THEG Novembre 2018
Consultant Cyber Sécurité - Senior Manager
Mission de mise en conformité aux dispositions RGPD Agence internationale de Mannequins – Paris, Londres, Barcelone, Berlin (100 % du Revenu est engrangé sur la base de données personnelles des Mannequins…) –
Audit de conformité de la PSSI à la norme Iso27002-2013
Audit de conformité de la Charte d’Utilisation des Moyens Informatiques à la PSSI
Audit de conformité du Protocole d’Accès des Prestataires Informatiques à la PSSI
Elaboration des matrices d’habilitation
Réalisation du GDPR Compliance Assessment pour diffusion aux prestataires, clients et fournisseurs
Suivi et contrôle de la conformité à la PSSI des opérations de déploiement de la couche Sécurité du SI effectuée par un partenaire tiers,
Environnement technique : Windows, MacOS
ATHENA Juin 2011 à Octobre 2018
Service Delivery Manager Chef de projet, Consultant Sénior en Sécurité des Systèmes d’Information et des Réseaux
2018 :
Mission : Analyse des risques et élaboration de la politique et des procédures de sécurité de l’information conformément à la norme ISO 27002 :2013
Etude de l’existant en matière de sécurité de l’information
Analyse des risques liés à la sécurité de l’information
Elaboration de la Politique de Sécurité des Systèmes d’Information (PSSI)
Elaboration des procédures de sécurité qui en découlent de la PSSI
Elaboration du Plan d’Action de mise en œuvre de la PSSI
Client(s) : Ministère des Finances de la République Démocratique du Congo, Ministère des Finances et du Budget de la République Centre Africaine
Mission : Audit de la sécurité du Système d’Information
Audit organisationnel et physique
Tests d’intrusion
Audit de la sécurité de l’infrastructure réseau et sécurité
Audit de la sécurité de l’infrastructure système
Audit de la sécurité de l’infrastructure applicative
Client(s) : Citi Bank ; Ooredoo ; Tunisian-Kuwaii Bank (BTK)/BPCE Group
2017 :
Mission : Audit de sécurité et de performance des applications «Internet Banking » et « Mobile Banking »
Audit en Black Box
Audit en Grey Box
Audit en White Box
Tests de performance
Post-audit
Client(s) : WIFAK BANK ; Société Générale – Filiale UIB (Union Internationale des Banques)
Mission : Audit de sécurité et tests de performance de l’application CashManagement
Tests d’intrusion de la plateforme CashManagement
Audit de configuration
Tests de performance
Client(s) : Banque Nationale Agricole (BNA)
Mission : Audit de la sécurité du Système d’Information
Client(s) : Tunis International Bank (TIB) ; PIRECO ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Agence Nationale de Certification Electronique (ANCE)
Mission : Audit de sécurité et d’assistance pour la sécurisation de la solution paiement électronique
Identification des besoins et contraintes
- Audit de sécurité de la solution de paiement électronique existante
Tests d’intrusion
Audit de code source
Audit de la sécurité de l’infrastructure système
Audit de la sécurité de l’infrastructure réseau et sécurité
Proposition de scénarii pour une solution de paiement électronique sécurisée
Client(s) : Société Tunisienne de l’Electricité et du Gaz (STEG)
Mission : Assistance à maitrise d’ouvrage en Sécurité de l’information - Accompagnement pour la mise en place du SMSI ISO 27001
Client(s) : Al-Khafji Joint Operations [KJO] / Schlumberger
Mission : Elaboration et mise en place de la Politique de sécurité du Système d’Information
Client(s) : Centre Informatique du Ministère de la Santé (CIMS)
Mission : Accompagnement à la mise en place et à la certification du SMSI conformément à la norme ISO 27001
Assistance pour la planification du SMSI (objectifs de sécurité, domaine d’application, Décalaration d’applicabilité, etc)
