Omar - Assistant à maîtrise d'ouvrage ORACLE
Ref : 111025B003-
92200 NEUILLY
-
Assistant à maîtrise d'ouvrage, Consultant technique, Consultant cybersécurité (47 ans)
-
Freelance
Juin 2010–Juin 2014 Administrateur de la société POLYPHENE France
THALES
Depuis Octobre 2014
Architecte sécurité
Sécurité Active Directory
Authentification forte sur le poste de travail
Collaboratif (WebEX, Lync)
Affaires sécurité autour de la fonction poste de travail
POLYPHENE
Septembre 2012 - Juin 2014
POLYPHENE Maroc
Lancement de la filiale
Marketing, Salons
Partenariats fournisseur– Arkoon, GFI, HP …
Création portefeuille clients
Recrutement et formation des ingénieurs
Missions et avants ventes :
1. Unified Bandwith Management (XRoads UBM)
2. Sécurisation réseaux WIFI
Convention avec La Poste Maroc
Signature d’un contrat cadre comme opérateur sur l’offre eSign de dématérialisation.
Projet R&D
plateforme de chiffrement dans le Cloud pour la protection des données personnelles
THALES
Juillet 2012
Confidentialité des donnés
Coffre-fort numérique
Etude comparative sur des coffres forts numérique et plan de mise en œuvre conformément directive de confidentialité
1. Arkoon Security Box
2. PRIM’X
SCAM
Février 2012 Sécurisation des DMZ
Cloisonnement et chiffrement
Mise en place du chiffrement XMLENC des échanges SOAP entre les serveurs en DMZ et les serveurs d’applications internes.
Authentification des différents composants.
THALES
Janvier 2012 - Juin 2012 Mission cloisonnement de l’infrastructure et contrôle d’accès au réseau
Contrôle d’accès réseau terminaux et personnes
La PSSI impose à tous les terminaux et à toutes les personnes accédant au réseau une identification et une authentification de degré suffisant dépendamment de la sensibilité de la zone accédée. Le poste de travail est d’abord authentifié en 802.1x sur le point d’accès de niveau 2, l’utilisateur est ensuite fortement authentifié à base de certificat sur carte à puce pour monter un tunnel VPN, en fonction de son identité il est placé dans un VLAN métier filtré. Mise en place de SSO entre l’authentification réseau et l’authentification système.
Etudes et maquettages d’architectures fonctionnelles
Etude comparative éditeurs
1. Juniper
2. CISCO
3. Fortinet
BANQUE DE FRANCE
Août 2010
- Novembre 2011 Mission PKI et signature électronique
Expertise PKI - Cryptographie - Signature électronique.
Gestion des autorités de signature, de chiffrement et d’authentification.
Pilotage, intégration des échanges interbancaires de consolidation avec la BdF.
Sécurisation et homogénéisation des échanges entre les banques d’états et la banque centrale Européenne.
IGC (Infrastructure de Gestion des Clés) – PKI Keynectis
1. Sécurité opérationnelle
o Expertise cryptographique et maîtrise des standards PKCS.
o Expertise Middleware Safesign.
o Support sur les outils de personnalisation.
o Maîtrise technique des briques de l’AE en fonction des différents gabarits.
o Maîtrise HSM (PKCS11, IAIK). HSM (SafeNet LUNA CA4 et LUNA CA2).
o Support dernier niveau en cryptographie.
o Résolution d’incidents.
o Participation aux spécifications des nouvelles AC (révision de l’AE, spécifications des nouveaux gabarits, spécification des certificats d’AC, révision des périodes de publication des CRLs …).
2. Politique de sécurité
o Bonne connaissances des PC/DPC.
o Validation technique des AC ESCB (AC Européennes)
IGC interne (Infrastructure de Gestion des Clés) – PKI MS.
o Maquette sur Windows 2008 R2.
SVMA / SVDS (Serveur de Validation Multi-Acceptant / Service de Validation du Droit à Signer)
o Résolution d’incidents.
o Expertise XMLDSIG et XADES.
o Expertise horodatage et pérennisation de la preuve dans le temps.
o Expertise du format de signature PDF.
o Expertise PKCS#1.
o Expertise produit DVS et D2S (produit Dictao de signature).
o Expertise sur le service de droits à signer.
o Intégration des AC CFONB de la PAC (respect PRIS/RGS).
o Intégration aux formats de signature 3SKey (Swift).
