Haithem - Consultant SECURITE

Ref : 160513G001
Photo de Haithem, Consultant SECURITE
Compétences
SECURITE
Expériences professionnelles

  • Depuis Février 2015
    EY (Ernst & Young) – IT Security Consultant
    Missions :
     Tests d’intrusion,
     Mise en place des Systèmes de management de la sécurité́ de l'information (SMSI) selon la norme ISO27001.
     Mise en place d’une stratégie de gestions des équipements mobiles (Rédaction des politiques de sécurité, mise en place d’une solution EMM, sensibilisation et formation des employés).
     Audit technique des infrastructures PCI-DSS.
     Mise en place des politiques et procédures de sécurité́.
     Développement d’une plateforme de collaboration pour la création et la gestion des rapports de tests d’intrusion.
     Développement du Managed Security Services Provider (MSSP) pour le « Advanced Security Center » de EY.
    o Mise en place d’un SOC en utilisant des outils Open Source (ELK, Ossec, Snort, Snorby...).
    o Dans le cadre du CERT EY, Développement d’une solution de collecte automatisée des vulnérabilités publiées sur sources ouvertes et propriétaires, assurant la diffusion et la consultation de rapports d’alertes (détails des vulnérabilités et recommandations associées) et tableaux de bord ciblés sur les contextes techniques des clients du CERT (Technologies utilisées : NoSQL, Ruby On Rails)
    o Externalisation des services du SOC avec le Cloud (Hyperviseur Xen et Solution Cloud OpenStack).

    Juillet - Septembre 2014 - ONLINE NETWORK SECURITY
    Poste occupé : Stagiaire
     Mission : Audit de Sécurité règlementé des Systèmes d’Information.
     Réalisation des tests d’intrusions web selon la méthodologie OWASP.
     Audit Technique des infrastructures IT.
     Revue des configurations

    Juin - Septembre 2014 - MEDIANET COMPANY
    Poste occupé : Stagiaire
    Mission : Implémentation des algorithmes de Chiffrement dans un environnement Cloud basé sur OpenStack et Citrix.
     Mise en place d’un module de chiffrement développé en Python et inséré dans le module de stockage Swift de la solution Cloud OpenStack.
     Test des différents algorithmes de chiffrement selon le temps de traitement et le niveau de sécurité des algorithmes.

    Juin 2014 - Ooredoo Tunisie
    Poste occupé : Stagiaire
    Mission : Développement d'une application d'automatisation des mises à jour du HandOver pour les BSC NSN (Nokia Siemens Network).
     Extraction de la configuration actuelle dans un fichier texte.
     Conversion en Excel et Scripting VBA.
     Conversion en fichier texte et exécution des commandes dans les BSCs

    Vie Associative
    2013 – 2015 : Responsable Technique chez SECURINETS (1er club de sécurité informatique en Tunisie).
    - Chef des ateliers et des projets présentés pendant SECURIDAY (Journée nationale de sécurité informatique)
    - Réalisation des formations et des workshops pour les membres du club.

    2014 : Conférencier lors de la journée Software Freedom Day (SFD) Tunisia.
    - Avantages de la fusion des smartphones Andoid avec les solutions et APIs Cloud libres pour le développement des écoles et universités tunisiennes.

    2012 - 2013 : Responsable au comité d’organisation de TUNIROBOTS la Journée Nationale de la Robotique.
    - Chef d’équipe IT (Wifi, Streaming, gestion des tickets QR...).

    Divers projets de fin d’étude réalisés
    Intégration des politiques de sécurité dans les réseaux de capteurs.
    - Utilisation des capteurs avec ContikiOS.
    - Ajout d’un module Java pour la gestion des politiques.
    - Conversion des politiques en format XML et injection dans le réseau de capteurs.

    Conception et développement d’une application Android pour la gestion des présences via un scanner QR et une base de Données CLOUD.
    - Utilisation d’une API Android pour le lecteur QR.
    - Réplication de bases de données pour un mode hors ligne.
    - Utilisation de l’environnement Cloud Google App Engine.

    Mise en place d’une solution OpenSource pour le contrôle d’accès aux clients 801.1x.
    - Utilisation du portail captif de la solution Pfsense.
    - Utilisation du serveur Radius pour la gestion des identités.

    Mise en place d’un pare-feu Next Generation OpenSource
    - Utilisation du pare-feu Pfsense.
    - Installation du module Snort.
    - Ajout d’module d’un module d’analyse comportementale pour la détection intelligente des menaces.

