Domaines de compétence

Configuration d’un réseau Wifi sécurisé 802.1X avec serveur d’authentification. Outils: Radius et Active Directory (Microsoft windows 2003 server).

Etude des différentes attaques applicatives et la mise en essai d’attaque de type « injection sql et xmlboom» sur une application web intranet et sur internet.(Outil : OWASP WebGoat Project)

Développement d’une suite complète d’outils de développement (compilateur et interpréteur) pour le langage Pseudo-JAVA. Analyse, conception et réalisation d'une application de gestion des ventes d’une société d’agriculture (outils : Oracle Database 10g, Oracle forms).

Conception et réalisation du jeu de Scrable(langage C,Allegro, intelligence artificielle). Projet de fin de 1ère année : Développement d’une application de gestion de l'état civile (outils: Oracle Database 10g, Oracle forms)..

Projet de fin de 2ème année : Développement d'une application pour la gestion des ventes d'une entreprise fictive. Outils: J2EE,Struts,Hibernate,Oracle Database 10g.

Expérience professionnelle

Du 13/09/2010 au 09/12/2010 : Consultant junior en sécurité de l’information ISO27001

Client :Maroc Telecom

Mission: Conception et déploiement d’une Méthodologie d’analyse des risques liés à la sécurité de l’information propre aux besoins de Maroc :

-Inventaire des actifs informationnels par processus.

-Déploiement du processus d’analyse des risques (cotation des besoins de sécurité, analyse de menaces et des vulnérabilités, évaluation des risques, classification des risques …)

- Préparation des plans de traitement des risques.

-Préparation de PCA/PRCA les plans de reprise et de continuité des activités.

-Préparation des matrices de synthèse du processus d’analyse des risques.

Du 22/02/2010 au 22/06/2010: Audit de conseil au sein de Maroclear Casablanca Maroc.

Mission: Conduite d’une mission d’audit de sécurité organisationnel, technique et intrusif du système d’information de Maroclear ainsi et la mise en place de solutions de sécurité (IDS/IPS Hard & Soft et configuration du Firewall ASA5500 selon les besoins de sécurité constatés). Référence : LA norme ISO27002/ Analyse des risques EBIOS .

Du 10/08/2009 au 09/10/2009 : : Projet au sein du Ministre de l'énergie des Mines ,de l'eau et de l’environnement. Projet : Conception et réalisation d’une application Intranet pour la gestion des entrées et sorties en fonction du temps. Langages et outils :J2EE,struts,hibernate,Myeclipse,Mysql,Javascript. Méthode d’analyse :UML.

Aout 2008 : Projet au sein de l’agence national de réglementation des télécommunications ANRT rabat. Sujet : Conception et réalisation d’une application d’analyse des différents ratios de télécommunications. Langages et outils : php5/Myql. Méthode d’analyse : Merise. 

Etudes

2007-2010 :Ingénieur d’état en informatique de l’ENSIAS , Option :Sécurité des systèmes d’information SSI.

2005-2007 : DEUG en Mathématique appliqué a l’Université ibn tofail de kénitra .

2004-2005 : Baccalauréat Sciences Mathématiques A .