Zineddine - Consultant cybersécurité CISSP Risk Manager Lead Implementer ISO 27001
Ref : 180807B002-
93500 PANTIN
-
Consultant cybersécurité (42 ans)
-
Freelance
Expérience professionnelle
Janv. 2017 à ce jour
Expert Sécurité – Risk Manager
Entreprise : Orange Telecom
- Participer à la définition de la stratégie sécurité permettant d’accompagner les transformations des infrastructures,
- Représenter le responsable de sécurité au comité de validation des dérogations,
- Sensibilisation des collaborateurs (Newsletter,…),
- Rédaction et mise à jour des politiques de sécurité associées aux infrastructures ainsi que les procédures de sécurité associées à ces politiques (Politique de gestion des habilitations, Procédure de gestion de la masterkey des infrastructures,…),
- Mise en conformité à la règlementation,
- Pilotage des audits de sécurité et des contrôles de conformité,
- Accompagnement des projets d’infrastructures pour la prise en compte des exigences sécurité en fournissant l’expertise sécurité sur les architectures et les actifs techniques des infrastructures.
- la contribution aux travaux et chantiers sécurité du groupe,
- Analyses de risques dans le domaine des infrastructures
- Contribution au reporting du pôle Sécurité (Cartographie des risques de sécurité,
tableaux de bord, suivi de plan d’actions, …)
Entreprise : Cnamts (Secteur public)
Intégration de la sécurité dans les projets SI :
- Mise en place d’un suivi consolidé des actions ISP.
- Coordination des acteurs projets (maitrise d’ouvrage, maitrise d’œuvre, expert techniques, architectes, prestataires de services, éditeurs) dans l’objectif de la fourniture des dossiers de sécurité ;
- Réalisation des analyses de risques ;
- Animation d’ateliers sécurité avec les projets, compte rendu de réunion et éléments de suivis ;
- Rédaction d’avis de sécurité ;
- Participation à la préparation amont aux comités d’architecture et revues de projets ;
- Maintient à jour des éléments documentaires sur les espaces partagés de l’équipe ;
- Développement d’outil de user stories pour les projets agile ;
- Analyse des travaux des RSSI des sites (Analyses de risques locales, CGP,…).
Janv. 2016 à Janv. 2017 Expert Sécurité – Assistant RSSI
Principal client : Leader mondial de l'équipement automobile (+ 50 000 employés, + 20 pays).
En étroite collaboration avec le RSSI Groupe, le principal objectif est de protéger la confidentialité des données. Et également de:
- Développer « la culture » et le « savoir-faire » de la sécurité ;
- Assister les 200 sites à la mise en place des règles et procédures de sécurité et Contrôler leur bonne application ;
- Gestion de la relation avec les différents partenaires ;
- Support / Expertise : assistance aux Security Officer et à l’équipe off-shore ;
- Gestion documentaire et partage de connaissances ;
- Gestion des évolutions des solutions de Sécurité et Gestion et contrôle des infrastructures/ SCADA.
- Formation.
Tâches / Envir. Technico-fonctionnel :
Analyse des Risques.
Amélioration du SMSI.
PKI (Infrastructure à clé publique) : Administration des deux infrastructures SHA1 et SHA2, génération des certificats, support aux utilisateurs pour générer les CSR et installer les certificats. Création des nouvelles politiques/Templates (exp: signature des PDF,..), publication des clr, Administration AD pour auto-générer les certificats, Migration des serveurs de l’infra SHA1 vers SHA2...
IAM/SSO: Administration de la solution de gestion des smartcards, intégration et transfert des cartes, création et suppression des sites, repporting,…
Splunk (gestion centralisée des logs) : Administration des serveurs Linux, installation et paramétrage (sites, applications et serveurs), investigation, repporting, ....
Syslog : administration
McAfee : Administration, investigation, chiffrement, Virusscan, DLP,....
MDM : Administration de la plateforme MDM, Migration de la solution, gestion des smartphones et des accès au réseau wifi entreprise, administration des base de données sql server et Oracle.
EEFF: Endpoint Encryption for Files and Folders (McAfee).
EFS (Encryption file system).
SafeNet : installation de la nouvelle solution de chiffrement.
Wifi guest (accès wifi des invités) : Activation des vBGA, troubleshooting, organisation des audits, Migration des vBGA...
Wifi entreprise (PC portable, Smartphone): support , création des nouveaux réseaux wifi sur les sites.
