Abdeljalil - Ingénieur réseaux Consultant cybersécurité AMAZON ELASTIC COMPUTE CLOUD AMAZON WEB SERVICES PALO ALTO NETWORKS ISO 2700x

EXPERIENCES PROFESSIONNELLES

2019-07 – Aujourd’hui // Société Générale – Corporate and Investment Banking (CIB)
Architecte Sécurité (Contractor)

- Contribution à l'entité du projet LPM en fournissant l'expertise nécessaire dans le domaine de la sécurité des applications et dans le cadre de la Loi de Programmation Militaire (LPM).
- Analyse des risques des Applications déclaré comme SIIV, et élaboration des dossiers de sécurité.
- Définition des solutions techniques en réponse aux besoins de la conformité.
- Expertise en architecture de sécurité technique (Pentests, Analyse de risque, Gestion IAM, Sécurité réseau, ...)
- Suivi des Audits PASSI et prise en charge des actions de conformité/Recommandations de sécurité.
- Couverture des domaines suivants dans le cadre de la mission :
• Industrialisation de la cartographie des applications dans le cadre de la maitrise des SIIV.
• Cloisonnement et Micro-segmentation des applications sur des solutions Firewalls et de micro-segmentation à base d’illumio.
• Gestion et collecte de logs, Définition des Uses Cases applicables et des événements redoutés en collaboration avec les fournisseurs du service SOC PDIS.
• Durcissement des infrastructures des SIIV selon les référentiels CIS, DoD, STIG …
• Analyse et définition d’une gouvernance entre les différents programmes de conformité : CSP SWIFT, PCI-DSS et LPM.

2018-07 à 2019-06 // Attijariwafa Bank – Equipe SecOps
Consultant en Sécurité Opérationnelle (Contractor)

- Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
- Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
- Design HLD/LLD des architectures du cloisonnement des Réseaux Datacenter en collaboration avec les différentes parties prenantes.
- Conception, modélisation et Validation des DAT pour les projets sécurité SI.
- Analyse d’impact des nouvelles technologies dans le SI tout en assurant une interopérabilité avec l’environnement existant
- Déploiement et mise en œuvre de pare-feu dorsaux dans une architecture Datacenter complexe.
- Surveillance de la sécurité du réseau Datacenter en maintenant et en assurant la disponibilité et l'intégrité des systèmes.
- Élaboration des TdB de sécurité SI.

2017-04 à 2019-06 // MTDS – Security Department
Security and Networks Engineer
- Gestion et pilotage de projets des clients et assistance dans la mise en œuvre de solutions techniques.
- Conception, mise en œuvre et fourniture des solutions de sécurité réseaux.
- Prise en charge des incidents N2 et N3 lié aux problèmes de sécurité des SI.
- Développement et maintien des stratégies de sécurité des informations nécessaires pour garantir la sécurité des données de l'entreprise cliente.
- Analyse, dépannage et correction des problèmes de réseau et sécurité à distance et sur site.
- Maintenance et administration de systèmes de sécurité périmétrique : pare-feu, IDS et Endpoint : Palo Alto Networks, Fortinet, Sophos, Checkpoint, etc ...
- Élaboration des stratégies de sécurité, des architectures et des exigences de sécurité en fonction des besoins du client.
- Réponse aux incidents transmis par les partenaires de services managés effectuant la surveillance SOC.

2015-01 à 2017-03 // OSCARS Lab & CNRST
R&D Engineer
- Lancement du projet « Moroccan Honeypot Project »
- Conception d’algorithmes intelligents pour la réduction des faux positives et négatives depuis les captures Honeypots / IDS en se basant sur l’intelligence Artificielle.
- Développement et Mise en place d’une architecture centralisé des membres collaborateurs au projet.

2012-10 à 2014-11 // Aéroport Marrakech
Auditeur/Pentester
- Tests d’intrusions et audit technique d’infrastructure SI.
- Identification et évaluation de l'impact métier des vulnérabilités techniques.
- Reporting des résultats et présentation au Management.

