Fort d’une expérience de plus de 7 ans dans le consulting et l'audit des systèmes d'information (commencé avec des freelance) , j'ai pu démontré lors de mon parcours professionnel mes capacités à intervenir sur des projets et des missions d'audit de sécurité ,J’oriente et je conseille les employés et la haute direction en matière de questions de sécurité
je présente des exposés concernant la sensibilisation aux mesures de sécurité de la technologie de l’information et j’élabore des politiques et procédures relatives à la sécurité informatique.
Mes connaissances de l'ensemble des tache d'audit me permettent aujourd’hui d'intervenir de manière autonome auprès des clients dans tous les secteur ( l’industrie financière, télécom ...)
Mon rôle en tend qu'expert en sécurité SI
- Traquer les points faibles
Au cours de mon diagnostic au tend que expert en sécurité informatique j'étudie le système d'information dans sa globalité. Afin de proposer la sécurité maximale (la protection contre les attaques, mais aussi la confidentialité), Je cherche avant tout à identifier les points faibles du système.
- Protéger les informations
En lien avec les informaticiens et les responsables des services concernés, je définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.
- Jouer les interfaces
Pour faire évoluer les solutions, je suit au plus près le droit et les réglementations spécifiques et s'informe sur les nouvelles technologies. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial.
Mes compétences :
Cisco CCNA: Accessing the WAN
Cisco CCNA: LAN switching and Wireless
Cisco CCNA: Network fundamentals
Linux LPIC
Fortinet FCNSA FCNSP
Cisco CCNA: routing protocols and concepts
27001
Audit sécurité systèmes et réseaux
Analyse des risques (mehari)
Certifié ANSI
Oracle database
metasploit
Pas de formation renseignée