Mojtaba FARHAT

En résumé

Entreprises

• Roxart Conseil - Consultant SMSI

  2013 - maintenant

• ROXART Conseil - Gérant & consultant

  2012 - 2014 Roxart Conseil (2 ans)
  Responsabilités occupées :
  [Nantes Métropole, Startup Datacenter]
  Prise en charge des projets de sécurisation des systèmes d'information :
  * Continuité de la mission de formation et d'accompagnement dans la définition et mise en œuvre d'un système de management (SMSI)
  * Réalisation des missions d'audit de conformité 2700x, Audit de sécurité physique.
  Création de la marque Flormee.com
  * Développement d'une offre de service et de distribution dans les quartiers d'affaires. ;

• Sogeti - Practice Manager - Consultant

  Issy-les-Moulineaux 2012 - 2012 Responsabilités occupées : Associé - Consultant GRC - Auditeur - Formateur
  [Nantes Métropole, Bouygues Construction, Norbert Dentressangle]
  
  * Accompagnement dans la définition et mise en œuvre d'un système de management (SMSI)
  * Réalisation de diagnostics, d'analyse de risque et de vulnérabilités et d'études en sécurité logique des systèmes d'information (EBIOS, ISO27005)
  * Élaboration et mise en œuvre des plans de sécurité, de reprise d'activité et la gestion de crise. ;

• Formind - Consultant GRC, Continuité

  Issy-les-Moulineaux 2012 - 2013

• Formind - Formateur

  Issy-les-Moulineaux 2012 - 2013 et Assistance à la MEO d'un SMSI - Nantes Métropole (8 mois)
  Contexte : La communauté urbaine de Nantes, la ville de Nantes & son CCAS assurent de nombreuses missions de service public telles que la gestion de l'eau, l'assainissement, l'aménagement urbain, l'action sociale, la police municipale, l'état civil. Leurs Systèmes d'Information (SI) sont gérés de manière commune par le département des ressources numériques (DGRN) de Nantes Métropole.
  Objet : À l'issue d'une première phase du projet (rédaction d'une PSSI), mission d'accompagnement du RSSI dans la définition d'un Système de Management de la Sécurité de l'Information
  (SMSI) selon la norme ISO 27001 pour permettre une évaluation systématique des risques selon une démarche adaptée au contexte de DGRN.
  
  Réalisation :
  Rédaction d'une directive de gestion des risques et de gouvernance de la sécurité
  * définition d'une démarche d'analyse de risque sur le périmètre globale du SMSI
  * définition d'une démarche d'analyse de risque pour les projets (intégration de la sécurité dans les projets)
  * définition des instances de gouvernance ;
  * mesure de l'efficacité et d'amélioration du SMSI
  
  Rédaction d'une directive relative à la protection de l'information adaptée au cadre des systèmes d'information
  * définition d'une démarche de classification des informations
  * définition des mesures de protection et de révision
  Rédaction d'une directive relative à la définition et au traitement des incidents de sécurité sur les SI.
  * typologie des incidents SSI, échelle d'impact (gravité)
  * organisation générale pour la gestion des incidents de Sécurité SI
  * matrice des responsabilités pour la gestion des incidents de Sécurité SI
  * organisation de la cellule de crise (décisionnelle et opérationnelle)
  * organisation de la formation et sensibilisation des acteurs ;

• Sogeti - Consultant manager

  Issy-les-Moulineaux 2005 - 2012

Formations

• INSTITUT SOGETI

  Issy Les Moulineaux 2011 - 2011 Lead Auditor

Réseau

• Sébastien THOMELIN

• Thomas MANACHEWITZ