Netxp
- Consultant senior dans la sécurité des systèmes d’information (Equipe RSSI Louis Vuitton)
Boulogne Billancourt
2018 - maintenant
Au sein d’une équipe multinationale (avec une présence dans plus que 70 pays) et dans un souci de garantir un niveau de sécurité des systèmes d’information mâture, les interventions d’expertise assurées afin de se conformer à la loi et afin d’éviter les incidents Cyber tels que la fuite des données, la contrefaçon, les circuits parallèles, … sont les suivantes :
▪ Compliance RGPD.
▪ Mise en place et suivi d’architectures de sécurité.
▪ Suivi de l’application des recommandations (Charte, PSSI) de Louis Vuitton ou du groupe LVMH.
▪ Optimisation et suivi du process de patch management.
▪ Assurance qualité des services des prestataires (SLA, suivi des consignes, …)
▪ Sensibilisation des utilisateurs (compagnes de phishing, serious games, …)
▪ Optimisation et suivi de l’utilisation des solutions de sécurité.
▪ Suivi des cyber incidents et interventions ponctuelles dans la résolution.
▪ Veille technologique et suivi de la maintenance préventive.
Banque Centrale de Tunisie
- Consultant senior dans la sécurité des systèmes d’information
2014 - 2018
Expertise et conseil :
- Accompagnement et assistance aux différents départements dans la mise en place ou la mise à jour, de façon
sécurisée, des solutions métiers : intégration de la sécurité dans les cahiers des charges, suivi du respect par les
prestataires des exigences sécurité, auditer ou faire auditer, par des cabinets externes, les nouvelles solutions.
Exemple : migration vers la nouvelle version du RTGS, conformité au CSP de SWIFT, …
- Réalisation de compagnes de sensibilisation à la sécurité (workshops, diffusion de mails de sensibilisation, compagne
de phishing, …).
- Interventions ponctuelles N3.
Mise en place d’une solution unifiée pour : la gestion de l’organisation, la sécurité et l’audit des changements de l’Active Directory et de Microsoft Exchange :
Vu que l’Active Directory n’offre pas d’outils qui permettent de gérer les intervenants ainsi que les utilisateurs
standards d’une façon souple et sécurisée, et dans un souci d’augmenter au maximum le niveau de sécurité des
serveurs, nous avons mis en place une solution permettant d’assurer une gestion fluide et fiable de l’annuaire afin
d’assurer la sécurité et la continuité des services des équipements informatiques de la Banque.
En tant que chef de projet, nous avons procédés à la mise en place de la suite ADManger Plus, ADAudit Plus et
Exchange Reporter Plus de Manage Engine.
Les solutions auditent et gèrent un parc de 1500 utilisateurs, 100 serveurs et 1100 boites mails.
Migration de la solution antivirale et de la passerelle mail :
En tant que chef de projet avec une équipe de 06 personnes, nous avons assuré la migration vers une nouvelle
solution antivirale de 1200 Endpoints et de 500 serveurs.
Le projet comporte aussi le volet migration de la passerelle mail.
Mise en place du cycle de gestion des patchs applicatifs et systèmes :
En tant que chef de file et en collaboration avec l’équipe système nous avons établi un processus cyclique dans le but
de mettre à jour la plateforme applicative et système de la Banque : scan, recueil des retours qui concernent les
mises à jour, test sur un environnement dédié et application des patchs.
Membre permanent du projet PSSI-PCA :
- Participation dans la mise en place du plan de continuité d’activité : réunions avec les collaborateurs, collectes des
RPO/RTO, définition des DIMA, validation du rapport de l’analyse d’impact métier (BIA), prise des décisions en termes
de choix des stratégies de sauvegarde, du site de backup, site de repli, plan de gestion de crise, …
- Participation dans l’élaboration de la politique de sécurité des systèmes d’information : mapping des
recommandations avec les normes internationales en vigueur, élaboration de quelques procédures, …
Restructuration du contrôleur de domaine :
En collaboration avec des intervenants divers (système, Helpdesk, gestion des équipements, …) et en tant que
responsable du projet, nous avons assuré une étude et une mise en place d’une nouvelle architecture du contrôleur
de domaine de la Banque pour une gestion plus fiable, granulaire et efficace : nouvelles unités organisationnelles,
nouvelles GPOs, processus de suivi des réplications, …
Optimisation de la configuration du robot de sauvegarde :
Projet interne à l’équipe sécurité. Etude de la configuration existante et optimisation des travaux de sauvegarde avec
une prise en charge des nouvelles infrastructures (VM, bases de données, volumes, …).
Migration du Firewall Data Center :
Mise en place d’une plateforme de firewall en haute disponibilité (configuration des interfaces, des règles de filtrages,
des VPN, des translations d’adresses,…).
Mise en place de la solution WAF :
- Analyse et étude du trafic entrant pour l’optimisation des règles de filtrage établies.
- Sécurisation du trafic via la redirection obligatoire vers le trafic HTTPS.
- Gestion des certificats (Mail et génériques des sites Web).
Mise en place de la nouvelle version du Système d’Echange des Données entre la Banque et ses partenaires :
- Instauration des nouvelles règles de gestion des mots de passes (complexité, durée de vie, …)
- Migration vers les nouveaux serveurs de façon sécurisée.
Restructuration du réseau de la Banque (actif et passif) :
- Etudes des besoins selon les nouvelles normes.
- Élaboration du cahier des charges, et choix du soumissionnaire.
- Kick-off du projet et suivi de la mise en oeuvre.
Administration des serveurs de la messagerie.
Administration des passerelles Web et messagerie.
Audit des applications Web.
Administration de la solution antivirale.
Administration du volet sécurité d’accès au Système d’Echange des Données.
Administration PRTG.
