CV/Mission CISSP freelance

Aperçu d'expériences de Jamal,
freelance CISSP résidant dans la Seine-Saint-Denis (93)

Expérience professionnelle

Missions de formation :

✓ Intervenant formateur à Mundiapolis Casablanca : Cyberattaque et Hacking
✓ Intervenant formateur à Télécom Paris Tech : Management de la sécurité /CISSP
✓ Intervenant formateur à Orange Business Service : Management de la sécurité /CISSP
✓ Intervenant formateur à Orange Cyberdéfense : ISO 27001 LA /CISSP
✓ Intervenant formateur Institut des Experts Internationaux : Risque / Gouvernance
✓ Intervenant formateur Edugroupe sur formation certifiante : DPO /ISO 27001,27005
✓ Intervenant formateur sur formation certifiante CEGOS : DPO
✓ Intervenant formateur sur formation certifiante Globalknowledge : DPO, ISO 27001,27005
✓ Intervenant formateur à ESGI : Cryptographie, détection des vulnérabilités /CISSP
✓ Intervenant comme expert en sécurité de réseaux informatique et supervision dans le cadre de
programme de montée en compétence d’ingénieurs Télécoms de TOGO TELECOM

Depuis Avril 2015 dirigeant et consultant formateur sécurité IT à OGSBC :
-Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses
De risques.
-Audit SMSI en vue de préparation de l’organisme à la certification ISO 27001 :2013.
-Gestion des risques avec la méthode EBIOS selon la norme ISO 27005 :2011
-Mise en place de PSSI et des programmes de sensibilisation à la sécurité des SI et de la communication
Sécurité interne
-Définir les orientations stratégiques de OGSBC.
-Organiser le fonctionnement des structures Conseil et Formation.
-Analyser les données d'activité de OGSBC et identifier des axes d'évolution

FORENSICS plusieurs missions confidentielles, sélectionner pour former la police nationale
française sur la réponse à incident et investigation numérique :
Identifier et étudier toutes les infractions pénales relevant de la cybercriminalité.
Orchestrer les enquêtes judiciaires qui touchent, de près ou de loin, à l'univers des TIC.
Regrouper des pièces à conviction dans un format numérique et réussir à les conserver de manière à garder
toute la qualité des preuves.
Réaliser une veille technologique régulière pour connaître toutes les nouveautés qui peuvent concerner la
cybercriminalité.

2011/2015 Responsable IT - Ambassade des Émirats Arabes Unis

Modernisation et sécurisation du système d’information :
✓ Définition des besoins et rédaction du cahier des charges
✓ Audit système de Management de la sécurité selon la norme ISO 27001 :2013
✓ Gestion des risques selon la méthode EBIOS et la norme ISO 27005 :2011
✓ Mise en œuvre du schéma directeur
✓ Gestion du budget global du service et des projets.
✓ Définition des choix de réalisation (en interne ou par sous-traitance) et contrôle de conformité.
✓ Suivi des procédures qualité et sécurité SI et télécoms.
✓ Veille technologique, mise à jour de l'information technique, économique et réglementaire, suivi du
PSI (Plan de Secours Informatique).
✓ Formation du personnel
Environnement Technique : Windows client et serveur toutes versions, Switchs (Nortel, Cisco), Firewall
(Juniper, Lucent, Fortinet)

2003 – 2014 Chef de projet – Différentes ambassades de la zone EMEA
Pilotage de projet de gouvernance de système d’information pour un organisme gouvernemental
(72 sites dans le monde) :
✓ Réduction des délais et coûts dans l’utilisation d’équipement télécoms
✓ Audit SMSI selon la norme ISO27001 :2005
✓ Gestion des Risques selon la méthode Méhari.
✓ Amélioration des processus et de la démarche qualité
✓ Préconisation sur les gouvernances SI (KPI, pilotage)
✓ Coordination des services et directions

DEPUIS 2011
Ambassade des Emirats Arabes Unis
Penser et mettre en œuvre le projet de modernisation et de sécurisation du système d’information

Responsable IT :
-Définir les besoins de l'Ambassade et des utilisateurs en matière de systèmes d'information.
- Superviser les modalités de mise en œuvre du schéma directeur élaboré selon les orientations fixées.
- S'assurer du respect du budget global du service et des projets.
- Réaliser les choix quant à la réalisation (en interne ou par sous-traitance) et en contrôler la conformité.
- Superviser et coordonner la réalisation de projets.
- S'assurer de l'application des procédures qualité et sécurité des systèmes d'information et de télécoms.
- Mettre en œuvre une veille technologique mais également la mise à jour de l'information technique, économique et réglementaire.
- Superviser une équipe de 3 personnes.
- Initiateur et coordonnateur du projet de gestion électronique des documents (GED)
- Élaboration/ Application de politiques et de procédures de gestion et d’archivage documentaires
- Formation du personnel
Environnement Technique : Windows toutes versions, clients et serveurs) /Switch, firewall

Ambassade d’Arabie / Ecole Saoudienne 2003/2011
Mettre en place les moyens et les procédures pour garantir les performances et la disponibilité ainsi que la sécurité des systèmes

Consultant Technique et Formateur :
Analyse des pratiques existantes, des protocoles de sécurité, rédaction des rapports détaillés
Audit de sécurité informatique, Protection des réseaux informatiques, Tests d'intrusion
Mise en place des actions correctives
Mise en place des Formations de sensibilisation à destination des utilisateurs
Animation des modules de formation TCP/IP, Maintenance, Architecture des systèmes
Elaboration d’outils pédagogiques d’évaluation (Quizz, QCM, grille évaluation)
Environnement Technique : Windows (toutes versions, clients et serveurs) /Switch, firewall.

France télécom (Mission pour le Groupe ALTRAN) 2001/2002
Mise en place de la plateforme de métrologie LOAD RUNNER et tests applicatifs
Consultant Métrologie :
Rédaction avec le responsable applicatif du cahier des charges
Définition et suivi du planning des campagnes de tests applicatifs
Mise en place de la plate-forme de test
Accompagnement des équipes métier dans les tests de montée en charge, Analyse des résultats
Environnement Technique : Load Runner, Windows 2000, Unix

Bouygues télécom (Mission pour le Groupe ALTRAN) 2000/2001
Administration des systèmes et télédistribution du packaging applicatif
Administrateur SMS :
Audit et supervision des processus de déploiement SMS
Recette des packages livrés par les intégrateurs
Analyse des dysfonctionnements de la plate-forme (Support 2 et 3)
Inventaire logiciel et matériel du Parc Bureautique
Rédaction de procédures de contournement
Environnement Technique : SMS : System Management Server, SMS Installer, Windows NT

Musée du Louvre (Mission pour le Groupe FAST) 1999/2000
Maintient en conditions opérationnelles des systèmes
Administrateur Windows NT4 et NOVELL :
Création des utilisateurs, Suivi des opérations de maintenance matérielle
Mise en place de la politique de sauvegarde des serveurs, Rédaction des documents d’exploitation
Environnement Technique : Windows NT4, Novell Netware