Samir - Consultant IPSEC
Ref : 130602B001-
20000 CASABLANCA
-
Consultant, Ingénieur réseaux, Consultant cybersécurité (37 ans)
-
Freelance
Janvier 2013 – Présent
Consultant Sécurité: Maroc - Italie - Tunisie
Araknos Italy – Fournisseur de solution SIEM
• Présentation techniques pour différents typologies de clients/besoins.
• Gestion des relation techniques avec les partenaires (Intégrateurs de Systèmes)
• Identification des besoins et dimensionnement pour différents clients/besoins/périmètres
• Modélisation de cas de menaces (OpenIOC, VERIS, Corrélation ...)
• Conception et implémentation de règles de corrélation pour la détection des cas de menaces.
• Conception et spécification de modèles de tableaux de bords et rapports pour le monitoring du niveau de conformité (ISO27001,PCI DSS,HIPAA) et Gestion de la sécurité (Indicateurs de niveau de sécurité, indicateurs)
• Rédaction de documentation techniques (Fiches techniques, How-To, Manuel Utilisateurs)
• Veilles sur les tendances de la sécurité à l'échelle mondiale (Top Menaces, Nouvelles méthodologies de détection et de prévention des attaques ...)
• Conseil transversal sur la sécurité, la conformité et les besoins connexes au SIEM.
• Représenter l'entreprise dans plusieurs foires IT international et (MED-IT Casablanca Maroc, le CeBIT de Hanovre en Allemagne, CAT Tunisie)
Août 2012 - Décembre 2012
Consultant Sécurité - Freelance
Crédit du Maroc - Banque
• Évaluation des risques (Projets: E-Banking, E-Trade, initiative BYOD)
• Amélioration du processus de conformité (PCI DSS, ISO2700X, réglementation de la banque et autre politiques de sécurité groupe)
• Contrôle permanent et reporting de l'état d'un ensemble d'exigences Infosec obligatoires demandées par le Groupe (RSSI Credit Agricole France).
• Conception et mise en œuvre d'un ensemble de tableaux de bord et des indicateurs de sécurité pertinents (à utiliser durant le comité informatique annuel de la banque)
• Spécification des exigences en tèrme de sécurité pour les projets suivant: (BYOD/MDM/eBanking/eTrade)
• Formation et sensibilisation des utilisateurs finaux (e.g comment utiliser en toute sécurité les Ipad & SmartPhones de la banque)
Août 2011 - Juillet 2012
Développeur d'affaires / Consultant technique SIEM
Araknos Maroc - Casablanca Morocco
Araknos Maroc est la société sœur de Araknos Italie qui a été créé au Maroc sur la fin de l'année 2010, depuis 2002, Araknos a développé une solution SIEM + (Security Information and Event Management plus), mes principales activités avec Araknos Maroc étaient:
• Prospections Commerciales
• Identification des besoins clients et leur correspondance avec les fonctionnalités du produit SIEM.
• Conduite de POC ( Proof of Concept) suivant une approche organisée permettant de satisfaire les besoins spécifiques des clients (Traçabilité, Conformité, Gestion Sécurité, Simulation de Menace Spécifiques ...)
• Support Technique (L1 & L2) des clients d'Araknos (MSSP, Banque, ISP ...)
• Établissement de partenariats locaux avec des systèmes intégrateurs
• Formation technique des ressources des clients
• Formation technique et commercial des ressources des partenaires
• Proposition et rédaction de documentation pour les solution cibles aux besoins des clients
• Rapports réguliers des activités au reste de l'équipe
• Préparation de documentation techniques
Mars 2011 - Juillet 2011
Consultant Sécurité (ISO27001 & RM/ GRC Solution) - Freelance
Smetana & LSCI Italy-Maroc
Smetana & LSCI est un partenariat entre Smetana une entreprise de sécurité italien et LSCI est leur partenaire local au Maroc, au cours de ma période de travail avec eux j'étais avec une équipe de consultant sécurité Smetana et nous avons été en charge des activités de vente techniques de leur produit sécurité nommé Chorus3, classée dans la famille des solution GRC (Gouvernance, gestion des risques et Conformité), mes principales activités avec eux étaient les suivantes :
• Présentations techniques pour différents types de clients
• Identification des besoins clients (cas d'utilisation à inclure durant le POC) et leurs correspondance aux fonctionnalités du produit
• Conduite de POC sur site des clients dont l'objectif c'est de résoudre les cas d'utilisation recensés (cas par cas)
Novembre 2010 - Février 2011
Consultant ISO27001/ISO27005 - Freelance
Maroc Telecom (ISP) - Rabat Maroc
Lors d'une mission en Freelance intéressante avec une société Marocaine / Française nommée IFACONSEIL, dans une équipe de 5 personnes, nous étions en charge de la mise en œuvre et l'examen du SMSI de Maroc Telecom selon la norme ISO27001, mes activités était comme suit:
• Inventaire des actifs par processus principalement la DSI et d'autre processus métier (Marketing, Ressources Humaines ..)
• Préparation de la déclaration d'applicabilité (SOA) – Mesure du GAP entre la norme et le terrain.
• Conduite d'une analyse de risque liée au menaces ciblant le métier d'un opérateurs Telecom.
• Préparation des mesures pour réduire et contrôler le niveau de risque, et estimation du risque résiduel
• Audit et proposition de mesures pour l'amélioration des plans de reprise après sinistre (BCP/DRP)
Février 2010 - Août 2010
Ingénieur Sécurité
MAROCLEAR – Casablanca Maroc
Audit Sécurité Technique
• Profilage du comportement réseau (Services, Protocols, applications, Ports ...)
• Implémentation/Configuration/Tuning/Personnalisation d'un NIDS (Snort/ IDSWakeup …)
• Analyse des vulnérabilités (Nessus, OpenVAS)
• PenTesting : PoC pour un ensemble de vulnérabilités (Nmap/Nessus/Metasploit/Scripting)
• Reporting (Incluant des mesures correctives)
Formation et Certification
ENSIAS - IT Enginnering Institute, Rabat, Morocco:
Ingénieur d'état en informatique spécialité Sécurité des Systèmes d'Information (SSI) (2007-2010)
University of Ibn Tofail,Kenitra,Morocco:
DEUG en Mathématiques appliqués (2005-2007)
Autres:
Araknos - Italy (SIEM solution Provider) : Akab2 SIEM Certified
ISQWORLD : ISO27001 Lead Implementer : Auto-Formation
IFACONSEIL - Consulting Company: Certificat confirmant le réussite qu'a connu la mission de conseil sur ISO27001 (Client: Maroc Telecom - ISP)
• Security Log Management
• SIEM (Security Information and Events Management)
• Vulnerability assessment
• Network management
• Security Incident Handling
• Security breach incident response
• Identity and Access Management
• Security Standards: PCI DSS,ISO27001,HIPAA,SOX....
• Risk Management : OCTAVE,MEHARI,EBIOS,OSSTM,PTA
• Implementation of Information Security Management System (ISMS) according to ISO27001 Standard
• Security Business Development
• Training and awareness