✓ Participation à un projet de conception d’un outil de réponse à incidents de sécurité
o Etude de marché et comparaison des solutions existantes
o Mise en place de plateforme de test et benchmark de solutions open-source
o Etude d’architecture d’outil de réponse à incidents de sécurité
✓ Montage d’une plateforme de sécurité (tests d’intrusion, scan de vulnérabilités, collecte
et corrélation de logs, …)
✓ Réalisation de missions de tests d’intrusion web
Environment technique: Unix/Linux, Kali, Splunk, The Hive, OWASP, Metasploit, Nessus
Consultant IndépendantArchitecte Cyber Sécurité
CEO Brightway– Elancourt pour Airbus Defence and Space
juillet 2016 - aujourd'hui
Chargé, dans le cadre d’un projet de séparation d’entités, de :
- la conception d’une architecture de sécurité visant à implémenter un SOC et proposant des solutions de protection Malware, de recensement de vulnérabilités, de surveillance réseau (IDS/IPS), et de SIEM et ce, dans le respect des contraintes règlementaires gouvernementales (II901 pour la France and VS-NfD pour l’Allemagne).
- la rédaction des documents d’architecture et spécifications techniques
- la rédaction des RFI/RFP, comparaison des solutions proposées et aide au choix
- Pilotage de l’implémentation des solutions choisies
Auditeur Senior en Infrastructure et Sécurité des SI
Société Générale – Paris La Défense
septembre 2015 - juillet 2016
- Auditeur:
• Contributeur dans les différentes phases des missions d’audit (diagnostique, contrôles, rédaction de rapport et restitution) basées sur les frameworks ISO 27002 et COBIT.
• Contrôles de sécurité sur les périmètres audités (KALI, Nessus, Lan Search, revue de comptes, etc.)
• Suivi des recommandations issues sur les précédentes missions.
- Chef de mission :
• En plus des activités d’auditeur, responsable de l’affectation des tâches dans l’équipe d’audit, du respect des jalons et de la qualité des livrables.
• Evaluation et bilan de fin de mission pour les auditeurs contributeurs de l’équipe.
Administrateur Sécurité Senior
Service de supervision technique
mars 2015 - avril 2019
Administration et troubleshooting des serveurs Linux (Debian, Redhat, CentOS,) de la
plateforme nationale de la supervision des attaques cybernétiques (VPN, sondes Snort, Ntop,
IP Reputation, snorby...).
✓ Durcissement des plateformes d’hébergement web (Debian, Centos, Redhat, apache, IIS,
MySQL).
✓ Administration des bases de données MySQL et PostgreSQL de la plateforme nationale de la
supervision des attaques cybernétiques.
✓ Tests de pénétration Réseau / Système / Application pour des établissements
gouvernementaux.
✓ Conception et Implémentation des solutions de sécurité basées sur des outils open source
(Firewall, NIDS, HIDS, Proxy, VPN) pour des établissements gouvernementaux.
✓ Développement de scripts pour la collecte et la normalisation security threat intelligence feeds
(Shell, Perl, Python, Mysql, Debian).
✓ Membre du comité de suivi des projets de développement dans le domaine de la sécurité
informatique (système de sécurité intégré, scanner de code source, SIEM).
Développement des guides techniques (Howto) : Vulture, Yasca, snort, Pfsense, WAF (ModSecurity + Mod-Proxy + Mod_dosevasive + fail2ban), TrueCrypt, Squid, Nagios, Centreon,
secured Web Server (Apache2, Apache modules, fail2ban, PhP, MySQL), proxy, GPG,
freeRadius+Openldap, Endian, BackupPC, Nikto, Rat, open source antivirus solution,
GroupMail, Nessus, Nmap, ntop, openvpn...
Mise en place des systèmes de gestion et d’analyse des logs (Syslog-ng, Logstash, LogAlyse,
Flume, Grep, awk et sed).
