Abdel - Architecte AGILE
Ref : 140918D002-
92210 SAINT CLOUD
-
Architecte, Directeur de projet, Consultant cybersécurité (56 ans)
-
Freelance
Expériences professionnelles significatives
PACIFICA Groupe Crédit Agricole (11-2021- to date)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et LPM au sein du Groupe CASA, J’avais la charge de réaliser des analyses de risques et de la conformité.
Le but étant d’atteindre les objectifs fixés par le groupe CASA dans le cadre des directives RGPD et de la LPM
Rôle description
Architecte cybersécurité
Application du programme cyber et RGPD au sein du groupe Crédit Agricole
Mise en place du Framework LPM et RGPD.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets
VOLTALIA Groupe - International (09-2021- to 11-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité RGPD et NIST2 pour les deux systèmes OT et IT au sein du Groupe Voltalia, des audits ont été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
Rôle description
RSSI de transition
Application du programme cyber et RGPD au sein du groupe Voltatlia
Mise en place du Framework NIST2 pour l’IT.
Mis en place du programme cybersécurité pour l’OT
Scans de vulnérabilités pour les briques OT.
Intégration de la sécurité dans les projets
Scans de vulnérabilités applicatives, audit du code avant mise en prod.
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du réseau Wifi
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets
ENGIE Groupe - France BtoC et BtoB (08-2018-to 08-2021)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein Groupe ENGIE, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge de l’ensemble des taches d’un RSSI ENGIE France
Rôle description
Architecte technique RSSI
Application du programme cyber et RGPD au sein du groupe ENGIE France
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Optimisation du SOC et GSOC
Optimisation du CERT
Echanges avec le DPO-DPM
Validation des architectures et de la conformité des projets.
Rédaction des dérogations.
Reporting et pilotage des instances des projets
Phonesec pour AD Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets
Uniware pour BNPP Groupe (01-2018/03-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’avais la charge de du déploiement du programme ‘’Application Security’’ et du ‘’Malware protection programme du programme NIST
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets
ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.
ITS Groupe pour ENGIE BtoC puis BtoB (10-2018- à ce jour)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité et de la RGPD, un état des lieu a été réalisé afin de mettre rapidement sur place les briques du programme les plus urgentes mais aussi, réussir des quicks wins
Rôle description
RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO, MFA ).
Mise en conformité de la configuration des antimalwares
Sécurité des tiers (Partenaires et fournisseurs)
Gouvernance de la cybersécurité
Gestion des incidents cybersécurité
Gestion de crise cybersécurité
Patches Management
Recouvrement des actifs critiques
Intégration de la cybersécurité dans les projets
La gestion d'actifs IT
Sécurité face au client
Protection DDoS
Enregistrement et détection (Logs)
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets
Phonesec pour AD Groupe (04-2018/09-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’AD Groupe, un audit a été réalisé dans le cadre de la mise en place de la directive GDPR et NIST.
J’étais en charge d’accompagner le futur RSSI dans sa nouvelle mission
Rôle description
Architecture en cyber Sécurité et Adjoint RSSI
Mise en place des groupes de travail pour chaque chantier
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations RGPD pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau.
Mise en conformité du réseau Wifi
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité des IPS/IDS
Reporting et pilotage des instances des projets
Uniware pour BNPP Groupe (04-2018/07-2018)
Contexte projet et objectifs
Dans le cadre d’implémentation du programme Cyber sécurité au sein d’Arval, des recommandations ont été émises par ITRMG du groupe comprenant la directive GDPR et NIST.
J’étais en charge du programme ‘’Application Security’’ et du ‘’Malware protection programme.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Mise en place l’anonymisation des données des environnement hors-prod pour l’ensemble des pays.
Scans de vulnérabilités applicatives : SAST, DAST, On-demand.
Audit du code avant mise en prod.
Audit et Scan du code open source avant son intégration dans l’applicatif.
Mise en place des recommandations ITRMG pour les authentifications (e.g SSO ).
Mise en conformité de la configuration de l’Antimalware.
Expertise technique des infrastructures Mobiles
Mise en place de zoning du réseau ARVAL BNP PARIBAS
Mise en conformité du réseau Wifi Guest
Mise en conformité de la ségrégation Pro/Non-Prod
Mise en conformité du MDM
Mise en conformité des IPS servers
Reporting et pilotage des instances des projets
ACCENTURE pour GRDF (2018)
Contexte projet et objectifs
Dans le cadre d’implémentation de la dimension de la sécurité dans les projets, Une analyse de risque est réalisée avant chaque démarrage d’un projet. Un accompagnement est ensuite assuré afin de mettre en conformité l’ensemble des projets à la RGPD.
Suivi des cycles de vies des projets avec la reprise des expressions des besoins.
Reporting, pilotage et des instances des projets.
Production de livrables, PSSI, et du PAS des projets conformes aux Directives Européenne, ANSSI et CNIL
Fourniture des dossiers de mise en production.
Production du carnet d’audit de conformité.
Rôle description
Pilotage et Architecture en cyber Sécurité Mobile
Expertise technique et des infrastructures Mobiles.
Architecte pour la mise en place des matrices de flux mobiles et des API publiques.
Architecte pour la mise en place des règles d’usages de la flotte Mobile.
PROFESSIONAL BACKGROUND > 25 years as a consultant
Sept 17 to date: Risk Assessment analyst and Cyber Security expert ( – Paris)
Tasks:
- Deliver the risk assessment for several projects.
- Deliver the Cyber Security GDPR compliancy for each project.
