Menu

Mehdi ZAKARIA

COLOMBES

En résumé

Mehdi ZAKARIA intervient en tant que Directeur de projet, Auditeur Principal ou Consultant Sécurité.

Après une riche expérience dans le pilotage (Chef de Projet, Directeur Technique ou Directeur des Systèmes d’Information) de structures informatiques de grand groupe internationaux (HAVAS, AMERICAN EXPRESS, ALLIANCE, DORMA, DESCAMPS, EXPOSIUM, UNIBAIL) il intervient aujourd’hui auprès de plusieurs institutions publiques ou compagnie privée en qualité de directeur de projet, auditeur ou expert dans des projets de refonte des Systèmes d’informatique ou de mise en place de Stratégie de Sécurité Informatique tant au niveau organisationnel qu’au niveau technique.

Spécialités :

- Direction de projet, de division, d'entreprise
- Certification SMSI (Accompagnement à la certification ISO 27001)
- Conseils (Analyse de risques, Définition de politique de sécurité du SI, Conduite d’audit sécurité, Elaboration de PCA/PRA,…)
- Préconisation de solutions (Définition d’Architecture réseau et sécurité, Elaboration de cahier des charges,…)
- Déploiement de solutions (Spécifications fonctionnelles détaillées, installation/configuration réseau et sécurité, Tests de recette, )

Mes compétences :
Audit
Gouvernance
Informatique
ISO 27001
ISO 27002
RSSI
Sécurité

Entreprises

  • Cabinet de Conseil et d'Expertise - Consultant Manager, Sécurité des Systèmes d'Information

    2006 - maintenant ***BNP PARIBAS , Société Générale, American Express, CERIST, SEAAL, Ministère de l’Intérieur, ALLIANCE, TRUST ASSURANCE & BANK, Service de sûreté et de lutte anti Cybercriminalité,…

    //Expert Sécurité & Auditeur et/ou référent sécurité
    (Mission d'expertise et de consulting)

    - Evaluation de la sécurité du SI, Audit de sécurité (test de pénétration boite blanche/noir)
    - Accompagnement sécurité des projets,
    - Mise en place de PSSI
    - validation sécurité des architectures
    - Analyse de risques projets et des évolutions
    - Veille sécuritaire, procédures de réponse sur incident
    - Animation de groupes de travail sécurité (Windows, Sécurisation des Flux Réseau, Antivirus, Messagerie, accès users)
    - Expertises techniques (pour des projets et sur réponse à incident)
    - Mise en place d'indicateurs et de tableau de bord sécurité
    - Définition d’architecture et Intégration de solutions de sécurité (Firewalling, IDS, antivirale, , sécurisation de socle de virtualisation, IAM, NAC, STOCKAGE…)

    ***ARAB GOLF BANK, ARAB LEASING CORPORATION, BANQUES, SONATRACH (1er entreprise africaine – secteur énérgie & hydrocarbure), SONELGAZ, NAFTAL , MICHELIN, TRUST BANK & ASSURANCE, ALLIANCE ASSURANCE, MINISTERE DE LA DEFENSE, GENDARMERIE, ALGERIE TELCOM, ...)

    // Consultant Formateur
    Préparation et Animation de Formations Sécurités des Systèmes d’Information (ISO 27001, PSSI, Cybercriminalité, Défense en profondeur, …)


    ***Institut Nationale des Postes et Technologie de la Communication

    - Responsable du module Sécurité SI pour les cursus Master II
    - Consultant Instructeur Sécurité SI pour les étudiants Master II
  • Cabinet de Conseil et d'Expertise - Consultant Manager, Sécurité des Systèmes d'Information

    2006 - maintenant ***BANQUE CENTRALE – Directeur de Projet, Expert Sécurité Principal
    (Durée du projet : 4 ans)

    // Assistance à maitrise d’ouvrage pour la refonte de la sécurité des Infrastructures Informatiques Nationales

    - Audit de sécurité technique et organisationnel
    - Définition d’un schéma directeur sécurité sur 5 années
    - Pilotage de la mise en place d’une politique de sécurité SI
    - Piloter et maquetter la réalisation des projets de sécurité
    - Accompagnement à la mise en place d’un SMSI
    - Accompagnement à la mise en œuvre d’un PCA (volet PSI)
    -Analyser et suivre les risques de sécurité du système -d’information et des projets métiers ;
    - Accompagner les équipes dans la définition de leurs exigences de sécurité ;
    - Élaborer et analyser les tableaux de bord sécurité ;
    - Définition des conditions opérationnelles du PCA;
    - Coordonner les équipes des directions des études et de la production informatique sur des actions de sécurité transverses ;
    - Définir et mettre en place les processus et les procédures de sécurité ;

