Hicham - Chef de projet REPORTS
Ref : 191003Z001-
94240 L'HAY LES ROSES
-
Chef de projet, Directeur de projet, Consultant cybersécurité (47 ans)
-
Totalement mobile
-
Bientôt freelance
OFII (Ministère de l’Intérieur) – France
Assistant RSSI (Mars 2021 – Déc. 2022)
Audit de maturité de la sécurité au sein de l’OFII ;
Définition de la politique de sécurité ;
Détection les failles de sécurité et mise en œuvre des plans de correction et de prévention afin de garantir la sécurité ;
Campagne d’hameçonnage ciblant email and appareils mobiles tous les 6 mois : implémentation et configuration de Gophish, rédaction des rapports, suivi des PKI et progrès, présentation des résultats aux directeurs ;
Campagne de sensibilisation, communication and présentation ;
Coordination, gestion et implémentation de projet sécurité –programme de sécurisation de l’OFII basé sur les défenses CIS :
o Gestion des vulnérabilités :
Exécution des scans automatisés et authentifiés
Protection des comptes de scans
Patch automatique des OS et logiciels
Comparaison les scans successifs
Personnalisation des scores risque
o Configuration sécurisée pour les clients et serveurs :
Établir et maintenir un processus de configuration sécurisé des OS Windows, Linus et pour appareils IOS et Android
Configuration et implémentation de règles et mesures
Gestion sécurisée de ces actifs et des comptes
Durcissement
Optimisation du contrôle à distance
o Gestion des accès et Identités et implémentation :
Etablissement et maintien d’un inventaire des comptes
Utilisation des mots de passe uniques
Désactivation des comptes dormants
Restriction des privilèges
Établissement et maintien d’un inventaire des identités machine
Centralisation de la gestion des identités (humaines + machines)
Etablissement d’un processus d’accord et de révocation des accès
Établissement et maintenir un inventaire des systèmes d’authentification et d’autorisation
Centralisation du contrôle d’accès
o Backup et récupération des données :
Assurer des sauvegardes automatiques régulières des donnée et systèmes
Test des données
Protection des sauvegardes
Assurer une sauvegarde hors ligne
o Protection des Email and browser :
Identification et limitation emails et browser
Limitation des usages
Maintien et application des règles de filtrage URL et DNS
Classement et logs d’URL
Implémentation DKIM et DMARC
Blocage de certain type de fichiers.
CAPGEMINI (Consulting) – France
Cybersecurity Officer Adjoint FS France (RSSI Adjoint) (Mars 2019 – Mars 2021)
Analyse de risque (EBIOS RM) sur les projets FS ;
Rédaction et suivi de mise en application des PSSI et procédures FS France (FR/EN) en adéquation avec la baseline cybersécurité du groupe ;
Revue des clauses de sécurité dans les contrats ;
Revue et validation des documents de sécurité projets : PAS, PRA, Gestion d’incident, etc. ;
Implémentation SMSI, certification ISO27001 FS France obtenue ;
Gestion des incidents de sécurité et gestion de crises ;
Exercices Call Tree et plan de reprise des activités ;
Participation aux CoDir et suivi de la feuille de route Cybersécurité ;
Veille des menaces ;
Campagne de sensibilisation à la cybersécurité and à la RGPD en coordiantion avec le DPO ;
Suivi de la complétion des e-trainings des collaborateurs Capgemini FS France et formations présentielles ;
Conformité Security by design et Privacy by design, et suivi d’application des ces règles avec rapport d’avancement hebdomadaire ;
SPOC sur les sujets RGPD et sécurité pour FS France.
QATAR UNIVERSITY (Education) – Qatar
Information Technology Specialist (Oct. 2012 – Mars 2019)
Redéfinition du RACI pour le département support : réorganisation des équipes et des tâches ;
Analyse de risque projet pour le département informatique et ses actifs ;
Coordination des départements Support et Sécurité : conformité politique de sécurité ;
Gestion des incidents ;
Veille technologique et une veille des nouvelles menaces ;
Analyse des alertes SIEM QRadar et configuration des filtres ;
Configuration et troubleshooting d’environnements MAC et Windows ;
Sécurisation de la configuration des clients via CIS benchmark ;
Rédaction de procédures et documentations techniques ;
Supervision et gestion d’équipes et projets ;
Onboarding des nouveaux employés : formation sécurité.
