Depuis Février 2015
EY (Ernst & Young) – IT Security Consultant
Missions :
Tests d’intrusion,
Mise en place des Systèmes de management de la sécurité́ de l'information (SMSI) selon la norme ISO27001.
Mise en place d’une stratégie de gestions des équipements mobiles (Rédaction des politiques de sécurité, mise en place d’une solution EMM, sensibilisation et formation des employés).
Audit technique des infrastructures PCI-DSS.
Mise en place des politiques et procédures de sécurité́.
Développement d’une plateforme de collaboration pour la création et la gestion des rapports de tests d’intrusion.
Développement du Managed Security Services Provider (MSSP) pour le « Advanced Security Center » de EY.
o Mise en place d’un SOC en utilisant des outils Open Source (ELK, Ossec, Snort, Snorby...).
o Dans le cadre du CERT EY, Développement d’une solution de collecte automatisée des vulnérabilités publiées sur sources ouvertes et propriétaires, assurant la diffusion et la consultation de rapports d’alertes (détails des vulnérabilités et recommandations associées) et tableaux de bord ciblés sur les contextes techniques des clients du CERT (Technologies utilisées : NoSQL, Ruby On Rails)
o Externalisation des services du SOC avec le Cloud (Hyperviseur Xen et Solution Cloud OpenStack).
Juillet - Septembre 2014 - ONLINE NETWORK SECURITY
Poste occupé : Stagiaire
Mission : Audit de Sécurité règlementé des Systèmes d’Information.
Réalisation des tests d’intrusions web selon la méthodologie OWASP.
Audit Technique des infrastructures IT.
Revue des configurations
Juin - Septembre 2014 - MEDIANET COMPANY
Poste occupé : Stagiaire
Mission : Implémentation des algorithmes de Chiffrement dans un environnement Cloud basé sur OpenStack et Citrix.
Mise en place d’un module de chiffrement développé en Python et inséré dans le module de stockage Swift de la solution Cloud OpenStack.
Test des différents algorithmes de chiffrement selon le temps de traitement et le niveau de sécurité des algorithmes.
Juin 2014 - Ooredoo Tunisie
Poste occupé : Stagiaire
Mission : Développement d'une application d'automatisation des mises à jour du HandOver pour les BSC NSN (Nokia Siemens Network).
Extraction de la configuration actuelle dans un fichier texte.
Conversion en Excel et Scripting VBA.
Conversion en fichier texte et exécution des commandes dans les BSCs
Vie Associative
2013 – 2015 : Responsable Technique chez SECURINETS (1er club de sécurité informatique en Tunisie).
- Chef des ateliers et des projets présentés pendant SECURIDAY (Journée nationale de sécurité informatique)
- Réalisation des formations et des workshops pour les membres du club.
2014 : Conférencier lors de la journée Software Freedom Day (SFD) Tunisia.
- Avantages de la fusion des smartphones Andoid avec les solutions et APIs Cloud libres pour le développement des écoles et universités tunisiennes.
2012 - 2013 : Responsable au comité d’organisation de TUNIROBOTS la Journée Nationale de la Robotique.
- Chef d’équipe IT (Wifi, Streaming, gestion des tickets QR...).
Divers projets de fin d’étude réalisés
Intégration des politiques de sécurité dans les réseaux de capteurs.
- Utilisation des capteurs avec ContikiOS.
- Ajout d’un module Java pour la gestion des politiques.
- Conversion des politiques en format XML et injection dans le réseau de capteurs.
Conception et développement d’une application Android pour la gestion des présences via un scanner QR et une base de Données CLOUD.
- Utilisation d’une API Android pour le lecteur QR.
- Réplication de bases de données pour un mode hors ligne.
- Utilisation de l’environnement Cloud Google App Engine.
Mise en place d’une solution OpenSource pour le contrôle d’accès aux clients 801.1x.
- Utilisation du portail captif de la solution Pfsense.
- Utilisation du serveur Radius pour la gestion des identités.
Mise en place d’un pare-feu Next Generation OpenSource
- Utilisation du pare-feu Pfsense.
- Installation du module Snort.
- Ajout d’module d’un module d’analyse comportementale pour la détection intelligente des menaces.
Formation
Certifications :
2016 : Certification ISO 27001 – Lead Implementer
2015 : Certification ITIL v3 2011
2013 : Certification LPIC1 – Linux Server Professional Certification
Formation :
2012-2015 : Cycle ingénieur en Réseaux Informatiques et Télécommunication à l’Institut National des Sciences Appliquées Et de Technologies (INSAT)
2009-2012 : Cycle préparatoire à l’Institut National des Sciences Appliquées Et de Technologies (INSAT)
2011 : Baccalauréat Sciences de l’informatique, Mention Bien
Compétences Fonctionnelles et Techniques
Mise en place des SMSI (Système de Management de la sécurité de l’information) selon la norme 27001.
Rédaction des politiques de sécurité des systèmes d'information (PSSI).
Pentest Web (automatique et manuel) selon l’OWASP, Pentest interne et mobile.
Audit de Sécurité des Systèmes d’Information.
Gestion des équipements mobiles (BYOD, EMM).
Intégration des solutions de sécurité (Firewalls : pfSense / IPCop, IDS/IPS : Snort / Suricata / OSSEC, Honeypots).
Audit de conformité PCI-DSS.
Contrôle d’accès dans les réseaux (Authentification Forte, Portails captifs).
Haute disponibilité (Sauvegarde & Backup, PRA, Load Balancing).
Administration des équipements réseaux (Juniper, Cisco) et des Serveurs.
Scripting (Shell, C, Python, Ruby, Assembly, VBA...)
Monitoring et surveillance avancée des réseaux.
Security Operations Centers (SOC) et Managed Security Services Providers (MSSP).
Sensibilisation et formation au Security Operations Center (SOC) – (SecuriDay EY)
Cloud Computing.
Normes : PCI-DSS, ISO27001
Langues
Français / Arabe : Langue maternelle
Anglais : Parfaitement maitrisé
Allemand : Notions