- Customer requirements reviewing
- Feasibility study achievement
- Sizing Performing, High level design (HLD), IT security features tunings
- Delivering the detailed architecture document (DATD and DAD)
- Tech Environments : Cloud computing, Networks, Systems, Authentications, Data protection, Mobility within international Roaming contexts.
April 15 to Sept 17: Azure and AWS Cloud and Security Architect (Cap Gemini – Paris)
Tasks:
- Azure Cloud architect.
- AWS Cloud architect.
- Customer requirements reviewing
- Feasibility study achievement
- Solution pointing, Specifications drafting, Submitting launch (RFP+RFQ)
- Selecting suppliers, Capacity planning achievement with releases into production
- Sizing Performing, High level design (HLD), IT security features tunings
- Alerting and spoofing Monitoring, Implementation
- Delivering the detailed architecture document (DATD and DAD)
- Validation of the infrastructure acquisitions (pricing)
- Infrastructure integration Tracking (Integration, PREPROD ad PROD)
- Being the single technical interface of all the project contacts
- Tech Environments : Azure and AWS Cloud, AD, Windows 10, private Cloud, OneDrive, Internet of things
March 14 to April 15: Cloud, Network, Security Architect Manager (Microsoft/EDF – Paris, Fr)
Tasks:
- Mobile solutions integration (Migration from Domino-Notes to Exchange-Outlook and Lync)
- Mobile Device Management solution Implementation
- Customer requirements reviewing
- Feasibility study achievement
- Solution pointing, Specifications drafting, Submitting launch (RFP+RFQ)
- Selecting suppliers, Capacity planning achievement with releases into production
- Sizing Performing, High level design (HLD), IT security features tunings
- Load balancers, and Reverse Proxy, Firewall, Routing BGP, OSPF, solutions Integration
- Alerting and spoofing Monitoring, Implementation
- Delivering the detailed architecture document (DATD and DAD)
- Validation of the infrastructure acquisitions (pricing)
- Infrastructure integration Tracking (Integration, PREPROD ad PROD)
- Being the single technical interface of all the project contacts
- Performance validation and delivering the documentation kit
-Tech Environments : AD, Windows XP-7-8-8.1-10, WIN 2003-2008-2010-2013, METAFRAME, Data Warehouse, .NET, CITRIX, Symantec, EMC²,HITACHI, CISCO, ESX, VMWARE, VDI, TSM, ENDPOINT, F5, MDM (Good technologies), Domino, Exchange 2013, Outlook 2010, Lync 2010, private Cloud, OneDrive, BYOD, UMTS, HSXPA, LTE, WIFI, WIMAX, LIFI, Internet of things
Sept 13 to March 14: Systems & Network Security Architecture coordinator (Suez-Env – Paris, Fr)
o Mobile business solutions, DRP, BCP and MDM systems implementation
April 12 to June 13: ERP (BI) Technical Architect Manager (L’OREAL – Paris and WW)
o Deploying a BI solution across all World Wide manufacturing facilities
Sept 11 to April 12: Network, mobility and Security Architect designer (SAFRAN – Paris, Fr)
o Architect team leader in network and Telco within high level of security range.
Aug 10 to Sept 11: Infrastructure Project Architect & Manager (CAPGEMINI – Paris, Fr)
o fiber optics, satellite, radio and wireless systems Architect
April 10 to Ju 11: Infrastructure Project Architect & Manager (AIRBUS – Abu Dhabi, UAE)
o Mobile Security System Architect of ADESS Master plan.
Sept 09 to Mar 10: Technical IT project Manager (ECS – Paris & Lyon, Fr)
o DATACENTERS consolidation project Coordination
Aug 07 to Jul 09: Technical IT Project MANAGER (OBS & Gov – Paris, Fr)
o Securing mobile devices for French Defense ministry
Jul 90 to Jul 07: Technical IT Project MANAGER (Soprasteria – Paris and international)
o Several missions with Soprasteria group over many international compagnies.
o Architecture, Projects management, solutions designer….
Formation
Expertise
Technical Expertise: Systems, Networks, Security, DB, Archiving/Storage, Cloud and BYOD
Cyber Security GDPR compliancy Architecture & Design
Project Management: Quality/Budget/Time control on complete P2/PMI, V-Cycle
Team Leadership : 60+ Engineers (Development resources or Technical-Support team)
Concept of Operations: Complex & Critical Systems Management Missions
INTERVENTION DOMAINS
- Industry & Luxury: World Wide and critical systems design and Management
- Energy: Strategic and critical systems design, architecture and Management.
- Banking & Insurance: Multi-national and large systems design and implementation
- Aeronautics, space and defense: Critical Mobile security systems design and implementation
EDUCATION, CERTIFICATIONS & TRAININGS
2014 : Mobile devices security Threats (Self Training)
2011 : Strategic study threats over IT and Social Networks (IHDEN, Paris, Fr)
2010 : Project Management Foundations / Project Mgmt (PM Academy, Paris, Fr)
2001 : Master’s Degree in Engineering, IT Networks, Systems and security (Paris, Fr)
1992 : Higher National Diploma (BTS) – IT Networks & Systems (Paris, Fr)
1986 : A-Levels degree in Science/Mathematics (Oran, Dz)
LANGUAGES
- English : Fluent - French: Fluent - Arabic: Fluent (Mother tongue)
- Spanish : Intermediate level (read, written & spoken + many trips to Spain)
- Italian : Intermediate level (read, written & spoken + many trips to Italia)
- Berber : Intermediate level (read, written & spoken + many trips to North Africa)