Menu

Mostefa BROUGUI

Meudon

En résumé

I try to think like hackers do and anticipate all of their moves and tactics that they could use to adeversely affect my company's trustworthiness.
With that being said, I constantly stay current on the latest developments both on the security end and the attacking end.
My day to day activity aims to acquire a complete understanding of my company’s technology and needs. I design robust security architectures for any IT project. and perform risk analyzes and security assessements to help decision makers.
I work closely with key stakeholders from different internal and external entities as well as technical architects, solutions architects, and security specialists.
Last but not least, I assist management in enforcing approved policies, procedures, standards and guidelines.

TL;DR :
Security Architecture / Infrastructure Architecture
Excellent written/verbal/communication, listening and facilitation skills
Able to identify and document specific security issues, propose resolution options, and interpret matters from the perspective of involved stakeholders
Able to analyze technical risks and vulnerabilities and to design the appropriate network security pattern (firewalling, proxy, WAF, VPN, etc.)
Good understanding of security tools and mechanisms (IDS/IPS, antivirus, anti-malware, authentication mechanisms, IAM, PKI, encryption, etc.)
Risk analysis and security assessements
Knowledge of ISO 27002 and ISO 27005
Certified CISSP
ISO 27001 and ISO 27005 certs in progress.

Mes compétences :
Développement web
Administration système
Base de données
Sécurité des systèmes d'information
Gestion des accès
Project management
AMOA SI
Administration réseaux
Rationalisation des flux
Avant vente
Gestion des identités
Programmation orientée objet
Gestion des habilitations
Public Key Infrastructure
Sécurité informatique

Entreprises

  • Bouygues Telecom - Security Architect

    Meudon 2017 - maintenant

  • EDF - Appui au pilotage des revues de vulnérabilités

    Paris 2016 - 2017 Appui au pilotage de l’activité d’audits de vulnérabilités et analyses de risques, suivi des actions transverses et récurrentes
     Pilotage des revues de vulnérabilités
     Recueil du périmètre et des attentes du commanditaire vis-à-vis des revues de vulnérabilités
     Gestion de l’organisation et du planning des revues
     Pilotage des coordinateurs des revues
     Accompagnement du commanditaire dans la mise en place des recommandations émises par les auditeurs

    Suivi des actions transverses et récurrentes
     Consolidation des plans d’actions transverses et construction des chantiers de remédiation

  • GRTgaz - Architecte sécurité SI

    Bois-Colombes 2015 - 2016 Accompagnement à la conception d’architectures techniques sécurisées, et à l’évolution des démarches de sécurité projet
    Contexte : La DSI de GRTgaz, filiale du groupe GDF SUEZ, souhaite se faire accompagner dans la prise en charge des problématiques de sécurité dans les projets des domaines tertiaires et industriels.
    - Appui à la conception d’architectures techniques sécurisées, en recherchant des solutions non bloquantes et qui répondent aux besoins de sécurité métiers, en coordination avec le RSSI.
    - Propositions d’évolutions des démarches de sécurité projet, de manière à fluidifier et à clarifier les démarches et à gagner en précision dans l’instruction des sujets de sécurité.
    - Propositions d’évolutions sécurité des infrastructures, sur des sujets de fond, via des études mettant en lumière l’état des lieux, des propositions d’évolutions, et des plans d’actions, en coordination avec le RSSI et les responsables MOA, Architecture, et Production de la DSI.

  • Unibail Rodamco - Architecte IAM

    Paris 2013 - 2013  Analyse des besoins fonctionnels en concertation avec le donneur d’ordre et définition des priorités.
     Spécifications techniques des processus métiers et anciennement gérés par ActiveRoles Server (Quest Software).
     Implémentation (extension du modèle de données, cycle de vie des identités, procédures d’approbation, alimentation de 200 applications métier).
    Environnement: Outil IAM, Oracle Database, Webservices, VB.NET, Microsoft Internet Information Services, architecture serveur Web
    Assistance à l’évolution de la solution de gestion des identités

  • Natixis - Consultant IAM

    Paris 2012 - 2015 Natixis souhaite mettre en place une solution de gestion des identités afin de proposer un portail dédié aux utilisateurs et pouvoir bénéficier d’un module de gouvernance.
    Les particularités de ce projet sont le grand nombre d’accès gérés par la solution et la gestion complexe et fine du modèle des droits.
    Travaux réalisés :
     Mise en œuvre de la solution Dell Identity Manager (ex-Quest One Identity Manager)
     Personnalisation et déploiement de l’outil en trois phases :
     Socle et gestion des demandes,
     Provisioning automatique,
     recertification et gestion avancée du modèle d’habilitation
    Encadrement d'une équipe pour les faire monter en compétences sur l'outil IAM
    Environnement technique :
    Dell One Identity Manager, SQL Database, Webservices, VB.NET, Microsoft Internet Information Services, architecture serveur Web.