Validation de certificats pour le projet IAM à l’échelon européen.
o Mise en œuvre de l’Architecture de validation de certificats.
o Support à la BCE (Banque Centrale Européenne).
Mars 2001- Mars 2010 Ingénieur groupe SOLUCOM
EDF-Gaz de France
Août 2005 - Janvier 2010
Mission transverse au sein du département Architecture et Solutions
Participation au processus décisionnel - Validation sécurité des architectures - Expertise sécurité.
Validation des architectures pour les comités hebdomadaires
o Validation sécurité sur la base de la PSSI.
Programme d'interconnexions partenaires (filiales, prestataires, ...)
Support PKI minimaliste
o Envoi sécurisé des certificats aux différents clients d’ERDF. Certificat nominatif sur support matériel pour les utilisateurs du portail, certificats logiciel pour les accès aux plateformes B2B.
o Support pour intégration des certificats dans les applications.
Revues de vulnérabilités projets et revues d'infrastructure:
o Revues infrastructure: DNS, SMTP, Proxy, ordonnanceur, ETL …
o Revues d’applications: Portails WEB (weblogic, JBOSS), ERP (SAP, Siebel), progiciels financier (CashPooler, Hyperion), progiciel RH (SAS), IAM (SUN)…
Prise en charge d'affaires sécurité:
1. Cryptographie & dématérialisation:
o Signature électronique de factures sur plate-forme externe
o Fédération d’identités à travers des jetons SAML
o Interconnexion SWIFT pour les transactions bancaires
o Chiffrement des données sensibles RH à l'aide la solution RSA key manager.
o Dématérialisation des contrats grand public (vente en ligne).
o Authentification forte par certificat plateforme B2B et portails.
o Support niveau 3 pour toutes les questions cryptographie.
2. Projets applicatifs:
o Portails WEB (architecture et sécurité)
o Plate-formes SOA (WS-Security)
o Projet IAM & SSO
o Authentification PAM LDAP pour l'authentification des info-gérants sur les systèmes UNIX.
o Sécurisation des produits (SAP, BMC controlM, sécurité ETL Informatica, EAI webMethod, serveurs d'applications weblogic et jBoss, SGBD Oracle, Tivoli Configuration Manager...)
o Sécurisation des systèmes Unix (Solaris, AIX et Linux RHEL) & Windows
3. Projets d'infrastructure:
o NAC (802.1X, Contrôle d’accès).
o Sécurité et optimisation du DNS Bind, SMTP & NOTES, Proxy WEB
o Sécurité des plateformes SOA (WS-Security et Web Application Firewall)
o VPN IPSEC et VPN SSL
ELYO (Groupe SUEZ)
Juin - Juillet 2005
Sécurisation des architectures en zone exposée
Sécurisation des socles et serveurs en DMZ externe.
CDC (Caisse des dépôts et des consignations)
Mai 2005
SSO & WebSSO (IAM)
Étude d’opportunité pour la mise en place d’un système d’authentification SSO et webSSO dans le cadre d'un projet IAM.
LA POSTE DIDES
(Direction de l’Innovation et du Développement des e-Services)
Octobre 2004 - Mars 2005 Projet CYBERKIOSQUE – Aménagement du territoire
Le sénat a confié à la poste la démocratisation du Multimédia dans les campagnes par le biais de kiosques multiservices connectés à Internet par satellite ou DSL.
Conception d'architecture & exploitation courante.
Sécurité applicative et infrastructure:
Sécurisation système et applicative des kiosques:
- mise en place d’un coupe-feu à administration centralisée (Kerio),
- antivirus/antispyware,
- durcissement de la stratégie de sécurité système,
- mise en œuvre d’un filtre d’accès WEB type websense (sur la base de la solution Dolphian…).
Architecture réseau de la plateforme d’administration multi-tiers,
- la passerelle (serveur IIS) placée derrière un routeur filtrant (CISCO SOHO 97) fait office de frontal de présentation, le serveur d’applications héberge l’intelligence de la plate-forme, et la BDD SQL Server constitue le dernier tiers de données.
