-
mezzo
- Formatrice transverse
2018 - maintenant
-
HLB GSAudit&Advisory
- Auditeur en Sécurité Informatique
2013 - 2018
* Audit de la sécurité du système d'information de la société MPSI : Pré-audit, audit organisationnel et
physique et audit technique.
* Audit des applications informatiques ;
* Audit de la sécurité d'exploitation et d'utilisation des logiciels et ERP ;
* Mise en place technique et fonctionnelle du logiciel d'audit CASEWARE au sein du cabinet, formation et
assistance des utilisateurs, gestion des licences, gestion des profils d'accès, création de procédure de
synchronisation du dossier client lors du travail d'équipe sur un même dossier chez le client, etc.
* Formation et animation de séminaire pour les commissaires aux comptes de HLB GSAudit&Advisory
(L'audit financier dans un environnement informatisé / Problèmes liés à l'intervention IT dans les
missions de l'audit financier / Travaux pratiques et études de cas réels pour l'amélioration du travail des
commissaires aux comptes dans un environnement informatisé, définition de méthode de travail entre
auditeur IT et commissaires aux comptes dans les missions de commissariat, etc.)
* Interventions de l'audit informatique dans les missions de commissariat ; Sécurité du SI particulièrement
les informations financières / audit des systèmes d'information / Contrôle de l'organisation IT de la
société / audit de la stratégie d'extraction des données financières, etc.
* Contrôle IT dans la mission de contrôle des comptes dans SLD
* Intervention IT dans la mission de contrôle interne pour société El Hammam (hôtel Les Berges du
Lac et hôtel Paris)
* Intervention IT dans les missions de contrôle interne et de contrôle des comptes dans la société
Aphrodite Société Aphrodite de gestion hôtelière « REGENCY TUNIS HOTEL »
* Intervention IT dans la mission de contrôle interne dans la SOTUVER
* Intervention IT dans la mission de contrôle interne du groupe COTUGRAIN
* Intervention IT dans la mission de contrôle interne dans la société CAP
* Intervention IT dans la mission de contrôle interne dans la société SIMPAR
* Intervention IT dans la mission de contrôle interne dans la société MPSI
* Mission de contrôle interne dans la société L'IMMOBILIERE DE L'AVENUE
* Mission de contrôle interne dans la société TEC MMP ;
* Mission de contrôle interne dans la société ASSURANCE MAGHREBIA ;
* Mission de contrôle interne dans SICAME ;
* Mission de contrôle interne dans la SOCIETE DE L'ESPOIR (Clinique Saint Augustin et clinique
ElMenzeh)
* Intervention de l'audit de la sécurité SI dans la mission de contrôle des comptes à BRICORAMA.
* Intervention de l'audit informatique dans la mission d'audit financier dans assurance STAR: Mise en
place de cartographie des applications sur la base des entretiens avec les directeurs informatique et les
administrateurs réseaux, définition de fiches de fonctions par grade, définition du périmètre à auditer,
Analyse des données importés des différentes applications, contrôle des chemins d'import et export des
données, tests d'intégrité et exhaustivité des données, préparation de comptes rendu sur les
interventions...
* Assistance de l'audit informatique dans la mission de contrôle des comptes dans BHM PROMOGRO
Tunis : Modélisation du Park informatique, mettre en place une cartographie des applications, contrôle
de conception et d'application sur les logiciels utilisés, tests d'intégrité et d'exhaustivité des données
utilisés dans l'audit financier, rédaction de rapport de contrôle interne partie SI...
* Intervention IT dans la mission de contrôle interne dans la société BHM PROMOGRO
-
HLB GSAudit&Advisory
- Stage de fin
2010 - 2010
: Stage de fin d'étude pour l'obtention du diplôme de mastère en sécurité
informatique
* Mission d'audit en sécurité du système d'information de la société HLB Tunisia
* Utilisation de la méthode de management du risque MEHARI suivant la norme ISO 27001
* Elaboration et évaluation de la situation existante par rapport à la norme à travers le QSSI et l'analyse
de risque.
* Analyse du réseau et du matériel de la société avec les logiciels NETWORK VIEW, GFI LANguard,
NESSUS, NMAP, WIRESHARK avec interprétations des résultats et propositions de solutions.
