Mohamed - Consultant cybersécurité SECURITE
Ref : 201228Z001-
92160 ANTONY
-
Consultant cybersécurité, Architecte (38 ans)
-
Totalement mobile
-
En portage salarial
Expérience professionnelle
Domaine assurance
Consultant senior en Cyber Sécurité (Janvier 2022 – A ce jour)
AXA GIE, Group AXA Paris, France
Analyse des risques et intégration de la sécurité dans les projets métiers et infrastructure.
(Elaborer le Security Scooping et le Security Assessment des projets, animer les ateliers sécurité avec les métiers, ainsi les comités sécurité)
Fournir des recommandations et conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le métier, le DPO et les correspondants informatiques tout au long des projets
Domaine bancaire
Consultant senior en Cyber Sécurité (Juillet 2021 – Décembre 2021)
BDSI - Groupe BNP PARIBAS, Casablanca, Maroc
Mise en place d'un framework de protection des données personnelles au niveau des applications de la BDSI
Etablir un framework des mesures de sécurité informatique en se basant sur NIST 800-53
Effectuer une analyse des écarts par rapport au framework
Établir un plan de remédiation
Gestion des correctifs
Participer à la formalisation d’un processus de Patching
Analyse des risques et accompagnement sécurité des projets bancaires et d'infrastructure
Rôle : Elaborer les dossiers de sécurité, animer les ateliers sécurité avec les métiers, ainsi les comités sécurité.
Consultant senior en sécurité des systèmes d’information (Février 2019 – Juin 2021)
Société Générale Maroc (SGMA), Casablanca, Maroc
Analyse des risques et accompagnement sécurité des projets bancaire/assurance et infrastructure
Rôle :
Elaborer les ASA (Application Security Assessment), DS (Dossiers de Sécurité), Support CAST/ESAC et Fiche des risques résiduels
Rédiger les PASF pour les PSEE
Piloter et suivre les audits et PenTest
Animer les ateliers sécurité avec les métiers
Valider les aspects sécurité des architectures fonctionnelles et techniques.
Ci-après quelques projets accompagnés :
Mise en place d’un établissement de paiement (à base des Wallets)
Mettre en place un SI indépendant qui se compose d’un Front-end (module client et Agents), Middleware (gestion application et souscription) et Back-end (module transactionnel et comptable).
Mise en place de plusieurs applications bancassurance (Epargne, Vital-assurance…)
Développement d’un Front-end pour l’automatisation des différents canaux de vente des produits bancassurance
Mise en place d’une application CRM-CORPO
Déploiement de la solution Microsoft Dynamics afin d’avoir une vision 360° et une centralisation des informations dans un seul outil (gain de temps)
Mise en place d’une messagerie mobile (Workspace One) en remplacement de Blackberry
Accompagner les équipes infra sur le volet sécurité pour mettre en place une nouvelle plateforme pour héberger la solution Workspace One de l’éditeur VMWare
Mise en place d’une plateforme de virements instantanés
Le projet consiste à mettre en place un nouveau système de paiements temps réel, dont la disponibilité devra être la plus proche possible du 24h/24 et 365 jours par an.
AMOA et gestion projets sécurité dans le cadre de PCI-DSS, LPM, GDPR…
Rôle : Prendre en charge l’étude d’opportunité, note de cadrage, élaboration des dossiers d’architecture/conception et pilotage projet, ci-après quelques exemples de projets :
Mise en place d’une solution de classification de données : Boldon James
Mise en place d’une solution d’authentification forte pour les accès à haut privilèges
Mise en place d’une solution de gestion des accès à haut privilège : Bastion Wallix,
Mise en place d’une solution de Sandboxing Web : McAfee ATD
Mise en place d’une solution contre la fuite des données (Lot2) : DLP Symantec
Mise en œuvre des contrôles & indicateurs de sécurité pour établir des rapports mensuels.