    ***RESEAU NATIONAL DE RECHERCHE : Expert principal Sécurité
    (durée du projet : 6 mois)

    //Pilotage de l’audit de sécurité du réseau, recommandation des solutions à mettre en œuvre et PSSI

    - Analyser et suivre les risques de sécurité du système d’information;
    - Elaboration d’une politique de sécurité;
    - Elaboration de la stratégie de sécurité de filtrage de la ---navigation;
    - Pilotage de la mise en place d’une solution de sécurité

    ***BANQUE PRIVE : Chef de Projet Sécurité;
    (Durée du projet : 9mois)

    Mise en œuvre d'une nouvelle PKI couvrant l'ensemble du groupe et des besoins;

    - Déploiement de nouveaux services : chiffrement, signature, authentification forte, certificats numériques...
    - Participation à l’ensemble du projet, plus spécifiquement en charge de gestion du projet et du maquettage;
    - Assistance à maitrise d'ouvrage : expression des besoins, définition des services, des processus et workflows, cahier des charges, dépouillement, déploiement, validations fonctionnelles et techniques, cahier de recette, support de formation, communication et gestion du changement
    - Coordination, reporting, suivi des risques et planning auprès des différentes équipes, …

    ***GOUVERNEMENT - Sureté : Chef de Projet Sécurité
    (durée du projet 7 mois)

    // Projet IAM (gouvernance des identités, des accès et des habilitations);

    - Aligner la politique de sécurité du SI (PSSI) avec les besoins et les objectifs opérationnels
    - Maîtriser les identités et les habilitations
    - Ouvrir l’accès au SI avec le bon niveau de sécurité
    - Maintenir la chaîne de confiance tout au long du cycle de vie de l’information
    - Rédaction des spécifications fonctionnelles (conception de processus opérationnelle, modèle de rôle, habilitations applicatives et de ressources…)
    - Rédaction de spécifications techniques (mise en œuvre des processus, règles de gestion des connecteurs, provisioning de ressources…)

    ***SOCIETE DES POSTES : Consultant Sécurité
    (Durée du projet 4 mois)

    // Refonte de la sécurité (technique et organisationnelle) d’un Datacenter

    - Design et refonte de la sécurité des infrastructures de sécurité IP cœur de réseau, transferts interbancaires, centres d’appels, interconnexion des sites
    - Formation et encadrement technique des intervenants sécurité
    - Planification des interventions et suivi d'audits du service exploitation sécurité

    ***COMPAGNIE AERIENNE : Expert Sécurité
    (durée du projet 5mois)

    //Définition de la politique de gestion des incidents de sécurité du SI monde du groupe

    - Conduite du projet d’analyse de risque
    - Définition de la politique de gestion des incidents de sécurité
    - Validation de l’architecture de lutte antivirale et de la protection anti intrusion
    - Evaluation permanente des risques contre les menaces et vulnérabilités pour trouver les contre-mesures
    - Gestion des crises et participation active à la résolution des incidents graves de sécurité
  • Comexposium | Groupe UNIBAIL - DSI Adjoint

    2003 - 2006 - Mise en place de la stratégie technique (Equipe, Infrastructure, Systèmes, Sécurité,) du Système d’Information d’un groupe international
    - Pilotage de l’ensemble des projets techniques
    - Pilotage technique de la mise en place de la plateforme Internet du groupe et des services sur internet
    - Pilotage et mise en place de procédure d’exploitation, de production et de support proches ITIL
    - Management de l’exploitation et de la production du groupe
    - Pilotage du rapprochement des systèmes d’information suite au rachat du groupe.
  • Dorma France | Groupe Descamps SA - Responsable des Systèmes d'Information

    2000 - 2003 - Pilotage de l’intégration de progiciel de gestion intégré, ERP (Entreprise Ressource Planning)
    - Pilotage de l’intégration des systèmes EDI
    - Définition de la stratégie et pilotage de l’intégration de la politique de sécurité
    - Pilotage des évolutions technologiques de l’ensemble de l’infrastructure
    - Mise en place du PCA (plan de continuité d’activité) du groupe
    - Pilotage de la migration et de la fusion de toutes les plateformes IT et applicatives du groupe DORMA France et DESCAMPS SA.
  • Havas Voyage - AMEX - Chef de Projet HAVEX

    1998 - 1999

Formations