Menu

Nabil GBIAN

MONTREAL

En résumé

Mes compétences :
Audit
MySQL
SQL
COBIT
Visual Basic .NET
TCP/IP
Personal Home Page
Oracle 9i
Oracle 10G
Oracle
Mobile Device Management
Microsoft Word
Microsoft SQL Server 2005
Microsoft SQL Server 2000
Microsoft SQL Server
Microsoft PowerPoint
Microsoft Excel
Microsoft C-SHARP
Microsoft Access
Microsoft ASP.NET
Java
ITIL
ICDN 1
IBM Mainframe Hardware
Cisco Switches/Routers
CheckPoint Firewall
C++

Entreprises

  • ExperTIC Sarl - Directeur Général

    2013 - maintenant

  • BANQUE - DESJARDINS - Conseiller en sécurité de l'information

    2012 - 2013 * Coordonner les audits des systèmes d'information et les audits de conformité VISA, INTERAC.
    * Contribuer activement à l'architecture de solution des projets (PKI - Entreprise, Paiement mobile Desjardins via NFC, Processus de gestion des certificats)
    * Emettre des avis de sécurité pour les projets TI dans le cadre de l'architecture de sécurité.
    * Contribuer à la rédaction de la directive de sécurité opérationnelle sur l'utilisation des certificats SSL
    * Contribuer à la préparation de la planification des activités de sécurité et de conformité.
    * Établir et maintenir les relations nécessaires avec les partenaires et les services de l'unité dans le but de s'approprier, de mettre en place et de faire évoluer les contrôles relatifs aux encadrements et normes qui les régissent.
    * Assurer l'évolution et l'optimisation des processus et des méthodes de travail.
    * Représenter l'unité sur des groupes de travail dans le cadre de projets afin de s'assurer du respect des normes et règles de sécurité. Recommander ou décider des solutions appropriées et en superviser l'implantation.
    * Accompagner le client dans le choix des solutions appropriées, identifier et réaliser les stratégies élaborées.
    * Évaluer les résultats et la qualité du service et ajuster le plan d'intervention au besoin.
    * Évaluer et gérer les risques opérationnels.

  • BANQUE NATIONALE DU CANADA - Analyste senior en gestion des solutions de sécurité opérationnelle

