- Prise en charge des missions de RUN/Build
- Elaboration des dossiers d’architecture, de design sécifiques et d’implémentation
- Support auprès des équipes de la sécurité opérationnelle
- Animation des workshops techniques et transfert de compétences
- Pilotage des projets de déploiement et d’intégration
- Accomagnement à la mise en conformité sur les normes ISO 27001, PCI-DSS, SWIFT.
- Pilotage et Gestion des différentes phases du projet jusquà mise en production
- Animation des réunions/ateliers techniques pour lélaboration des matrices de flux relatives aux applications métiers internes
- Design HLD/LLD des architectures du cloisonnement des Réseaux Datacenter en collaboration avec les différentes parties
prenantes.
- Conception, modélisation et Validation des DAT pour les projets sécurité SI.
- Analyse dimpact des nouvelles technologies dans le SI tout en assurant une interopérabilité avec lenvironnement existant
- Déploiement et mise en œuvre de pare-feux dorsaux dans une architecture datacenter complexe.
- Surveillance de la sécurité du réseau Datacenter en maintenant et en assurant la disponibilité et l'intégrité des systèmes.
- Élaboration des TdB de sécurité SI.
- Gestion et pilotage de projets des clients et assistance dans la mise en œuvre de solutions techniques.
- Conception, mise en œuvre et fourniture des solutions de sécurité réseaux.
- prise en charge des incidents N2 et N3 lié aux problèmes de sécurité des SI.
- Développement et maintient des stratégies de sécurité des informations nécessaires pour garantir la sécurité des données de
l'entreprise cliente.
- Analyse, dépannage et correction des problèmes de réseau et sécurité à distance et sur site.
- Maintenance et administration de systèmes de sécurité périmètrique : pare-feu, IDS et Endpoint : Palo Alto Networks, Fortinet,
Sophos, Checkpoint, etc ...
- Élaboration des stratégies de sécurité, des architectures et des exigences de sécurité en fonction des besoins du client.
- Réponse aux incidents transmis par les partenaires de services managés effectuant la surveillance SOC.
- Lancement du projet « Moroccan Honeypot Project »
- Conception d’algorithme intelligent pour la réduction des faux positives et négatives depuis les captures Honeypots / IDS en se
basant sur l’intelligence Artificielle.
- Tests d’intrusions et audit technique d’infrastructure SI.
- Identification et évaluation de l'impact métier des vulnérabilités techniques.
- Reporting des résultats et présentation au Management.
Projets Professionnels
Client Domaine Description Technologie
l Recensement des besoins d’évolution du nœud sécurité périmétrique
l Assistance dans la conduite du projet de refonte du nœud périmétrique
l Accompagnement à la mise en place de l’architecture du nœud sécurité.
l Analyse d’impact des nouvelles solutions dans le SI en garantissant
l’interopérabilité avec l’environnement existant
l Palo Alto Networks
l F5 LTM/ASM
l Fortigate
Attijariwafa Bank Sécurité
l Déploiement et Intégration des Firewalls de cloisonnement réseaux avec multiple
Vsys
• Pilotage et Gestion des différentes phases du projet jusquà mise en production
• Animation des réunions/ateliers techniques pour lélaboration des matrices de
flux relatives aux applications métiers internes
• Design HLD and LLD
• Définition de la matrice des flux des applications métiers
• Cloisonnement de la plateforme monétique dans le cadre de la conformité
PCI-DSS
• Cloisonnement de la plateforme SWIFT dans le cadre de la conformité CSP
• Palo Alto Networks (PA-7050)
• Cisco Nexus 7K
• Cisco Catalyst 6500
Al Ajial Holding Sécurité
• Déploiement d’une solution antivirale on-premises
• Déploiement Cyberoam & Migration vers Sophos
• Déploiement de firewalls sur tous les hôtels Farah du Maroc
• Sophos Endpoint Protection
• Sophos XG Firewalls
Menara International
Airport (RAK) Sécurité
• Test d’intrusion de l’infrastructure technique de l’aéroport de Marrakech.
• Audit de configuration des équipements de sécurité.
• Reporting et rédaction des plans d’actions correctif des vulnérabilités techniques.
• Gestion des risques des projets selon le référentiel
• Nessus
• Maltego
• Metasploit Framework
• Nipper Studio
Kenzi Hôtel Tanger Réseaux /
Sécurité
• Reconfiguration des firewalls Fortigate 200E
• Déploiement d’une solution de partage de charge avec les fonctionnalités :
-Drop-in Mode with 2 LS, 3 ADSL Lines and 2 FTTH.
-Outbound of the traffic .
• Peplink
• Cisco Switching
• Fortinet
- Policy Configuration ( Persistance , …).
Oncologie &
Dianostic du Maroc
(ODM Maroc)
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- Reconfiguration des switches et segmentation en Vlans des réseaux.
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités UTM.
• Sophos XG Firewalls
• Cisco Switching
Cabinet de son
Altesse Royal le
Prince Moulay
Rachid
Sécurité
• Déploiement et Configuration d’une architecture de sécurité multi-sites basé sur :
- VPN IPSec Multi-sites.
- Configuration des fonctionnalités IPS.
• Le nom des solutions déployés est
confidentiel