Tariq - Consultant cybersécurité IAM

Expériences professionnelles :

10/2017-01/2023 - Eurafric Information (EAI)

Expert Cybersécurité– Eurafric Information (Maroc)

• Mise en place et gestion de la solution d’accès privilégiés Wallix Admin Bation
• Gestion des plateformes de sécurité Wallix Admin Bastion
• Chef de projet de mise en place d’un Bastion de sécurité et Tiering Model Active Directory Microsoft
• Conception des architectures techniques et élaboration des DAT.
• Mise en place de l’outil PingCastle
• Audit Active Directory en utilisant PingCastle
• Conception et Implémentation d’une infrastructure Active Directory d’authentification et d’habilitation.
• Sécurité cloud Office365 en appliquant les actions de sécurité recommandées.
• Etablir les règles opérationnelles de sécurité pour Citrix XenApp, XenServer et ADC.
• Coordination de mise en place SOC externalisé (Architecture, et suivi de l’évolution du projet).
• Analyste SOC
• Coordination de mise en place de la plateforme PKI (Conformité sécurité de l’architecture, veille sur la mise en place des différentes composantes de l’architecture).
• Gestion du chantier documentaire PCI-DSS (Procédures…)
• Elaborer les DAT PCI-DSS des plateformes SIEM Qradar et Guardium conformément aux recommandations du QSA
• Veille sur le respect des exigences sécurité dans les architectures de nouveaux projets SI.
• Contrôle de la conformité sécurité des matrices de flux réseaux avant implémentation
• Gestion de la plateforme Hardware Security Module nShield conjointement avec l’intégrateur.
• Gestion des certificats SSL des applications internes via PKI et publiées sur le portail Digicert.
• Scan de vulnérabilités avec Nexpose et suivi de traitement.
• Intégration des périmètres PCI-DSS, PKI et SWIFT dans QRadar SIEM
• Intégration des actifs PCI-DSS dans IBM Guardium DAM et dans Tripwire File Integrity
• Gestion des plateformes de sécurité Wallix Admin Bastion, Kaspersky Security Center et Symantec Encryption Desktop.

04/2010-04/2022 –Bank Of Africa (BOA)

Architecte Cybersécurité– Bank Of Africa (Maroc)

• Mise en place et gestion de la solution d’accès privilégiés Wallix Admin Bation
• Centralisation des logs du périmètre PCI-DSS : mise en place SIEM TIBCO et assurer le support niveau 1.
• Elaborer le DAT et le DEX de la solution SIEM TIBCO.
• Evoluer la sécurité de l’architectures du bloc internet : mise en place en Frontal du Firewall réseau, de l’IPS/IDS et du WAF pour le site web institutionnel.
• Elaborer des rapports mensuels de l’activité sécurité du réseau internet.
• Durcissement des systèmes du périmètre PCI-DSS avec les Banchmark CIS.

04/2010-04/2022 –Conseil, Ingénierie et Développement (CID)

Architecte Cybersécurité– Conseil, Ingénierie et Développement (Maroc)

• Mise en place d’une architecture de messagerie sécurisés pour CID : deux serveurs dont un par site (principal et backup), protocoles sécurisés SMTPS, IMAPS, Réplication Rsyn entre les deux serveurs et sur un FreeNAS, AntiSpam et Antivirus.
• Segmentation du réseau CID et protéger les accès à internet et aux serveurs de production : mise en place du Firewall réseau et de l’IPS/IDS
• Elaborer des rapports mensuels de l’activité sécurité du réseau.

04/2010-04/2013 –Royale Marocaine d’Assurance (RMA)

Architecte Cybersécurité– Royale Marocaine d’Assurance (Maroc)

• Evoluer la sécurité de la DMZ publique en mettant en place le Firewall réseau et l’IDS/IPS.
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.

04/2010-04/2022 –SALAFIN

Architecte Cybersécurité– SALAFIN (Maroc)

• Segmentation du réseau (DMZ Privée, Segment utilisateurs Siège et Agences)
• Protéger les accès à internet et aux serveurs interne : mise en place du Firewall, de l’IPS/IDS et du Proxy Web.
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.




04/2011-04/2022 – MAROCFACTORING

Architecte Cybersécurité– MAROCFACTORING (Maroc)

• Protéger les accès à internet et aux serveurs : mise en place Firewall, Proxy Web et accès VPN IPsec C2S (Télétravail) et S2S (Avec les partenaires)
• Assurer le support des services de sécurité mis en place.
• Elaborer des rapports mensuels de l’activité sécurité du réseau.

03/2015-03/2016 –CASANET

Architecte Cybersécurité– CASANET (Maroc)

• Protéger les sites web hébergés : mise en place du WAF.
• Assurer le support de la solution WAF.

06/2014-06/2015 –Maroc Traitement de Transactions (M2T)

Architecte Cybersécurité– Maroc Traitement de Transactions (Maroc)

• Centralisation des logs et contrôle d’intégrité du périmètre PCI-DSS pour : mise en place de l’UTM Alienvault (SIEM+OSSEC).
• Assurer le support niveau 1 de la solution.
• Elaboration de DAT et DEX

02/2016-04/2022 –Caisse Marocaine des Retraites (CMR)

Architecte Cybersécurité– Caisse Marocaine des Retraites (Maroc)

• Tracer les accès privilégiés pour CMR : mise en place Wallix Bastion Admin et suppression des accès direct.
• Assurer le support niveau 1 de la solution WAB.
• Elaboration de DAT et DEX.

01/2013-06/2015 –ORANGE

Architecte Cybersécurité– ORANGE (Maroc)

• Mise à niveau de la plateforme SIEM TIBCO qui était déjà mise en place.
• Assurer le support niveau 1 de la solution SIEM TIBCO.

07/2009-10/2009 – Ecole Nationale des Sciences Appliquées
(ENSA), Durée : 4 mois en 2009 + 3 mois en 2008

Stagiaire– Ecole Nationale des Sciences Appliquées de Marrakech (Maroc)

• Mettre en place une architecture LDAP, Firewall PIX, ASTERISK (VOIP).
• Auto configuration et interconnexion des sites IPv6 sur les routeurs CISCO.







07/2009-10/2009 – Centre Monétique Interbancaire (CMI)

Agent HelpDesk– Centre Monétique Interbancaire (Maroc)

• Réception des réclamations Clients.
• Suivi et résolution des problèmes techniques ou administratifs sur le progiciel POWERCARD.
• Référencement des terminaux de paiement électronique.
• Supervision des interfaces bancaires de gestion des TPE et des autorisations de paiement par cartes bancaires sur le progiciel POWERCARD.

12/2004-02/2009 – TELECOMAROC

Stagiaire– TELECOMAROC (Maroc)

• Test des fibres optiques des télésurveillances de l’ODEP
• Maintenance informatique au niveau de la société,
• Mise en service deDSC500 SAMSUNG à la Direction de l’Agriculture de Rabat,
• Intégration d’un nouveau sous-réseau dans le réseau principal de MAROC TELECOM Casablanca en utilisant un câble fibre optique
• Installation de Windows et office XP dans 24 postes sous Linux.