PROJETS PROFESSIONNELS

Société Générale CIB
Conformité
• Contribution au programme de conformité réglementaire de la Loi de Programmation Militaire en fournissant l'expertise nécessaire dans le domaine de sécurité des applications métier.
• Accompagnement à la qualification des : solutions techniques, matrices de flux, etc…
• Analyse et traitement des risques selon la méthodologie EBIOS.
• Suivi des audits d’homologation PASSI, et préparation des plans d’actions.
• Micro-segmentation : illumio
• SOC PDIS : Framework MITRE
• Durcissement : « CIS Benchmark »
• Référentiel LPM de l’ANSSI
• EBIOS-RM

Attijariwafa Bank
Sécurité
• Recensement des besoins d’évolution du nœud sécurité périmétrique
• Assistance dans la conduite du projet de refonte du nœud périmétrique
• Accompagnement à la mise en place de l’architecture du nœud sécurité.
• Analyse d’impact des nouvelles solutions dans le SI en garantissant l’interopérabilité avec l’environnement existant • Palo Alto Networks
• F5 LTM/ASM
• Fortigate

Attijariwafa Bank
Sécurité
Déploiement et Intégration des Firewalls de cloisonnement réseaux avec multiple Vsys
• Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
• Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
• Design HLD and LLD
• Définition de la matrice des flux des applications métiers
• Cloisonnement de la plateforme monétique dans le cadre de la conformité PCI-DSS
• Cloisonnement de la plateforme SWIFT dans le cadre de la conformité CSP
• Palo Alto Networks (PA-7050)
• Cisco Nexus 7K
• Cisco Catalyst 6500

Al Ajial Holding
Sécurité
• Déploiement d’une solution antivirale on-premises
• Déploiement Cyberoam & Migration vers Sophos
• Déploiement de firewalls sur tous les hôtels Farah du Maroc
• Sophos Endpoint Protection
• Sophos XG Firewalls

Menara International Airport (RAK)
Sécurité
• Test d’intrusion de l’infrastructure technique de l’aéroport de Marrakech.
• Audit de configuration des équipements de sécurité.
• Reporting et rédaction des plans d’actions correctif des vulnérabilités techniques.
• Gestion des risques des projets selon le référentiel
• Nessus
• Maltego
• Metasploit Framework
• Nipper Studio

Kenzi Hôtel Tanger
Réseaux / Sécurité
• Reconfiguration des firewalls Fortigate 200E
• Déploiement d’une solution de partage de charge avec les fonctionnalités :
-Drop-in Mode with 2 LS, 3 ADSL Lines and 2 FTTH.
-Outbound of the traffic .
- Policy Configuration ( Persistance , …).
• Peplink
• Cisco Switching
• Fortinet

Oncologie & Dianostic du Maroc (ODM Maroc)
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- Reconfiguration des switches et segmentation en Vlans des réseaux.
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités UTM.
• Sophos XG Firewalls
• Cisco Switching

Cabinet de son Altesse Royal le Prince Moulay Rachid
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités IPS.
• Le nom des solutions déployés est confidentiel

PUBLICATIONS & CONFERENCES

2015 – 05 JNS Conference (IEEE), Kénitra : ‘′Moroccan Distributed Honeynet System′′, in 5th Edition of JNS Conference (IEEE) in Kénitra, Morocco (JNS’5)

2016-06 JNS Conference (IEEE), Fès: “Collaborative model of Honeypots, Towards a distributed honeypot architecture” , in 6th Edition of JNS Conference (IEEE) in Fès, Morocco (JNS’6)

2016-09 IJCSIS, Piitsburgh, Pennsylvania, USA: ” Automated technique to reduce positive and negative falses from attacks collected through the deployment of distributed honeypot network “ , in International Journal of Computer Science and Information Security Volume 14 N°9, September

2016, ISSN:1947-5500, Piitsburgh, Pennsylvania, USA. Indexed in ESCI – IP Science – Thomson Reuters – Web of Science
2017-10 AICCSA Conference, Hammamet, Tunisia: “Towards a collaborative architecture of honeypots” in 14th ACS/IEEE International Conference on Computer Systems and Applications AICCSA 2017

ACTIVITIES ASSOCIATIVES ET HUMANITAIRES

2016-09 - 2017-08 International Olympiads in Informatics IOI - Leader de la délégation Marocaine aux Olympiades Internationales d’Informatique IOI’2017 à Téhran, IRAN
2015-05 - 2017-08 Association Marocaine de Confiance Numérique “AMAN” - Secrétaire Général et membre du conseil d’administration
2015-10 - 2017-10 Association des Donneurs de sang à Groupes Rares ‘‘ADGR’’ - Secrétaire Général de l’Association Tensift el Haouz des Donneurs de sang à Groupes rares « ADGR »