Abdeljalil - Architecte UNIX
Ref : 091007S003-
92400 COURBEVOIE
-
Chef de projet, Consultant, Architecte (58 ans)
-
Freelance
Expérience professionnelle
COVEA Depuis Avril 2022
Accompagnement GRC pour l’homologation à la directive NIS
• Référent GRC pour le programme NIS
• Cartographie SIE
• Élaboration du Processus d’homologation
• Élaboration de la Stratégie d’homologation
• Pilotage de l’audit intermédiaire (Audit PASSI)
• Cadrage et pilotage des audits fournisseurs
• Revue et mise en place des procédures
Environnements : EBIOS RM, ISO27005, Cloud, ISO27001, NIST, CIS, NIS
SOCIETE GENERALE Depuis Décembre 2020
Accompagnement des projets des directions centrales du Groupe SG
Objectifs :
Accompagnement des projets et des applications
Sécurité opérationnelle
Audits et Correction
Gouvernance sécurité
Analyses des risques
Eléments de reporting, tableaux de bord
Supports de restitution managériaux (IT et métier)
Contribution au comité sécurité du périmètre métier
Environnements : BIGDATA, Cloud Azure
First Abu Dhabi Bank Paris Octobre 2020
Forfait : Elaboration cartographie des risques sur le périmètre Métiers
Objectifs
Questionnaire d’évaluation (identification des processus vitaux, évènement redoutés,…)
Conduite des ateliers et interviews avec les métiers
Consolidation
Recommandations et plan d’actions
Environnements : EBIOS RM
Freetalents Depuis Janvier-2021
Organisation et développement business de la BU cybersécurité
Objectifs
Mise en place de l’offre de service (posture sécurité, Audit, Service management,...)
Organisation cible
Environnements : EBIOS, ISO27005, Cloud, ISO27001, NIST, CIS
ITRMG-BNPP Juin 2019 – Décembre 2019
Référent Risque et cyber sécurité pour les comités grands projets
Objectifs
Mise en place du cadre méthodologique de revue cybersécurité dans les grands projets IT du groupe BNPP
Missions de revue sécurité dans les projets
Déclinaison des exigences et processus de gouvernance SSI du groupe sur les grands projets
Réalisations
Rédaction du Framework de gestion de la sécurité dans les projets IT.
Rédaction des exigences, Template et procédure.
Utilisation du Framework dans la revue de la sécurité des grands projets.
Environnements : Cloud, MS Azure, NIST, RGPD, ISO31000
Suez Smart Solutions (filiale SUEZ) Février 2019 – Juin 2019
Référent Risque et cyber sécurité - Cadrage Gouvernance SSI et RGPD
Objectifs
Référent risque et cyber sécurité auprès du groupe
Décliner les exigences et processus de gouvernance SSI du groupe sur Suez Smart
Solutions
Conformité RGPD (Registre des traitements, PIA, sensibilisation,) sur le périmètre Suez Smart Solutions
Réalisations
Cadrage pour la déclinaison de la gouvernance groupe sur le périmètre Suez Smart Solutions
LPM : Identification des exigences pour limiter les impacts sur les environnements sensibles du groupe
RGPD : Cadrage et Identification des besoins pour la conformité.
Roadmap sur 3 ans pour la prise en compte de la sécurité dans les activités Suez Smart Solutions
Environnements : Cloud, ISO27001, RGPD, LPM
BPLS (BNP Leasing Solutions)
Juin/2017 – Aujourd’hui
Domaine de compétences : Consultant IT Risk
Intitulé de l’intervention : Gestion des Risques transverses
Objectifs
• Référent risque pour l’ensemble des entités nationales et européennes
• Animation de la filière IT Risk Management (Corp & EU)
• Déploiement des dispositifs groupe pour la maitrise des risques
• Pilotage des risques et des plans de remédiation
• Accompagnement RSSI/ITRO dans la déclinaison des processus de gouvernance SSI
• Conformité et respect des contraintes Métiers et réglementaires
• Contrôle permanent
Réalisations
• Mise en place du dispositif de recensement et d’évaluation des services Shadow (collecte, évaluation, Tableau de bord) au niveau national et à l’échelle Européenne
• Déploiement du dispositif d’évaluation de la maturité des SI et qualification des risques associés sur le périmètre EU
• Mise en place et suivi des Plans d’actions SSI issus des analyses de risques projets par pays sur le périmètre Europe
• Sensibilisation des collaborateurs aux risques IT et aux dispositifs de maitrise des risques
• Indicateurs et tableaux de bord pour le pilotage de la sécurité et des risques transverses
Environnement(s):
• Cloud, Normes ISO2700X, ISO31000, Analyse de risque, NIST, CIS20, RGPD
SNCF
Avril/2016 – Juin/2017
Domaine de compétences : Consultant sécurité
Intitulé de l’intervention : Conseils
Objectifs
• Cartographie des risques SSI
• Intégration de la sécurité dans les projets
• Suivi des plans d’actions SSI issus des analyses de risques SSI, des cartographies des risques, des audits et des contrôles SSI
• Conseil et accompagnement des équipes MOA SI dans les projets.
