Experience

SAMA PARTNERS Business Solutions SARL

• IT Services and IT Consulting
• 1 - 100 Employee

• • Mar 2023 - Present

  ISO27k Préparation de la certification de l'organisation avec l'auditeur principal• Élaboration de mesures de sensibilisation, de lignes directrices et d'un plan de projet pour la certification.• Préparer les Indicateur de Sécurité de l'information et les politique de ISMS pour ISO 27001.• Rédaction de Document de sensibilisation à la sécurité et l'Intégration des nouvelles recrutées.• Préparations Techniques des besoins de chaque département de la Société • Rédaction de Document de sensibilisation à la sécurité et l'Intégration des nouvelles recrutées.• Participer aux actions de sensibilisation à la sécurité des SI.• Répondre aux sollicitations des différentes entités de l’organisation en matière de sécurité .• Participé à Adopter une vision globale du système d’information à auditer.• Assurez le suivi de la mise en œuvre des recommandations. Show less

• • Dec 2022 - Feb 2023

  Préparation d'un audit de sécurité 27001• Organisation des séances de formation par an pour le personnel de l'entreprise afin de sensibiliser celui-ci aux bonnes pratiques en matière d'hygiène, de santé et de sécurité.• Sensibilisation des salariés aux risques professionnels.• Formation des nouveaux employés aux bonnes procédures de sécurité afin de minimiser les accidents grâce à des comportements adaptés.• Veille règlementaire en matière d'hygiène, de sécurité et d'environnement.• Préparation d'un audit de sécurité 27001• Concept et opérationnalisation de la gouvernance de la sécurité informatique• Elaboration et suivi de la réglementation relative à la sécurité informatique dans le respect de la norme ISO 27001.• Élaboration de mesures de sensibilisation, de lignes directrices et d'un plan de projet pour la certification.• Préparer les Indicateur de Sécurité de l'information et les politique de ISMS pour ISO 27001.• Apporter un appui aux équipes opérationnelles dans la prise en compte des politiques de sécurité des SI et des exigences réglementaires ;• Participer à la déclinaison des politiques en directives de cybersécurité sur un périmètre organisationnel ou technique. Show less

• • May 2022 - Nov 2022

  Surveillance du Darkweb et Documentation des exigences Techniques des clients• Points d'entrée du web profond : web profond de surface et web profond• Creation de Documenation explicatif de Deep web vs surface web vs dark web.• La surveillance des information et base de données client sur Dark web en utilisant quelque Api d'outil de scan .• Chronologie des informations d'identification volées sur le web profond.• La creation de rapport automatique en python3 qui réalise une étude SCAN détaillée par rapport à l’information CLIENT , ont identifié les problèmes à résoudre et les Informations circule au DarkWeb.• Lutte contre les vulnérabilités à l'aide d'un scanner de vulnérabilités, des outils antivirus et EDR• Documentation, configuration et utilisation de QVM et de mise à jour de Qradar.• Participer à l'amélioration continue et à l'optimisation des règles de détection du SIEM• Participer à la mise en place de QRadar• Le rapport présent de brèves descriptions de chaque résultat d'analyse et fournit des informations plus détaillées sur les meilleures pratiques qui seront utilisées.• Rédaction des documentations technique des Surfaces Attaques et attaque graph.• Creation des Diagrams de Threat Modeling avec Microsoft Threat Modeling Tool.• La rédaction des documents associés à la sécurité.• La mise en place et le respect des bonnes pratiques de sécurité au sein des équipes ainsi que la formation à la sécurité des salariés en interne.• Recherche et Investigation de CTI in MENA-Countries.• Statistique Génerale de Statue de la Tunisie en CyberSecurité.• Creation des Rapports sur les cybermenaces (Secteur énergétique)• Accompagner le traitement des incidents par les équipes d’investigation• Documentation sur l'administration et les couches logiques de sécurité requises pour protéger Active Directory. • Documentation sur la Renforcement d'Active Directory contre les cyberattaques et les menaces potentielles. Show less