Études et formations

  • Formation
    Certifications :
    2016 : Certification ISO 27001 – Lead Implementer

    2015 : Certification ITIL v3 2011

    2013 : Certification LPIC1 – Linux Server Professional Certification

    Formation :
    2012-2015 : Cycle ingénieur en Réseaux Informatiques et Télécommunication à l’Institut National des Sciences Appliquées Et de Technologies (INSAT)

    2009-2012 : Cycle préparatoire à l’Institut National des Sciences Appliquées Et de Technologies (INSAT)

    2011 : Baccalauréat Sciences de l’informatique, Mention Bien

    Compétences Fonctionnelles et Techniques
     Mise en place des SMSI (Système de Management de la sécurité de l’information) selon la norme 27001.
     Rédaction des politiques de sécurité des systèmes d'information (PSSI).
     Pentest Web (automatique et manuel) selon l’OWASP, Pentest interne et mobile.
     Audit de Sécurité des Systèmes d’Information.
     Gestion des équipements mobiles (BYOD, EMM).
     Intégration des solutions de sécurité (Firewalls : pfSense / IPCop, IDS/IPS : Snort / Suricata / OSSEC, Honeypots).
     Audit de conformité PCI-DSS.
     Contrôle d’accès dans les réseaux (Authentification Forte, Portails captifs).
     Haute disponibilité (Sauvegarde & Backup, PRA, Load Balancing).
     Administration des équipements réseaux (Juniper, Cisco) et des Serveurs.
     Scripting (Shell, C, Python, Ruby, Assembly, VBA...)
     Monitoring et surveillance avancée des réseaux.
     Security Operations Centers (SOC) et Managed Security Services Providers (MSSP).
     Sensibilisation et formation au Security Operations Center (SOC) – (SecuriDay EY)
     Cloud Computing.
     Normes : PCI-DSS, ISO27001

    Langues
    Français / Arabe : Langue maternelle
    Anglais : Parfaitement maitrisé
    Allemand : Notions

D'autres freelances
Consultant SECURITE

Ces profils pourraient vous intéresser !
CV Directeur de projet
Kristen

Directeur de projet

  • ASNIÈRES-SUR-SEINE
MS PROJECT CRM MAITRISE D OUVRAGE SECURITE Cybersécurité AGILE DATACENTER PMO (PROJECT MANAGEMENT OFFICE) CMMI J2EE
CV Directeur de projet
Nicolas

Directeur de projet

  • SAINT-PARGOIRE
EXCEL PMO PMO (PROJECT MANAGEMENT OFFICE) PMW C ANSI XML WINDOWS ITIL AGILE SECURITE
CV Consultant WORDPRESS
Thierry

Consultant WORDPRESS

  • SAINTES
WORDPRESS LINUX SECURITE
CV Expert MICROSOFT 365
Antonin

Expert MICROSOFT 365

  • DUCLAIR
MICROSOFT TEAMS MS OFFICE SHAREPOINT ONLINE ACTIVE DIRECTORY SECURITE AZURE Microsoft Intune Microsoft Power BI MICROSOFT POWER AUTOMATE
CV Cloud Engineer - Azure Infrastructure/SecOps
Faissal

Cloud Engineer - Azure Infrastructure/SecOps

  • VIRY-CHÂTILLON
AZURE PAAS IaaS WINDOWS JSON Github POWERSHELL SECURITE HASHICORP TERRAFORM LINUX
Disponible
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant cybersécurité | GRC/Audit/Due Diligence/OSINT/PM
Cedric

Consultant cybersécurité | GRC/Audit/Due Diligence/OSINT/PM

  • LEVALLOIS-PERRET
SECURITE Cybersécurité ISO 2700x RISQUE SARBANES OXLEY CISA CEH
Bientôt disponible
CV Consultant cybersécurité ISO 2700x
Georges

Consultant cybersécurité ISO 2700x

  • LA SUZE-SUR-SARTHE
ISO 2700x SECURITE EBIOS
CV Auditeur Pentest
Régis

Auditeur Pentest

  • CHÉCY
PENTEST Cybersécurité Sécurité SECURITE
Bientôt disponible
CV Formateur SECURITE ET DEVELOPPEMENT WEB
El Houari

Formateur SECURITE ET DEVELOPPEMENT WEB

  • SAINT-MARTIN-D'HÈRES
PENTEST SECURITE