• Accompagnement RSSI dans la déclinaison des processus de gouvernance SSI
• Analyse des risques
Réalisations
• Processus de suivi des actions SSI
• Outillage pour mesurer la conformité aux exigences SSI en vigueur des fournisseurs lors des réponses aux appels d’offres
• Elaboration des dossiers d’analyse de risques
• Refonte du Plan Assurance Sécurité
• Cahier de charge SSI
Environnement(s):
• Cloud, Normes ISO2700X, Analyse de risque, Plan d’assurance Sécurité, e-Santé & HADS, RGPD
Ministères des affaires étrangers MAROC
Septembre/2015 – Décembre 2015
Domaine de compétences : Consultant sécurité
Intitulé de l’intervention : Audit et conseils
Objectifs :
Audit de conformité à une Directive Nationale
Réalisations
• Evaluation de la conformité du SI à la Directive
• Rapport, analyse des écarts, recommandations et Roadmap
• Elaboration de la Politique Générale de Sécurité du SI
Environnement(s):
• Normes ISO2700X
Société Générale
Mai/2015 – Aout/2015
Domaine de compétences : Consultant chef de projet sécurité
Intitulé de l’intervention : Pilotage
Objectifs :
• Pilotage de la sécurité d’un projet d’externalisation d’applications vers le Cloud
• Animation des comités de suivi des actions liées à la sécurité du projet
• Challenger les fournisseurs (Amazone & Microsoft) sur les solutions proposées
• Identifications des impacts sur l’existant
• Organisation des ateliers de travail avec les différents acteurs contributeurs aux projets (architectes, exploitants, réseaux,…)
Réalisation
Roadmap du projet
Analyse de risque
Dossier d’exigences sécurité (techniques et conformité)
Environnement(s):
• Cloud, Normes ISO2700X, Analyse de risque, LPM
Banque de France
Mars/2014 – Mai/2015
Domaine de compétences : Consultant sécurité
Intitulé de l’intervention : Conseil et expertise sur les projets sécurité
Objectifs :
• Animation des comités de suivi de la sécurité
• Gestion des dérogations liées aux modifications techniques d’architectures sécurité et des services (impacts, risques, décisions, validations, suivi)
• Communication des stratégies de sécurité techniques et fonctionnelles auprès des représentants des domaines Métiers
• Gouvernance SSI, maturité sécurité des composants (bonnes pratiques), en lien avec les instances sécurités de la Banque de France
• Suivi des actions sécurité transverses, actions d’amélioration continue en relation avec l’audit interne.
• Sensibilisation des équipes (dépositaires) pour l’amélioration de la sécurité et la consolidation de leurs composants, pour les projets d’urbanisation SI
• Contribuer à la stratégie de gestion de l’obsolescence des systèmes dans le cadre d’un projet d’urbanisation du SI
Réalisations
• Refonte et animation du comité stratégique de sécurité
• Mise en place de KPI pour le suivi, la performance et la maturité des processus sécurité (patch management, antivirus, habilitations, durcissement,…)
• Mise en place des tableaux de bord et outils de reporting pour l’amélioration continue des processus et optimisation de la sécurité
Environnement(s) technique(s) :
• Contrôle interne, Sécurité des systèmes, Architecture sécurité, Sécurité des environnements de virtualisation pour les projets Cloud
Universités & Ecoles d’ingénieurs
2013 – Aujourd’hui
Domaine de compétences : Sensibilisation et formation SSI
Intitulé de l’intervention : Conférencier
Objectif(s) :
• Sensibilisation et Formation à la sécurité auprès des universités et écoles d’ingénieurs: Principe de base, Gouvernance SSI, fondamentaux de la sécurité SI
Réalisation(s) :
• Architecture sécurité, stratégie et démarche sécurité,
• Gouvernance
• Implémentation de la sécurité dans le cycle de vie projets,
• Management de la sécurité SI, ISO2700x,
• Sécurité du Cloud,…
• Analyse de risques (EBIOS, MEHARI)
• PRA/PSI
Environnement(s) technique(s) :
• Sécurité dans le Cloud, Normes ISO2700X, Analyse de risque (EBIOS, MEHARI), PCA/PRA/PSI, PKI
Société Générale
7mois / 2012
Domaine de compétences : Consultant auprès de RSSI
Intitulé de l’intervention : Conseil sur les projets sécurité
Objectif(s) :
• Conseil sur l’implémentation des procédures de consolidation et d’optimisation de la sécurité (référentiel sécurité, guides,..)
