Karim - Consultant cybersécurité

FORMATION ET CERTIFICATIONS :
TRIPWIRE TRIPWIRE ENTREPRISE
OPERATOR V 8.2
XIRRUS XIRRUS TECHNICAL
PROFESSIONAL2


PRINCIPALES QUALIFICATIONS
• Très bonne connaissance des pratiques d’audit et de sécurisation des systèmes d’information et
industriel, notamment dans 15 secteurs d’activités dont les administrations publiques, les banques, les
assurances, Télécoms, les centres d’appel, Tech et Services, Centrales énergétique, Centrales
électriques, Traitement de l'eau.
• Pratique confirmée pour la formation des acteurs de l’entreprise en matière de sécurité (Techniques
d’intrusions, Risque Cyber sécurité, Développement sécurisée, Sécurité des systèmes embarqués,
Sécurité des liaisons radios-fréquences, Système de management de sécurité)
• Retour d’expérience confirmé dans la mise en place des dispositifs de sécurité tels que des solutions :
Supervision des incidents de sécurité SIEM, Pare-feu réseau et applicatif, Contrôle des accès à haut
privilège PAM, Antivirus, Endpoint de détection et de réponse, chiffrements des données sensibles,
contrôle d’intégrité des données FIM et Scanneur des vulnérabilités)



FORMATION ET
SENSIBILISATION
• Pilotage des programmes de CYBER-DRILL/CYBER-RANGE de simulation des
incidents pour entraîner les équipes de sécurité informatique.
• Pilotage des programmes de compétition CTF (Capture The Flag)
• Animation des sessions de sensibilisation aux risques des intrusions.
• Animation des formations en (NORME ISO27001, NORME SWIFT CSP,
Sécurité applicative, techniques d’intrusion, Développement sécurisée).
• Élaboration des supports des formations.
• Vulgarisation des principes et des faiblesses et des bonnes pratiques


GOUVERNANCE DE
SECURITE
• Élaboration des politiques de sécurité (PSSSI)
• Élaboration de plan de réponse aux incidents.
• Élaboration des programmes de PHISHING ASSESSEMENT
• Implémentation du système de management de la sécurité de l’information
(SMSI) conformément à la norme ISO27001
• Réorganisation des activités de sécurité.
• Accompagnement à la réalisation des analyses de risque
• Rédaction des fiches de postes des équipes de sécurité.

SECURITE APPLICATIVE
• Maitrise des techniques d’intrusion applicatifs.
• Maitrise des bonnes pratiques de sécurisation (Authentification, Contrôle de
session et privilège, Validation des inputs, Traçabilité des activités).

INFRASTRUCTURE IT
• Maitrise des risques affectant les produits infrastructures (Active directory.
• Maitrise des fonctions de sécurité essentiels (Application des patchs,
Protection antivirus,

INFRASTRUCTURE
INDUSTRIELLE
• Maitrise des risques sécuritaire des systèmes industriels.
• Assistance au benchmark des solutions de sécurité.


DETECTION DES INCIDENTS
• Familiarisé avec les alertes de sécurité de plusieurs systèmes et services.
• Développement des IOC (Indicator of Compromise) pour renforcer la
détection des incidents.


STRATEGIE DE
SECURISATION
• Maitrise des fonctions de sécurité essentiels (Application des patchs,
Protection antivirus, GPOs, Security hardening).


INVESTIGATION DES
INCIDENTS SECURITAIRES
• Maitrise des techniques d’investigations au niveau des postes de travail
(Windows, Linux et OSX) et au niveau des produits connus ( ORACLE/AD/IIS
..).
• Maitrise des techniques d’investigations au niveau des bases de données


ORACLE/MSSQL.
• Maitrise des techniques de corrélation des évènements avec des scripts
personnalisés.
• Présentation des résultats d’investigation (Faiblesses exploitées, mode
opératoire, …)


INTEGRATION DES
SOLUTIONS DE SECURITE
• Mise en place de la plateforme antivirale avec les agents Endpoint.
• Mise en place de la plateforme SIEM avec des collecteurs des traces.
• Mise en place de la plateforme AV.
• Mise en place de la plateforme de scan de vulnérabilités.