Assistance pour le déploiement du SMSI (structure organisationnelle de gestion du SMSI, processus de gestion des opérations du SMSI, etc)
Assistance pour la surveillance et le contrôle du SMSI (évaluation de l’efficacité du SMSI, évaluation de la satisfaction des exigences de sécurité, etc)
Assistance pour l’amélioration du SMSI (processus de gestion des non conformités, actions correctives, etc)
Client(s) : Medianet, Agence Nationale de Certification Electronique(ANCE)
2016 :
Mission : Audit de la Sécurité du Système d’Information
Client(s) : CITI BANK ; Attijari bank ; Agence Nationale de Certification Electronique(ANCE) ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Banque Tunisienne de Solidarité (BTS) ; Assurances At-Takafulia ; Fournisseur de service Internet TOPNET
Mission : Audit de la sécurité de la solution Mobile-Banking
Client(s) : Société Générale Group - Union Internationale de Banques (UIB)
Mission : Audit de sécurité applicative
Client(s) : Banque Nationale Agricole (BNA)
Mission : Audit de sécurité de l’infrastructure de messagerie
Client(s) : Tunis International Bank (TIB)
Mission : Tests d’intrusion de la version 3.0 de application e-banking “BIATNET”
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)
Mission : Tests d’intrusion applicatifs
Client(s) : TOTAL ; Vemeg
Mission : Tests d’intrusion par ingénierie sociale
Client(s) : Dunkerque LNG
Mission : Assistance du RSSI dans la mise en œuvre du SMSI - Assistance à la mise en place des mesures de sécurité
Client(s) : Carrefour – UHD
Mission : Elaboration des Cahiers des Clauses Techniques pour la sécurisation du SI
Identification des besoins actuels et futurs de sécurisation du SI
Elaboration des Cahiers des Clauses Techniques pour la sécurisation du SI
Client(s) : Banque Tunisienne de Solidarité (BTS)
Mission : Assistance à Maitrise d’ouvrage en Sécurité de l’Information
Client(s) : Banque Internationale Arabe de Tunisie (BIAT) ; Al-Khafji Joint Operations [KJO] / Schlumberger (Arabie Saoudite)
Mission : Etude de cadrage pour la mise en place du PCA
Etude des besoins de continuités (cartpgraphie des processus métier et support, guide d’entretien, Workshops, Bilan d’Impact (BIA, etc)
Analyse des risques
Elaboration de la stratégie de continuité d’activité
Formalisation du Plan de Gestion de Crise
Client(s) : Banque Tunisienne de Solidarité (BTS)
2015 :
Mission : Audit des habilitations
Client(s) : Groupe BPCE - BTK (Banque Tuniso-Koweitienne)
Mission : Audit de la Sécurité du Système d’Information
Client(s) : Ooredoo ; Attijari bank ; CITI BANK ; Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Groupe Société Générale - Union Internationale de Banques (UIB) ; Tunis International Bank (TIB) ; Société Tunisienne de Marchés de Gros (SOTUMAG) ; Vermeg
Mission : Elaboration de la Politique de Sécurité du Système d’Information (PSSI)
Client(s) : Société Tunisienne de Banque (STB)
2014 :
Mission : Audit de la Sécurité du Système d’Information
Client(s) : Groupe Société Générale - UIB (Union Internationale de Banques) ; Société Tunisienne de Banque (STB) ; Vermeg ; Attijari Recouvrement ; Attijari Leasing ; Carrefour – UHD ; Lycée International A. Dumas (LIAD) ; Medianet ; SATEC
Mission : Audit de la sécurité d’une solution d’internet Banking
Client(s) : ALBARAKA Bank (Algérie)
Mission : Tests d’intrusion des applications Mobile banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)
Mission : Tests d'intrusion applicatifs externes d'applications
Client(s) : Khiva Dev ; Randco (France)
Mission : Audit de la sécurité du site web
Client(s) : Institut Supérieur de Comptabilité et d'Administration des Entreprises (ISCAE)
Mission : Audit de la sécurité du réseau Wifi
