-
Gemalto
- Expert en test d'intrusion
Meudon
2017 - maintenant
-
Bank Al-Maghrib
- Pentester Team Leader
Rabat
2015 - 2017
-
DATAPROTECT
- Cyber Security Team Leader
2014 - 2015
* Audit des systèmes d’information, d’applications WEB, bases de données et Applications métier.
* Audit des applications mobiles.
* Tests d’intrusion internes/externes (PCI-DSS).
* Forensic & investigation (intervention en cas de fraudes).
* Revue du code source et formations en développement sécurisé.
* Formations en tests d’intrusion pour Eurafric, M2T, MTC et la banque populaire.
* Audit d’installation et de configuration.
* Rédactions des rapports d’audits, de recommandations et plan d’action.
Clients: BNI (Banque - Côte d’ivoire), GIMTEL (Télécom - Mauritanie), Banque Atlantique (Banque - Côte d'ivoire), CNPS (Administration - Côte d'ivoire), EDM (Administration - Mali), BMS (Banque - Mali), SOTELMA (Télécom - Mali), Orange (Télécom - Sénégal), BCP (Banque - Maroc), CIH (Banque - Maroc), BMCE (Banque - Maroc), CDM (Banque - Maroc), Upline (Service - Maroc), Eurafric (Service - Maroc), ATTAWFIK (Micro Crédit - Maroc), Sage (Maroc), Bourse De Casablanca (Bourse- Maroc). Aksal-group (Maroc), ONEP (Administration - Maroc), FEC (Administration - Maroc), M2T (Télécommerce – Maroc), MTC (Télécommerce – Maroc), Maroclear (Maroc).
-
OMNIDATA
- Consultant en sécurité informatique
Casablanca
2013 - 2014
* Tests d'intrusion internes/externes (WEB, système, bases de données et applications métier).
* Forensic & Cybercrime investigations (Linux et Windows).
* Audit du code source et formation pour le développement sécurisé.
* Audit de configuration.
* Rédaction de rapports d'audit et de recommandations.
* Intégration des solutions de sécurité (Guardium, Informatica Data Masking, Corevidence).
Clients : Eprocess (Ghana). Ecobank-group (Ghana), LogYoub (Tunisie), Viamedis (France), OCP-Group (Maroc), CASANET (Maroc), Maroc Telecom (Maroc), INWI (Maroc), OMNIACADEMY (Maroc),
-
NETpeas
- Consultant en sécurité informatique
2013 - 2013
* Tests d'intrusion internes/externes (WEB, système, bases de données et applications métier).
* Audit de configuration (UNIX, BSD, Windows).
* Forensic & Cybercrime investigations.
* Rédaction de rapports d'audit et de recommandations.
Clients : Applied-Risk (Pays-Bas), Eprocess (Ghana), OCP-Group (Maroc), INWI (Maroc), Maroc-telecom (Maroc), Meditel (Maroc).
-
NaoSecurity
- Ingénieur/consultant en sécurité informatique
2011 - 2012
Sécurité & Système
- Élaboration d’une PSSI opérationnelle en adéquation avec le référentiel ISO/IEC 27002.
- Configuration et administration d’un firewall CISCO ASA 5505.
- Mise en place d’une infrastructure VMware ESXI.
- Sécurisation et Administration des serveurs Debian/FreeBSD/Redhat /Windows Serveur 2003-2008 R2.
- Mise en place des PCA/PRA et d’architecture haute disponibilité pour les serveurs d’applications (serveurs LVS, heartbeat, DRDB, SAN, MON).
- Mise en place d’une architecture de supervision SNORBY.
- Gestion des droits d’accès avec la solution MEIBO.
Audit et test d’intrusion
- Tests d’intrusion réseau internes/externes.
- Tests d’intrusion des applications mobile (Apple, Blackberry, Android)
- Audit de sécurité WEB, WIFI, VoIP.
- Audit de sécurité des Bases de données (Oracle, MS-SQL, MySQL, et DB2).
- Audit de Configuration (UNIX, BSD, et Windows).
Client: BTE (Banque Tunisie Emirat), TQB (Tunisian Qatari Banque), Sportquick (www.sportquickcom – France),
GenMsecure (www.genmsecure.com – France).
Développement & intégration :
- Développement (C/C++, NDK-r6, JNI), Spécification et test de modules cryptographiques embarqués.
- Développement de l'application mobile genMsecure-trust-in-a-mobile-word pour Android (Disponible sous Android market).
- Développement de l'application SMAS (Secure Mobile Authentification System) pour Android.
-
Naosecurity
- Stagiaire en fin d'études
2011 - 2011
Développement du protocole NaosCSP (Naos Cloud smartphones protect) pour le chiffrement des mails, SMS et cryptage du contenu en Cloud pour les Smartphones iPhone, Android et Blackberry.
• Mécanismes : S/MIME, IBE (Identity based encryption), PDF-Encryption
• Outils : JAVA/Android, Coacoa touch (IOS), Rim API(Blackberry OS), NDK-r6, OpenSSL.