• Déclinaison des politiques de sécurité et standards du groupe dans le cycle de vie projets ;
• Accompagnement des équipes projets dans la définition des solutions de sécurité aptes à assoir les exigences de sécurité
• Assister les maîtrises d’œuvre/architectes dans le respect des politiques de sécurité et le choix des solutions techniques et fonctionnelles adaptées
• Analyse des besoins, étude et proposition d’architecture
• Contribution aux appels d’offres (formalisation des exigences sécurité, dépouillement,…)
• MOA déléguée sur les projets transverses
Réalisation(s) :
• Dossier d’exigences sécurité pour le cloud (Recensement, qualification et optimisation des flux)
• Expression de besoin pour la mise en place d’une solution IPS
• Maquette de suivi des actions liées aux exigences PCI DSS
• Scénarios des règles de filtrage des flux pour les accés distants relatifs aux postes nomades.
• Formalisation des exigences PSEE (Externalisation)
Environnement(s) technique(s) :
• PCI DSS, PKI, Cloud, Normes ISO2700X, PSEE, Analyse de risque
CAAGIS – groupe Crédit Agricole
15mois / 2010
Domaine de compétences : Conseil et assistance - Homologation des projets sécurité
Intitulé de l’intervention : CHO (Chargé d’Homologation)
Objectif(s) :
• Sensibilisation en amont des acteurs projets aux risques et à la sécurité
• Assistance à maitrise d’ouvrage pour la prise en charge en amont des aspects sécurité des projets, notamment pour les projets de ré-urbanisation du SI
• Assister les maîtrises d’œuvre/architectes dans le respect des politiques de sécurité et le choix des solutions techniques et fonctionnelles adaptées
• Conduite d’Analyse de risque
• Etude des impacts sécurité techniques et fonctionnels de l’architecture à mettre en place, conformément à la politique sécurité du groupe.
Réalisation(s) :
• Pilotage des projets afférents à l’urbanisation de la sécurité de l’infrastructure, des réseaux et des applications
• Dossier de sécurité
• Elaboration et mise en place de guides sécurité transverse au cycle de vie des projets
• Conformité par rapport à la politique de sécurité du groupe et standard ISO27001
• Elaboration et alimentation des tableaux de bord
• Contribution au plan de secours informatiques (PSI)
• Mise en place du comité de validation et suivi des échanges (validation et ouvertures des flux
• Contribution aux appels d’offres (formalisation des exigences sécurité, dépouillement,…)
Environnement(s) technique(s) :
• Sécurité des applications, Analyse de risques, Gestion des habilitations, Architecture sécurité, PKI, Normes ISO2700X, Firewall, Proxy, VPN, Switch, LoadBalancer,…
PACIFICA – groupe Crédit Agricole
3ans / 2007
Domaine de compétences : Conseil et assistance sur les projets sécurité
Intitulé de l’intervention : Référent sécurité
Objectif(s) :
• Déclinaison opérationnelle de la politique de sécurité dans les architectures et les outils
• Déclinaison des politiques de sécurité et standards du groupe dans le cycle de vie projets ;
• Accompagnement des équipes projets dans la définition des solutions de sécurité aptes à assoir les exigences de sécurité
• Assister les maîtrises d’œuvre/architectes dans le respect des politiques de sécurité et le choix des solutions techniques et fonctionnelles adaptées
Réalisation(s) :
• Analyse de risque
• Rédaction d’appels d’offres
• Expression de besoins sécurité
• Evaluation des impacts au niveau des architectures et validation des flux