Etude des nouvelles solutions et standards (exp: Wireless projector for meeting room,...)
Secret Server : Administration de la plateforme de gestion des login/PW Valeo.
Lotus note : Validation/suppression des accès réseaux.
Administration Système/réseau: Migration NPS, radius, Fortigate, Juniper, Installation des maquettes de tests ...
Support N3 et traitement des Incident de sécurité: analyse, définition des actions, signaler les problèmes auprès des éditeurs,...
Nov.2013 à Janv. 2016 Assistant RSSI
Entreprise: Manpower, Experis-IT
- Assistance au RSSI dans les différentes tâches de la sécurité ;
- Délégation du RSSI ;
- Auditeur interne SOX (Sarbanes-Oxley) pour le périmètre Informatique ;
- Responsable de la conformité des serveurs ;
- Définition et déploiement d’audits internes de vulnérabilité et de conformité ;
- Participation aux comités de projets, de sécurité et de mise en production ;
- Prise en charge des tâches courantes de la sécurité : veille sécurité, gestion des vulnérabilités, demande techniques de validation sécurité, des demandes d’exceptions et de dérogation à la politique de sécurité, des demandes d’habilitation,… ;
- Amélioration du SMSI ;
- Rédaction des politiques et directives de sécurité ;
- Participation à la mise en place et l’amélioration des tableaux de bord sécurité (indicateurs opérationnels et indicateurs stratégiques : vols, attaques, Accès, conformité, audits- les taux de conformité et de correction,…) ;
- Assister le responsable qualité dans le suivi des tableaux de bord et la récupération des preuves, dans le cadre de la normalisation ISO 9001 ;
- Partenariats avec des éditeurs de solution ;
- Conseil et support aux équipes de recrutement et validation des cv et profils des candidats ;
Fév.2012 à Oct.2013 - Collaborer avec les équipes commerciales dans le décryptage des documents en relation avec la sécurité ou la qualité qui sont demandés par les clients ;
- Suivre les tableaux de bord de sensibilisation et de formation des collaborateurs ;
- Formations et certifications ;
Envir. Tech: OS (Mainframe/Red hat/ Sun Solaris/Windows 2003 & 2008 server/ XP/ Windows 7 & 8), LDAP/AD, IDS/IPS, Id Management, NAC, Firewall, Antispam, Antivirus, PKI, Proxy.
Expert Sécurité
Entreprise: Square IT Consulting
Client : Crédit Agricole - SILCA-LCL-CACF-CALF - SNECMA -,…
- Gestion de projet de sécurité ;
- Définition des stratégies de sécurité ;
- Sensibilisation des clients aux règles et aux enjeux de sécurité ;
- Veille sécurité ; - Analyses de risques ;
- Rédaction des politiques et des directives de sécurité ;
- Assurer l’application des règles et mesures de sécurité ;
- Etudes et audites des environnements techniques des clients ;
- Assurer la conformité des parcs informatiques ;
- Benchmark des produits de sécurité ; - Proposition des solutions de sécurité ;
- Avant-vente de produits de sécurité (Présentation technico-commerciales, POC,…) ;
- Estimation des charges et délais des projets et validation des propositions commerciales ;
- Gestion des équipes
- Assistance avec transfert de compétences à la mise en œuvre des solutions de sécurité ;
- Intégration des solutions ;
- Rédaction des documents d'Exploitation, de Spécification, d’implémentation et de Tests ;
- Formations Techniques aux clients et aux collaborateurs.
Envir. Tech: Arellia (Securing Administrative Users, Rights and Configurations) , Symantec CMS , Symantec deployment solution, Patch Management ,Symantec Endpoint Protection, Encryption, WorkFlow, VeriSign, Single Sign-on, Id Management, Streaming & Virtualization, Encryption.
