Mohamed - Consultant cybersécurité SECURITE
Ref : 090518B001-
92800 PUTEAUX
-
Consultant cybersécurité, Directeur informatique (49 ans)
-
Freelance
Expérience professionnelle
RSSI d'établissement - (sous tutelle du Ministère de la Transition Écologique) – (2020- actuel)
• Pilotage des projets internes et externes d’audit de sécurité SI, des pentests, dans un contexte de marché public, en s'assurant de la qualité des livrables, avec un focus sur la partie sécurité (IAM, PSSI, Analyse des risques, Hardening..)
• Définition de la stratégie de sécurité du SI, conseil et accompagnement de la DSI, de la direction
• Mise en place et veille de l’application de la PSSI, des solutions de sécurité, classification des données, charte sécurité, référent RGPD
• Gestion des alertes de sécurité, Day to Day de sécurité, sensibilisation, formation, animation et pilotage des RSSI locaux, formations sur la sécurité, participation aux comités de cohérence.
• Responsable de la délivrance des cartes agent, de l’annuaire, du VPN, Cerbere à l’échelle de l’établissement
Chef de projet sécurité SI à la DSH - (sous tutelle du Ministère de la Transition Écologique) (2017-2020)
9 années en conseil et expertise Sécurité (2008-2017) – DXC (CSC)
Missions de conseil et d’expertise SSI, en tant qu’expert technique solution de sécurité au sein du pôle architecture,
ainsi que de nombreuses missions d’audit de sécurité auprès de la branche Cybersécurité :
Depuis 12/2008 CSC Computer Sciences SAS Paris la Défense
Poste :Senior Consultant BU Architecture / Chef de projet
Mission : Conseil Architecture SI et Gestion de projet SI
Etude Architecture SI et Audit de sécurité SI (Finance Active), Assistance MOA, Support TMT (AIFE) Team LEAD, GED (Mairie de PARIS), phase de cadrage refonte SI monétique et flux (depuis début mars).
Expertise environnement de production, d’exploitation
12/2007-11/2008 Atos Origin Lyon
Poste : Chef de projet au sein de la cellule OI ERD (projet ouverture EDF à la concurrence 2007) et du nouveau projet AMM (compteur électrique automatique pour 2012)
Mission : Projet AMM:
Participation au démarrage du projet AMM SID : industrialisation des outils de communication, gestion et suivi du projet d’une manière transverse sur les performances et les tests, le PRA, l’outillage, la sécurité, les problèmes d’incompatibilité os/produits/applis/hardware …
Projet SGE:
Responsable de la mise en production et de l’exploitabilité pour l’application phare ERDF (Système de Gestion des Échanges).
Pratique des processus ITIL
Gestion des exigences, des priorités, du jalonnement du projet, gestion des ressources, suivi d’activité et planification
Coordination des activités
Conduite du projet de prise en charge (Réversibilité, prise en charge de nouvelles applications), reporting.
Participation et animation des réunions hebdomadaires de suivi des mises en production avec les différents chefs de projet
02/2002-11/2007 Communication & Systèmes
Poste : Chef de projet / ingénieur de production
Mission : Chef de projet junior sur l'étude et la mise place d'un outil d'audit de vulnérabilité (mars 2007-Oct 2007) :
Mise en place d’outil de surveillance du système réseau
Audit de vulnérabilité du système d’information (Nessus, Sara, retina,qualys…)
Mise en place et paramétrage d’ids (ossim,snort) sous linux (centOS 5)
Mise en place de tableau de bord et de rapport sur les failles existantes, des patchs disponibles
Coordination technique et affectation des taches aux exploitants
Responsable de la mise en production (planning, suivi) et de l’exploitabilité
Expert systèmes, Optimisation & Admin : SAP R3 BC (Entremont, Mondial Assistance), et AIX 5.3:
Ordonnancement, sauvegarde & backup, sécurité, exploitation
Conseil et rédaction des dossiers techniques internes : outils, procédures internes, rapport d’activité
Coordination des activités
Animation des réunions de suivi.
