Ramzi - Chef de projet WINDOWS

THEG Novembre 2018
Consultant Cyber Sécurité - Senior Manager
Mission de mise en conformité aux dispositions RGPD Agence internationale de Mannequins – Paris, Londres, Barcelone, Berlin (100 % du Revenu est engrangé sur la base de données personnelles des Mannequins…) –
 Audit de conformité de la PSSI à la norme Iso27002-2013
 Audit de conformité de la Charte d’Utilisation des Moyens Informatiques à la PSSI
 Audit de conformité du Protocole d’Accès des Prestataires Informatiques à la PSSI
 Elaboration des matrices d’habilitation
 Réalisation du GDPR Compliance Assessment pour diffusion aux prestataires, clients et fournisseurs
 Suivi et contrôle de la conformité à la PSSI des opérations de déploiement de la couche Sécurité du SI effectuée par un partenaire tiers,
Environnement technique : Windows, MacOS

ATHENA Juin 2011 à Octobre 2018
Service Delivery Manager Chef de projet, Consultant Sénior en Sécurité des Systèmes d’Information et des Réseaux

2018 :
Mission : Analyse des risques et élaboration de la politique et des procédures de sécurité de l’information conformément à la norme ISO 27002 :2013
 Etude de l’existant en matière de sécurité de l’information
 Analyse des risques liés à la sécurité de l’information
 Elaboration de la Politique de Sécurité des Systèmes d’Information (PSSI)
 Elaboration des procédures de sécurité qui en découlent de la PSSI
 Elaboration du Plan d’Action de mise en œuvre de la PSSI
Client(s) : Ministère des Finances de la République Démocratique du Congo, Ministère des Finances et du Budget de la République Centre Africaine

Mission : Audit de la sécurité du Système d’Information
 Audit organisationnel et physique
 Tests d’intrusion
 Audit de la sécurité de l’infrastructure réseau et sécurité
 Audit de la sécurité de l’infrastructure système
 Audit de la sécurité de l’infrastructure applicative
Client(s) : Citi Bank ; Ooredoo ; Tunisian-Kuwaii Bank (BTK)/BPCE Group

2017 :
Mission : Audit de sécurité et de performance des applications «Internet Banking » et « Mobile Banking »
 Audit en Black Box
 Audit en Grey Box
 Audit en White Box
 Tests de performance
 Post-audit
Client(s) : WIFAK BANK ; Société Générale – Filiale UIB (Union Internationale des Banques)

Mission : Audit de sécurité et tests de performance de l’application CashManagement
 Tests d’intrusion de la plateforme CashManagement
 Audit de configuration
 Tests de performance
Client(s) : Banque Nationale Agricole (BNA)

Mission : Audit de la sécurité du Système d’Information
Client(s) : Tunis International Bank (TIB) ; PIRECO ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Agence Nationale de Certification Electronique (ANCE)

Mission : Audit de sécurité et d’assistance pour la sécurisation de la solution paiement électronique
 Identification des besoins et contraintes
 - Audit de sécurité de la solution de paiement électronique existante
 Tests d’intrusion
 Audit de code source
 Audit de la sécurité de l’infrastructure système
 Audit de la sécurité de l’infrastructure réseau et sécurité
 Proposition de scénarii pour une solution de paiement électronique sécurisée
Client(s) : Société Tunisienne de l’Electricité et du Gaz (STEG)

Mission : Assistance à maitrise d’ouvrage en Sécurité de l’information - Accompagnement pour la mise en place du SMSI ISO 27001
Client(s) : Al-Khafji Joint Operations [KJO] / Schlumberger

Mission : Elaboration et mise en place de la Politique de sécurité du Système d’Information
Client(s) : Centre Informatique du Ministère de la Santé (CIMS)

Mission : Accompagnement à la mise en place et à la certification du SMSI conformément à la norme ISO 27001
 Assistance pour la planification du SMSI (objectifs de sécurité, domaine d’application, Décalaration d’applicabilité, etc)
 Assistance pour le déploiement du SMSI (structure organisationnelle de gestion du SMSI, processus de gestion des opérations du SMSI, etc)
 Assistance pour la surveillance et le contrôle du SMSI (évaluation de l’efficacité du SMSI, évaluation de la satisfaction des exigences de sécurité, etc)
 Assistance pour l’amélioration du SMSI (processus de gestion des non conformités, actions correctives, etc)
Client(s) : Medianet, Agence Nationale de Certification Electronique(ANCE)