    Montréal 2010 - 2012 * Evaluer les enjeux de sécurité et de désuétude des environnements cryptographiques et proposer une stratégie pour adresser la situation en fonction des risques.
    * Réaliser et coordonner les audits du système d'information et les audits des processus TI relatifs à la sécurité de l'information.
    * Rédiger la directive opérationnelle de cryptographie en se basant sur la série des NIST-SP800.
    * Rédiger des « business case » pour supporter des besoins de sécurité opérationnelle.
    * Rédiger un plan stratégique et un plan tactique proposant des initiatives une période de 5 ans.
    * Participer à l'élaboration et à la mise en œuvre du Schéma directeur TI.
    * Rédiger des avis de sécurité sur des enjeux opérationnels dont l'usage du BlackBerry PlayBook à partir des Smartphones BlackBerry corporatifs.
    * Réaliser le design et la mise en place du Disaster Recovery Plan (DRP) pour les environnements cryptographiques TANDEM et MAINFRAME.
    * Définir un nouveau processus de gestion des activités Cryptographiques pour améliorer la traçabilité des interventions.
    * Mettre en place les métriques relatives à la gestion des clés cryptographiques et des certificats SSL.
    * Contribuer à l'architecture de solution pour les projets SAP, SWIFNET.
    * Définir le processus de gestion des configurations pour ces équipements.
    * Gérer les incidents reliés aux environnements transactionnels (Guichets et POS).
    * Assurer la conformité VISA et INTERAC par la collecte des évidences et les textes justificatifs des « Security Régulations ».
    * Participer à titre de SME pour l'intégration de PCI-DSS à INTERAC dans l'initiative du « INTERAC DEVICE CERTIFICATION ».
    * Contribuer à l'implantation d'AIRWATCH comme solution de MDM (Mobile Device Management).
    * Définir de la structure des component item (CI) pour les Firewall et les Serveurs cryptographiques.
    * Développer un programme permettant la gestion automatique des règles de firewall, anti-spam et filtre web sur les firewalls checkpoint - Secure Platform.
    * Assurer le suivi pour la revue I-SEC des serveurs BNC afin de s'assurer que le hardening (endurcissement) des serveurs a été fait tel que requis.
    * Réaliser l'intégration complète des firewalls et serveurs cryptographiques dans la CMDB corporative (ISM-Maximo)
    * Réaliser le remplacement des HSM Atalla et Changement de la « Master File Key » des HSM Atalla de production. ;
    * Mettre en place un système de suivi des demandes certificats (OpenCA).
    * Contribuer à l'implantation du projet 3DES Interac pour les guichets automatiques (SCD) et les points de vente (POS - IDP).
    * Réaliser la génération, le calcul et l'injection des clés cryptographiques pour INTERAC, EXCHANGE, MASTERCARD et tous les environnements cryptographiques de la banque. ;
    * Assurer la gestion du cycle de vie des clés cryptographiques stockées dans coffres de sécurité.
    * Implanter une Autorité de certification Interne - OpenCA supportant la nouvelle plate-forme de gestion des identités et des accès(IAM).
    * Réaliser de nouveaux formulaires de suivi des activités cryptographiques.
    * Coordonner et réaliser les activités cryptographiques des exercices de Relève des environnements « Mainframe » et « Tandem ».
    * Assurer la gestion du cycle de vie complet des certificats SSL Entrust, Verisign et internes.

  • TONALITY-ITHEQUE - Analyste-programmeur

    2007 - 2007 * Administrer la base de données du site ithque.net et tonality.ca en SQL (MySQL).
    * Développer des interfaces utilisateurs pour la gestion et l'utilisation de la base de données en PHP/ASP.NET.
    * Implémenter de nouvelles fonctions de recherche avancée.
    * Réaliser les tests de sécurité sur l'accès sécurisé au site web.

  • BCEAO - BENIN - Analyste-programmeur

    2006 - 2006 * Administrer une nouvelle base de données du personnel en SQL (MySQL).
    * Développer des interfaces utilisateurs pour la gestion et l'utilisation de la base de données en C/C++ et en PHP/ASP.NET.
    * Rédiger des rapports sur les tests unitaires et des guides d'utilisation.

    PROJETS & RÉALISATIONS SUPPLEMENTAIRES
    * Optimisation du processus de gestion des configurations dans le secteur bancaire. ;
    * Mise en place d'un tableau de bord équilibré (balanced scorecard) basé sur COBIT 4.1 ;
    * Mise en place d'une architecture de solution pour le Dossier Santé Québec (DSQ). ;
    * Étude de la maturité de l'entreprise ACOVIA et proposition d'un cadre de gouvernance des TI. ;
    * Rédaction d'une charte de projet de gouvernance - Gestion de Valeur avec Macroscope pour la ville d'Edmonton. ;
    * Réalisation d'un BIA (Business Impact Analysis) et mise en place d'un plan de continuité des affaires pour une multinationale. ;
    * Étude de cas & Rédaction d'un rapport d'audit informatique.

Formations

  • ISACA (Montréal)

    Montréal 2013 - maintenant Certified Information System Auditor

  • Université De Sherbrooke (Montréal)

    Montréal 2012 - 2014 Maitrise es Administration

    Maitrise es Administration - Gouvernance, Audit et Sécurité des TI

  • Université De Sherbrooke (Montréal)

    Montréal 2010 - 2012 m

    Gouvernance, Audit et Sécurité des TI

  • Ecole Polytechnique De Montréal (Montréal)

    Montréal 2005 - 2010 Baccalaureate Degree

Réseau

Annuaire des membres :