• Pilotage de la sous-traitance
• Pilotage des tests d’intrusion
• Contribution au plan de secours informatiques (PSI, BIA)
• Evaluation des risques opérationnels
• Cartographie des risques
• Elaboration de PSSI
Environnement(s) technique(s) :
• Sécurité des applications, Analyse de risques, Gestion des habilitations, Architecture sécurité, PKI, Normes ISO2700X, Firewall, Proxy, VPN, Switch, Load Balancer…
ORANGE Corporate
14mois / 2005
Domaine de compétences : Expertise et assistance sécurité
Intitulé de l’intervention : Expert sécurité
Objectif(s) :
• Chargé des tests pour les composants MDSP (Mobile Data Services Platform) et projets annexes – Projets piloté par IBM
• Expertise et architecture sécurité
• Mise en place de stratégies de tests, pour valider les solutions fournit à orange, particulièrement, les tests de sécurité (gestion des authentifications, habilitations et identités, conformité des normes Orange…)
Réalisation(s) :
• Conception des tests sécurités pour la recette des composants (campagne de tests)
• Elaboration et Suivi du protocole de recette
• Analyse des documents d’architecture et identification des impacts sécurités
• Pilotage de la sous-traitance pour le suivi des correctifs et la validation de bon fonctionnement
• Etude d’impacts et d’interdépendances de ces composants dans le cadre des évolutions applicatives.
• Contrôle documentaire
• Planification contrôle et suivi d’avancement
Environnement(s) technique(s) :
• Sécurité des applications web, SOA et Webservices, Architecture sécurité, PKI, Firewall, Proxy, VPN, Switch, LoadBalancer,…
CEGETEL Corporate
7mois / 2005
Domaine de compétences : Expertise - Gestion des habilitations
Intitulé de l’intervention : Chef de projet technique
Objectif(s) :
• Gestion des accés aux annuaires pour les applications gérant la déclaration des personnes de l’entreprise, l’authentification et la gestion des habilitations
Réalisation(s) :
• Etude fonctionnelle et conceptuelle d’Architecture
• Validation des spécifications techniques et fonctionnelles
• Etude de Faisabilité et évaluation des Risques techniques
• Pilotage et suivi de la sous-traitantes
• Planification, contrôle et suivi d’avancement
• Reporting global et suivi d’avancement
• Recette des applications
• Assistance à la mise en production des applications
• Maintien en condition opérationnelle des applications
Environnement(s) technique(s) :
• Annuaire LDAP SUN Iplanet, Méta-annuaire, Unix,
Crédit du Nord
6mois/2004
Domaine de compétences : Sécurisation et industrialisation de déploiement
Intitulé de l’intervention : Chef de projet sécurité
Objectif(s) :
• Pilotage et réalisation d’un projet de Crédit Documentaire, reposant sur un socle technique sécurisé (AIX, Weblogic, Patrol, Tripwire)
Réalisation(s) :
• Etude de l’existant
• Recueil du besoin.
• Planification, contrôle, reporting et suivi d’avancement
• Elaboration du Master et Automatisation de sa mise en place
• Mise en place de la politique de supervision et des seuils d’alertes.
• Mise en place de la procédure de déploiement
• Mise en place de la politique du scellement.
• Force de proposition et conseil sur l’implémentation d’autres solutions.
• Elaboration du dossier d’architecture, pour le déploiement de la solution, en conformité des contraintes de l’environnement Crédit du Nord (Firewall, Switch, Boostedge,…)
• Rédaction des procédures, apport d’appui pour les équipes Support & Système du Crédit du Nord.