Client(s) : Carrefour – UHD
Mission : Tests d'intrusion externes
Client(s) : Natixis (Algérie)
Mission : Sécurisation des applications Mobile banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)
Mission : Elaboration de la politique de Sécurité du Système d’Information (PSSI)
Client(s) : Ministère des Finances et du Budget du Tchad
Mission : Investigation Numérique
Client(s) : Carrefour – UHD ; Medianet ; LIAD (Lycée International A. Dumas) (Algérie)
2013
Mission : Audit de la Sécurité du Système d’Information
Client(s) : CITI BANK Groupe BPCE - Banque Tuniso-Koweitienne (BTK) ; Groupe Société Générale - Union Internationale de Banques (UIB) ; Groupe Société de Fabrication des Boissons de Tunisie (SFBT) ; Commissariat Général au Développement Régional (CGDR)
Mission : Tests d’intrusion des applications e-banking
Client(s) : Banque Internationale Arabe de Tunisie (BIAT)
Mission : Audit de la sécurité du site web
Client(s) : Institut Préparatoire aux Etudes d'Ingénieurs de Tunis (IPEIT) ; Institut Supérieur des Langues Appliquées et de l'Informatique de Nabeul (ISLAIN)
Mission : Etude et formalisation du Plan de Continuité d'Activité (PCA)
Client(s) : Banque Centrale du Congo (BCC)
2012
Mission : Audit à blanc du Système de Management de la Sécurité de l’Information (SMSI) ISO 27001
Client(s) : Vermeg, SFBT
2011
Mission : Audit de la Sécurité du Système d’Information
Client(s) : Banque Centrale du Congo (BCC), Société Générale Algérie
Environnement technique : Windows server 2008/2012/2016, Linux, Suse, IBM AIX, CISCO, CISCO ASA, Cyberoam , Barracuda, Fortinet, Symantec Endpoint Protection, Sophos, Kaspersky, Trend Micro, IronPort, Juniper, Apache, IIS, WebLogic, JBoss, WebSphere, Oracle http Server, Oracle, SQL Server, MySQL, Microsoft Exchange.
Agence Nationale de la Sécurité Informatique Mai 2007 à Juin 2011
Chef de service audit technique et évaluation des systèmes critiques, Auditeur Consultant en Sécurité des Systèmes d’Information et des Réseaux
Mission : Audit technique de la Sécurité du Système d’Information
Client(s) : Centre de Calcul El-Khawarizmi (CCK) ; Institut Nationale de Bureautique et Micro-Informatique (INBMI) ; Archives Nationales ; La poste Tunisienne ; Radio Tunisie ; Hôpital KASSAB ; Office National de Sport (ONS)
Mission : Audit du réseau informatique
Client(s) : Société Générale Algérie
Mission : Test de performance des plateformes web nationales critiques
Client(s) : Ministère de l’éducation (Bac.tn) ; Ministère de l’Enseignement Supérieur et de la Recherche Scientifique (orientation.tn, bu.turen.tn) ; La poste Tunisienne (Mailpost.tn) ; Cifodecom (********.tn)
Mission : Assistance des organismes publics et privés pour des projets d’élaboration des cahiers des charges de mise en place de solutions de sécurité
Client(s) : Banque Tunisienne de Solidarité ; Société Nationale immobilière de Tunisie (SNIT) ; Agence Nationale de Métrologie (ANM) ; Agence de Promotion des Investissements Agricoles (APIA) ; Institut Nationale de Bureautique et Micro-Informatique (INBMI) ; Agence Tunis Afrique Presse (TAP) ; Ministère de Développement Economique ; Douane ; Agence Foncière Industrielle
Mission : Conception et élaboration du Plan de Continuité d’Activité des plateformes web nationales «orientation.tn» et « bac.tn »
Client(s) : Ministère de l’Enseignement Supérieur et de la Recherche Scientifique ; Ministère de l’éducation
Mission : Mise en place d’un CERT (Computer Emergency Response Team) pour la veille et le traitement des incidents de sécurité
Client(s) : E-COMSEC (Afrique du sud)
Environnement technique : Windows server 2003 / 2008, Linux, Suse, IBM AIX, CISCO, CISCO ASA, Juniper, Apache, IIS, Oracle, SQL Server, MySQL, Microsoft Exchange.
