Abdeljalil - Ingénieur réseaux Consultant cybersécurité AMAZON ELASTIC COMPUTE CLOUD AMAZON WEB SERVICES PALO ALTO NETWORKS ISO 2700x
Ref : 190319A001-
95170 DEUIL LA BARRE
-
Architecte réseaux, Ingénieur réseaux, Consultant cybersécurité (34 ans)
-
Totalement mobile
-
En portage salarial
EXPERIENCES PROFESSIONNELLES
2019-07 – Aujourd’hui // Société Générale – Corporate and Investment Banking (CIB)
Architecte Sécurité (Contractor)
- Contribution à l'entité du projet LPM en fournissant l'expertise nécessaire dans le domaine de la sécurité des applications et dans le cadre de la Loi de Programmation Militaire (LPM).
- Analyse des risques des Applications déclaré comme SIIV, et élaboration des dossiers de sécurité.
- Définition des solutions techniques en réponse aux besoins de la conformité.
- Expertise en architecture de sécurité technique (Pentests, Analyse de risque, Gestion IAM, Sécurité réseau, ...)
- Suivi des Audits PASSI et prise en charge des actions de conformité/Recommandations de sécurité.
- Couverture des domaines suivants dans le cadre de la mission :
• Industrialisation de la cartographie des applications dans le cadre de la maitrise des SIIV.
• Cloisonnement et Micro-segmentation des applications sur des solutions Firewalls et de micro-segmentation à base d’illumio.
• Gestion et collecte de logs, Définition des Uses Cases applicables et des événements redoutés en collaboration avec les fournisseurs du service SOC PDIS.
• Durcissement des infrastructures des SIIV selon les référentiels CIS, DoD, STIG …
• Analyse et définition d’une gouvernance entre les différents programmes de conformité : CSP SWIFT, PCI-DSS et LPM.
2018-07 à 2019-06 // Attijariwafa Bank – Equipe SecOps
Consultant en Sécurité Opérationnelle (Contractor)
- Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
- Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
- Design HLD/LLD des architectures du cloisonnement des Réseaux Datacenter en collaboration avec les différentes parties prenantes.
- Conception, modélisation et Validation des DAT pour les projets sécurité SI.
- Analyse d’impact des nouvelles technologies dans le SI tout en assurant une interopérabilité avec l’environnement existant
- Déploiement et mise en œuvre de pare-feu dorsaux dans une architecture Datacenter complexe.
- Surveillance de la sécurité du réseau Datacenter en maintenant et en assurant la disponibilité et l'intégrité des systèmes.
- Élaboration des TdB de sécurité SI.
2017-04 à 2019-06 // MTDS – Security Department
Security and Networks Engineer
- Gestion et pilotage de projets des clients et assistance dans la mise en œuvre de solutions techniques.
- Conception, mise en œuvre et fourniture des solutions de sécurité réseaux.
- Prise en charge des incidents N2 et N3 lié aux problèmes de sécurité des SI.
- Développement et maintien des stratégies de sécurité des informations nécessaires pour garantir la sécurité des données de l'entreprise cliente.
- Analyse, dépannage et correction des problèmes de réseau et sécurité à distance et sur site.
- Maintenance et administration de systèmes de sécurité périmétrique : pare-feu, IDS et Endpoint : Palo Alto Networks, Fortinet, Sophos, Checkpoint, etc ...
- Élaboration des stratégies de sécurité, des architectures et des exigences de sécurité en fonction des besoins du client.
- Réponse aux incidents transmis par les partenaires de services managés effectuant la surveillance SOC.
2015-01 à 2017-03 // OSCARS Lab & CNRST
R&D Engineer
- Lancement du projet « Moroccan Honeypot Project »
- Conception d’algorithmes intelligents pour la réduction des faux positives et négatives depuis les captures Honeypots / IDS en se basant sur l’intelligence Artificielle.
- Développement et Mise en place d’une architecture centralisé des membres collaborateurs au projet.
2012-10 à 2014-11 // Aéroport Marrakech
Auditeur/Pentester
- Tests d’intrusions et audit technique d’infrastructure SI.
- Identification et évaluation de l'impact métier des vulnérabilités techniques.
- Reporting des résultats et présentation au Management.
