en arrivant au Canada, j’ai été chaleureusement accueillie par Véro, Fyscillia et Sabrine qui organisent des tables rondes pour permettre à des femmes de la cyber de débattre sur différents sujets dans le cadre de NousSommesCyber (WoSEC Montréal). C’est ainsi que j’ai été panéliste chez Ubisoft Montréal (voir ici) pour une table ronde sur la sensibilisation à la cybersécurité.

Lors de mon arrivée, WoSEC Montréal avait pour projet d’organiser des ateliers. C’est alors que Véro m’a proposé de les aider dans cette tâche. Le premier atelier était celui de Diana Whitney qui nous a présenté comment exploiter Eternal blue avec la box Blue de Hackthebox. Ensuite, j’ai animé un atelier d’initiation aux tests d’intrusion web.

Avec la situation sanitaire actuelle (COVID-19), nous avons décidé de maintenir les ateliers à distance. Bientôt, nous aurons la chance de s’initier à l’ingénierie inverse grâce à une présentation d’Emma Spradbrow.

Aussi, lors de mes activités pour NousSommesCyber, j’ai fait la rencontre de Masarah qui m’a proposé de participer au comité Diversité du NorthSec. L’objectif de ce comité est de permettre toutes et à tous, dont celles et ceux issu.e.s des groupes marginalisés, d’assister au NorthSec et de bénéficier des formations proposées lors de l’événement. Cliquez ici pour en savoir plus sur le NorthSec.

Entrevues, conférences et prises de parole

Afin de continuer dans mes démarches de sensibilisation et de partage de mes connaissances, j’ai répondu à plusieurs appels de candidature pour diverses conférences et ateliers. C’est ainsi que j’ai été sélectionnée pour animer une conférence à WomenTechMakers Montréal.

En raison de la pandémie mondiale du coronavirus, l’évènement s’est déroulé entièrement en ligne. Vous pouvez voir ma conférence ici:

Dans le cadre de MeetCyber, Enkelada Ibrahimi m’a contactée via Linkedin afin d’être interviewée pour raconter mon parcours, mon travail et mes projets. Mon entrevue est disponible ici sur Crowdcast.

Être interviewée ne m’a pas empêché de poursuivre mes projets en tant qu’interviewer! En effet, grâce à WoSEC j’ai fait la connaissance de Angela Marafino et Alyssa Miller que j’ai interviewées dans ma série de balados. Leurs parcours sont passionnants et inspirants! Je vous invite à les découvrir ici avec les précédents balados.

Pour améliorer mon aisance à l’oral et continuer à faire de nombreuses conférences, j’ai rejoint un club Toastmasters. C’est une expérience très enrichissante. Le club se réunit hebdomadairement et propose différents formats de participation. Par exemple, il y a un rôle d’évaluateur de la langue, qui consiste à faire un retour sur les termes et expressions utilisées par les divers intervenants. Nous faisons également des improvisations et bien sur des présentations orales.

Pour continuer à apprendre et affiner mes compétences, j’ai également continué mes formations en ligne. J’ai notamment complété le Mooc problem Solving qui m’a permis de développer une méthodologie face aux épreuves de la vie professionnelle. De plus, actuellement, je poursuis la formation de Elearn Security sur les tests d’intrusion web. Enfin, je continue à m’entrainer sur Hackthebox et Certifiedsecure et j’avance sur les exercices du Mossé Institute.

D’ailleurs, si vous êtes une femme intéressée par la cybersécurité le Mossé institute offre une formation gratuite et certifiante. Vous pouvez me contacter via Linkedin pour en savoir plus.

Retrouvez la suite de cette aventure dans un prochain article!


I have spent six months in Montreal already! Between two moves, daily life, sports, associative activities and walks in the city and in nature, my passion for cybersecurity and its democratization has taken the greatest place. This article aim to present what I have done these past six months… How did I continue my self-study? How my journey as a penteste is going?

My work at Okiok is quite diverse and exceeds by far my expectations (see here my article about Okiok). So far, I’ve had various exciting mandates that allowed me to improve my skills in Web and external pentest. Among others things, I have discovered internal and WiFi pentests and all the variety of possible missions in this position. Also, I had the opportunity to perform a physical pentest (see my article about it here).

Beyond these missions, I had the opportunity to host a lunch and learn about pentest to introduce it to our collaborators.

At the moment, I am on a Blue Team mission where I’m developing my skills in cyberdefence.

With Okiok, I also have the opportunity to attend conferences and participate in CTFs.
For example, shortly after my arrival in Canada, I went to the famous Hackfest in Quebec City.
Passionate about Open Source Intelligency (OSINT), I signed up for the Missing Person CTF organized by Tracelabs which is an initiative aiming at helping authorities finding missing persons. After attending exciting conferences, I went to the soldering village to craft myself a badge, practiced lockpicking and hacked RFID badges!

As for democratizing cyber security and promoting cyberpeace, I have plenty of opportunities either!

Indeed, when I arrived in Canada, I was warmly welcomed by Véro, Fyscillia and Sabrine who are all members of the WeAreCyber (WoSEC Montreal). Every year, the team organize panels allowing women from the cyber sector to debate on different topics related to cybersecurity. It is within this context, that I took part as panelist at a round table organized by Ubisoft Montreal (see here) that focused on cybersecurity awarness .

Shortly after my arrival, WoSEC Montreal was planning to conduct workshops. Therefore, Véro offered me to join the team and help in this task. The first workshop was given by Diana Whitney. She showed us how to exploit Eternal blue with Hactkthebox’s « Blue » box. Then, I led an initiation workshop on web pentesting.


Due to the current pandemic outbreak, we decided to run all workshops online. Very soon, we are looking forward to having an introduction on reverse engineering given by Emma Spradbrow.

Also, in the context of my activities for WeAreCyber, I met Masarah who offered me to participate to the Outreach committee of NorthSec.

The goal: to allow all audiences to attend NorthSec and benefit from the training offered at the conference.

To learn more about NorthSec, click here!

In order to continue my efforts to raise awareness and share my knowledge, I have submitted several Call For Paper. The efforts have been successful as I was selected to host a talk at WomenTechMakers Montreal.

My talk for WomenTechMakers Montreal, in french

Due to COVID-19 the event took place remotely, so you can watch and listen my talk by clicking on the link above.

As part of MeetCyber, Enkelada Ibrahimi contacted me via Linkedin and I was interviewed about my background, my work and my projects. The podcast is avalaible here on Crowdcast.

Being interviewed didn’t stop me from continuing my interviews! Indeed, thanks to WoSEC I met Angela Marafino and Alyssa Miller who I interviewed in my podcast series.

Their backgrounds are exciting and very inspiring!

To improve my public speaking skills and continue to give many talks, I joined a Toastmasters club. It’s a very enriching experience, the club meets once a week and offers different participation formats. For example, there is a role of language assessor, which consists of reviewing the terms and expressions used by the various speakers. We also do improvisations and of course oral presentations.

Because I’m never done with learning new skills and improve myself

To continue to learn and refine my skills, I have continued my online training. In particular, I validated the Mooc problem Solving, which allowed me to develop a methodology for dealing with the challenges of professional life. In the context of my employment at Okiok, I am currently doing the Elearn Security training about Web pentesting. Finally, I continuously train on Hackthebox and Certifiedsecure and I go further on the exercises of the Mossé Institute.

Moreover, if you are a woman interested in cyber security the Mossé Institute offers free training and certification. You can contact me via Linkedin to find out more.

Find the sequel of this adventure in another article soon!…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *