Ali - Chef de projet SSL

Consultant sécurité (6 mois) Société Générale GBIS, depuis avril 2017
• Réalisation d’analyses de risque pour des technologies disruptives dans un contexte de digitalisation (Big Data, MFA, Plateforme conversationnelle, API, etc..).
• Rédaction des standards et meilleures pratiques sécurité.
• Représentant sécurité dans une organisation agile (SecDevOps).

Assistance RSSI (2 mois) Groupe Pomona, avril –mai 2017
• Mise en place d’une PSSI groupe, définition des contrôles de conformité et mise en place d’une démarche de défense en profondeur, conformité RGPD (GDPR).

Chef de projet sécurité (4 mois) SILCA groupe Crédit Agricole, décembre 2016 - mars 2017
• Transfert des activités liées à la sécurité du poste de travail depuis CAAGIS vers SILCA. (3800 postes de travail appartenant à différentes filiales).
• Environnement technique : Reprise des modèles de sécurité, patch management (SCCM 2012), Antivirus SCEP, Gestion des GPO. Gestion du firewall, gestion de la mobilité, Bitlocker, ZoneCentral, conformité, durcissement et assainissement du poste de travail.

Assistance RSSI, Security Officer (5 ans) Banque Neuflize OBC groupe ABN AMRO, décembre 2011 - novembre 2016
• Revue et amélioration du plan de contrôle sécurité: Définition et implémentation des contrôles.
• Mise en place d’un tableau de bord sécurité et ses KSI associés.
• Réalisation d’audits techniques (scripting, varonis, loglogic).
• Validation des règles Firewall.
• Validation des points sécurité pour les changements apportés au SI: Contrôle de l’architecture et de la conformité à la politique de sécurité de la banque.
• Revue et validation des exigences sécurité pour les nouveaux projets: Fiche questionnaire sécurité, bilan express sécurité et analyse des risques (méthode groupe basée ISO 27005).
• Suivi et gestion des recommandations des audits internes et externes et des tests d’intrusion.
• Veille sécuritaire, supervision et suivi des vulnérabilités (Qualys).
• Représentant du service sécurité au comité d’approbation des changements (CAB).
Exemple de projets :
1. Validation des aspects sécurité du projet de transformation du SI :
• Migration de Windows XP
 Windows 7 / Active Directory 2003
 2008.
2. Revue et harmonisation des droits sur iSeries/400.
3. Chiffrement des flux de transfert de fichier CFT.
4. Mise à jour de la politique générale de sécurité (France)
5. Validation des aspects sécurité pour les projets métiers : Coffre-fort numérique client / Solution d’achat d’or / banque digitale / agrégation des actifs clients.

MOE sécurité (2 ans et 8 mois) Axa France, mars 2009 – novembre 2011
• Conception technique et développement des solutions.
• Rédaction des spécifications et des livrables de test, de recette et d’exploitation.
• Reporting et suivi des contributions.
Projets menés :
1. Spécification et développement d’une solution de scellement des ordres de virement : .Net Entreprise Library, WCF, Chiffrement asymétrique RSA, hachage, RACF.
2. Evolution de la solution WebSSO SiteMinder V6 vers r12 : installation d’agents, configuration et protection des sites, support niveau 3.
3. Mise en place d’une solution d’Entreprise SSO (Single Sign On) Oracle ESSO-LM.
4. Evolution du système de gestion des identités (BMC Control SA)

Consultant IAM (1 an et 6 mois) AXIANS groupe VINCI Energies, septembre 2007 - février 2009
• Fondation de France – GECINA - Conseil général de la Somme - Conseil général de la Moselle Intégration de solution de gestion d’identité et des accès pour différents clients (produits : ILEX, Avencis, Evidian).
• Société générale BHFM : POC comparatif des solutions d’E-SSO : SSOX d’Avencis, eSSO Evidian,Citrix :
• RHODIA Lyon : Mise en place d’une solution d’authentification forte: Avencis Authentication Pack.

Projets d’étude SOPRA STERIA, stage de fin d’étude, mars 2007- Août 2007
Evolution du Système Engagements (gestion des crédits) d’une banque étrangère : Workflow Lotus Domino 7, J2EE, WSAD, Oracle.
Projet d’approfondissement, chef de projet, septembre 2006 - février 2007 (6 mois)
Etude de la sécurité pour la VoIP : Attaques & protections & réalisation: SIP, Serveur Asterisk, DoS, MIM, SPiT, OpenVPN.

Projet industriel, chef de projet, février 2006 - juin 2006 (6 mois)
Mise en place d’une Plateforme pour la gouvernance et la fédération d’identités (Projet FederID) : SSO, OpenLDAP, J2EE.