Reporting.
Delivery manager pour le compte SOMFY
2000 - 2002 Steria
Poste : Administrateur de production
Mission : Ordonnancement, sauvegarde & backup, sécurité, exploitation.
Rédaction des dossiers techniques internes : outils, procédures internes, rapport d’activité.
Coordination des activités
Animation des réunions de suivi.
Chef d’équipe de 3 personnes
Reporting.
Enseignement
Enseignant vacataire en sécurité réseau - Université Paris 13 et Université Paris-Saclay
Cours magistraux, Travaux dirigés et Travaux pratiques :
• Sensibilisation à la sécurité
• Techniques d’attaque
Formations
CURSUS RSSI - ANSSI - 2021
• Cycle de 10j avec le CFSSI - Techniques, normes et méthodes Cybersécurité (théorie et pratique)
Mastère spécialisé® Cyber sécurité et Cyberdéfense (2017) - Telecom-Paristech Master 2
• Maîtrise des concepts et des techniques associés aux architectures et méthodes de sécurité déployées dans le monde IP avec et sans fil
• Étude théorique et technique des aspects méthodologiques ou juridiques de la sécurité des réseaux et des systèmes d’information.
• Maîtrise des problématiques managériales d’analyse des risques
2006-2007
Master 2 OPSIE
(Organisation et Protection des Systèmes d’Informations en Entreprise).
Université Lyon 2
2003-2005 DUT informatique réseau Industriel
en cours du soir au CNAM
1998-2000
DEUG STAPS: Science et technique des activités physique et sportives
Université LYON 1
1997-1998
DEUG STPI : Science et Technique Pour l’ingénieur
Université LYON 1
1997
BAC STI F2 : Génie électronique
Lycée Albert CAMUS, Rillieux-la-Pape
1995
BEP Électronique
Lycée Flesselles, Lyon
Autres compétences
• SGBD: Oracle 10g, 11g, Sybase POWERAMC, TOAD
• Système d’exploitation : Aix 5.X et 6.1, Solaris 10.4, Windows 98 – 2012, Linux, As/400, VMS
• Outils de supervision: Bmc Patrol (BPM), TNG V2.4, HP OPEN VIEW, Nagios, Centreon, Cacti, Zabbix…
• ITSM: Support Magic, AHD, BMC REMEDY 7.5/7.6 et BMC ADDM, PAC (interne à CS), Cogito, Jira
• ERP et Scheduler: BAAN 71b.131, Open Schedule v2.2, Control M v6, SAP R3 BC, Visual-TOM,$Universe
• Middleware: Webpshere Application Server 6.1 et 7, Tomcat 6, Apache
• Outils de gestion de sauvegardes: Netbackup, Arcserve, Omniback II, BackupExe, Networker, Tina,TSM
• Sécurité: QualysGuard, Nessus, nmap, gfilanguard, sara, ossim, pci-dss, snort,Kali linux, ELK...
• Virtualisation: VMware ESXI, Workstation, Virtualbox, Docker
ERP et Scheduler BAAN 71b.131,Open Schedule v2.2, Control M v6.1.01, SAP R3, Visual TOM, Dollar Universe,
Outils de gestion de sauvegardes
Netbackup, Arcserve, Omniback II, BackupExe, Networker, Tina, TSM
Divers
Pack office, Exchange, Photoshop, paint shop pro, hardware, WAS, weblogique, webmethod, load runner 9.5, quality center v10, jboss AS, jboss web, apache, HTTPserver.
Compétences divers
Organisation, Audit, Administration et Protection de Systèmes d’information et de Bases de données,
Analyse et audit des environnements informatiques
Gestion de projets
Gestion des risques et plan de reprise
Normes et référentiels SI : ITIL
Sécurité réseaux et cryptologie
Méthode Merise et langage UML
Langues
Anglais Bon niveau
Espagnol Scolaire
Arabe Langue maternelle