Domaine bancaire et finance
Consultant senior en sécurité fonctionnelle (Février 2019 – à ce jour)
Société Générale Maroc (SGMA), Casablanca, Maroc
Analyse de risque et accompagnement sécurité des projets bancaire et infrastructure
Rôle : Elaborer les dossiers de sécurité, animer les ateliers sécurité avec les métiers, ainsi les comités sécurité. Ci-après quelques projets accompagnés :
Mise en place d’un établissement de paiement (à base des Wallets)
Mise en place de plusieurs applications banque-assurance (Epargne, Vital-assurance)
Mise en place d’une application CRM-CORPO
Mise en place d’une messagerie mobile (Workspace One) en remplacement de Blackberry
Mise en œuvre des contrôles & indicateurs de sécurité pour établir des rapports mensuels.
AMOA et gestion projets sécurité
Rôle : Prendre en charge l’étude d’opportunité, note de cadrage et la conception/pilotage projet, ci-après quelques exemples de projets :
Mise en place d’une solution de classification de données : Boldon James
Mise en place d’une solution de gestion des accès : Bastion Wallix,
Mise en place d’une solution de Sandboxing Web : McAfee ATD
Déploiement d’une solution de micro-vm pour l’isolation des applications à risque
Mise en place d’une solution contre la fuite des données : DLP Symantec
Consultant senior en sécurité (Juillet 2016 – Janvier 2019)
Société Générale Africain Business Services, Casablanca, Maroc
Participation à la création d’un centre de compétences dont le rôle est la gestion du support et projets aux profits des filiales Société Générale dans la zone AMO (20 filiales gérées).
Plusieurs missions menées en Afrique (Madagascar, Sénégal, Burkina Faso, Bénin, Togo, Tchad et Tunisie)
Taches effectuées :
Architecture et Expertise de la Sécurité :
Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer.
Mise en œuvre des indicateurs de sécurité des réseaux pour établir des rapports mensuels.
S’assurer de la bonne maîtrise des solutions par les équipes opérationnelles.
Maintenir les architectures réseau et sécurité, matérielles et logicielles.
Audits et études des infrastructures réseaux et sécurité.
Réalisation de documentation des processus de mise en œuvre.
Gestion des projets l’échelle internationale.
Pilotage et déploiement des projets de transformations des infrastructures des filiales SG, à savoir :
Migration IAP SGMA (Internet Access Point)
Migration WAF DenyAll vers F5 ASM
Mise en place des nouveaux firewalls Fortigate et Cisco
Migration Firewall pour la SGBFV (Madagascar) :
Migration de tous les Firewalls de Arkoon vers Checkpoint R80
Mise en place d’un IAP (FW fortinet et Checkpoint, Mcafee Web Gateway)
Mise en place d’un IAP (Internet Access Point) pour la SGTG (Togo)
Architecture de la plateforme
Mise en place des différents niveaux de Firewall (Checkpoint et Fortinet)
Mise en place des proxys (Mcafee Web Gateway)
Pilotage du programme sécurité dit DARWIN. Ce programme concerne entre autres, les technologies suivantes :
DLP (Data Loss Prevention) Endpoint, Mail et Prevent for web pour 6 filiales africaines
Sandboxing web
Next Generation Firewall
Systèmes IPS dédiés
Identity Protection & two-factor Authentication solution
Application and Device Control (ADC)
Audit et Due Diligence des infrastructures des filiales d’un point de vu PSI
Suivi des plans PSI des filiales Société Générale
Elaboration des matrices de responsabilités RACI
Analyse des écarts sécurité par rapport aux standards du groupe SG
Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
Chef de projet sécurité (Janvier 2014 – Juin 2016)
Société Générale, Casablanca, Maroc
Analyse de risque et accompagnement des projets infrastructure et bancaire
Audits sécurité du SI SGMA d’un point de vu PSI et analyser les écarts PCA.
Réalisation de certaines missions pour le département « Risque et sécurité » au niveau de la DSI : formalisation de processus et /ou procédures autour de la sécurité, sensibilisation des métiers SGMA à la sécurité de l’information, réalisation d’études d’opportunités pour les besoin sécurité, assurer le rôle de maître d’ouvrage pour mettre en place des processus et des solutions pour le compte de la sécurité .
