CV/Mission PALO ALTO NETWORKS freelance

Aperçu d'expériences d'Abdeljalil,
freelance PALO ALTO NETWORKS résidant dans le Val-d'Oise (95)

• Architecte Sécurité (Contractor)

  Société Générale – Corporate and Investment Banking (CIB)
  Jan 2019 - aujourd'hui

  - Contribution à l'entité du projet LPM en fournissant l'expertise nécessaire dans le domaine de la sécurité des applications et dans le cadre de la Loi de Programmation Militaire (LPM).
  - Analyse des risques des Applications déclaré comme SIIV, et élaboration des dossiers de sécurité.
  - Définition des solutions techniques en réponse aux besoins de la conformité.
  - Expertise en architecture de sécurité technique (Pentests, Analyse de risque, Gestion IAM, Sécurité réseau, ...)
  - Suivi des Audits PASSI et prise en charge des actions de conformité/Recommandations de sécurité.
  - Couverture des domaines suivants dans le cadre de la mission :
  • Industrialisation de la cartographie des applications dans le cadre de la maitrise des SIIV.
  • Cloisonnement et Micro-segmentation des applications sur des solutions Firewalls et de micro-segmentation à base d’illumio.
  • Gestion et collecte de logs, Définition des Uses Cases applicables et des événements redoutés en collaboration avec les fournisseurs du service SOC PDIS.
  • Durcissement des infrastructures des SIIV selon les référentiels CIS, DoD, STIG …
  • Analyse et définition d’une gouvernance entre les différents programmes de conformité : CSP SWIFT, PCI-DSS et LPM.

  CSP SWIFT, PCI-DSS et LPM.

• Consultant en Sécurité Opérationnelle (Contractor)

  Attijariwafa Bank – Equipe SecOps
  Jan 2018 - Jan 2019

  Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
  - Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
  - Design HLD/LLD des architectures du cloisonnement des Réseaux Datacenter en collaboration avec les différentes parties prenantes.
  - Conception, modélisation et Validation des DAT pour les projets sécurité SI.
  - Analyse d’impact des nouvelles technologies dans le SI tout en assurant une interopérabilité avec l’environnement existant
  - Déploiement et mise en œuvre de pare-feu dorsaux dans une architecture Datacenter complexe.
  - Surveillance de la sécurité du réseau Datacenter en maintenant et en assurant la disponibilité et l'intégrité des systèmes.
  - Élaboration des TdB de sécurité SI.

• Security Department

  // MTDS
  Jan 2017 - Jan 2018

  Security and Networks Engineer
  - Gestion et pilotage de projets des clients et assistance dans la mise en œuvre de solutions techniques.
  - Conception, mise en œuvre et fourniture des solutions de sécurité réseaux.
  - Prise en charge des incidents N2 et N3 lié aux problèmes de sécurité des SI.
  - Développement et maintien des stratégies de sécurité des informations nécessaires pour garantir la sécurité des données de l'entreprise cliente.
  - Analyse, dépannage et correction des problèmes de réseau et sécurité à distance et sur site.
  - Maintenance et administration de systèmes de sécurité périmétrique : pare-feu, IDS et Endpoint : Palo Alto Networks, Fortinet, Sophos, Checkpoint, etc ...
  - Élaboration des stratégies de sécurité, des architectures et des exigences de sécurité en fonction des besoins du client.
  - Réponse aux incidents transmis par les partenaires de services managés effectuant la surveillance SOC.

• OSCARS Lab & CNRST R&D Engineer
  Jan 2015 - Jan 2017

  Lancement du projet « Moroccan Honeypot Project »
  - Conception d’algorithmes intelligents pour la réduction des faux positives et négatives depuis les captures Honeypots / IDS en se basant sur l’intelligence Artificielle.
  - Développement et Mise en place d’une architecture centralisé des membres collaborateurs au projet.

• Auditeur/Pentester

  Aéroport Marrakech
  Jan 2012 - Jan 2014

  Tests d’intrusions et audit technique d’infrastructure SI.
  - Identification et évaluation de l'impact métier des vulnérabilités techniques.
  - Reporting des résultats et présentation au Management.

• Conformité

  Société Générale CIB
  aujourd'hui

  • Contribution au programme de conformité réglementaire de la Loi de Programmation Militaire en fournissant l'expertise nécessaire dans le domaine de sécurité des applications métier.
  • Accompagnement à la qualification des : solutions techniques, matrices de flux, etc…
  • Analyse et traitement des risques selon la méthodologie EBIOS.
  • Suivi des audits d’homologation PASSI, et préparation des plans d’actions.
  • Micro-segmentation : illumio
  • SOC PDIS : Framework MITRE
  • Durcissement : « CIS Benchmark »
  • Référentiel LPM de l’ANSSI
  • EBIOS-RM

• Sécurité

  Attijariwafa Bank
  aujourd'hui

  Recensement des besoins d’évolution du nœud sécurité périmétrique
  • Assistance dans la conduite du projet de refonte du nœud périmétrique
  • Accompagnement à la mise en place de l’architecture du nœud sécurité.
  • Analyse d’impact des nouvelles solutions dans le SI en garantissant l’interopérabilité avec l’environnement existant

  Palo Alto Networks • F5 LTM/ASM • Fortigate

• Sécurité

  Attijariwafa Bank
  aujourd'hui

  Déploiement et Intégration des Firewalls de cloisonnement réseaux avec multiple Vsys
  • Pilotage et Gestion des différentes phases du projet jusqu’à mise en production
  • Animation des réunions/ateliers techniques pour l’élaboration des matrices de flux relatives aux applications métiers internes
  • Design HLD and LLD
  • Définition de la matrice des flux des applications métiers
  • Cloisonnement de la plateforme monétique dans le cadre de la conformité PCI-DSS
  • Cloisonnement de la plateforme SWIFT dans le cadre de la conformité CSP
  • Palo Alto Networks (PA-7050)
  • Cisco Nexus 7K
  • Cisco Catalyst 6500

• Sécurité

  Al Ajial Holding
  aujourd'hui

  Déploiement d’une solution antivirale on-premises
  • Déploiement Cyberoam & Migration vers Sophos
  • Déploiement de firewalls sur tous les hôtels Farah du Maroc
  • Sophos Endpoint Protection
  • Sophos XG Firewalls

• Sécurité

  Menara International Airport (RAK)
  aujourd'hui

  • Test d’intrusion de l’infrastructure technique de l’aéroport de Marrakech.
  • Audit de configuration des équipements de sécurité.
  • Reporting et rédaction des plans d’actions correctif des vulnérabilités techniques.
  • Gestion des risques des projets selon le référentiel
  • Nessus
  • Maltego
  • Metasploit Framework
  • Nipper Studio