Sami - Chef de projet PROJECT MANAGEMENT OFFICE

Consultant Senior en Cyber Sécurité

✓ Participation à un projet de conception d’un outil de réponse à incidents de sécurité
o Etude de marché et comparaison des solutions existantes
o Mise en place de plateforme de test et benchmark de solutions open-source
o Etude d’architecture d’outil de réponse à incidents de sécurité
✓ Montage d’une plateforme de sécurité (tests d’intrusion, scan de vulnérabilités, collecte
et corrélation de logs, …)
✓ Réalisation de missions de tests d’intrusion web

Consultant IndépendantArchitecte Cyber Sécurité

Chargé, dans le cadre d’un projet de séparation d’entités, de :
- la conception d’une architecture de sécurité visant à implémenter un SOC et proposant des solutions de protection Malware, de recensement de vulnérabilités, de surveillance réseau (IDS/IPS), et de SIEM et ce, dans le respect des contraintes règlementaires gouvernementales (II901 pour la France and VS-NfD pour l’Allemagne).
- la rédaction des documents d’architecture et spécifications techniques
- la rédaction des RFI/RFP, comparaison des solutions proposées et aide au choix
- Pilotage de l’implémentation des solutions choisies

Auditeur Senior en Infrastructure et Sécurité des SI

- Auditeur:
• Contributeur dans les différentes phases des missions d’audit (diagnostique, contrôles, rédaction de rapport et restitution) basées sur les frameworks ISO 27002 et COBIT.
• Contrôles de sécurité sur les périmètres audités (KALI, Nessus, Lan Search, revue de comptes, etc.)
• Suivi des recommandations issues sur les précédentes missions.
- Chef de mission :
• En plus des activités d’auditeur, responsable de l’affectation des tâches dans l’équipe d’audit, du respect des jalons et de la qualité des livrables.
• Evaluation et bilan de fin de mission pour les auditeurs contributeurs de l’équipe.

Administrateur Sécurité Senior

Administration et troubleshooting des serveurs Linux (Debian, Redhat, CentOS,) de la
plateforme nationale de la supervision des attaques cybernétiques (VPN, sondes Snort, Ntop,
IP Reputation, snorby...).
✓ Durcissement des plateformes d’hébergement web (Debian, Centos, Redhat, apache, IIS,
MySQL).
✓ Administration des bases de données MySQL et PostgreSQL de la plateforme nationale de la
supervision des attaques cybernétiques.
✓ Tests de pénétration Réseau / Système / Application pour des établissements
gouvernementaux.
✓ Conception et Implémentation des solutions de sécurité basées sur des outils open source
(Firewall, NIDS, HIDS, Proxy, VPN) pour des établissements gouvernementaux.
✓ Développement de scripts pour la collecte et la normalisation security threat intelligence feeds
(Shell, Perl, Python, Mysql, Debian).
✓ Membre du comité de suivi des projets de développement dans le domaine de la sécurité
informatique (système de sécurité intégré, scanner de code source, SIEM).

Manager Audit et Sécurité IT

Développement des offres de services managés IPS (Cisco Sourcefire) et SIEM (McAfee/Nitro)
- Création de POC et installation des solutions au sein du DLab (laboratoire Deloitte d’expertise en cybercriminalité et gestion des données / Centre d’Opérations de Sécurité (SOC))
- Installation des consoles d’administration au sein du DLab
- Collecte des besoins clients en sécurité et rédaction d’offres commerciales
- Analyse de l’architecture réseau existante des clients et proposition d’architectures cibles
- Installation et configuration des sondes/collecteurs dans les infrastructures SI des clients, configuration de règles de filtrage/corrélation et production du corpus documentaire
- Pilotage des services (monitoring, détection, alerte, mise à jour et affinement des règles etc.)

Audit de sécurité IT (infrastructure, performance, conformité, politique de sécurité, PCA/PRA, plans de crise et organisation) et étude/gestion de risques

Business Account Manager

Gestion de compte pour 4 business units (clients internes DSI)
- Point d’entrée unique des demandes techniques, affectation et suivi de réalisation
- Proposition d’améliorations et optimisations techniques et financières des SI afin de rester compétitif, accompagner l’innovation et être à jour des avancées technologiques.
- Gestion de la relation client interne, provisionnement et suivi budgétaires.
- Production de tableaux de bord de l’activité et animation de comité de pilotage

Chef de Projet TechniquePilotage d’un projet gouvernemental

- Rédaction du cahier des charges technique et appel d’offres

- Participation au processus de sélection du soumissionnaire technique

- Démarrage du projet (budget, planning et ressources)

- Coordination des différents intervenants sur le projet (soumissionnaire, partenaires, représentant de l’état et ressources internes dans une organisation fortement matricielle)

- Assistance à la MOA pour la gestion de la sécurité des données véhiculées dans le projet (classification des données, analyse et gestion des risques, PSP, etc.)

- Coordination des actions techniques (construction des plateformes AIX/Oracle, des flux et des chaînes automatisées Control-M, montée de tunnels VPN IPSec, mise en place d’échanges de certificats pour l’authentification des serveurs et l’échange sécurisé de fichiers via PeSIT ES, mise en place de la sauvegarde et la supervision, production des documents d’exploitation, etc.)

- Recette, passage du projet en exploitation, réception et clôture.

Pilotage technique de projets (domaines Réseaux de distribution, Monétique et Web/Innovation).
- Accompagnement des chefs de projets fonctionnels dans la définition et le cadrage de leurs besoins techniques (disponibilité, sécurité des données, performances).

- Coordination des différentes compétences pour proposer des solutions techniques, chiffrées, conformes avec les normes d’urbanisation et les règles de sécurité.

- Pilotage de la mise en œuvre des solutions proposées de leur sauvegarde et de leur supervision et gestion de leurs entrées en exploitation.

- Pilotage d’une équipe de 3 chefs de projets techniques.

Administration des infrastructures de la plateforme (de tests) de conduite d’électricité.

Administrateur Infrastructures