Refonte réseau & sécurité LAN de la banque (segmentation DC, mise à niveau des solutions sécurité, …)
Refonte du Point d'Accès Internet
Participation au projet Move Data Center
Déploiement de la solution antivirale de la banque
Mise en place de sondes QUALYS pour les scans internes des vulnérabilités
Chef de projets réseau et sécurité (Juillet 2011 – Décembre 2013)
BNP PARIBAS, Casablanca, Maroc
Participation à la création d’un centre de services partagés dont le rôle est la gestion du support et projets aux profits des filiales BNP PARIBAS (20 filiales gérées).
Taches effectuées :
Gestion du programme PSI des filiales BNP Paribas
Audit des SI et analyse des écarts PCA (18 filiales)
Assistance à la maitrise d’ouvrage (Projets sécurité)
Gérer le réseau LAN/WAN et la sécurité opérationnelle des sites Afrique de l’ouest du groupe BNPPARIBAS.
Assurer la gestion de projets et la communication avec les sites d’une part et le central à Londres/Paris d’autre part.
Déploiement DMVPN pour les payés : Mali, Burkina Faso, Guinée
Coordination de l’upgrade des PROXY des différents sites IRB (19 pays)
SSII en ingénierie de Télécommunication
Technical Account Manager (Juillet 2007 – Juin 2011)
INTELCOM, Casablanca, Maroc
Gérer le support réseau et sécurité des différentes plateformes de la société générale.
Gérer les projets réseau et sécurité.
Taches effectuées :
Projet Refonte LAN des Annexes Crédit Du Maroc (CISCO 4506 & 3560)
Refonte et la sécurisation du réseau WAN Marsa-Maroc (CISCO DMVPN)
Refonte du réseau LAN du siège SGMA (Fédérateur CISCO6509)
Sécurisation du flux monétiques des GAB SGMA (CISCO ASA5505)
Compétences et certifications
Compétences :
Mes compétences informatiques s'accentuent particulièrement sur le domaine de la sécurité que ça soit au niveau technique :
Elaboration d’architectures réseau et sécurité (HLD, LLD)
Implémentation de solutions réseau et sécurité (CISCO, FORTINET, PALO ALTO, F5 BIGIP, CHECKPOINT, MCAFEE, SYMANTEC, VASCO…)
Ou organisationnel :
Garantir
L’appréciation des risques IT lié au volet fonctionnel ou technique
La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
Assurer :
La formation des utilisateurs
L’évaluation des risques IT pour les projets informatique bancaire et infrastructure
La MOA des projets sécurité
La formalisation des procédures et processus sécurité de l’information lié à son périmètre
Le reporting et contrôle permanant
Contribuer:
à la sensibilisation des utilisateurs
Certifications & Formations:
Certifications:
CISM Certified Information Security Manager
PMP Projet Management Professional
COBIT 5 Foundation
ISO 27032 Lead Cybersecurity Manager
GDPR Data Protection Officer certified
CNSS Certified Network Security Specialist
ISO 27001 Senior Lead auditor certified
ISO 22301 Lead Implementer certified (Business Continuity Management System)
ISO 27005 Risk Manager certified
ISO 27002 Foundation certified
CEHv10 Ethical Hacker Certified
PRINCE2 Project Management certified
PSM I Scrum Master certified
PMEC Project Management Essentials Certified
Lean Six Sigma White Belt Certified
ITIL IT service Management certified
PALO ALTO PCNSE Certified
FORTINET NSE4 Certified
Formations:
Formation Check Point R80 : CCSA et CCSE
Formation F5: LTM, ASM et GTM
Formation CISA : Certified Information Systems Auditor
Études et formations
Institut Supérieure de Génie Appliquée – Master en Ingénierie réseau et sécurité 2008 – 2011
(Équivalence : Baccalauréat + 5 ans spécialisé en Réseau et Sécurité)
Ecole Supérieure de Technologie – Diplôme Universitaire de Technologie 2004 – 2006
(Équivalence : Baccalauréat + 2 ans spécialisé en Réseau et Sécurité)
Langue(s) : Berbère, Arabe, Français, Anglais