2016 :
Mission : Audit de la Sécurité du Système d’Information
Client(s) : CITI BANK ; Attijari bank ; Agence Nationale de Certification Electronique(ANCE) ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Banque Tunisienne de Solidarité (BTS) ; Assurances At-Takafulia ; Fournisseur de service Internet TOPNET

Mission : Audit de la sécurité de la solution Mobile-Banking
Client(s) : Société Générale Group - Union Internationale de Banques (UIB)

Mission : Audit de sécurité applicative
Client(s) : Banque Nationale Agricole (BNA)

Mission : Audit de sécurité de l’infrastructure de messagerie
Client(s) : Tunis International Bank (TIB)

Mission : Tests d’intrusion de la version 3.0 de application e-banking “BIATNET”
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)

Mission : Tests d’intrusion applicatifs
Client(s) : TOTAL ; Vemeg

Mission : Tests d’intrusion par ingénierie sociale
Client(s) : Dunkerque LNG

Mission : Assistance du RSSI dans la mise en œuvre du SMSI - Assistance à la mise en place des mesures de sécurité
Client(s) : Carrefour – UHD

Mission : Elaboration des Cahiers des Clauses Techniques pour la sécurisation du SI
 Identification des besoins actuels et futurs de sécurisation du SI
 Elaboration des Cahiers des Clauses Techniques pour la sécurisation du SI
Client(s) : Banque Tunisienne de Solidarité (BTS)

Mission : Assistance à Maitrise d’ouvrage en Sécurité de l’Information
Client(s) : Banque Internationale Arabe de Tunisie (BIAT) ; Al-Khafji Joint Operations [KJO] / Schlumberger (Arabie Saoudite)

Mission : Etude de cadrage pour la mise en place du PCA
 Etude des besoins de continuités (cartpgraphie des processus métier et support, guide d’entretien, Workshops, Bilan d’Impact (BIA, etc)
 Analyse des risques
 Elaboration de la stratégie de continuité d’activité
 Formalisation du Plan de Gestion de Crise
Client(s) : Banque Tunisienne de Solidarité (BTS)

2015 :
Mission : Audit des habilitations
Client(s) : Groupe BPCE - BTK (Banque Tuniso-Koweitienne)

Mission : Audit de la Sécurité du Système d’Information
Client(s) : Ooredoo ; Attijari bank ; CITI BANK ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Groupe Société Générale - Union Internationale de Banques (UIB) ; Tunis International Bank (TIB) ; Société Tunisienne de Marchés de Gros (SOTUMAG) ; Vermeg

Mission : Elaboration de la Politique de Sécurité du Système d’Information (PSSI)
Client(s) : Société Tunisienne de Banque (STB)

2014 :
Mission : Audit de la Sécurité du Système d’Information
Client(s) : Groupe Société Générale - UIB (Union Internationale de Banques) ; Société Tunisienne de Banque (STB) ; Vermeg ; Attijari Recouvrement ; Attijari Leasing ; Carrefour – UHD ; Lycée International A. Dumas (LIAD) ; Medianet ; SATEC

Mission : Audit de la sécurité d’une solution d’internet Banking
Client(s) : ALBARAKA Bank (Algérie)

Mission : Tests d’intrusion des applications Mobile banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)

Mission : Tests d'intrusion applicatifs externes d'applications
Client(s) : Khiva Dev ; Randco (France)

Mission : Audit de la sécurité du site web
Client(s) : Institut Supérieur de Comptabilité et d'Administration des Entreprises (ISCAE)

Mission : Audit de la sécurité du réseau Wifi
Client(s) : Carrefour – UHD

Mission : Tests d'intrusion externes
Client(s) : Natixis (Algérie)

Mission : Sécurisation des applications Mobile banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)

Mission : Elaboration de la politique de Sécurité du Système d’Information (PSSI)
Client(s) : Ministère des Finances et du Budget du Tchad

Mission : Investigation Numérique
Client(s) : Carrefour – UHD ; Medianet ; LIAD (Lycée International A. Dumas) (Algérie)

