Hafedh BEN HAMIDA --FR
Transcription
Hafedh BEN HAMIDA --FR
Hafedh BEN HAMIDA Résident Français et Tunisien Tel: +216 20 74 11 14 +33 6 83 43 94 28 c/o Jean-Marie SAUDIN 26, rue Bergère 75009 Paris, France [email protected] PROFIL CISSP MCSE 2003 Security, Novell, CHFI, ISO 27001 Auditor, CompTIA Security+, CEH, ITIL, CCNA, LPI Ingénieur Consultant avec 10 années d’expérience en sécurité informatique. Expertise approuvée dans la sécurité des systèmes d’information, la conformité des systèmes aux standards internationaux et la mise en place des schémas directeurs sécurité. Persistent, enthousiaste et flexible bénéficiant d’un potentiel conceptuel et analytique avec une grande capacité de résolution des problèmes et d’encadrement. Excellente capacité de communication avec un esprit d’équipe, capable d’assigner des priorités et de mener des projets dans des environnements de grande envergure. Excellent Français, Anglais (TOEIC 925/990), Espagnol et Arabe. Publication par La Presse: Quotidien “LeTemps” du 21 Janvier 2008, Page 8: Premier CEH Tunisien Quotidien “LaPresse” du 20 Août 2009, Page 8: ISO 27001 Lead Auditor EXPERIENCES DE TRAVAIL Consultant-Expert International en Sécurité Informatique 05.2007-Présent Implémentation de Politique de Sécurité et des Procédures associées Accompagnement pour la mise en place de la Politique de Continuité d’Activité Formation en réseaux et sécurité informatique (CISSP, Piratage Informatique, ISO 27001 Lead Auditor…etc) Audit de la sécurité informatique en conformité avec les normes ISO 27001 / ISO 27002 Dimensionnement Technique et refonte d’Architecture TIC Elaboration de Schéma Directeur Sécurité Informatique. Tests de pénétration boîte noire et boîte blanche : CEH, NIST 800-42, OSSTMM, ISSAF, OWASP Analyse des risques informatiques Analyste/ Auditeur Senior en Sécurité Informatique 04.2005-04.2007 TDC, Tunis, Tunisie • Analyse et gestion des risques. • Développement des Politiques et des Procédures de Sécurité. • Audit interne de la sécurité informatique en conformité avec les normes ISO 27002 et ISO 19011 • Tests de pénétration boîte noire et boîte blanche : CEH, NIST 800-42, OSSTMM, ISSAF Augmentation du niveau de maturité du système d’information suite à l’application des contrôles managériales, physiques et techniques qui ont permis d’atteindre un risque résiduel acceptable. • • • • • • • • Administrateur Sécurité 03.2004-03.2005 Ministère des Domaines de l’Etat et des Affaires Foncières, Tunis, Tunisie • Configuration et administration de l’infrastructure de sécurité informatique : Firewall, N-IDS et H-IDS • Déploiement des mises à jour et des Hotfixes de sécurité à travers WSUS • Gestion des utilisateurs et des mots de passe via des contrôles LDAP • Configuration de la sécurité des routeurs et des commutateurs Mise en place de solutions techniques pour contrecarrer les menaces potentielles dues à des configurations par défaut. Ingénieur Réseaux CanTech, Tunis, Tunisie 09.2003-02.2004 • Entrevues avec les clients, analyse des besoins et conception de l’architecture réseaux. • Participation au déploiement et à la mise en place des équipements 802.11 b/g • Tests et résolution des problèmes de disfonctionnements des équipements WLAN. Proposition de recommandations pour le support client et conception des bonnes pratiques pour optimiser les réseaux sans-fil. Hafedh BEN HAMIDA Page 2 REALISATIONS ET CERTIFICATIONS PROFESSIONELLES EC-Council Certified Security Analyst (ECSA) Disaster Recovery Professionnal (EDRP) EC-Council Certified Instructor (CEI) (Hacking and Investigation) Microsoft Certified Trainer (MCT) IRCA Lead Tutor for Information Security Management Systems (AO.17216) Novell Data Center Technical Specialist (Novell) Novell Certified Linux Administrator (Novell) ISO/IEC 27001 Auditor (IRCA Accreditation) Certified Information Systems Security Professional (CISSP) Computer Hacking Forensic Investigator (CHFI) Test of English for International Communication (TOEIC) CompTIA Security+ Certified Professional (Security+) Microsoft Certified Systems Engineer (MCSE 2003 Security) ITIL Infrastructure Library (ITIL Foundation) Certified Ethical Hacker (CEH) Linux Professional Institute (LPI) Cisco Certified Network Associate (CCNA) Certifié Expert Auditeur par l’Agence Nationale de Sécurité Informatique CERT-TCC (http://www.ansi.tn/fr/audit/Liste_des_auditeurs.pdf) EDUCATION Mastère Professionnel en Sécurité Informatique, ENSI, Tunis, Tunisie Ecole Nationale des Sciences de l’Informatique Diplômé Ingénieur en Informatique, ENSI, Tunis, Tunisie Ecole Nationale des Sciences de l’Informatique Spécialité: Systèmes et Réseaux informatiques MEMBERSHIP & VOLUNTEER International Society of Cyber Security Professionals http://www.iscsp.org Association des Logiciels Numériques Libres 08/2013 03/2013 08/2012 11/2011 05/2011 02/2010 02/2010 09/2009 12/2008 06/2008 05/2008 05/2008 02/2008 06/2007 05/2007 12/2006 08/2006 09/2006 2004-2005 1998-2003 Membre 2010-Présent Membre 2005-Présent Membre 2003-Présent http://www.dfsa.org.tn/ Ordre des Ingénieurs Tunisiens http://www.oit.org.tn/oitfr/index.php INTERETS Natation, Jogging et Sorties Voyages : Canada, France, Chine, Maroc, Belgique, Soudan, Libye, Hong Kong, Arabie Saoudite, Algérie, Allemagne, Turquie, Qatar, Vietnam, Côte d’Ivoire, Cameroun, Grèce, Pays-Bas et Tunisie.