* Analyse du code des applications Web développées en PHP/MYSQL
* Tests d'intrusions SQL Injection et XSS. ;
* Définition et mise en place des recommandations techniques et fonctionnelles pour le système
d'information du cabinet
* Proposition de la mise en place d'un SMSI (Système de Management du Système d'Information)
-
HLB GSAudit&Advisory
- Stage de fin
2010 - 2010
: Stage de fin d'étude pour l'obtention du diplôme de mastère en sécurité
informatique
* Mission d'audit en sécurité du système d'information de la société HLB Tunisia
* Utilisation de la méthode de management du risque MEHARI suivant la norme ISO 27001
* Elaboration et évaluation de la situation existante par rapport à la norme à travers le QSSI et l'analyse
de risque.
* Analyse du réseau et du matériel de la société avec les logiciels NETWORK VIEW, GFI LANguard,
NESSUS, NMAP, WIRESHARK avec interprétations des résultats et propositions de solutions.
* Analyse du code des applications Web développées en PHP/MYSQL
* Tests d'intrusions SQL Injection et XSS. ;
* Définition et mise en place des recommandations techniques et fonctionnelles pour le système
d'information du cabinet
* Proposition de la mise en place d'un SMSI (Système de Management du Système d'Information)
-
HLB GSAudit&Advisory
- Stage de fin
2010 - 2010
: Stage de fin d'étude pour l'obtention du diplôme de mastère en sécurité
informatique
* Mission d'audit en sécurité du système d'information de la société HLB Tunisia
* Utilisation de la méthode de management du risque MEHARI suivant la norme ISO 27001
* Elaboration et évaluation de la situation existante par rapport à la norme à travers le QSSI et l'analyse
de risque.
* Analyse du réseau et du matériel de la société avec les logiciels NETWORK VIEW, GFI LANguard,
NESSUS, NMAP, WIRESHARK avec interprétations des résultats et propositions de solutions.
* Analyse du code des applications Web développées en PHP/MYSQL
* Tests d'intrusions SQL Injection et XSS. ;
* Définition et mise en place des recommandations techniques et fonctionnelles pour le système
d'information du cabinet
* Proposition de la mise en place d'un SMSI (Système de Management du Système d'Information)
-
HLB GSAudit & Advisory
- Responsable Système d'Information
2009 - 2013
* Responsable sur la solution du cloud Computing Google Aps For business : La mise en place de la
solution d'email, d'archivage et de travail collaboratif Google Aps For business, administration du
domaine du cabinet, création et gestion des groupes d'utilisateurs, formation du personnel sur
l'utilisation et la gestion de leur comptes, assistance et support technique, création des procédures de
gestion des comptes et des données via Googl Aps, création de formulaire en ligne, etc.
* Responsable sur l'administration de l'ERP Dia client (Production comptable et fiscale, production
sociale, la gestion interne du cabinet et la relation client, la gestion documentaire et l'archivage, l'offre
Web pour clients et collaborateurs, ...) ; Intégration, formation du personnel sur l'utilisation de l'ERP,
suivi des activités, maintenance technique, gestion des états et statistiques fournis par le logiciel...
* Définition et mise en place des procédures de gestion interne du cabinet
* Suivi et contrôle de : la gestion du domaine Active Directory / la gestion du parc informatique / la gestion
de l'assistance technique et fonctionnelle des problèmes informatiques du personnel du cabinet.
* Mise en place de la solution antivirale / Administration et suivi
* Conception et Développement et administration du site Web du cabinet avec le CMS JOOMLA
* Conception et développement de l'application « Gestion de bibliothèque » en PHP/MYSQL et AJAX
* Conception et développement de l'application « Base de congé » en PHP/MYSQL
* Conception et Création du site Web dynamique du cabinet en utilisant les outils de design FIREWORKS
et PHOTOSHOP et langage de programmation PHP/MYSQL
* Conception de la brochure présentative du cabinet en Photoshop / Fireworks
* Conception et développement de l'application « Base des contacts » en PHP/MYSQL
-
HLB GSAudit & Advisory
- Responsable Système d'Information
2009 - 2018
* Responsable sur la solution du cloud Computing Google Aps For business : La mise en place de la
solution d'email, d'archivage et de travail collaboratif Google Aps For business, administration du
domaine du cabinet, création et gestion des groupes d'utilisateurs, formation du personnel sur
l'utilisation et la gestion de leur comptes, assistance et support technique, création des procédures de
gestion des comptes et des données via Googl Aps, création de formulaire en ligne, etc.
