Hafedh BEN HAMIDA --FR

Hafedh BEN HAMIDA
Résident Français et Tunisien
Tel: +216 20 74 11 14
+33 6 83 43 94 28
c/o Jean-Marie SAUDIN
26, rue Bergère
75009 Paris, France
[email protected]
PROFIL
CISSP
MCSE 2003 Security, Novell, CHFI, ISO 27001 Auditor, CompTIA Security+, CEH, ITIL, CCNA, LPI
Ingénieur Consultant avec 10 années d’expérience en sécurité informatique. Expertise approuvée dans la sécurité des
systèmes d’information, la conformité des systèmes aux standards internationaux et la mise en place des schémas
directeurs sécurité. Persistent, enthousiaste et flexible bénéficiant d’un potentiel conceptuel et analytique avec une
grande capacité de résolution des problèmes et d’encadrement. Excellente capacité de communication avec un esprit
d’équipe, capable d’assigner des priorités et de mener des projets dans des environnements de grande envergure.
Excellent Français, Anglais (TOEIC 925/990), Espagnol et Arabe.
Publication par La Presse: Quotidien “LeTemps” du 21 Janvier 2008, Page 8: Premier CEH Tunisien
Quotidien “LaPresse” du 20 Août 2009, Page 8: ISO 27001 Lead Auditor
EXPERIENCES DE TRAVAIL
Consultant-Expert International en Sécurité Informatique
05.2007-Présent
Implémentation de Politique de Sécurité et des Procédures associées
Accompagnement pour la mise en place de la Politique de Continuité d’Activité
Formation en réseaux et sécurité informatique (CISSP, Piratage Informatique, ISO 27001 Lead Auditor…etc)
Audit de la sécurité informatique en conformité avec les normes ISO 27001 / ISO 27002
Dimensionnement Technique et refonte d’Architecture TIC
Elaboration de Schéma Directeur Sécurité Informatique.
Tests de pénétration boîte noire et boîte blanche : CEH, NIST 800-42, OSSTMM, ISSAF, OWASP
Analyse des risques informatiques
Analyste/ Auditeur Senior en Sécurité Informatique
04.2005-04.2007
TDC, Tunis, Tunisie
• Analyse et gestion des risques.
• Développement des Politiques et des Procédures de Sécurité.
• Audit interne de la sécurité informatique en conformité avec les normes ISO 27002 et ISO 19011
• Tests de pénétration boîte noire et boîte blanche : CEH, NIST 800-42, OSSTMM, ISSAF
Augmentation du niveau de maturité du système d’information suite à l’application des contrôles managériales,
physiques et techniques qui ont permis d’atteindre un risque résiduel acceptable.
•
•
•
•
•
•
•
•
Administrateur Sécurité
03.2004-03.2005
Ministère des Domaines de l’Etat et des Affaires Foncières, Tunis, Tunisie
• Configuration et administration de l’infrastructure de sécurité informatique : Firewall, N-IDS et H-IDS
• Déploiement des mises à jour et des Hotfixes de sécurité à travers WSUS
• Gestion des utilisateurs et des mots de passe via des contrôles LDAP
• Configuration de la sécurité des routeurs et des commutateurs
Mise en place de solutions techniques pour contrecarrer les menaces potentielles dues à des configurations par défaut.
Ingénieur Réseaux
CanTech, Tunis, Tunisie
09.2003-02.2004
• Entrevues avec les clients, analyse des besoins et conception de l’architecture réseaux.
• Participation au déploiement et à la mise en place des équipements 802.11 b/g
• Tests et résolution des problèmes de disfonctionnements des équipements WLAN.
Proposition de recommandations pour le support client et conception des bonnes pratiques pour optimiser les réseaux sans-fil.
Hafedh BEN HAMIDA
Page 2
REALISATIONS ET CERTIFICATIONS PROFESSIONELLES
EC-Council Certified Security Analyst (ECSA)
Disaster Recovery Professionnal (EDRP)
EC-Council Certified Instructor (CEI)
(Hacking and Investigation)
Microsoft Certified Trainer (MCT)
IRCA Lead Tutor for Information Security Management Systems (AO.17216)
Novell Data Center Technical Specialist (Novell)
Novell Certified Linux Administrator (Novell)
ISO/IEC 27001 Auditor (IRCA Accreditation)
Certified Information Systems Security Professional (CISSP)
Computer Hacking Forensic Investigator (CHFI)
Test of English for International Communication (TOEIC)
CompTIA Security+ Certified Professional (Security+)
Microsoft Certified Systems Engineer
(MCSE 2003 Security)
ITIL Infrastructure Library (ITIL Foundation)
Certified Ethical Hacker (CEH)
Linux Professional Institute (LPI)
Cisco Certified Network Associate (CCNA)
Certifié Expert Auditeur par l’Agence Nationale de Sécurité Informatique
CERT-TCC (http://www.ansi.tn/fr/audit/Liste_des_auditeurs.pdf)
EDUCATION
Mastère Professionnel en Sécurité Informatique, ENSI, Tunis, Tunisie
Ecole Nationale des Sciences de l’Informatique
Diplômé Ingénieur en Informatique, ENSI, Tunis, Tunisie
Ecole Nationale des Sciences de l’Informatique
Spécialité: Systèmes et Réseaux informatiques
MEMBERSHIP & VOLUNTEER
International Society of Cyber Security Professionals
http://www.iscsp.org
Association des Logiciels Numériques Libres
08/2013
03/2013
08/2012
11/2011
05/2011
02/2010
02/2010
09/2009
12/2008
06/2008
05/2008
05/2008
02/2008
06/2007
05/2007
12/2006
08/2006
09/2006
2004-2005
1998-2003
Membre
2010-Présent
Membre
2005-Présent
Membre
2003-Présent
http://www.dfsa.org.tn/
Ordre des Ingénieurs Tunisiens
http://www.oit.org.tn/oitfr/index.php
INTERETS
Natation, Jogging et Sorties
Voyages : Canada, France, Chine, Maroc, Belgique, Soudan, Libye, Hong Kong, Arabie Saoudite, Algérie,
Allemagne, Turquie, Qatar, Vietnam, Côte d’Ivoire, Cameroun, Grèce, Pays-Bas et Tunisie.