PROJETS PROFESSIONNELS
Société Générale CIB
Conformité
• Contribution au programme de conformité réglementaire de la Loi de Programmation Militaire en fournissant l'expertise nécessaire dans le domaine de sécurité des applications métier.
• Accompagnement à la qualification des : solutions techniques, matrices de flux, etc…
• Analyse et traitement des risques selon la méthodologie EBIOS.
• Suivi des audits d’homologation PASSI, et préparation des plans d’actions.
• Micro-segmentation : illumio
• SOC PDIS : Framework MITRE
• Durcissement : « CIS Benchmark »
• Référentiel LPM de l’ANSSI
• EBIOS-RM
Attijariwafa Bank
Sécurité
• Recensement des besoins d’évolution du nœud sécurité périmétrique
• Assistance dans la conduite du projet de refonte du nœud périmétrique
• Accompagnement à la mise en place de l’architecture du nœud sécurité.
• Analyse d’impact des nouvelles solutions dans le SI en garantissant l’interopérabilité avec l’environnement existant • Palo Alto Networks
• F5 LTM/ASM
• Fortigate
Attijariwafa Bank
Sécurité
Déploiement et Intégration des Firewalls de cloisonnement réseaux avec multiple Vsys
• Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
• Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
• Design HLD and LLD
• Définition de la matrice des flux des applications métiers
• Cloisonnement de la plateforme monétique dans le cadre de la conformité PCI-DSS
• Cloisonnement de la plateforme SWIFT dans le cadre de la conformité CSP
• Palo Alto Networks (PA-7050)
• Cisco Nexus 7K
• Cisco Catalyst 6500
Al Ajial Holding
Sécurité
• Déploiement d’une solution antivirale on-premises
• Déploiement Cyberoam & Migration vers Sophos
• Déploiement de firewalls sur tous les hôtels Farah du Maroc
• Sophos Endpoint Protection
• Sophos XG Firewalls
Menara International Airport (RAK)
Sécurité
• Test d’intrusion de l’infrastructure technique de l’aéroport de Marrakech.
• Audit de configuration des équipements de sécurité.
• Reporting et rédaction des plans d’actions correctif des vulnérabilités techniques.
• Gestion des risques des projets selon le référentiel
• Nessus
• Maltego
• Metasploit Framework
• Nipper Studio
Kenzi Hôtel Tanger
Réseaux / Sécurité
• Reconfiguration des firewalls Fortigate 200E
• Déploiement d’une solution de partage de charge avec les fonctionnalités :
-Drop-in Mode with 2 LS, 3 ADSL Lines and 2 FTTH.
-Outbound of the traffic .
- Policy Configuration ( Persistance , …).
• Peplink
• Cisco Switching
• Fortinet
Oncologie & Dianostic du Maroc (ODM Maroc)
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- Reconfiguration des switches et segmentation en Vlans des réseaux.
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités UTM.
• Sophos XG Firewalls
• Cisco Switching
Cabinet de son Altesse Royal le Prince Moulay Rachid
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités IPS.
• Le nom des solutions déployés est confidentiel
PUBLICATIONS & CONFERENCES
2015 – 05 JNS Conference (IEEE), Kénitra : ‘′Moroccan Distributed Honeynet System′′, in 5th Edition of JNS Conference (IEEE) in Kénitra, Morocco (JNS’5)
2016-06 JNS Conference (IEEE), Fès: “Collaborative model of Honeypots, Towards a distributed honeypot architecture” , in 6th Edition of JNS Conference (IEEE) in Fès, Morocco (JNS’6)
2016-09 IJCSIS, Piitsburgh, Pennsylvania, USA: ” Automated technique to reduce positive and negative falses from attacks collected through the deployment of distributed honeypot network “ , in International Journal of Computer Science and Information Security Volume 14 N°9, September
2016, ISSN:1947-5500, Piitsburgh, Pennsylvania, USA. Indexed in ESCI – IP Science – Thomson Reuters – Web of Science
