Sécurité Active Directory
Authentification forte sur le poste de travail
Collaboratif (WebEX, Lync)
Affaires sécurité autour de la fonction poste de travail
Lancement de la filiale
Marketing, Salons
Partenariats fournisseur– Arkoon, GFI, HP …
Création portefeuille clients
Recrutement et formation des ingénieurs
Missions et avants ventes :
1. Unified Bandwith Management (XRoads UBM)
2. Sécurisation réseaux WIFI
Convention avec La Poste Maroc
Signature d’un contrat cadre comme opérateur sur l’offre eSign de dématérialisation.
Projet R&D
plateforme de chiffrement dans le Cloud pour la protection des données personnelles
Confidentialité des donnés
Coffre-fort numérique
Etude comparative sur des coffres forts numérique et plan de mise en œuvre conformément directive de confidentialité
1. Arkoon Security Box
2. PRIM’X
Sécurisation des DMZ
Cloisonnement et chiffrement
Mise en place du chiffrement XMLENC des échanges SOAP entre les serveurs en DMZ et les serveurs d’applications internes.
Authentification des différents composants.
Mission cloisonnement de l’infrastructure et contrôle d’accès au réseau
Contrôle d’accès réseau terminaux et personnes
La PSSI impose à tous les terminaux et à toutes les personnes accédant au réseau une identification et une authentification de degré suffisant dépendamment de la sensibilité de la zone accédée. Le poste de travail est d’abord authentifié en 802.1x sur le point d’accès de niveau 2, l’utilisateur est ensuite fortement authentifié à base de certificat sur carte à puce pour monter un tunnel VPN, en fonction de son identité il est placé dans un VLAN métier filtré. Mise en place de SSO entre l’authentification réseau et l’authentification système.
Etudes et maquettages d’architectures fonctionnelles
Etude comparative éditeurs
1. Juniper
2. CISCO
3. Fortinet
- Novembre 2011 Mission PKI et signature électronique
Expertise PKI - Cryptographie - Signature électronique.
Gestion des autorités de signature, de chiffrement et d’authentification.
Pilotage, intégration des échanges interbancaires de consolidation avec la BdF.
Sécurisation et homogénéisation des échanges entre les banques d’états et la banque centrale Européenne.
IGC (Infrastructure de Gestion des Clés) – PKI Keynectis
1. Sécurité opérationnelle
o Expertise cryptographique et maîtrise des standards PKCS.
o Expertise Middleware Safesign.
o Support sur les outils de personnalisation.
o Maîtrise technique des briques de l’AE en fonction des différents gabarits.
o Maîtrise HSM (PKCS11, IAIK). HSM (SafeNet LUNA CA4 et LUNA CA2).
o Support dernier niveau en cryptographie.
o Résolution d’incidents.
o Participation aux spécifications des nouvelles AC (révision de l’AE, spécifications des nouveaux gabarits, spécification des certificats d’AC, révision des périodes de publication des CRLs …).
2. Politique de sécurité
o Bonne connaissances des PC/DPC.
o Validation technique des AC ESCB (AC Européennes)
IGC interne (Infrastructure de Gestion des Clés) – PKI MS.
o Maquette sur Windows 2008 R2.
SVMA / SVDS (Serveur de Validation Multi-Acceptant / Service de Validation du Droit à Signer)
o Résolution d’incidents.
o Expertise XMLDSIG et XADES.
o Expertise horodatage et pérennisation de la preuve dans le temps.
o Expertise du format de signature PDF.
o Expertise PKCS#1.
o Expertise produit DVS et D2S (produit Dictao de signature).
o Expertise sur le service de droits à signer.
o Intégration des AC CFONB de la PAC (respect PRIS/RGS).
o Intégration aux formats de signature 3SKey (Swift).
Validation de certificats pour le projet IAM à l’échelon européen.
o Mise en œuvre de l’Architecture de validation de certificats.
o Support à la BCE (Banque Centrale Européenne).
Mars 2001- Mars 2010 Ingénieur groupe SOLUCOM
Mission transverse au sein du département Architecture et Solutions
Participation au processus décisionnel - Validation sécurité des architectures - Expertise sécurité.
Validation des architectures pour les comités hebdomadaires
o Validation sécurité sur la base de la PSSI.
Programme d'interconnexions partenaires (filiales, prestataires, ...)
Support PKI minimaliste
o Envoi sécurisé des certificats aux différents clients d’ERDF. Certificat nominatif sur support matériel pour les utilisateurs du portail, certificats logiciel pour les accès aux plateformes B2B.
o Support pour intégration des certificats dans les applications.
Revues de vulnérabilités projets et revues d'infrastructure:
o Revues infrastructure: DNS, SMTP, Proxy, ordonnanceur, ETL …
o Revues d’applications: Portails WEB (weblogic, JBOSS), ERP (SAP, Siebel), progiciels financier (CashPooler, Hyperion), progiciel RH (SAS), IAM (SUN)…
Prise en charge d'affaires sécurité:
1. Cryptographie & dématérialisation:
o Signature électronique de factures sur plate-forme externe
o Fédération d’identités à travers des jetons SAML
o Interconnexion SWIFT pour les transactions bancaires
o Chiffrement des données sensibles RH à l'aide la solution RSA key manager.
o Dématérialisation des contrats grand public (vente en ligne).
o Authentification forte par certificat plateforme B2B et portails.
o Support niveau 3 pour toutes les questions cryptographie.
2. Projets applicatifs:
o Portails WEB (architecture et sécurité)
o Plate-formes SOA (WS-Security)
o Projet IAM & SSO
o Authentification PAM LDAP pour l'authentification des info-gérants sur les systèmes UNIX.
o Sécurisation des produits (SAP, BMC controlM, sécurité ETL Informatica, EAI webMethod, serveurs d'applications weblogic et jBoss, SGBD Oracle, Tivoli Configuration Manager...)
o Sécurisation des systèmes Unix (Solaris, AIX et Linux RHEL) & Windows
3. Projets d'infrastructure:
o NAC (802.1X, Contrôle d’accès).
o Sécurité et optimisation du DNS Bind, SMTP & NOTES, Proxy WEB
o Sécurité des plateformes SOA (WS-Security et Web Application Firewall)
o VPN IPSEC et VPN SSL