Présentation techniques pour différents typologies de clients/besoins.
• Gestion des relation techniques avec les partenaires (Intégrateurs de Systèmes)
• Identification des besoins et dimensionnement pour différents clients/besoins/périmètres
• Modélisation de cas de menaces (OpenIOC, VERIS, Corrélation ...)
• Conception et implémentation de règles de corrélation pour la détection des cas de menaces.
• Conception et spécification de modèles de tableaux de bords et rapports pour le monitoring du niveau de conformité (ISO27001,PCI DSS,HIPAA) et Gestion de la sécurité (Indicateurs de niveau de sécurité, indicateurs)
• Rédaction de documentation techniques (Fiches techniques, How-To, Manuel Utilisateurs)
• Veilles sur les tendances de la sécurité à l'échelle mondiale (Top Menaces, Nouvelles méthodologies de détection et de prévention des attaques ...)
• Conseil transversal sur la sécurité, la conformité et les besoins connexes au SIEM.
• Représenter l'entreprise dans plusieurs foires IT international et (MED-IT Casablanca Maroc, le CeBIT de Hanovre en Allemagne, CAT Tunisie)
Évaluation des risques (Projets: E-Banking, E-Trade, initiative BYOD)
• Amélioration du processus de conformité (PCI DSS, ISO2700X, réglementation de la banque et autre politiques de sécurité groupe)
• Contrôle permanent et reporting de l'état d'un ensemble d'exigences Infosec obligatoires demandées par le Groupe (RSSI Credit Agricole France).
• Conception et mise en œuvre d'un ensemble de tableaux de bord et des indicateurs de sécurité pertinents (à utiliser durant le comité informatique annuel de la banque)
• Spécification des exigences en tèrme de sécurité pour les projets suivant: (BYOD/MDM/eBanking/eTrade)
• Formation et sensibilisation des utilisateurs finaux (e.g comment utiliser en toute sécurité les Ipad & SmartPhones de la banque)
Araknos Maroc est la société sœur de Araknos Italie qui a été créé au Maroc sur la fin de l'année 2010, depuis 2002, Araknos a développé une solution SIEM + (Security Information and Event Management plus), mes principales activités avec Araknos Maroc étaient:
• Prospections Commerciales
• Identification des besoins clients et leur correspondance avec les fonctionnalités du produit SIEM.
• Conduite de POC ( Proof of Concept) suivant une approche organisée permettant de satisfaire les besoins spécifiques des clients (Traçabilité, Conformité, Gestion Sécurité, Simulation de Menace Spécifiques ...)
• Support Technique (L1 & L2) des clients d'Araknos (MSSP, Banque, ISP ...)
• Établissement de partenariats locaux avec des systèmes intégrateurs
• Formation technique des ressources des clients
• Formation technique et commercial des ressources des partenaires
• Proposition et rédaction de documentation pour les solution cibles aux besoins des clients
• Rapports réguliers des activités au reste de l'équipe
• Préparation de documentation techniques
Smetana & LSCI est un partenariat entre Smetana une entreprise de sécurité italien et LSCI est leur partenaire local au Maroc, au cours de ma période de travail avec eux j'étais avec une équipe de consultant sécurité Smetana et nous avons été en charge des activités de vente techniques de leur produit sécurité nommé Chorus3, classée dans la famille des solution GRC (Gouvernance, gestion des risques et Conformité), mes principales activités avec eux étaient les suivantes :
• Présentations techniques pour différents types de clients
• Identification des besoins clients (cas d'utilisation à inclure durant le POC) et leurs correspondance aux fonctionnalités du produit
• Conduite de POC sur site des clients dont l'objectif c'est de résoudre les cas d'utilisation recensés (cas par cas)
Lors d'une mission en Freelance intéressante avec une société Marocaine / Française nommée IFACONSEIL, dans une équipe de 5 personnes, nous étions en charge de la mise en œuvre et l'examen du SMSI de Maroc Telecom selon la norme ISO27001, mes activités était comme suit:
• Inventaire des actifs par processus principalement la DSI et d'autre processus métier (Marketing, Ressources Humaines ..)
• Préparation de la déclaration d'applicabilité (SOA) – Mesure du GAP entre la norme et le terrain.
• Conduite d'une analyse de risque liée au menaces ciblant le métier d'un opérateurs Telecom.
• Préparation des mesures pour réduire et contrôler le niveau de risque, et estimation du risque résiduel
• Audit et proposition de mesures pour l'amélioration des plans de reprise après sinistre (BCP/DRP)
Audit Sécurité Technique
• Profilage du comportement réseau (Services, Protocols, applications, Ports ...)
• Implémentation/Configuration/Tuning/Personnalisation d'un NIDS (Snort/ IDSWakeup …)
• Analyse des vulnérabilités (Nessus, OpenVAS)
• PenTesting : PoC pour un ensemble de vulnérabilités (Nmap/Nessus/Metasploit/Scripting)
• Reporting (Incluant des mesures correctives)