CORSAIR INTERNATIONAL (Transport aérien) – France
Technicien d’Exploitation (Fév. 2012 – Sept. 2012)
Désinfection virale sur 500+ clients et servers ;
Campagne de sensibilisation et communication sur les sujets de sécurité et malware ;
Implémentation et gestion de projets sécurité et système : VPN, RADIUS server, etc. ;
Administration système ;
Configuration and maintenance d’un environnement Windows, de logiciels et du réseau avec astreintes ;
Rédaction de tutoriels et documentation technique ;
Architecture réseau et système As-Is.
BRITISH TELECOM (Telecommunication) – France
NOC Technicien réseau N2 (Dec. 2010 - Oct 2011)
Configuration d’équipement Cisco, supervision et troubleshooting pour client multiples ;
Gestion d’incidents réseau ;
Gestion SLA.
ESSILOR INTERNATIONAL (Optique) – France
Administrateur réseau et télécom (Sept. 2008 – Sept. 2009)
Projet : implémentation du réseau VoIP pour sites Européens ;
Supervision et configuration d’équipements Cisco ;
Administration SNMP, DNS, plan d’adressage IP ;
Investigations des flux Essilor International et reporting des KPI et anomalies.
FORMATION
2005 : Master Audit, Contrôle de Gestion & Systèmes d’information (SKEMA)
1999 : Commerce International (Ecole de Commerce)
1998 : Licence Economie & Gestion
CERTIFICATIONS
PRINCE II
ITIL
Project Management
Master Certificate (IT Service Management)
LANGUES
Français : Langue Maternelle
Anglais : Maitrise Courante et Professionnelle
Espagnol : Notions
Arabe : Maitrise Courante
COMPETENCES
Savoir-faire
- Sécurité des Systèmes d'Information :
o Analyse et Evaluation des Risques
o Cartographie et Protection des Informations Sensibles
o Pilotage de projets de sécurité des systèmes d’information
o Gouvernance SSI
o Intégration de la sécurité dans les projets applicatifs
o Etablissement et suivi des plans de remédiation
o Sensibilisation à la SSI,
o SMSI - Système de Management de la Sécurité de l'Information
o Mise en place du dispositif de Risk management
o Système de contrôle de second niveau
o Plan de Continuité d’Activité (PCA)
o Indicateur de Tableau de Bord (KPI)
o Management de la Gouvernance, Risk Management et Compliance (GRC)
- Audits et Conformité :
o Métiers : pluridisciplinaires et dans un environnement international
o Diagnostics opérationnels et formulation de recommandations
o Audit et diagnostic
o Vérification de la conformité des produits, des procédures, des opérations
o Production / validation de reporting réglementaire
- Gestion de projet
o Planification et organisation
o Analyse des risques
o Réorganisation des processus
o Rédaction de cahier de charge
o Rédaction des spécifications fonctionnelles
o Réalisation des scénarii et jeux d'essais
o Suivi de la réalisation
o Rédaction des documentations techniques et des manuels utilisateurs
o Rédaction de manuel de procédures
o Pilotage MOA / MOE
o Suivi de production
o Conduite du changement et formation
Secteurs d'activité
- Gouvernement
- Banque (CIB, Retail, Privée)
- Assurances
- Construction
- Transport
- Immobilier
- Services
- Facility Management
REFERENCES
Agefiph (Association de gestion du fonds pour l'insertion professionnelle des personnes
handicapées) : RSSI externalisé
UCANSS (L'Union des caisses nationales de Sécurité sociale) : RSSI externalisé
OFII (Office Français de l’Immigration) : Organisation et mise en place de la SSI - Direction
de programme
CNCCFP : PSSI
AREVA France : Audit SSI
INSERM (Ministère de la Santé) – Paris : Homologation RGS
Ministère de la Justice : Analyse de risques SSI
BANQUE BANBÉNÉDICT HENTSCH (BBH) – Genève : Revue du Dispositif SSI
AXA France : Audit SOX
La Banque Postale : implémentation du Dispositif de Maitrise des Risques
La Banque Postale : Gestion des Incidents
SOCIETE GENERALE CIB : Implémentation du département de Contrôle Interne ICG
DEXIA France : Audit PCA
BNP PARIBAS CIB : Contrôle Interne