Muhammad Hamza Shakeel
Muhammad Hamza Shakeel
Mon expertise en Nessus comprend :
Déploiement de scanners Nessus sur réseaux virtualisés (Kali Linux, Ubuntu) pour scanner des machines intentionnellement vulnérables (Metasploitable, DVWA).
Configurer à la fois les scans authentifiés et non authentifiés pour identifier avec précision les erreurs de configuration du système d’exploitation, les correctifs manquants et les défauts des applications web.
Interpréter les résultats des scans, filtrer les faux positifs et associer les CVE détectés aux scores CVSS v3 afin de prioriser les risques critiques par rapport aux indicateurs informatifs.
Là où intervient l’automatisation de l’IA :
Conscient que l’analyse manuelle des rapports ralentit la correction, je me suis fortement concentré sur l’automatisation de l’IA et de l’apprentissage automatique pour combler ce fossé. J’écris des scripts Python qui :
Analysez automatiquement les fichiers XML et JSON de Nessus .nessus pour extraire des vulnérabilités de haute gravité.
Utilisez un traitement du langage naturel (NLP) basique et la correspondance de mots-clés pour regrouper des vulnérabilités similaires sur des centaines d’hôtes.
Générez des résumés exécutifs automatisés et des rapports de réduction — réduisant le temps d’analyse post-scan de quelques heures à seulement quelques minutes.
Interface avec l’API REST de Nessus pour programmer des analyses périodiques et déclencher des alertes automatiques par email lorsqu’une nouvelle vulnérabilité « Critique » est découverte.
J’explore actuellement comment des modèles d’IA légers peuvent suggérer des étapes de remédiation basées sur les données historiques des correctifs, rendant ainsi l’évaluation des vulnérabilités plus intelligente plutôt que simplement plus bruyante. Mon objectif ultime est d’aider les équipes de sécurité à cesser de se noyer sous les données et à commencer à se concentrer sur la résolution des menaces réelles.
Je cherche activement un poste débutant ou un stage où je pourrai appliquer mes compétences en automatisation à des déploiements Nessus réels, apprendre auprès d’ingénieurs seniors et continuer à évoluer en tant que spécialiste de l’automatisation de la sécurité.
Horaires de travail
- Lundi:08h00 à 18h00
- Mardi:08h00 à 18h00
- Mercredi:08h00 à 18h00
- Jeudi:08h00 à 18h00
- Vendredi:08h00 à 18h00
- Samedi:Non disponible
- Dimanche:Non disponible




