💡 Esprit d'équipe

🎯 Résolution de problèmes

⏱ Gestion du temps

🔄 Adaptabilité

🗣 Communication

Ingénieure · ESPRIT Honoris

NermineTarhouni

Spécialisée en Cybersécurité

Ingénieure en cybersécurité, je mets ma curiosité et ma rigueur au service de la sécurité des systèmes. Toujours en veille technologique, je cherche à construire des solutions robustes qui font la différence.

🏆 Mention Excellent · ESPRIT · Nov 2025

Voir mon PFE ↓ LinkedIn ↗

Défiler

Projet de Fin d'Études · 2025

Infrastructure Cloud Privée
Sécurisée — SOC & WAF

🏆 Mention Excellent · Soutenance 22 Nov 2025

Mise en place d'une infrastructure Cloud Privé Sécurisée intégrant un SOC et un WAF

Tunisie Telecom · Fév – Juil 2025

Architecture complète structurée en deux environnements isolés : une infrastructure cloud IaaS et une plateforme SOC + WAF.

Côté cloud : déploiement OpenStack sur KVM avec Nova, Neutron, Keystone, Glance, Horizon. Réseau via Open vSwitch pour isolation et segmentation.

Côté SOC : Wazuh pour la corrélation de logs, TheHive + Cortex pour la gestion et l'automatisation des incidents, MISP + VirusTotal pour la Threat Intelligence.

Sécurité applicative : WAF NGINX + ModSecurity contre SQLi, XSS. Données centralisées via Elasticsearch + MinIO.

OpenStackKVMWazuh TheHiveCortexMISP ModSecurityElasticsearchMinIO

Architecture globale

Infrastructure Cloud + SOC intégrés

📸 Captures d'écran — Système en production

Dashboard OpenStack Horizon

Cloud IaaS — gestion des ressources virtualisées

Wazuh SIEM — Détection d'intrusion

Connexion root détectée · Analyse en temps réel

TheHive + Cortex — Analyse MISP

Rapport VirusTotal · Gestion des incidents

Serveur HP ProLiant DL360 Gen10

Infrastructure physique · iLO 5 Management

Regarder la soutenance

📄

Rapport de PFE

Document technique complet : architecture, choix technologiques, implémentation et résultats.

Télécharger ↓

Parcours professionnel

Expériences

Août – Sep 2024

Tunisie Telecom

Architecture Sécurité WAF — Protection Applications Web

WAF NAXSI + ModSecurity pour filtrer les requêtes malveillantes
Surveillance temps réel Wazuh + tests de pénétration Kali Linux
Environnement OPNsense + VMware Workstation

NAXSIModSecurityWazuhKali LinuxOPNsense

Architecture WAN · OPNsense · SOC · DMZ

Fév – Juin 2022

Network Associates

Solution SD-WAN Security

Architecture multi-sites MPLS + Fortinet Firewall
Déploiement infrastructure SD-WAN sécurisée
Optimisation connectivité et sécurité inter-sites

SD-WANFortinetMPLSFirewall

Architecture globale SD-WAN — Multi-sites · Fortinet · MPLS

Tâches réalisées

—Déploiement d'une infrastructure SD-WAN Fortinet multi-sites avec architecture MPLS et tunnels IPsec VPN
—Configuration du routage dynamique OSPF et du protocole MPLS/LDP sur 6 routeurs Cisco via EVE-NG
—Règles SD-WAN avec sélection de route basée sur les SLA (latence, gigue, perte de paquets)
—Configuration FireWall-Policy FortiGate, segmentation VLAN et adressage dynamique VLSM/DHCP
—Basculement automatique vers le lien le plus performant, réduction des coûts MPLS

📄 Télécharger le rapport PFE Licence — ISET Kairouan · 2021/2022

Août – Sep 2021

Next Step

Exportation tickets CDR VoIP — Interface Web

Exportation tickets CDR depuis passerelle VoIP
Frontend HTML/CSS/JS + Backend PHP + MySQL

PHPMySQLJavaScriptVoIP

Configuration Gateway CDR

Config VoIP · FTP accounting · CDR flush timer

Tickets CDR — Format CSV

Export des tickets d'appels VoIP · données brutes

Interface Login — Next Step

Application web · Authentification utilisateur

Historique des appels

Dashboard · Tableau des appels téléphoniques en temps réel

Janvier 2020

BIAT Tunis

Développement d'une application web bancaire

WebBanking

Interface de connexion · Application BIATNET — Stage d'initiation Jan 2020

Réalisations académiques

Projets Universitaires

★ Top 4 Bal des Projets 2024

SOC Bancaire — Réponse Automatisée aux Incidents

Fév – Mai 2024

Centre d'opérations de sécurité multi-zones pour le secteur bancaire. Zones DMZ, SIEM (Elastic Stack), XDR (Cortex/Shuffle) et EDR avec partage de menaces MISP.

ELK StackTheHiveCortexShuffleMISP

Pipeline DevOps CI/CD Complet

Sep – Nov 2024

Environnement DevOps automatisé pour le déploiement continu, tests et monitoring intégré avec approche CI/CD.

JenkinsDockerSonarQubeGrafanaPrometheus

AutoXpress — Covoiturage Multi-plateforme

Fév – Mai 2023

Application complète de covoiturage Web (Symfony), Mobile (Codename One) et Desktop (JavaFX).

SymfonyJavaFXCodename OneJava

Stack technique

Compétences
& Outils

Spécialisée en cybersécurité défensive, je maîtrise l'ensemble de la chaîne : de l'infrastructure virtualisée à la détection et réponse aux incidents.

ArabeNatif

FrançaisCourant

AnglaisAvancé

AllemandIntermédiaire

Cybersécurité & SOC

WAF (ModSecurity, NAXSI)90%

SIEM (Wazuh, ELK)88%

TheHive / MISP / VirusTotal85%

Kali Linux / Pentest78%

Cloud & Virtualisation

OpenStack90%

KVM / VMware85%

Docker80%

Réseaux & Firewall

Fortinet / OPNsense85%

MPLS / VLAN / VPN / SD-WAN80%

Certifications

CCNA 1CCNA 2CCNA 3 CCNA SecurityCyberOps Pre-Security — TryHackMe SDGIoT Hashgraph Developer (Blockchain)

Formation académique

Éducation

2022 — 2025

Diplôme d'Ingénieure en Informatique

ESPRIT — École Supérieure Privée d'Ingénierie et de Technologies · Honoris United Universities

🏆 Mention Excellent · Nov 2025

Sep 2019 — Juin 2022

Licence en Technologie Informatique

ISET Kairouan — Institut Supérieur des Études Technologiques

Juin 2019

Baccalauréat Sciences Expérimentales

Tunisie

Contact

Travaillons
ensemble

Ingénieure en cybersécurité ouverte aux opportunités en sécurité des systèmes, infrastructure cloud et architecture réseau — en Tunisie ou à l'international.

nermine.tarhouni@gmail.com ↗

linkedin.com/in/nermine-tarhouni

⌨️

GitHub

github.com/nerminetarhouni1

📍

Localisation

Ben Arous, Tunisie