Sécurisation réseau des bornes WIFI installées sur le kiosque.
Études et rétro-spécifications:
Réalisation de travaux de reverse engineering et de documentation (retro-spécifications) des solutions déjà déployées ou à déployer:
- Reverse-engineering du kiosque
- Reverse-engineering de la plate-forme d'administration
Rédaction du dossier d’exploitation
Les études abordées:
- Architecture kiosque sur ADSL et sur Satellite avec/sans réseau complémentaire filaire ou WLAN
- Technologie WIMAX
- Solution de VOIP et visio-conférence
o Solution de support téléphonique avec co-browsing
o Solution de visioconférence par RNIS
o Technologies: protocoles de signalisation SIP, H323.
GROUPAMA Banque
Juillet - Septembre 2004 PRA & Bureautique
Participation au projet de mise en place d’une infrastructure Active Directory
Document de spécifications générales de la nouvelle infrastructure, pour la filiale Banque, comprenant les services bureautiques, les services de résolution de noms, les services AD…
Document Plan de Reprise d’activité de la Banque
IONIS
Avril - Juin 2004 Projet de gestion des identités et des accès (IAM)
A partir du référentiel de ressources humaines, déclinaison du profil de chaque employé puis alimentation des différentes applications du SI.
Projet bâti sur le socle technique de l’éditeur NOVEL.
Mise en place d'un schéma d'annuaire LDAP adapté à la structure de l'entreprise.
Provisionning des habilitations dans l'annuaire depuis le référentiel RH puis alimentation des applications.
Banque de France
Janvier - Mars 2004 Projet de supervision des événements de sécurité
Audit des événements de sécurité du SI et élaboration d’un outil de supervision.
Conception et réalisation d’une Application d’audit :
Gestion des événements des journaux de sécurité Windows sur les différents serveurs et postes Windows du SI BDF.
Architecture à base de client léger pour la consultation des vues consolidées et reposant sur un moteur développé en Delphi.
Installation Oracle, création et sécurisation du schéma Oracle, manipulation de larges volumétries.
Institut Français du Pétrole
Septembre - Décembre 2003 Projet de gestion des identités et des accès (IAM)
Déclinaison du profil de chaque employé au sein du SI. L’identité et les droits d’accès aux différentes applications sont alors automatiquement renseignés.
Projet bâti sur le socle technique de l’éditeur NOVEL.
Spécifications du provisionning des droits selon modèle RBAC.
Intégration du méta-annuaire LDAP de NOVEL sur une plate-forme Linux (RedHat 9).
Mise en place d’une architecture intégrant les services de haute disponibilité et de tolérance de panne.
Développement en Java puis intégration du connecteur PeopleSoft pour:
o alimenter la base NDS à partir du module PeopleSoft RH,
o provisionner le module PeopleSoft Finance, la base PABX, les utilisateurs Oracle.
Centre Hospitalier Universitaire d’Angers
Juin - Août 2003 Projet SSO & et gestion des identités et des accès (IAM)
SSO (Signature unifiée) pour les professionnels de la santé basée sur une authentification forte (carte CPS).
Projet bâti sur le socle technique de l’éditeur EVIDIAN.
Conseil général des Alpes Maritimes
Mai 2003
Projet de SSO
Signature unifiée. Projet bâti sur le socle technique de l’éditeur EVIDIAN.
Ministère de l’intérieur
Mars 2003
Projet cryptographique de gestion de données confidentielles
En C++, application de chiffrement.
N/C
Février 2003 Veille technologique PKI Microsoft
Mise en œuvre de l'Infrastructure de gestion des clés Microsoft.
BNP PARIBAS
Juin 2001 - Janvier 2003 Mission PKI
Mise en œuvre d’une infrastructure à clé publique pour le groupe BNPP. Projet bâti sur le socle technique de l’éditeur Canadien ENTRUST.
Première phase Infrastructure:
Conception puis intégration d’une architecture d’infrastructure de gestion des clés Entrust, formée d’une autorité de certification racine et de six autorités de certification subordonnées placées dans un environnement hautement sécurisé (physique, logique, réseau).
Mise en place de serveurs d’auto-enregistrement pour le «Self management» conformément à la DPC.
