Hicham - Chef de projet REPORTS

OFII (Ministère de l’Intérieur) – France
Assistant RSSI (Mars 2021 – Déc. 2022)
Audit de maturité de la sécurité au sein de l’OFII ;
Définition de la politique de sécurité ;
Détection les failles de sécurité et mise en œuvre des plans de correction et de prévention afin de garantir la sécurité ;
Campagne d’hameçonnage ciblant email and appareils mobiles tous les 6 mois : implémentation et configuration de Gophish, rédaction des rapports, suivi des PKI et progrès, présentation des résultats aux directeurs ;
Campagne de sensibilisation, communication and présentation ;
Coordination, gestion et implémentation de projet sécurité –programme de sécurisation de l’OFII basé sur les défenses CIS :
o Gestion des vulnérabilités :
 Exécution des scans automatisés et authentifiés
 Protection des comptes de scans
 Patch automatique des OS et logiciels
 Comparaison les scans successifs
 Personnalisation des scores risque
o Configuration sécurisée pour les clients et serveurs :
 Établir et maintenir un processus de configuration sécurisé des OS Windows, Linus et pour appareils IOS et Android
 Configuration et implémentation de règles et mesures
 Gestion sécurisée de ces actifs et des comptes
 Durcissement
 Optimisation du contrôle à distance
o Gestion des accès et Identités et implémentation :
 Etablissement et maintien d’un inventaire des comptes
 Utilisation des mots de passe uniques
 Désactivation des comptes dormants
 Restriction des privilèges
 Établissement et maintien d’un inventaire des identités machine
 Centralisation de la gestion des identités (humaines + machines)
 Etablissement d’un processus d’accord et de révocation des accès
 Établissement et maintenir un inventaire des systèmes d’authentification et d’autorisation
 Centralisation du contrôle d’accès
o Backup et récupération des données :
 Assurer des sauvegardes automatiques régulières des donnée et systèmes
 Test des données
 Protection des sauvegardes
 Assurer une sauvegarde hors ligne
o Protection des Email and browser :
 Identification et limitation emails et browser
 Limitation des usages
 Maintien et application des règles de filtrage URL et DNS
 Classement et logs d’URL
 Implémentation DKIM et DMARC
 Blocage de certain type de fichiers.
CAPGEMINI (Consulting) – France
Cybersecurity Officer Adjoint FS France (RSSI Adjoint) (Mars 2019 – Mars 2021)
Analyse de risque (EBIOS RM) sur les projets FS ;
Rédaction et suivi de mise en application des PSSI et procédures FS France (FR/EN) en adéquation avec la baseline cybersécurité du groupe ;
Revue des clauses de sécurité dans les contrats ;
Revue et validation des documents de sécurité projets : PAS, PRA, Gestion d’incident, etc. ;
Implémentation SMSI, certification ISO27001 FS France obtenue ;
Gestion des incidents de sécurité et gestion de crises ;
Exercices Call Tree et plan de reprise des activités ;
Participation aux CoDir et suivi de la feuille de route Cybersécurité ;
Veille des menaces ;
Campagne de sensibilisation à la cybersécurité and à la RGPD en coordiantion avec le DPO ;
Suivi de la complétion des e-trainings des collaborateurs Capgemini FS France et formations présentielles ;
Conformité Security by design et Privacy by design, et suivi d’application des ces règles avec rapport d’avancement hebdomadaire ;
SPOC sur les sujets RGPD et sécurité pour FS France.
QATAR UNIVERSITY (Education) – Qatar
Information Technology Specialist (Oct. 2012 – Mars 2019)
Redéfinition du RACI pour le département support : réorganisation des équipes et des tâches ;
Analyse de risque projet pour le département informatique et ses actifs ;
Coordination des départements Support et Sécurité : conformité politique de sécurité ;
Gestion des incidents ;
Veille technologique et une veille des nouvelles menaces ;
Analyse des alertes SIEM QRadar et configuration des filtres ;
Configuration et troubleshooting d’environnements MAC et Windows ;
Sécurisation de la configuration des clients via CIS benchmark ;
Rédaction de procédures et documentations techniques ;
Supervision et gestion d’équipes et projets ;
Onboarding des nouveaux employés : formation sécurité.


CORSAIR INTERNATIONAL (Transport aérien) – France
Technicien d’Exploitation (Fév. 2012 – Sept. 2012)
Désinfection virale sur 500+ clients et servers ;
Campagne de sensibilisation et communication sur les sujets de sécurité et malware ;
Implémentation et gestion de projets sécurité et système : VPN, RADIUS server, etc. ;
Administration système ;
Configuration and maintenance d’un environnement Windows, de logiciels et du réseau avec astreintes ;
Rédaction de tutoriels et documentation technique ;
Architecture réseau et système As-Is.

BRITISH TELECOM (Telecommunication) – France
NOC Technicien réseau N2 (Dec. 2010 - Oct 2011)
Configuration d’équipement Cisco, supervision et troubleshooting pour client multiples ;
Gestion d’incidents réseau ;
Gestion SLA.

ESSILOR INTERNATIONAL (Optique) – France
Administrateur réseau et télécom (Sept. 2008 – Sept. 2009)
Projet : implémentation du réseau VoIP pour sites Européens ;
Supervision et configuration d’équipements Cisco ;
Administration SNMP, DNS, plan d’adressage IP ;
Investigations des flux Essilor International et reporting des KPI et anomalies.