Ali - Chef de projet SSL
Ref : 170207L004-
75001 PARIS
-
Chef de projet, Consultant, Consultant cybersécurité (41 ans)
-
Freelance
Consultant sécurité (6 mois) Société Générale GBIS, depuis avril 2017
• Réalisation d’analyses de risque pour des technologies disruptives dans un contexte de digitalisation (Big Data, MFA, Plateforme conversationnelle, API, etc..).
• Rédaction des standards et meilleures pratiques sécurité.
• Représentant sécurité dans une organisation agile (SecDevOps).
Assistance RSSI (2 mois) Groupe Pomona, avril –mai 2017
• Mise en place d’une PSSI groupe, définition des contrôles de conformité et mise en place d’une démarche de défense en profondeur, conformité RGPD (GDPR).
Chef de projet sécurité (4 mois) SILCA groupe Crédit Agricole, décembre 2016 - mars 2017
• Transfert des activités liées à la sécurité du poste de travail depuis CAAGIS vers SILCA. (3800 postes de travail appartenant à différentes filiales).
• Environnement technique : Reprise des modèles de sécurité, patch management (SCCM 2012), Antivirus SCEP, Gestion des GPO. Gestion du firewall, gestion de la mobilité, Bitlocker, ZoneCentral, conformité, durcissement et assainissement du poste de travail.
Assistance RSSI, Security Officer (5 ans) Banque Neuflize OBC groupe ABN AMRO, décembre 2011 - novembre 2016
• Revue et amélioration du plan de contrôle sécurité: Définition et implémentation des contrôles.
• Mise en place d’un tableau de bord sécurité et ses KSI associés.
• Réalisation d’audits techniques (scripting, varonis, loglogic).
• Validation des règles Firewall.
• Validation des points sécurité pour les changements apportés au SI: Contrôle de l’architecture et de la conformité à la politique de sécurité de la banque.
• Revue et validation des exigences sécurité pour les nouveaux projets: Fiche questionnaire sécurité, bilan express sécurité et analyse des risques (méthode groupe basée ISO 27005).
• Suivi et gestion des recommandations des audits internes et externes et des tests d’intrusion.
• Veille sécuritaire, supervision et suivi des vulnérabilités (Qualys).
• Représentant du service sécurité au comité d’approbation des changements (CAB).
Exemple de projets :
1. Validation des aspects sécurité du projet de transformation du SI :
• Migration de Windows XP
Windows 7 / Active Directory 2003
2008.
2. Revue et harmonisation des droits sur iSeries/400.
3. Chiffrement des flux de transfert de fichier CFT.
4. Mise à jour de la politique générale de sécurité (France)
5. Validation des aspects sécurité pour les projets métiers : Coffre-fort numérique client / Solution d’achat d’or / banque digitale / agrégation des actifs clients.
MOE sécurité (2 ans et 8 mois) Axa France, mars 2009 – novembre 2011
• Conception technique et développement des solutions.
• Rédaction des spécifications et des livrables de test, de recette et d’exploitation.
• Reporting et suivi des contributions.
Projets menés :
1. Spécification et développement d’une solution de scellement des ordres de virement : .Net Entreprise Library, WCF, Chiffrement asymétrique RSA, hachage, RACF.
2. Evolution de la solution WebSSO SiteMinder V6 vers r12 : installation d’agents, configuration et protection des sites, support niveau 3.
3. Mise en place d’une solution d’Entreprise SSO (Single Sign On) Oracle ESSO-LM.
4. Evolution du système de gestion des identités (BMC Control SA)
Consultant IAM (1 an et 6 mois) AXIANS groupe VINCI Energies, septembre 2007 - février 2009
• Fondation de France – GECINA - Conseil général de la Somme - Conseil général de la Moselle Intégration de solution de gestion d’identité et des accès pour différents clients (produits : ILEX, Avencis, Evidian).
• Société générale BHFM : POC comparatif des solutions d’E-SSO : SSOX d’Avencis, eSSO Evidian,Citrix :
• RHODIA Lyon : Mise en place d’une solution d’authentification forte: Avencis Authentication Pack.
Projets d’étude SOPRA STERIA, stage de fin d’étude, mars 2007- Août 2007
Evolution du Système Engagements (gestion des crédits) d’une banque étrangère : Workflow Lotus Domino 7, J2EE, WSAD, Oracle.
Projet d’approfondissement, chef de projet, septembre 2006 - février 2007 (6 mois)
Etude de la sécurité pour la VoIP : Attaques & protections & réalisation: SIP, Serveur Asterisk, DoS, MIM, SPiT, OpenVPN.
Projet industriel, chef de projet, février 2006 - juin 2006 (6 mois)
Mise en place d’une Plateforme pour la gouvernance et la fédération d’identités (Projet FederID) : SSO, OpenLDAP, J2EE.
Compétences fonctionnelles
• Accompagnement à la mise en place d’une gouvernance de la sécurité,
• Suivi des recommandations d’audit,
• Amélioration du dispositif de Supervision et de Contrôle Permanents,
• Politique de Sécurité des Systèmes d’Information,
• Gestion et analyse des risques,
• Formation, communication, sensibilisation et conseil.
Compétences techniques
• Normes sécurité : ISO 27001, 27002, 27005
• Analyse de risque : ISO 27005, ERSI
• Architecture de sécurité : Firewall, détection d’intrusion, authentification forte, antivirus, moyens cryptographiques.
• Réseaux : Lan, Wan, WIFI, VPN
• Langage de Développement : C/C++/C#, Java (J2EE, Vaadin, JSP)
• Scripting : JavaScript, PowerShell, bash, vbs
• SGBD : Oracle, Mysql, MS Server
• Annuaires : Active Directory, OpenLDAP
Formations et certifications
Certifications
2017 CISSP, Certified Information Systems Security Professional par (ISC)²
2014 ISO 27005 Risk Manager par LSTI
2011 Certification ISO 27002 Foundation par EXIN
Formations
2010-2012 Master Administration des Entreprises, I.A.E. Poitiers (formation à distance avec présentiel).
2004-2007 Diplôme d’ingénieur en Télécommunications et Réseaux à TELECOM Saint-Étienne.
2002-2004 Math Sup/Math Spé au Centre International de Valbonne à Sophia Antipolis.
Langues
Anglais courant – Lu, parlé, écrit – TOEFL (553/640) en 2007