Mise en place de HSM nCiher (SafeNet)
Spécifications d’un plan reprise d'activité en cas de sinistre.
Travaux sur le middleware d’Activcard.
Deuxième phase Déploiement de l’infrastructure à l’international:
Mise en place d’un plan de déploiement (cible à terme 80 000 postes).
Formation technique des administrateurs et des équipes de support de niveau 1 & 2.
Troisième phase Intégration dans les applications:
pour le chiffrement des données confidentielles,
pour le scellement des documents à forte contrainte d'intégrité,
pour l'authentification des utilisateurs.
Ministère de l'agriculture et de la pêche
2001 Projet VPN/PKI (nomadisme)
Fourniture d'accès personnels distants.
Projet bâti sur le socle technique de l’éditeur CheckPoint et Entrust.
Sécurisation des échanges entre les postes nomades et les sites centraux en VPN IPSec
Authentification forte des utilisateurs grâce à un certificat client.
CNASEA
2001 Projet VPN/PKI (nomadisme)
Fourniture d'accès personnels distants.
Projet bâti sur le socle technique de l’éditeur CheckPoint.
Conseil général des Alpes Maritimes
Mars 2001 Projet de Web SSO
Signature unifiée.
Développement d’un Active-X IE (Objet COM) interceptant les demandes d’authentification émanant de serveur WEB sous forme de page HTML et les remplissant automatiquement à partir de données provenant du serveur de sécurité Access Master.
FORMATIONS
2000 Diplôme d’ingénieur ESIGETEL Fontainebleau (Ecole Supérieure d’Informatique et Génie des Télécommunications).
1995-1997 École préparatoire Mathématiques supérieures/ Mathématiques spéciales Spécialité Mathématiques (Montpellier).
1995 Obtention d’un baccalauréat scientifique spécialité mathématiques avec Mention au Lycée Lyautey à Casablanca.
Depuis 2001 Formation Microsoft avec certifications
Formations techniques avec les éditeurs Oracle, Cisco, Entrust, Dictao, Novel
Formation ITIL v3
Formation 27001 (Gouvernance, 27002)
Formation politique de sécurité SI
Formation de management et de gestion d’entreprises
Formation de gestion des risques et définition des objectifs de sécurité (EBIOS)
COMPETENCES GENERALES
Spécialités
Management :
Gestion des ressources humaines
Elaboration et suivi des budgets
Gestion des relations clients et fournisseurs
Pilotage de l’organisation
Expertise sécurité:
Expert en cryptologie
Expert en sécurité des réseaux
Expert en gestion des identités et des accès
Expert politique et directives sécurité SI
Architecture et gestion de projets:
Architecture générale (technique et fonctionnelle)
PCA et PRA
Conduite de projet
Expertise réseau & système:
Infrastructure (Coupe-feu, sondes, routage, commutation...)
Systèmes Unix et Windows
Se reporter au tableau des compétences pour une liste détaillée.
LANGUES
Anglais Courant
Arabe, Français Bilingue
Infrastructure de gestion des clés PKI Entrust 4
PKI OpenCA 1
PKI Microsoft 3
PKI Keynectis 4
HSMs SafeNet (nCipher), Chrysalis 4
CRL : OCSP, CRL, DELTA-CRL,SPLI-CRL 4
Middleware Safesign 4
Lecteurs PCSC (Omnikey) 3
Carte STARCOS, Activcard. 3
RSA Key Manager 4
Ingrian 3
PC/DPC 3
Cryptographie Standards PKCS (PKCS#1 PKCS#5 PKCS#7 PKCS#8 PKCS#10 PKCS#11 PKCS#12) 3
Chiffrement symétrique (DES, 3DES, AES, Blowfish, RC4) 3
Chiffrement asymétrique (RSA, DSA) 3
Échange de clés (Diffie Hellman, SPEKE) 3
Signature (RSA, el gamal) 3
Sécurité du transport (SSL/TLS, VPN IPSEC, VPN SSL, SSH) 4
Outil openSSL 4
Certificats X509 v3 4
Certifications (FIPS & EAL) 2
WS-Security 3
XML DSIG 4
XADeS (Signature avancée) 4
Fédération d'identité à base de jetons SAML 3
ASN1 4
Librairies cryptographique BouncyCastle 3
JCE 3
PKCS#11 4
CAPI 4
CNG 2
Librairies OpenSSL 3
Authentification Authentification 802.1x 3
PAM Unix 3
LAN MAN, NTLM 3
Authentification forte par tokens et cartes à puce (securId, activIdentity, VASCO) 3
Authentification par RFID 1
Authentification biométrique (empreinte digitale) 2
Sécurité SI Politique de sécurité des SI 3
Processus de certification 27001 2
Dématérialisation et signature électronique Plate-formes de signature électronique & horodatage – Dictao DVS et D2S
Applet Dictao AdSigner.
