Hocine - Chef de projet ISO 2700x
Ref : 180305B004-
74000 ANNECY (Suisse)
-
Chef de projet, Consultant cybersécurité (55 ans)
-
Freelance
Depuis 08/2003 Technologies Advisor – Genève, Suisse – Fondateur - Consultant sécurité
DOMAINES D’INTERVENTION –SECURITE DE L’INFORMATION
Stratégie et politique de la sécurité :
Établissement de la stratégie sécurité, mise en place d’un SMSI (Systèmes de management de la sécurité de l’information)
Construction de politique de sécurité, mise en place de PGSI, PSSI, de directives, de chartes et de procédures.
Définition des indicateurs et construction des tableaux de bord
Références clients : État de Vaud, Advalem
Audit :
Audit organisationnels de la sécurité des SI (Référentiels PSSI interne, ISO 27002)
Audits de l’architecture technique de sécurité
Audits plan de continuité (procédures, applications, moyens techniques)
Références clients : État de Genève, CICR
Management et accompagnement :
Accompagnement de RSSI
Références clients : Nespresso, Rolex, Banques privées, Skyguide
Gestion des risques :
Recensement et classement des informations et activités importantes de l’entreprise
Définition et mise en place de méthodologies d’analyse de risques adaptées aux besoins basées sur ISO 27005 et EBIOS
Étude des enjeux et des risques détaillés .Plan de réduction des risques
Références clients : Nespresso, HSBC
Plans de continuité, Gestion de crise :
Constitution de plans de continuité (PCA) et de plans de reprise d’activité (PRA)
Accompagnement dans la mise en œuvre de mesures permettant d’assurer la continuité en cas de sinistre (site de backup, duplication, tests)
Références clients : Nespresso, OFIT, EHL
Formation et sensibilsation :
Mise en place des premières formations avec certifications : Lead Auditeur ISO 27001, Business continuité ISO 22301 et
CCSK (Certificate of Cloud Security Knowledge)
Animation des réunions de sensibilisation à la sécurité, conseil et assistance auprès des équipes
Sensibilisation des Directions sur les enjeux et les risques de la sécurité des systèmes d’information
Références clients : Banques, État de Vaud
Architectures et infrastructures sécurisées :
Conduite et réalisation d'architectures techniques du système d'information en garantissant la cohérence de l'ensemble des moyens informatiques (matériels, applicatifs, bases de données, réseaux, système d'exploitation)
Intégration, administration des composants systèmes et réseaux dans le but de supporter une architecture technique complète et sécurisée (Firewall, IDS, IPS, VPN, Proxy, Antivirus, Monitoring)
Références clients : Police de Genève (MDM), Nestlé (chiffrement), WEF (authentification)
04/2000-07/2003 MEDIA ONLINE SA – Genève, Suisse – Chef de projet – Ingénieur système et sécurité
Support/Chef de projet technique (internet, sécurité, réseau, outsourcing, bases de données…)
Suivi clients bancaires (management, monitoring, upgrade, règles de sécurité, flux bancaires)
Elaboration des mesures de protection adéquates pour les applications et systèmes d'exploitation contre les menaces à la sécurité de l'information
Contrôle technique des projets informatiques et conseils aux décideurs sur l'évolution du système d'information
Élaboration des scénarios d'évolution de l'architecture technique du SI en conformité avec la politique
de l'établissement.
Réalisation d'études d'impact des nouveaux projets/des nouvelles technologies sur l'architecture existante du système d'information (SI)
09/1997– 04/2000 Digital/COMPAQ - Genève - Ingénieur système/sécurité /Chef de projet –
Chef de projet pour l’offre outsourcing Compaq.
Architecte/Chef de projet (internet, sécurité, système, outsourcing, bases de données).
Développement vitrine internet (applications Microsoft, cluster, sql, exchange, sécurité et réseau).
Suivi clients bancaires (management, monitoring, upgrade, règles de sécurité, flux bancaires).
Formation et support à l’équipe Helpdesk (Unix, Vms, Windows, Base de données, Outils de Monitoring).
Développement des offres, support aux équipes commerciales, avant vente.
Avant-vente et validation des projets au sein de l’équipe commerciale.
Chef de projet/Ingénieur conseil sur site analyse de performances serveurs Unix.
02/1985 – 08/1997 Digital – Mulhouse France - Ingénieur système /Chef de projet –
Responsable grands comptes PSA, Société Générale, Alcatel, CHU Besançon etc..