Sép. 2010 à Janv.2012 Ingénieur Systèmes (Analyste et support)
Entreprise: Bouygues Telecom – Sogeti (Capgemini)
- Gestion de l'activité Analyse & Testing;
- Relation MOE/MOA;
- Définition des stratégies de tests;
- Gestion des changements et des risques;
- Participer au bilan de projet et proposition des bonnes pratiques ;
- Prise de connaissance des Spécifications Fonctionnelles & Techniques;
- Gestion des compagnes de tests (HP Quality Center) ;
- Création des cahiers de recette; Rédaction des documents d'Exploitation ;
- Préparation des requêtes PL/SQL et des Reporting Analytics;
- la qualification des interfaces OBI et le suivi opérationnel ;
- Analyse des résultats de test;
- Remontée des alertes aux différentes équipes de projet et suivi des anomalies;
- Support aux équipes de développement ; - Support niveau 3;
- Gestion des incidents; - Gestion des versions;
- Gestion de CRM et de son environnement technique ;
- Demandes d'amélioration du CRM;
- Préparation de la mise en production; - Participation aux tests Post_MEP (HNO);
Envir. Tech: Oracle (DB, PL/SQL, Siebel) , AIX, 2003 server , Quality Center, GRI (Gestion des incidents), Webano (Gestion des anomalies), Analytics (BI) , Informatica.
Mars 2010 à Mai 2010 Ingénieur Systèmes
Entreprise : Axigate (éditeur de système d'information hospitalier)
- Mise en place d'une stratégie de test ;
- Automatisation des tests (Fonctionnels, Unitaires, Charge, …) ;
- Amélioration du logiciel (Architecture 3-tiers) ;
- Survey des sites;
- Support niveau 3.
Envir. Tech: RedHat 5.5, AIX 6.1, HP-UX 11i 3v, Vista, Windows7, VMware server 2, Oracle 10g,
VNC, Powershell, Nagios, Pgraph, nmon, crontab, Perl, Jmeter, Watir, Selenium.
Juin2009 à Janv. 2010 Ingénieur Systèmes Réseaux et Sécurité
Validation des services de sécurité pour les PME
Entreprise: SFR
- Conduite de projet ;
- La validation (fonctionnelle, performance, charge) de bout en bout des produits
de sécurité ;
- Reporting, remontée de bug, suivi constructeur ;
- Le support aux entités opérationnelles ;
- Formation de l’équipe marketing ;
- Benchmark des produits constructeurs ;
- Rédaction des procédures de tests;
- L'évaluation d'équipements et la mise en place de maquettes de tests ;
- Non régression et développement des nouvelles fonctionnalités;
- Configuration des équipements : Cisco, FortiGate, Huawei ;
- Formations: Fortinet (FortiGate, FortiAnalyzer, FortiManager), Chariot (tests de QoS, charge).
Envir. Tech: Cisco MWR2941, Terminal Cisco, Huawei ,OneAccess, FortiGate(110c,310b,5001a), FortiAnalyzer, FortiManager, OSI, TCP/IP, UDP, DNS, DHCP, BGP, MPLS, ftp, Telnet, SSH, FTTH, 3G, xDSL, VirtualBox 2.1.0(SUN), machines 32/64 bits, Vista, XP, Orca, SecureCRT, Putty,VNC
Compétences
Management Management de projets informatiques & Audit
- Implémentation des SMSI et Analyse des Risques (Normes de sécurité -ISO 27001- et Méthodes d'analyses de risques EBIOS-MEHARI)
- Audit des procédures (loi Sarbanes-Oxley)
- Conduite de projets et gestion d'équipe - Gestion du changement
- Connaissance de norme de qualité (ISO 9001)
- Droits des affaires et techniques de négociation
- Marketing, Stratégies d'entreprise
- Droit de la sécurité informatique
Projets et stages:
Sécurité systèmes et réseaux. (Environnement : Technique ; Durée : 6 mois).
Contexte : Outils et scripts de sécurité et d’administration Unix / Linux, Détection d’intrusion, Réseaux virtuels privés, Technologies Firewalls, SMSI, ISO 27001
Misions : Protection d’application et sites web par reverse proxy, Script SHELL d’administration automatisée de serveurs, Détection d’intrusion NIDS, Scapy, Nmap, Accès sécurisés VPN, IPSec, SSL, PKI, Mise en place des architectures réseaux.
Administration systèmes Windows. (Environnement : Technique ; Durée : 4 mois).
Contexte : mise en place des forêts AD 2008 Server / simulation d’une société multi succursales
Missions : Installations des serveurs AD et DNS, Création des serveurs de fichiers, Gestion des sites, Mise en place d’une politique de sécurité, Protection des serveurs.
Développement C. (Environnement : Technique ; Durée : 4 mois).
Contexte : Réalisation d’un analyseur syntaxique, Audit de code, sécurité de développement
PHP/MySQL, JAVA, XQuery, XML, Sécurité Web. (Environnement : Technique ; 6 mois).