2013
Mission : Audit de la Sécurité du Système d’Information
Client(s) : CITI BANK Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Groupe Société Générale - Union Internationale de Banques (UIB) ; Groupe Société de Fabrication des Boissons de Tunisie (SFBT) ; Commissariat Général au Développement Régional (CGDR)

Mission : Tests d’intrusion des applications e-banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)

Mission : Audit de la sécurité du site web
Client(s) : Institut Préparatoire aux Etudes d'Ingénieurs de Tunis (IPEIT) ; Institut Supérieur des Langues Appliquées et de l'Informatique de Nabeul (ISLAIN)

Mission : Etude et formalisation du Plan de Continuité d'Activité (PCA)
Client(s) : Banque Centrale du Congo (BCC)

2012
Mission : Audit à blanc du Système de Management de la Sécurité de l’Information (SMSI) ISO 27001
Client(s) : Vermeg, SFBT

2011
Mission : Audit de la Sécurité du Système d’Information
Client(s) : Banque Centrale du Congo (BCC), Société Générale Algérie

Environnement technique : Windows server 2008/2012/2016, Linux, Suse, IBM AIX, CISCO, CISCO ASA, Cyberoam , Barracuda, Fortinet, Symantec Endpoint Protection, Sophos, Kaspersky, Trend Micro, IronPort, Juniper, Apache, IIS, WebLogic, JBoss, WebSphere, Oracle http Server, Oracle, SQL Server, MySQL, Microsoft Exchange.

Agence Nationale de la Sécurité Informatique Mai 2007 à Juin 2011

Chef de service audit technique et évaluation des systèmes critiques, Auditeur Consultant en Sécurité des Systèmes d’Information et des Réseaux

Mission : Audit technique de la Sécurité du Système d’Information
Client(s) : Centre de Calcul El-Khawarizmi (CCK) ; Institut Nationale de Bureautique et Micro-Informatique (INBMI) ; Archives Nationales ; La poste Tunisienne ; Radio Tunisie ; Hôpital KASSAB ; Office National de Sport (ONS)

Mission : Audit du réseau informatique
Client(s) : Société Générale Algérie

Mission : Test de performance des plateformes web nationales critiques
Client(s) : Ministère de l’éducation (Bac.tn) ; Ministère de l’Enseignement Supérieur et de la Recherche Scientifique (orientation.tn, bu.turen.tn) ; La poste Tunisienne (Mailpost.tn) ; Cifodecom (********.tn)

Mission : Assistance des organismes publics et privés pour des projets d’élaboration des cahiers des charges de mise en place de solutions de sécurité
Client(s) : Banque Tunisienne de Solidarité ; Société Nationale immobilière de Tunisie (SNIT) ; Agence Nationale de Métrologie (ANM) ; Agence de Promotion des Investissements Agricoles (APIA) ; Institut Nationale de Bureautique et Micro-Informatique (INBMI) ; Agence Tunis Afrique Presse (TAP) ; Ministère de Développement Economique ; Douane ; Agence Foncière Industrielle

Mission : Conception et élaboration du Plan de Continuité d’Activité des plateformes web nationales «orientation.tn» et « bac.tn »
Client(s) : Ministère de l’Enseignement Supérieur et de la Recherche Scientifique ; Ministère de l’éducation

Mission : Mise en place d’un CERT (Computer Emergency Response Team) pour la veille et le traitement des incidents de sécurité
Client(s) : E-COMSEC (Afrique du sud)

Environnement technique : Windows server 2003 / 2008, Linux, Suse, IBM AIX, CISCO, CISCO ASA, Juniper, Apache, IIS, Oracle, SQL Server, MySQL, Microsoft Exchange.

Novembre 2004 à Mai 2007
Ingénieur Système, Réseaux et Sécurité

Mission :
- Audit interne selon la norme ISO 27002 du système d’information de l’ANETI
- Conception et développement d’applications Web sécurisées
- Administration des systèmes et des équipements réseau et sécurité

Environnement technique : Windows server 2003, Linux, Suse, Unix, CISCO, CISCO Pix, Cisco IDS, PHP, i4gl, Apache, IIS, Informix, MySQL, Proxy Squid.