Mohamed Amin - Consultant ITIL
Ref : 170104L001-
20580 CASABLANCA (Maroc)
-
Consultant, Consultant cybersécurité (44 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
Depuis Décembre 2016 : Consultant Indépendant en Sécurité de l’information
Missions :
- Mise en conformité à la loi Marocaine de protection des personnes physiques à l'égard du traitement des données à caractère personnel (Loi 09-08)
- Mise en conformité à la norme ISO 27001/27002
- Mise en place d'un dispositif de gouvernance de la sécurité de l'information
- Sensibilisation à la sécurité de l'information
- Gestion des risques de sécurité de l'information
- Classification de l'information
- Audit de sécurité technique et organisationnel
- Gestion des projets de sécurité informatique
- Mise en place d’un plan de continuité d’activité (PCA) et de secours informatique (PSI)
Mars 2016 – Novembre 2016 : PwC Advisory
Cybersecurity Assistant Manager
Mai 2010 – Janvier 2016 : RMA WATANYA
Responsable de sécurité de l’information
Responsable conformité Loi 09-08 (Référent CNDP)
Missions :
- Management de la sécurité de l'information
o Cartographie des processus & Analyse des risques en matière de sécurité de l'information
o Inventaire & Classification de l'actif informationnel
o Mise en place du plan d'action Sécurité et suivi/contrôle des réalisations
o Sensibilisation à la sécurité de l'information
o Intégration de la sécurité dans le cycle de vie des projets SI (développement, Infrastructure...)
o Mise en place des Politiques/Procédures/Baselines/Chartes de sécurité de l'information
o Gestion des habilitations et contrôle des accès logiques
o Gestion des incidents de sécurité de l'information
o Reporting
- Mise en conformité à la loi 09-08 :
o Inventaire & Dépôt des traitements des données à caractère personnel à la CNDP
o Mise en place d'un plan d'action de conformité (Mentions légales, Mesures de Sécurité & Confidentialité, Durée de conservation...)
Octobre 2008 - Avril 2010 : ARAB BANK Plc
Responsable de sécurité de l‘information – Risk Manager adjoint
Missions :
- Cartographie des processus, analyse des risques en matière de la sécurité de l’information et évaluation des contrôles mis en place
- Audit de conformité par rapport à la politique de sécurité du groupe
- Contrôle des fichiers journaux SI (Accès, Antivirus, Disponibilité, Intrusion…)
- Gestion des incidents de sécurité SI
- Animation des séminaires de sensibilisation des utilisateurs à la sécurité de l’information.
Février 2007 – Septembre 2008 : BT NET2S MAROC
Consultant sécurité SI Confirmé
Missions :
- Audit Sécurité (ISO 27001, Infrastructure SI, Vulnérabilité, Tests d’intrusions).
- Avant-vente.
- Intégration des solutions de Sécurité.
De Juin 2006 à Décembre2006 : IB MAROC
Ingénieur Sécurité SI
Missions
- La mise en place d’une infrastructure sécurisée basée sur la PKI pour sécuriser l’accès des utilisateurs nomades aux applications Web internes à partir d’Internet.
Février 2005 – Juin 2006 : ADHESIUM SERVICES
Chef de projet Informatique chez le client (MATRA AUTOMOBILE)
Missions
- Gestion du SI : Administration Solaris 8/9, Windows 2000 server, Exchange 2000, TrendMicro, CATIA V5, Sauvegarde, Firewall, Equipements TELECOM.
- Supervision des fichiers journaux (Antivirus, Sauvegarde, Firewall, Production…).
Décembre 2003 - Mai 2004 : L’EXPERT AUTOMOBILE
Responsable d’exploitation.
Missions
- Gestion du SI : Antivirus Norton Corporate Edition, Sauvegarde, Firewall Checkpoint, Messagerie, SGBD,
- Supervision des fichiers journaux (Firewall, Proxy, Messagerie, Antivirus, DNS, Sauvegarde).
CERTIFICATIONS
• Certified Information Security Manager – CISM (2016).
• Certified Information Systems Security Professional – CISSP (2014).
• Certified Information System Auditor – CISA (2012).
• Certified Lead Auditor ISO 27001 (2010).
• Ec-council Certified Ethical Hacker – C|EH (2009).
• KASPERSKY LAB AdminKit (2008).
• ITIL Foundation (2007).
• Cisco CCNA (2007).
• Installation et Administration sous Solaris 2.x (Admin 1) (2004).
• Microsoft Certified Professional: Installation, Configuration, Administration de Win 2000 Server (2004).
FORMATIONS
• Mastère Spécialisé (bac+6) "Sécurité de l’Information et des Systèmes" - ESIEA PARIS (2005-2006).
• Diplôme Ingénieur de l’EMSI (Ecole Marocaine des Sciences de l’Ingénieur) - option génie systèmes et réseaux (2002).
• Baccalauréat en sciences expérimentales (1998).
DOMAINES DE COMPETENCES
• Management du Système d’information (Systèmes, Réseaux, Sécurité).
• Avant-Vente des solutions de sécurité informatique
o Identification des enjeux et besoins de sécurité de l’information/informatique ;
o Proposition et présentation des solutions répondants à ces besoins ;
o Réalisation des POC ou maquettes ;
• Mise en place des solutions de sécurité informatique.
• Gouvernance de la sécurité de l’information
o Gestion des risques de sécurité de l’information ;
o Animation des séminaires de sensibilisation à la sécurité de l’information ;
o Elaboration des documents de sécurité de l’information (Politique, Procédures, Lignes directrices, Chartes utilisateurs, Rôles et Responsabilités…) ;
o Inventaire et classification de l’information et actif informationnel ;
o Intégration des exigences de sécurité de l’information dans les phases clés des projets informatiques (Développement des applications, Systèmes, Réseaux, Télécoms…) ;
o Gestion des incidents de sécurité de l’information ;
o Supervision de la sécurité de l’information (Antivirus, Patchs, Accès…) ;
o Reporting et tableaux de bord ;
o Veille technologique ;
• Conformité à la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
o Recensement des traitements et remplissage des formulaires CNDP ;
o Dépôt des traitements et suivi jusqu’à l’obtention des récépissés ;
o Ajout des mentions légales (formulaires & contrats) ;
o Mise en place des mesures nécessaires (Organisationnelles et techniques) pour assurer la sécurité/confidentialité des données personnelle et les droits des personnes (Accès, Rectifications, Opposition) ;
• Audit de sécurité des systèmes d’information
o Audit organisationnel conformément à la norme ISO 27001 ;
o Audit technique de sécurité informatique (Accès et habilitations, Mots de passe, Postes de travail, Serveurs, Partages, Antivirus, FW, IDS/IPS/WAF, Sauvegarde/Restauration, Architecture réseau, Matrice des flux, Applications…) ;
o Audit des vulnérabilités ;