Missions : Rédaction des cahiers des charges, Modélisation UML, Implémentation des codes et des BD, Mise en ligne et tests fonctionnels.
NTIC, indexation des documents pédagogiques pour une plateforme d’Elearning.
Management de projet. (Environnement : Fonctionnel; Durée : 4 mois).
Contexte : Réalisation d’une application Intranet servant d’outil de lancement, planification et pilotage de projet.
Missions : Analyse et recueil des besoins. Rédaction de cahier des charges. Plan projet.
Gestion des risques. (Environnement : Fonctionnel ; Durée : 3 mois).
Contexte : Analyse de risques d’un projet de mise en place d’un progiciel de CRM.
Conduite du Changement. (Environnement : Fonctionnel ; Durée : 2 mois).
Contexte : Migration vers la téléphonie IP pour une société de télécom
Missions : Identification des acteurs impactés, Plan de communication, Plan de formation, Plan de documentation.
Sociologie des entreprises (Service client Veolia Propreté - Paris) ; Marketing (Lush - Paris).
Formation
2008/2009 Master II Professionnel (Double Compétences) – Administration des Systèmes Informatiques– Systèmes – Réseaux – Sécurité – Management
IONIS INSTITUTE OF TECHNOLOGY (EPITA Masters)
2002/2007/2002
Ingénieur en Génie Informatique - NTIC Baccalauréat Scientifique
Formations et Certifications :
CISSP (ISC)²
ISO/IEC 27001 Lead Implementer
Altiris CMS Practical Assessment.
Symantec Technical Specialist (Score 100% et 98%).
Formation Arellia Formation Symantec Encryption.
Formation Symantec VeriSign Identity Protection (VIP) (Londres).
Formation Streaming & Virtualization (Barcelone)
Formation Gestion de la sécurité et conformité (CCS Control Compliance Suite).
Symantec Management Platform 7.1 et Altiris Client Management Suite 7.1 Administration
Compétences
Management
Management de projets informatiques & Audit
- Implémentation des SMSI et Analyse des Risques (Normes de sécurité -ISO 27001- et Méthodes d'analyses de risques EBIOS-MEHARI)
- Audit des procédures (loi Sarbanes-Oxley)
- Conduite de projets et gestion d'équipe - Gestion du changement
- Connaissance de norme de qualité (ISO 9001)
- Droits des affaires et techniques de négociation
- Marketing, Stratégies d'entreprise
- Droit de la sécurité informatique
Compétences Informatiques
Systèmes, réseaux et sécurité
- SPLUNK (gestion centralisée des logs) - MDM : Trend Micro Mobile Security
- EEFF: Endpoint Encryption for Files and Folders (McAfee) - EFS (Encryption file system)
- Secret Server. - Symantec Endpoint Protection - Symantec Endpoint Encryption
- Arellia (Securing Administrative Users, Rights and Configurations)
- Symantec CMS, Symantec Deployment Solution, Patch Management, WorkFlow.
- VeriSign, Single Sign-on, Id Management. - Streaming & Virtualization
- Détection d’intrusion -Firewall - VPN - Infrastructures à clés publiques
- Sécurité Web, sans fil - Technologies Fibre Optique, FTTx
- Réseaux d’entreprise, OSI, TCP/IP, UDP, DNS, DHCP -Technologies Cisco, Fortinet, Huawei, Juniper.
- Installation et administration des FortiManager, FortiGate (Fortinet)
- Solutions de sécurité Fortinet (VPN, AntiSpam, AntiVirus, FireWalling)
Administration des systèmes informatiques
- PKI (Infrastructure à clé publique)
- Unix (AIX, HP-UX, Solaris), Linux (Debian, RedHat, Gentoo, Ubuntu)
- Windows server 2003, server 2008, Microsoft Exchange Server 2007
- Microsoft Virtual machine, Virtual Box
Applications informatiques
- Sécurité du logiciel - Programmation C/Unix/C++/Perl - Technologies Java
- Modélisation UML et MERISE - Analyse de Données, Langage R
- Bases de Données SGBD, Delphi, MySQL, XQuery / XML
- Automatisation des tests : Jmeter, Watir, Selenium
Ingénierie du Web
- Création sites web, Flash macromedia, HTML, CGI, PHP, DHTML, XML, XSL, JavaScript
Langues
Mobilité anglais : Bon niveau Arabe : Courant
Internationale