2017-10 AICCSA Conference, Hammamet, Tunisia: “Towards a collaborative architecture of honeypots” in 14th ACS/IEEE International Conference on Computer Systems and Applications AICCSA 2017
ACTIVITIES ASSOCIATIVES ET HUMANITAIRES
2016-09 - 2017-08 International Olympiads in Informatics IOI - Leader de la délégation Marocaine aux Olympiades Internationales d’Informatique IOI’2017 à Téhran, IRAN
2015-05 - 2017-08 Association Marocaine de Confiance Numérique “AMAN” - Secrétaire Général et membre du conseil d’administration
2015-10 - 2017-10 Association des Donneurs de sang à Groupes Rares ‘‘ADGR’’ - Secrétaire Général de l’Association Tensift el Haouz des Donneurs de sang à Groupes rares « ADGR »
CONNAISSANCES ET COMPETENCES
Sécurité :
- Firewalling (Palo Alto Networks, Fortinet, Checkpoint, Cisco, Sophos, Cyberoam …)
- Web Application Firewall (BIG-IP F5 LTM-ASM, Forcepoint Web Security)
- Cloisonnement et Micro-segmentation (NSX, illumio)
- Définition et validation des architectures techniques et fonctionnelles (DAT, DAH, HLD, LLD)
- Sécurité Applicative (Définition des contrôles appropriés et les bonnes pratiques de sécurité dans le processus de développement SecDevOps, SDLC, OWASP)
- Techniques de Tests de vulnérabilités (QualysGuard, Nessus, Metasploit Framework, NMAP, HoneyPots)
- Référentiels de gouvernance Sécurité et bonnes pratiques (NIST, CIS, ISO 27002, ISO 27001)
- Programmes de conformité réglementaire (Loi de Programmation Militaire, PCI-DSS, CSP SWIFT, …)
- Analyse et gestion des risques de sécurité selon la norme ISO 27005 et la méthodologie EBIOS
- Intégration et déploiement des infrastructures IT.
- Migration, mise en production et déploiement à grande échelle.
- Mise en place de maquette de tests et de site pilote.
Réseaux :
- Routage Avancé (Static Routing, RIP, OSPF, EIGRP, Redistribution)
- Switching (STP, VLAN, Layer 3 Switching, Trunks, LACP)
- VPN (GRE, IPSec, SSL)
- QoS Layers 2/3
- Analyse et Troubleshooting Réseaux
- Communications unifiées (H323, SIP, MGCP, SCCP, CUCM, Asterisk, Elastix)
- WLAN (Ruckus ZoneDirector, Cisco WLC)
Systèmes & Virtualisation :
- MS Windows (Active Directory, GPO, IIS…)
- GNU/Linux (CentOS, Debian, Ubuntu, Kali Linux…)
- Virtualisation: Virtual BOX, VMware (Workstation, ESXi), VPS Proxmox, Citrix (XenServer)
Programmation & Bases de données :
- Software: C#, Java SE, Unix Shell Scripting, Python
- Web: HTML5/CSS3, PHP5, CMS (Wordpress, Prestashop, Drupal, Moodle)
- Base de données : MySQL, MongoDB.
Cloud infrastructure & Sécurité :
- Amazon Web Services (EC2, S3, RDS, CloudWatch, Lightsail, IAM, AWS WAF, AWS Compliance, CloudTrail, …)
- Microsoft O365.
FORMATIONS
M2 Master Spécialisé, en Réseaux, Sécurité et Télécommunications – Université Chouaib Doukkali El Jadida
Licence Professionnelle en Réseaux et Télécommunications, (Major de Promotion) – Université Cadi Ayyad Marrakech
CERTIFICATION IT
Amazon Web Services: AWS Certified Security – Specialty (inProgress)
Amazon Web Services: AWS Certified Solutions Architect (inProgress)
ISO/IEC (PECB) PECB: Certified Trainer
ISO/IEC (PECB) : 27001 Lead Auditor
ISO/IEC (PECB) : 27001 Lead Implementer
ISO/IEC (PECB) : 27005 Lead Risk Manager
Palo Alto Networks :PAN Certified Network Security Engineer (PCNSE)
Palo Alto Networks :Accredited Systems Engineer Platform Associate (PSE)
Palo Alto Networks :Accredited Configuration Engineer (ACE)
Fortinet :Certified Network Security Expert NSE
Sophos :Sophos Certified Engineer XG Firewall v16
Cisco Systems : Cisco Certified Network Associate (CCNA- Routing Switching)
LANGUES
Arabe : Bilingue
Français : Expression professionnelle orale et écrite
Anglais : Expression professionnelle orale et écrite
Allemand : Débutant