Tariq - Consultant cybersécurité IAM
Ref : 190123J002-
46000 CASABLANCA (Maroc)
-
Consultant cybersécurité (38 ans)
-
Freelance
Expériences professionnelles :
10/2017-01/2023 - Eurafric Information (EAI)
Expert Cybersécurité– Eurafric Information (Maroc)
• Mise en place et gestion de la solution d’accès privilégiés Wallix Admin Bation
• Gestion des plateformes de sécurité Wallix Admin Bastion
• Chef de projet de mise en place d’un Bastion de sécurité et Tiering Model Active Directory Microsoft
• Conception des architectures techniques et élaboration des DAT.
• Mise en place de l’outil PingCastle
• Audit Active Directory en utilisant PingCastle
• Conception et Implémentation d’une infrastructure Active Directory d’authentification et d’habilitation.
• Sécurité cloud Office365 en appliquant les actions de sécurité recommandées.
• Etablir les règles opérationnelles de sécurité pour Citrix XenApp, XenServer et ADC.
• Coordination de mise en place SOC externalisé (Architecture, et suivi de l’évolution du projet).
• Analyste SOC
• Coordination de mise en place de la plateforme PKI (Conformité sécurité de l’architecture, veille sur la mise en place des différentes composantes de l’architecture).
• Gestion du chantier documentaire PCI-DSS (Procédures…)
• Elaborer les DAT PCI-DSS des plateformes SIEM Qradar et Guardium conformément aux recommandations du QSA
• Veille sur le respect des exigences sécurité dans les architectures de nouveaux projets SI.
• Contrôle de la conformité sécurité des matrices de flux réseaux avant implémentation
• Gestion de la plateforme Hardware Security Module nShield conjointement avec l’intégrateur.
• Gestion des certificats SSL des applications internes via PKI et publiées sur le portail Digicert.
• Scan de vulnérabilités avec Nexpose et suivi de traitement.
• Intégration des périmètres PCI-DSS, PKI et SWIFT dans QRadar SIEM
• Intégration des actifs PCI-DSS dans IBM Guardium DAM et dans Tripwire File Integrity
• Gestion des plateformes de sécurité Wallix Admin Bastion, Kaspersky Security Center et Symantec Encryption Desktop.
04/2010-04/2022 –Bank Of Africa (BOA)
Architecte Cybersécurité– Bank Of Africa (Maroc)
• Mise en place et gestion de la solution d’accès privilégiés Wallix Admin Bation
• Centralisation des logs du périmètre PCI-DSS : mise en place SIEM TIBCO et assurer le support niveau 1.
• Elaborer le DAT et le DEX de la solution SIEM TIBCO.
• Evoluer la sécurité de l’architectures du bloc internet : mise en place en Frontal du Firewall réseau, de l’IPS/IDS et du WAF pour le site web institutionnel.
• Elaborer des rapports mensuels de l’activité sécurité du réseau internet.
• Durcissement des systèmes du périmètre PCI-DSS avec les Banchmark CIS.
04/2010-04/2022 –Conseil, Ingénierie et Développement (CID)
Architecte Cybersécurité– Conseil, Ingénierie et Développement (Maroc)
• Mise en place d’une architecture de messagerie sécurisés pour CID : deux serveurs dont un par site (principal et backup), protocoles sécurisés SMTPS, IMAPS, Réplication Rsyn entre les deux serveurs et sur un FreeNAS, AntiSpam et Antivirus.
• Segmentation du réseau CID et protéger les accès à internet et aux serveurs de production : mise en place du Firewall réseau et de l’IPS/IDS
• Elaborer des rapports mensuels de l’activité sécurité du réseau.
04/2010-04/2013 –Royale Marocaine d’Assurance (RMA)
Architecte Cybersécurité– Royale Marocaine d’Assurance (Maroc)
• Evoluer la sécurité de la DMZ publique en mettant en place le Firewall réseau et l’IDS/IPS.
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.
04/2010-04/2022 –SALAFIN
Architecte Cybersécurité– SALAFIN (Maroc)
• Segmentation du réseau (DMZ Privée, Segment utilisateurs Siège et Agences)
• Protéger les accès à internet et aux serveurs interne : mise en place du Firewall, de l’IPS/IDS et du Proxy Web.
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.
04/2011-04/2022 – MAROCFACTORING
Architecte Cybersécurité– MAROCFACTORING (Maroc)
• Protéger les accès à internet et aux serveurs : mise en place Firewall, Proxy Web et accès VPN IPsec C2S (Télétravail) et S2S (Avec les partenaires)
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.
03/2015-03/2016 –CASANET
Architecte Cybersécurité– CASANET (Maroc)
• Protéger les sites web hébergés : mise en place du WAF.