Novembre 2004 à Mai 2007
Ingénieur Système, Réseaux et Sécurité
Mission :
- Audit interne selon la norme ISO 27002 du système d’information de l’ANETI
- Conception et développement d’applications Web sécurisées
- Administration des systèmes et des équipements réseau et sécurité
Environnement technique : Windows server 2003, Linux, Suse, Unix, CISCO, CISCO Pix, Cisco IDS, PHP, i4gl, Apache, IIS, Informix, MySQL, Proxy Squid.
FORMATION
Diplôme :
2006 Mastère Sécurité des Systèmes Informatiques et des Réseaux (Institut supérieur d’informatique Tunisie)
2004 Diplôme national d’ingénieur (ENSI Tunisie)
Certifications :
2016 Formateur agréé PECB / Certificate Number : CT0887-06-2016
2016 ISO 21500 Lead Project Manager / Certificate Number : PMLPRM1002324-2016-
2016 PECB Lead Disaster Recovery Manager / Certificate Number : DRLMN1002324-
2016 EBIOS Risk Manager / Certificate Number : EBIOSRM1011568-2016-04
2015 ISO 27001 Lead Auditor / Certificate Number : ISLA1002324-2015-07
2013 ISO 27005 Risk Manager / Certificate Number : IRRM1002324-2017-06
2013 ISO 31000 Risk Manager / Certificate Number : RMRM1002324-2017-06
2013 MEHARI Risk Manager / Certificate Number : MEHARIRM1002324-2017-06
2013 ISO 27001 Lead Implementer / Certificate Number : ISLI1002324-2017-08
2011 ISO 27001 Lead Auditor (IRCA) / Certificate Number : IT2015-2011
2008 LPIC-1 (Linux Professional Institute Certificate)
2006 Expert Auditeur en Sécurité Informatique (Agence Nationale de la Sécurité Informatique)
Formations professionnelles :
2010 Management de la Qualité ISO 9001
2009 CISSP (Certified Information System Security Professional)
2007 BS25999 (Plan de Continuité d’Activité)
2005 Securing Networks with Pix and ASA (Cisco)
2005 CISCO Secure Intrusion detection System (Cisco)
2005 Introduction to CISCO Networking Technologies (Cisco)
COMPETENCES
Langues :
Anglais : Courant
Compétences techniques :
Norme de management ISO 27001, ISO 27002, ISO 27004, ISO 27005
Plan de continuité ISO 22301, BS25999
Analyse de risques ISO 27005, EBIOS, MEHARI, ISO 31000
Scanners et outils d’intrusion nmap, nessus, Core Impact, networkview, nessus, GFI Languard, Acunetix, KALI, Nikto, Whikto, SQLMap, Havij, hydra, Backtrack live CD, etc
Méthodologies de tests d’intrusion OWASP, ISSAF, PTES, OSSTMM, Méthodologies de tests
d’Intrusion (externes, internes, web, Wifi, mobile, etc.)
Sécurité Informatique
Système UNIX, LINUX, WINDOWS Server 2008/2012/2016 AD
exploitation
SGBD Oracle, SQL Server, MySQL, Informix.
Systèmes exp. Windows Server 2008 R2/2012/2016, Linux (Redhat, Ubuntu, Mandriva, Fedora…), Windows Seven, XP, 10, …
Solution antivirals Kaspersky, Trend Micro, Symantec, Sophos, ….
Solutions de sécurité CISOC ASA, Fortigate, Barracuda, Juniper, …
Serveurs http IIS 7, Tomcat, Oracle http Server,
Langages Langage C, C#, Java, XHTML, CSS, PHP, SQL, PL/SQL.
Plate forme de Programmation .NET