* Responsable sur l'administration de l'ERP Dia client (Production comptable et fiscale, production
sociale, la gestion interne du cabinet et la relation client, la gestion documentaire et l'archivage, l'offre
Web pour clients et collaborateurs, ...) ; Intégration, formation du personnel sur l'utilisation de l'ERP,
suivi des activités, maintenance technique, gestion des états et statistiques fournis par le logiciel...
* Définition et mise en place des procédures de gestion interne du cabinet
* Suivi et contrôle de : la gestion du domaine Active Directory / la gestion du parc informatique / la gestion
de l'assistance technique et fonctionnelle des problèmes informatiques du personnel du cabinet.
* Mise en place de la solution antivirale / Administration et suivi
* Conception et Développement et administration du site Web du cabinet avec le CMS JOOMLA
* Conception et développement de l'application « Gestion de bibliothèque » en PHP/MYSQL et AJAX
* Conception et développement de l'application « Base de congé » en PHP/MYSQL
* Conception et Création du site Web dynamique du cabinet en utilisant les outils de design FIREWORKS
et PHOTOSHOP et langage de programmation PHP/MYSQL
* Conception de la brochure présentative du cabinet en Photoshop / Fireworks
* Conception et développement de l'application « Base des contacts » en PHP/MYSQL
-
HLB GSAudit & Advisory
- Responsable Système d'Information
2009 - 2013
* Responsable sur la solution du cloud Computing Google Aps For business : La mise en place de la
solution d'email, d'archivage et de travail collaboratif Google Aps For business, administration du
domaine du cabinet, création et gestion des groupes d'utilisateurs, formation du personnel sur
l'utilisation et la gestion de leur comptes, assistance et support technique, création des procédures de
gestion des comptes et des données via Googl Aps, création de formulaire en ligne, etc.
* Responsable sur l'administration de l'ERP Dia client (Production comptable et fiscale, production
sociale, la gestion interne du cabinet et la relation client, la gestion documentaire et l'archivage, l'offre
Web pour clients et collaborateurs, ...) ; Intégration, formation du personnel sur l'utilisation de l'ERP,
suivi des activités, maintenance technique, gestion des états et statistiques fournis par le logiciel...
* Définition et mise en place des procédures de gestion interne du cabinet
* Suivi et contrôle de : la gestion du domaine Active Directory / la gestion du parc informatique / la gestion
de l'assistance technique et fonctionnelle des problèmes informatiques du personnel du cabinet.
* Mise en place de la solution antivirale / Administration et suivi
* Conception et Développement et administration du site Web du cabinet avec le CMS JOOMLA
* Conception et développement de l'application « Gestion de bibliothèque » en PHP/MYSQL et AJAX
* Conception et développement de l'application « Base de congé » en PHP/MYSQL
* Conception et Création du site Web dynamique du cabinet en utilisant les outils de design FIREWORKS
et PHOTOSHOP et langage de programmation PHP/MYSQL
* Conception de la brochure présentative du cabinet en Photoshop / Fireworks
* Conception et développement de l'application « Base des contacts » en PHP/MYSQL
-
Impact Contact Center
- Développeur informatique
2008 - 2009
* Conception et réalisation d'une application de gestion de commande et de suivi pour le compte de l'ATB,
les fournisseurs de service internet en Tunisie et l'ICC : PHP, MySQL, JavaScript
* Création, Maintenance et mise à jour d'un site web e-commerce avec le CMS JOOMLA
-
Impact Contact Center
- Développeur informatique
2008 - 2009
* Conception et réalisation d'une application de gestion de commande et de suivi pour le compte de l'ATB,
les fournisseurs de service internet en Tunisie et l'ICC : PHP, MySQL, JavaScript
* Création, Maintenance et mise à jour d'un site web e-commerce avec le CMS JOOMLA
-
Impact Contact Center
- Développeur informatique
2008 - 2009
* Conception et réalisation d'une application de gestion de commande et de suivi pour le compte de l'ATB,
les fournisseurs de service internet en Tunisie et l'ICC : PHP, MySQL, JavaScript
* Création, Maintenance et mise à jour d'un site web e-commerce avec le CMS JOOMLA