• Assurer le support de la solution WAF.
06/2014-06/2015 –Maroc Traitement de Transactions (M2T)
Architecte Cybersécurité– Maroc Traitement de Transactions (Maroc)
• Centralisation des logs et contrôle d’intégrité du périmètre PCI-DSS pour : mise en place de l’UTM Alienvault (SIEM+OSSEC).
• Assurer le support niveau 1 de la solution.
• Elaboration de DAT et DEX
02/2016-04/2022 –Caisse Marocaine des Retraites (CMR)
Architecte Cybersécurité– Caisse Marocaine des Retraites (Maroc)
• Tracer les accès privilégiés pour CMR : mise en place Wallix Bastion Admin et suppression des accès direct.
• Assurer le support niveau 1 de la solution WAB.
• Elaboration de DAT et DEX.
01/2013-06/2015 –ORANGE
Architecte Cybersécurité– ORANGE (Maroc)
• Mise à niveau de la plateforme SIEM TIBCO qui était déjà mise en place.
• Assurer le support niveau 1 de la solution SIEM TIBCO.
07/2009-10/2009 – Ecole Nationale des Sciences Appliquées
(ENSA), Durée : 4 mois en 2009 + 3 mois en 2008
Stagiaire– Ecole Nationale des Sciences Appliquées de Marrakech (Maroc)
• Mettre en place une architecture LDAP, Firewall PIX, ASTERISK (VOIP).
• Auto configuration et interconnexion des sites IPv6 sur les routeurs CISCO.
07/2009-10/2009 – Centre Monétique Interbancaire (CMI)
Agent HelpDesk– Centre Monétique Interbancaire (Maroc)
• Réception des réclamations Clients.
• Suivi et résolution des problèmes techniques ou administratifs sur le progiciel POWERCARD.
• Référencement des terminaux de paiement électronique.
• Supervision des interfaces bancaires de gestion des TPE et des autorisations de paiement par cartes bancaires sur le progiciel POWERCARD.
12/2004-02/2009 – TELECOMAROC
Stagiaire– TELECOMAROC (Maroc)
• Test des fibres optiques des télésurveillances de l’ODEP
• Maintenance informatique au niveau de la société,
• Mise en service deDSC500 SAMSUNG à la Direction de l’Agriculture de Rabat,
• Intégration d’un nouveau sous-réseau dans le réseau principal de MAROC TELECOM Casablanca en utilisant un câble fibre optique
• Installation de Windows et office XP dans 24 postes sous Linux.
Formations :
2006 - 2009 Diplôme Bac+5 en systèmes et réseaux informatiques à l’IGA de Marrakech.
2002 - 2004 Brevet de Technicien Supérieur option Réseaux
Informatiques et Télécommunications à l’ENSET de Mohammedia
Certifications :
2015 Wallix Admin Bastion, WAF Barracuda, Antivirus F-Secure.
2016 PaloAlto Firewall-NG
2022 Hardware Security Module Nshield.
Compétences :
Sécurité SI SIEM, CyberArk, Netfilter, NAXI, IDS/IPS snort, Proxy Squid, PGP
Symantec, VPN sous Linux, Amavis/SpamAssassain, Kaspersky
Security Center,WAB, Tripwire File Integrity, Guardium Data
Activity Monitoring, Nexpose, Certificats SSL, CIS-CAT, PingCastle
Administration des réseaux
et des systèmes Linux, Windows, Routage, DNS, DHCP, LDAP, Partage
NFS, Gestion du stockage LVM, Rsync.
Base de données MySQL
Supervision Nagios, Centreon
Langues :
Français Courant
Anglais Bon niveau
Compétences Technique
IBM Qradar, IBM Guardium , IBM ISIM, Wallix
Connaissance des solutions de DLP (Symantec), Office365
Connaissance des solutions de type SIEM (IBM Qradar)
Compétences de type investigation (forensic)
Architecture J2EE
Décisionnel: ETL BODI, ETL Microsoft SSIS, ETL Pentaho.
Systèmes d’exploitation: Windows, Linux.
SGBD: Oracle, SQL Server, MySQL.
Résaux : Réseaux haut débit, ATM, OSI, TCP/IP, Administration et sécurité des réseaux, Internet Nouvelle Génération TPv6.
Lotus Notes, Lotus Domino, Lotus Workflow.
Logiciel bancaire : système de gestion des risques de crédit, d’analyse financière et de Notation des entreprises ANADEFI. LIGIS Amiable, LIGIS Contentieux.
Connaissances sur l’amélioration des processus (CMMI), ITIL V3
Langues
Français : Courant.
Anglais : Bonne maitrise.