Support Europe VMS/Unix/Windows/Oracle pour les Automobiles Peugeot.
Développement application (k-Shell Unix, Access, Oracle).
Responsable de l’offre logicielle et matérielle Digital pour les différents sites Peugeot/Citroën.
Ingénieur système et réseau, Ingénieur avant-vente, suivi clientèle.
Installation, Configuration Upgrade pour les clients Grand Est France.
Formation clients operating système (VMS, Unix)
MEMBRE DES ASSOCIATIONS DE SECURITE
ISACA (Information Systems Audit and Control Association)
CLUSIS (Association Suisse de la sécurité des systèmes d’information)
ISMA (Information Security Management Association)
BCI (Business Continuity Institute)
LANGUES
Français Maternel
Anglais
ASSOCIATION HUMANITAIRE
Aide à la création de l’association Cinéma Solidaire, association loi 1901 à vocation éducative, humanitaire et culturelle. Son rôle consiste à mettre en place des cinémas et à organiser des projections dans les pays les plus démunis et privé d'accès à l’information.
DIPLOMES ET CERTIFICATIONS de SECURITE
MBA Management de la sécurité des systèmes de l’information IAE AIX en Provence
MAS (Master of Advanced Studies) HES-SO Genève
Certifications GRC: CBCI Business Continuity ISO 22301, Lead Auditor Security ISO27001, Risk Manager ISO27005 ,MEHARI , RGPD (certification en cours)
Certifications techniques : CISCO, CHECKPOINT (CCSA CCSE), MDM
COMPETENCES
Infrastructure: Conceptin, intégration et maintenance des Firewalls, IDS/IPS, Spyware, Anti-Virus, Vulnérabilités scanners, SSL VPN, Secure Remote Access, Authentification forte, Identité Management.
Chiffrement fort, Développements et contrôles des standards de sécurité pour les nouvelles applications.
Réseaux : Design de réseaux haute sécurité LAN, MAN, WAN, Wireless, VPN, Routing, bridging, switching, VPNs, remote access, ATM, MPLS, Encryptions, DNS, Messageries, Model OSI et la suite protocole IP, TCP/IP, réseaux Windows, IPX.
Systèmes d’exploitation: Microsoft Windows, VMWARE, Active Directory, Open VMS, Storage (SAN, NAS), Unix/Linux
Sécurisation de parcs informatiques, sécurisation des serveurs internes (Base de données, E-Mail, applicatifs, serveurs de fichiers) et externes (E-Banking, E-trading).
Gestions de projets : Ressources et planning, budget et contrôle des coûts, organisation et coordination, reporting et leadership. Préparation des budgets par projet, négociation avec le management, négociation avec les fournisseurs, benchmarks, outils de contrôle, mise en production, suivi, présentation au management .
Méthodologies et Standards : Politiques de sécurité bases sur ISO 27000 et COBIT. Dashboard pour le contrôle à tout moment de la situation pour la direction, sensibilisation à la sécurité informatique .Analyse de risques méthodologies EBIOS, ISO 27005.
Gouvernance et Compliance : Implémentation de COBIT et d’ISO 27000.
Préparation aux audits sur ces normes par les auditeurs externes (Deloitte, Ernst & Young, Price, KPMG). Rédaction de procédures selon les besoins des standards, loi sur la Protection des Données (LPD), ISO/CEI 17799:2005, ISO27001, Sarbanes Oxley (SOX), FISMA, HIPAA, Basel 2.
Audit et contrôle interne : Audit sécurité des systèmes de l’information (technique, gouvernance)
Utilisation des référentiels COSO, COBIT, ITIL, ISO 27XXX.
Gestions des services : Design et documentation des procédures selon ITIL, Incident réponse plans, Dashboard, Change Management, Gestion de la sécurité au quotidien (réaction aux incidents…), patch management.
Veille technologique
Importation et intégration de technologies émergentes de sécurité (VPN SSL, chiffrement, DLP)
Mise en place d’alliances et d'accords de partenariat pour le co-développement et/ou le co-marketing de solutions innovantes de sécurité pour la Suisse.
Savoir –être : Tempérament autonome, preuve de rigueur, d’esprit d’initiative et d’une bonne capacité de communication et de conviction, sens des responsabilités
Capacité de travail coopératif, pédagogie
Déontologie professionnelle (confidentialité, discrétion)