• Etude et conseil pour la sécurisation des flux applicatifs
Environnement(s) technique(s) :
• Architecture sécurité, AIX 5L, Supervision Patrol, Contrôle d’intégrité, WebApp GTP3
FRANCE TELECOM/ OCISI
2ans/2002
Domaine de compétences : Sécurisation des accés aux applications (PASE)
Intitulé de l’intervention : Ingénieur sécurité systèmes et réseaux
Objectif(s) :
• Référent auprès des différentes entités pour les problématiques liées à l’architecture et la sécurité du PASE (Point d’Accès Sécurisé Extranet), environnement d’hébergement des applications France Telecom pour le grand public
• Sécurité des accés
Réalisation(s) :
• Mise à niveau de l’environnement de recette au niveau de la production pour améliorer la qualité et la fiabilité des tests avant la mise en production:
• Audit et optimisation sécurité des serveurs Unix (Solaris)
• Mise en place d’une solution de sauvegarde centralisé et sécurisé
• Pilotage de la mise à niveau du SIU, action conjointe avec le SICOR
• Rédaction de procédures de co-exploitation de l’environnement du PASE
• Mise en place de nouvelles règles de filtrage et ouvertures de flux pour les accès distants
• Étude de l’implémentation de la solution OMNIVISION, pour le capacity Management et d’aide à la décision en vue d’améliorer la qualité de fonctionnement des serveurs et équipements :
• Evaluation de l’impact au niveau de l’architecture existante
• Solutions de chiffrement pour garantir la confidentialité et l’intégrité des données (IPSEC / IKE, RADIUS)
• Dossier de conception (risques potentiels, recommandations, mode opératoire)
• Gestion des failles de sécurité
• Conseil, assistance et expertise auprès des exploitants, intégrateurs et Métrologues
• Pilotage de la migration du Système d’identification Universel de France Telecom sur Socle Platon (socle commun à tous les serveurs France Télécom).
Environnement(s) technique(s) :
• Architecture sécurité, Sécurité des applications web, IPSec, RADIUS, SOLARIS 2.x, AIX 4.X, Iplanet Web Server, Iplanet Directeory Server, SiteMinder, Oracle 8.1.7, Apache, Netscreen, NetCache
TOTAL/ EP
1an/2001
Domaine de compétences : Annuaire pages blanches – Méta-annuaire
Intitulé de l’intervention : Ingénieur systèmes et réseaux
Objectif(s) :
• Etude et réalisation d’un annuaire d’entreprise (60000 entrées) architecturé autour d’une solution méta-annuaire pour la consolidation des données
Réalisation(s) :
• Maintien en condition opérationnelle de l’environnement d’annuaires LDAP et de Meta-annuaire pour différents comptes
• Mise en place d’agents de synchronisation au niveau du Meta-annuaire (Microsoft Meta-Directory Services) avec les annuaires distants (Notes, Active Directory, Netscape).
• Automatisation des réplications sécurisées pour les serveurs d’annuaires
Environnement(s) technique(s) :
• Solaris 2.x, Windows 2000 Advanced Server, Microsoft Méta-Directory Services, Perl, Iplanet, Directory Server
ASAP SOFTWARE
3ans1/2-1998
Domaine de compétences : Avant-vente - Intégration
Intitulé de l’intervention : Ingénieur systèmes et réseaux
Objectif(s) :
• Avant-vente
• Intégration matériels et logiciels
• Support technique en agence et sur site niveau 3
• Administration de serveurs Notes Domino et Netware
Réalisation(s) :
• Implémentation des règles de sécurité, droits d’accès, sur les serveurs
• Élaboration des tableaux de bord de l’activité des serveurs
• Etude et mise en place d’une architecture réseau sécurisée (FireWall(Gauntlet)), MS-Proxy, filtrage d’URL(Websense), génération des logs et du trafic(MRTG), DMZ…).
• Mise en place de VPN.
• Validation technique des projets de déploiement en réponse aux appels d’offres de grands comptes nationaux.
• Dimensionnements et intégrations de serveurs (HP, IBM, Compaq), déploiement et mise en œuvre de PC et périphériques, en clientèle.
Environnement(s) technique(s) :
• Solaris 2.x, NT4, Netware, Notes Domino 4.6/5, Oracle 7.3.4/8x
Compétences clés
Fonctionnelles ISO 2700X, Méthodes EBIOS, MEHARI, ITILv3, Management des risques, Plans de remédiation des risques, Intégration de la sécurité dans des projets, Audit de conformité, Externalisation et infogérance (SaaS, PaaS, IaaS,…)
Techniques Architecture sécurité, Sécurité des réseaux, Sécurité du Cloud, PRA/PSI, Unix, Linux, Windows
Comportementales Analyse et synthèse, Ecoute, Pédagogie, Autonomie, Recherche du résultat et de la performance
Sectorielle Banques, Assurances, Telecom, Industrie
Formation
1999 - 2000 CNAM, DEST (Diplôme d’Etudes Supérieur Technique) – Ingénierie des Systèmes et Réseaux
1993 - 1997 SORBONE PARIS 1, Maitrise de Mathématiques - Statistiques