Abdel - Architecte AGILE

Expériences professionnelles significatives

PACIFICA Groupe Crédit Agricole (11-2021- to date)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et LPM au sein du Groupe CASA, J’avais la charge de réaliser des analyses de risques et de la conformité.
Le but étant d’atteindre les objectifs fixés par le groupe CASA dans le cadre des directives RGPD et de la LPM
Rôle description
Architecte cybersécurité
Application du programme cyber et RGPD au sein du groupe Crédit Agricole
Mise en place du Framework LPM et RGPD.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets


VOLTALIA Groupe - International (09-2021- to 11-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et NIST2 pour les deux systèmes OT et IT au sein du Groupe Voltalia, des audits ont été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
Rôle description
RSSI de transition
Application du programme cyber et RGPD au sein du groupe Voltatlia
Mise en place du Framework NIST2 pour l’IT.
Mis en place du programme cybersécurité pour l’OT
Scans de vulnérabilités pour les briques OT.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets


ENGIE Groupe - France BtoC et BtoB (08-2018-to 08-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein Groupe ENGIE, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge de l’ensemble des taches d’un RSSI ENGIE France
Rôle description
Architecte technique RSSI
Application du programme cyber et RGPD au sein du groupe ENGIE France
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets


Phonesec pour AD Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets




Uniware pour BNPP Groupe (01-2018/03-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’avais la charge de du déploiement du programme ‘’Application Security’’ et du ‘’Malware protection programme du programme NIST
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets



ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.




ITS Groupe pour ENGIE BtoC puis BtoB (10-2018- à ce jour)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité et de la RGPD, un état des lieu a été réalisé afin de mettre rapidement sur place les briques du programme les plus urgentes mais aussi, réussir des quicks wins

Rôle description
RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO, MFA ).
Mise en conformité de la configuration des antimalwares
Sécurité des tiers (Partenaires et fournisseurs)
Gouvernance de la cybersécurité
Gestion des incidents cybersécurité
Gestion de crise cybersécurité
Patches Management
Recouvrement des actifs critiques
Intégration de la cybersécurité dans les projets
La gestion d'actifs IT
Sécurité face au client
Protection DDoS
Enregistrement et détection (Logs)
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets




Phonesec pour AD Groupe (04-2018/09-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets

Uniware pour BNPP Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’étais en charge du programme ‘’Application Security’’ et du ‘’Malware protection programme.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets

ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.

PROFESSIONAL BACKGROUND > 25 years as a consultant

Sept 17 to date: Risk Assessment analyst and Cyber Security expert ( – Paris)
Tasks:
- Deliver the risk assessment for several projects.
- Deliver the Cyber Security GDPR compliancy for each project.
- Customer requirements reviewing
- Feasibility study achievement
- Sizing Performing, High level design (HLD), IT security features tunings
- Delivering the detailed architecture document (DATD and DAD)

- Tech Environments : Cloud computing, Networks, Systems, Authentications, Data protection, Mobility within international Roaming contexts.

April 15 to Sept 17: Azure and AWS Cloud and Security Architect (Cap Gemini – Paris)
Tasks:
- Azure Cloud architect.
- AWS Cloud architect.
- Customer requirements reviewing
- Feasibility study achievement
- Solution pointing, Specifications drafting, Submitting launch (RFP+RFQ)
- Selecting suppliers, Capacity planning achievement with releases into production
- Sizing Performing, High level design (HLD), IT security features tunings
- Alerting and spoofing Monitoring, Implementation
- Delivering the detailed architecture document (DATD and DAD)
- Validation of the infrastructure acquisitions (pricing)
- Infrastructure integration Tracking (Integration, PREPROD ad PROD)
- Being the single technical interface of all the project contacts

- Tech Environments : Azure and AWS Cloud, AD, Windows 10, private Cloud, OneDrive, Internet of things

March 14 to April 15: Cloud, Network, Security Architect Manager (Microsoft/EDF – Paris, Fr)
Tasks:
- Mobile solutions integration (Migration from Domino-Notes to Exchange-Outlook and Lync)
- Mobile Device Management solution Implementation
- Customer requirements reviewing
- Feasibility study achievement
- Solution pointing, Specifications drafting, Submitting launch (RFP+RFQ)
- Selecting suppliers, Capacity planning achievement with releases into production
- Sizing Performing, High level design (HLD), IT security features tunings
- Load balancers, and Reverse Proxy, Firewall, Routing BGP, OSPF, solutions Integration
- Alerting and spoofing Monitoring, Implementation
- Delivering the detailed architecture document (DATD and DAD)
- Validation of the infrastructure acquisitions (pricing)
- Infrastructure integration Tracking (Integration, PREPROD ad PROD)
- Being the single technical interface of all the project contacts
- Performance validation and delivering the documentation kit

-Tech Environments : AD, Windows XP-7-8-8.1-10, WIN 2003-2008-2010-2013, METAFRAME, Data Warehouse, .NET, CITRIX, Symantec, EMC²,HITACHI, CISCO, ESX, VMWARE, VDI, TSM, ENDPOINT, F5, MDM (Good technologies), Domino, Exchange 2013, Outlook 2010, Lync 2010, private Cloud, OneDrive, BYOD, UMTS, HSXPA, LTE, WIFI, WIMAX, LIFI, Internet of things

Sept 13 to March 14: Systems & Network Security Architecture coordinator (Suez-Env – Paris, Fr)
o Mobile business solutions, DRP, BCP and MDM systems implementation

April 12 to June 13: ERP (BI) Technical Architect Manager (L’OREAL – Paris and WW)
o Deploying a BI solution across all World Wide manufacturing facilities

Sept 11 to April 12: Network, mobility and Security Architect designer (SAFRAN – Paris, Fr)
o Architect team leader in network and Telco within high level of security range.

Aug 10 to Sept 11: Infrastructure Project Architect & Manager (CAPGEMINI – Paris, Fr)
o fiber optics, satellite, radio and wireless systems Architect

April 10 to Ju 11: Infrastructure Project Architect & Manager (AIRBUS – Abu Dhabi, UAE)
o Mobile Security System Architect of ADESS Master plan.

Sept 09 to Mar 10: Technical IT project Manager (ECS – Paris & Lyon, Fr)
o DATACENTERS consolidation project Coordination

Aug 07 to Jul 09: Technical IT Project MANAGER (OBS & Gov – Paris, Fr)
o Securing mobile devices for French Defense ministry

Jul 90 to Jul 07: Technical IT Project MANAGER (Soprasteria – Paris and international)
o Several missions with Soprasteria group over many international compagnies.
o Architecture, Projects management, solutions designer….