Manager Audit et Sécurité IT
Deloitte France – Neuilly-sur-Seine
février 2014 - septembre 2015
Développement des offres de services managés IPS (Cisco Sourcefire) et SIEM (McAfee/Nitro)
- Création de POC et installation des solutions au sein du DLab (laboratoire Deloitte d’expertise en cybercriminalité et gestion des données / Centre d’Opérations de Sécurité (SOC))
- Installation des consoles d’administration au sein du DLab
- Collecte des besoins clients en sécurité et rédaction d’offres commerciales
- Analyse de l’architecture réseau existante des clients et proposition d’architectures cibles
- Installation et configuration des sondes/collecteurs dans les infrastructures SI des clients, configuration de règles de filtrage/corrélation et production du corpus documentaire
- Pilotage des services (monitoring, détection, alerte, mise à jour et affinement des règles etc.)
Audit de sécurité IT (infrastructure, performance, conformité, politique de sécurité, PCA/PRA, plans de crise et organisation) et étude/gestion de risques
Business Account Manager
Total Marketing & Services – Paris La Défense
janvier 2013 - janvier 2014
Gestion de compte pour 4 business units (clients internes DSI)
- Point d’entrée unique des demandes techniques, affectation et suivi de réalisation
- Proposition d’améliorations et optimisations techniques et financières des SI afin de rester compétitif, accompagner l’innovation et être à jour des avancées technologiques.
- Gestion de la relation client interne, provisionnement et suivi budgétaires.
- Production de tableaux de bord de l’activité et animation de comité de pilotage
Chef de Projet TechniquePilotage d’un projet gouvernemental
septembre 2010 - septembre 2013
- Rédaction du cahier des charges technique et appel d’offres
- Participation au processus de sélection du soumissionnaire technique
- Démarrage du projet (budget, planning et ressources)
- Coordination des différents intervenants sur le projet (soumissionnaire, partenaires, représentant de l’état et ressources internes dans une organisation fortement matricielle)
- Assistance à la MOA pour la gestion de la sécurité des données véhiculées dans le projet (classification des données, analyse et gestion des risques, PSP, etc.)
- Coordination des actions techniques (construction des plateformes AIX/Oracle, des flux et des chaînes automatisées Control-M, montée de tunnels VPN IPSec, mise en place d’échanges de certificats pour l’authentification des serveurs et l’échange sécurisé de fichiers via PeSIT ES, mise en place de la sauvegarde et la supervision, production des documents d’exploitation, etc.)
- Recette, passage du projet en exploitation, réception et clôture.
Pilotage technique de projets (domaines Réseaux de distribution, Monétique et Web/Innovation).
- Accompagnement des chefs de projets fonctionnels dans la définition et le cadrage de leurs besoins techniques (disponibilité, sécurité des données, performances).
- Coordination des différentes compétences pour proposer des solutions techniques, chiffrées, conformes avec les normes d’urbanisation et les règles de sécurité.
- Pilotage de la mise en œuvre des solutions proposées de leur sauvegarde et de leur supervision et gestion de leurs entrées en exploitation.
- Pilotage d’une équipe de 3 chefs de projets techniques.
mai 2010 - septembre 2010
Administration des infrastructures de la plateforme (de tests) de conduite d’électricité.
Administrateur Infrastructures
Alten SIR pour RTE - Paris La Défense
août 2008 - septembre 2010
Agence Nationale de SécuritéInformatique - Tunisie
juillet 2006 - avril 2019
Langues
Anglais - C2
Autres compétences
Formation académique
UTT (Université de Technologie de Troyes)
Diplôme d’Ingénieur en « Génie des Systèmes d’Informations et Télécommunications », spécialité « Intégration Réseaux » - Septembre 2006
Certifications / Formations spécialisées
ISC² CISSP – Certification Obtenue en 2016
ISACA CISM – Certification Obtenue en 2017
ISACA CISA – Certification Obtenue en 2014
ITIL V3 Foundation – Certification Obtenue en 2012
ISC² CCSP – Certification en cours
Cisco CCNA - Formation
Administration Réseaux sous Solaris 10 (Sun Microsystèmes – SA–300–S10) - Formation
MC Service Guard sous Linux (HP) - Formation
Solaris 10 Containers (Sun Microsystèmes - SA–230–S10) – Formation