4
Format XMLDsig 4
Format XADeS 4
Format PDF Signature 3
Signature PKCS#1 3
IAM IAM Evidian 4
IAM Oracle (Sun) 3
IAM Novel 3
Serveur de sécurité Server LDAP (Novel Directory Server, MS AD, Netscape Directory Server, Sun Directory, Critical Path, openLDAP) 3
Serveur RACF (sécurité Mainframe) 2
Server RSA securId ACE 3
RADIUS 3
Firewall UTM CheckPoint 3
Juniper 2
Arkoon 2
StoneSoft 1
IPTable 3
PIX & ASA 3
Bases de données Access 3
Oracle 3
SQL Server 3
Sybase 1
Informix 1
Db2 1
Systèmes AIX 3
Solaris 3
Linux (RHEL & Debian) 3
Windows (poste de travail & serveur) 3
Langages de développement C 4
C++ 3
C# 3
Java 2
Javascript 2
Action Script (Flash) 3
Delphi 3
Assembleur 1
Architecture Architecture technique et fonctionnelle 4
Architecture réseau 3
Modélisation UML 3
Ordonnancement de tâches 3
Pivots et entrepôts. 3
Interfaces XML/SOAP & SGML 3
ETL et EAI 3
Architectures WEB B2B et B2C (J2EE, JMS, W/S, PHP...) 3
SOA 3
Architecture MainFrame 2
Spécifications matériels des serveurs. 2
Supervision et administration 3
Haute disponibilité et tolérance de panne Cisco HSRP et VRRP 3
Cluster Multi-sites 3
RAID 3
SAN/NAS 2
PRA & PCS 3
Sauvegarde (Networker, Ghost Images ...) 3
Web Apache 4
IIS 4
Web Services SOA (SOAP/XML) 3
Weblogic 3
HTML 3
HTTP 4
webDAV 2
Proxy (SQUID, BlueCoat, Baracuda, Arkoon) 3
Reverse Proxy & firewall web (Apache modAccess, beware, denyall, Baracuda) 3
Middleware EAI (webMethod) 2
ETL (Informatica) 2
Ordonnanceur (controlM) 2
MQS Series (MOM) 1
Décisionnel BusinessObject (webI, XI R2) 2
Supervision & Gestion TCM (Tivoli Configuration Manager) 1
SNMP 2
Progiciel ERP SAP (D'un point de vue technique) 3
SAP ISU, SAP CRM, SAP BI, SAP FI (D'un point de vue fonctionnel) 1
PeopleSoft RH 2
SAS (RH) 1
Hyperion Finance 1
Siebel 1
Graphisme Gimp 2
Photoshop 3
Réseau (protocoles) LDAP 3
SMTP 3
FTP 4
TCP/IP (modèle OSI) 4
Routage (RIP, OSPF, BGP) 2
http 4
STP Spaning Tree 1
Trunk (802.1q) 2
X25, Frame Relay, RNIS... 2
WIFI 802.11 (CISCO Aironet, 3COM...) 3
WIMAX 1
Réseau produits Routeur & Commutateurs CISCO 2
GSLB (F5) 2
Alteons NORTEL 3
Solutions WIFI XIRRUS 3
Solutions d’agrégation de liens xRoads 3
Passerelles sortantes multi-protocole AXWAY 1
Sondes IPS Tipping Point 2
PDMA (Prise de main à distance) PC Anywhere 3
VLC 2
X11, Telnet, SSH 3
Citrix Metaframe 2
Virtualisation Vmware (VSphere 5.1) 3
Virtual Box 3
Citrix 1
Téléphonie SIP 3
H323 3
Asterisk 2
TrixBox 2
PABX 1