  • SoluCom - IT Security Consultant

    puteaux 2012 - 2017 ** Compétences fonctionnelles
     Assistance à Maîtrise d’Ouvrage auprès de Directions des Services Informatiques sur les domaines Sécurité, notamment IAM
     Pilotage de projet, entretiens métier, entretiens techniques, animation de groupes de travail, comités de suivi
     Étude de cadrage/opportunité, business cases, spécifications fonctionnelles, recette, conduite du changement, communication, tableaux de bord, processus organisationnels, Proof of Concept, Etat de l’Art
     Réalisation de projets en anglais (échanges écrits, oraux, réunions…)
     Préparation d’ateliers de collecte des besoins et de conception
     Rédaction de spécifications fonctionnelles et techniques (définition de processus métiers, d’interfaces aux utilisateurs finaux, de modèles de rôle)
    ** Compétences techniques
     Gestion des identités, des habilitations et des accès : annuaires, provisioning, authentification, eSSO, Fédération d’Identités
     Infrastructures de confiance : authentification forte, Public Key Infrastructure
     Développement : Java, Visual Basic, VB.NET, C/C++, web (html, css, php).
     Infrastructure : serveur web (Microsoft IIS), base de données (Microsoft, mySQL), systèmes d’exploitation (Linux/Windows, Windows Server 2008), bureautique et messagerie (Microsoft AD & Exchange).

  • Le Groupe La Poste - Architecte IAM

    Paris-15E-Arrondissement 2011 - 2011 Intégration au sein d’une équipe d’architectes dans le cadre de projets liés à La Banque Postale et à l’Enseigne
     Rédaction d’un cadre global pour la mise en place d'une PKI en fonction des exigences internes de DICT
     Recueil des besoins métiers.
     Proposition de solutions fonctionnelles.
     Définition des processus de gestion associés
     Réalisation des PC et DPC.
    Environnement technique : Linux, VPN-SSL Juniper, RSA SecurID

  • Groupe Leader BTP - Consultant sécurité

    2011 - 2011 Refonte de la PKI Authentification Serveurs
    Mission : Le groupe souhaite mettre en place une Autorité de Certification (AC) couvrant l’ensemble des usages d’authentification des serveurs précédemment couverts par des AC indépendantes et non-maîtrisées. Il s’agit d’une AC Authentification Serveurs intégrée dans le cadre de la hiérarchie PKI du groupe. Suite à un recensement de l’existant, les certificats actuellement utilisés seront migrés vers la nouvelle AC. Le périmètre de cette mission couvre les certificats de contrôleurs de domaines et de serveurs web et applicatifs
    Travaux réalisés :
     Participation à l’étude en amont (phase d’avant-vente technique) et élaboration du planning
     Participation au pilotage de l’équipe projet, composée de 4 consultants en sécurité et architecture SI
     Organisation de comités techniques pour le cadrage du besoin
     Définition de la solution cible couvrant le besoin identifié en respect des exigences de l’AC Racine Groupe Leader Construction
     Apport en expertise PKI dans l’ensemble des phases de projet :
     Recensement de l’existant
     Spécifications techniques prenant en compte les spécificités et contraintes requises par les infrastructures et applications existantes
     Définition des acteurs/rôles et processus de gestion du cycle de vie des certificats
     Rédaction de la Politique de Certification (PC), de la Déclaration des Pratiques de Certification (DPC)
     Maquettage de la solution et recette
     Élaboration des documents d’installation, du script de cérémonie des clés et des guides d’administration et d’exploitation
     Rédaction du document de conduite du changement à destination des clients de l’AC (responsables applicatifs et administrateurs Active Directory) et des guides de migration à destination des opérateurs d’enregistrement (exploitants PKI)
     Assistance à la mise en place de la nouvelle AC en production et au déploiement/migration des certificats serveurs.
    Environnement technique :
    PKI Microsoft AD Certificate Services 2008 R2, HSM Utimaco SafeGuard CryptoServer LAN, GPO d’auto-enrôlement pour les Contrôleurs de Domaine (fôret niveau fonctionnel 2003, DC 2003 et 2008), procédure de délivrance manuelle pour les serveurs web et applicatifs Windows XP et Seven et Windows Server Server 2003 et 2008

Formations

  • Virginia Tech (Blacksburg)

    Blacksburg 2011 - 2012 Computer Information Security

    Computer Science

  • INSA De Lyon

    Villeurbanne 2009 - 2012 Ingénieur en Télécommunications, Services & Usages

Réseau

Annuaire des membres :