Houcem - Architecte réseaux ISO 2700x

Expérience professionnelle

BNP PARIBAS PARTNERS FOR INNOVATION Jan 2019 - Présent
LEAD ARCHITECTE EN SÉCURITÉ CLOUD

Le programme “Move to Cloud” de BNP Paribas a pour objectif de mettre en place une instance cloud dédiée (MZR) en partenariat avec IBM. Ce programme est une étape importante dans la stratégie de transformation digitale de BNP Paribas.
Étant membre du l’équipe CCC (Cloud Competency Center), j’ai participé à mettre les premières brique en définissant une feuille de route des contrôles de sécurité. Ensuite, j’ai été missionné pour mener les projets de cybersécurité définis.

Sécurité des Données : étude and implémentation d’outils de chiffrement de bout en bout.
Gestion des clés de chiffrement : Définition des process de gestion de cycle de vie des clés de chiffrement. Introduction d’outils de sécurisation des clés de chiffrement (Vaults, HSM, CKMS) afin d’appliquer le modèle de responsabilité connu sous le nom de « Bring your Own Key ».
Gestion des secrets : Définition de l’architecture et implémentation d’un outil
(Hashicrop Vault) de gestion dynamique des secrets applicatifs. Suivi de l’installation et la configuration de l’outil. Validation des procédures opérationnelles pour l’exploitation de l’outil par les développeurs d’applications.
DevSecOps : Introduction de nouvelles méthodologies sécurisées pour les équipes DevOps adaptées à un environnement Agile, et permettant de garantir l’intégrité et la confidentialité des données gérées par les applications déployées.
Gestion des accès Cloud : Définition du modèle de roles et de droits pour l’accès des utilisateurs au portail Cloud avec l’application des concepts « fine grained » et « zero trust ».
Gestion des incidents de Sécurité : Production d’une étude pour la gestion des logs du cloud (activation, vérification, collection et exploitation). Définition du cadre et du process d’interaction entre les cellules de réponse à incident BNP et IBM. Participation à un exercice de crise Cyber.
Gouvernance : Définition des kpis de sécurité dans un environnement cloud. Développement de process automatiques de calcul et suivi de ces métriques. Création d’un tableau de bord dédié aux RSSI pour le suivi des kpis.
Gestion de risques : Responsable de l’évaluation de risques générés par la consommation des nouveaux services PaaS mis à disposition par IBM cloud (IKS, container registry, PosGresql, Mangodb, Cloud object storage, Event stream, Elastic search, Redis)
Infrastructure-As-a-Code : étude d’architecture et des modules de l’outil de Terrafrom pour la création de services d’infrastructure à la demande. Introduction de briques de sécurité dans les modules développés.

Référent sécurité pour la définition de l’architecture réseaux des comptes cloud dans l’instance MZR dédiée.
Référent sécurité pour le déploiement d’une solution de gestion des couts des services Cloud.
Référent sécurité pour le déploiement du module SecOps de ServiceNow.

BNP PARIBAS PARTNERS FOR INNOVATION Avr 2017 – Jan 2019
LEADER TECHNIQUE CYBERSÉCURITÉ

Étant promu à une position de leader technique en Cybersécurité, j’ai eu l’opportunité de travailler sur des projets de cybersécurité stratégique.

Shadow IT : introduit, modélisé et implémenté une solution technique qui permet une découverte en temps réel d’actifs inconnus sur le réseau de la banque.

Loi de programmation militaire : Officier de sécurité pour la mise en conformité de BNP Paribas à la loi LPM sur la partie de détection et gestion des évènements de sécurité.

Analyse Comportementale : Définition des scenarios de détection des comportements suspicieux de collaborateurs. Création d’alerte sur le non-respect de la politique de sécurité du groupe BNP. Implémentation des use-case dans le SIEM.

Gestion des logs : développé un process organisationnel qui garantit la confidentialité, l’intégrité et la haute disponibilité des logs des éléments d’infrastructure (serveurs, équipements réseaux, produits middleware) et qui assure un stockage centralisé et auditable dans le SIEM.

Gestion des vulnérabilités : participé à la définition du process de gestion de vulnérabilité en assurant son application sur les équipements réseaux.

BNP PARIBAS PARTNERS FOR INNOVATION Avr 2014 – Mar 2017
ANALYSTE SÉCURITÉ RÉSEAUX

Membre du programme STP (Security Transformation Program) au sein de BP2I.

Définition, conception et implémentation d’un système de contrôle d’accès aux équipements réseau basé sur un modèle RBAC.
Sécurisation des comptes à haut privilège des équipements réseaux en utilisant les solutions CyberArk.
Définition des spécifications techniques de sécurité pour les équipements réseaux et sécurité (firewall, IPS, IDS, sondes, loadbalencers)
Implémentation de contrôles de sécurité sur les configurations des équipements réseaux pour assurant leur conformité aux standards sécurité du groupe.
Définition et calcul automatique de kpis pour le monitoring du niveau de sécurité des configurations réseaux et des contrôles d’accès aux équipements.
Création d’un tableau de bord orienté risque et de rapports périodiques destinés au RSSI concernant l’état global de sécurité de l’infrastructure réseaux de la banque.
Participation aux audits externes et aux process de re-certification ISO27001.

CRÉDIT AGRICOLE CORPORATE AND INVESTMENT BANK Mar 2013 – Mar 2014
CONSULTANT RÉSEAUX

J’ai fait partie de l’équipe d’ingénierie network en tant que consultant.

Parmi les taches que j’ai effectuées :
Référent réseaux pour le projet de migration de data centre comprenant plus de 1300 serveurs.
Conception et implémentation d’une solution AAA (Authentication, Authorization Accounting) pour le contrôle d’accès utilisateur.
Mise à jour de l’architecture réseau de la filiale de Crédit Agricole à Madrid : remplacement des équipements obsolètes, élimination des SPOF, sécurisation des ressources d’infrastructure.

ORANGE Nov 2009 – Fev 2013
INGÉNIEUR RÉSEAUX SÉCURITÉ

Membre de l’équipe Service IP, j’ai travaillé sur le projet de naissance d’une nouvelle filiale de l’opérateur en Tunisie. J’étais responsable du support du backbone 2G/3G/ADSL et du maintien en conditions opérationnelles de l’infrastructure réseaux cœur transitant un trafic de 17Gb/sec. J’ai travaillé également dans des équipes multi fonctionnelles pour la mise en place de différents projets parmi lesquels :

Haute disponibilité réseaux :
Étude, conception, installation et configuration de liens internationaux pour une capacité cible de 30Gb/sec
Support niveau 3 du coeur réseau, mise à jour hardware, évaluation et calcul de kpis, des compagnes de sanity check périodique de l’état du réseau
Configuration de liens redondants pour le trafic de données 3G en incluant des plans de mitigations dans le cas d’incident ou de perte d’un ou plusieurs liens.

Qualité de service Client :
Développement d’un outil qui permet la supervision de bout en bout de la qualité de service en testant le débit http, le temps de réponse depuis différents points du coeur réseau.
Intégration d’un PTS (Policy Traffic switch) responsable au dimensionnement du trafic 3G sur les liens sortant internet (interface Gi)
Contribution à l’installation de la solution PeerApp pour le réseau de diffusion de contenu (cache)

Sécurité des données :
Solution AAA : installation, configuration et administration d’une solution centralisée pour l’authentification et l’autorisation des administrateurs sur les équipements réseaux.
Sécurité des systèmes VAS (Value Added Services) : sécurisation d’une nouvelle plateforme multiVAS. Monitoring journalier du trafic entrant/sortant pour la détection d’usages frauduleux.