• • Nov 2021 - Apr 2022

  Pentesting des Sites Web et Reseau pour le compte SAMA PARTNERS Business Solution Gmbh • Analyse des risques et de l'impact des nouvelles fonctionnalités et des demandes de changement dépend les OWASP top 10 technologie.• Rechercher, identifier, signaler, analyser et trier les vulnérabilités qui pourraient affecter la plate-forme du Client et son infrastructure de support, • Déterminer la gravité de vulnerabilités, son exploitabilité et recommander des actions correctives, en résumant et en rapportant les résultats.• Travailler en étroite collaboration avec l'entreprise, fournir un soutien pour fournir des commentaires et des conseils sur l'élaboration de plans et de stratégies de remédiation planifiés pour résoudre les vulnérabilités identifiées.• Effectuer des revues de code et des tests manuels de l'application pour détecter les vulnérabilités de sécurité.• Réaliser tests d'intrusion internes, externes, applicatifs, révision de code de sécurité, simulations d'attaques par ingénierie sociale;• Rédiger rapports, conclusions et préconisations de mesures techniques, hiérarchisées selon le degré de risque;• Rédaction et révision des rapports de tests de pénétration.• Présentation orale des rapports de tests de pénétration aux clients• Participation aux investigations sur incident de sécurité (Threat Modeling /Vulnerability Management )• Fournir des recommandations et des conseils sur les meilleures pratiques de sécurité pour corriger les vulnérabilités et améliorer la posture de sécurité.• Travailler en étroite collaboration avec des équipes interfonctionnelles (Ingénierie, DevOps, DevSecOps, Risque) pour découvrir et résoudre les vulnérabilités de sécurité.• Effectuer des simulations de menaces avancées et des tests de pénétration (Web, réseau, API, mobile, cloud)Compétences : Agile Environment · Kali, Metasploit, Nikto, Nessus, Openvas, Nmap Ubuntu,Apache NiFi, MicrosoftBattle Sim, TORBOT, Recon-ng, theHarvester, Shodan, Authopsy , CAINE,CVE/CVSS Show less

• • Jan 2021 - Oct 2021

  Developement Web Drupal pour le compte de SAMA PARTNERS Business Solution Gmbh• Définir les règles, principes et bonnes pratiques des architectures sécurisées ;• Participation aux choix technologiques et à la conception d'architectures complètes. • Développent web Drupal: Migrer des Sites WordPress au Drupal 8 avec les spécifications nécessaires demandées par le client .• Contribution des modules et des thémes au Sites Web.• Implementer l'OAuth pour autoriser les site web, à utiliser l'API sécurisée de SAMA PARTNERS Siteweb.• Mettre en œuvre les meilleures pratiques et les normes de codage pour la securité de projet. Planification et estimations de projet.• Gestion de la qualité : gestion de l'intégration, spécification des tests unitaires et d'intégration, analyse des processus de test, couverture du code, amélioration.• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertesCompétences : Agile Environment · Web Applications · Front-End Web Development ·Jira · Drupal · PHP. CSS. Html, Apache Show less

• • Mar 2019 - Dec 2020

  Développement et Test d'applications sécurisées (SDLC, Encryption) pour le compte de Wezag GmbH &. Co. KG chey SAMA PARTNERS SARL• Communication entre application mobile et une pince programmable à travers BLE technologie.• Faire respecter les bonnes pratiques de sécurité sur les projets• Implémentation des graphiques qui mesure la force de crampes• Participé au développement d'un site Web angular 6 pour configurer et manipuler les caractéristiques et les fonctionnalités de l'application mobile en toute sécurité.• Participé au développement d’un application desktop en utilisant le même principe de l’application mobile.• Exécuter des tests fonctionnels pour couvrir des scénarios de test de régression et de confirmation.• Participerez au développement et au maintien à jour de la vision globale en matière de sécurité des SI.Compétences : Environment Agile · Applications Web et Mobile · · Jira · Drupal · PHP. CSS. Html,Ionic ,Angular ,Wildfly,MariaDB Show less



Globex Digital

• United States
• IT Services and IT Consulting
• 1 - 100 Employee

• Consultante Développement

  • Mar 2018 - Mar 2019

  Développement et Test d'applications pour le compte de Globex Digital – Sfax/ Tunisie • Analyser les besoins du client ou de l’employeur grâce au cahier des charges • Proposer les meilleures solutions techniques de développement mobile • Participation au Développement d’application mobile, es améliorer et les ajout des fonctionnalités • Réaliser des tests techniques et d'intégration. • Rédiger de la documentation technique. Compétences : Kambun Environment · Web Applications · Front-End Mobile Development Angular · PHP. CSS. Html, SqlLite Show less



Captiv Consulting – Tunis / Tunisie

• Consultante support

  • 2017 - 2018

  Help Desk pour le compte Captiv Consulting (France) • Création de documents de support et de guides d'utilisation destinés aux utilisateurs. • Sensibilisation des utilisateurs aux bonnes pratiques en termes de sécurité informatique. • Gestion des mises à jour : logiciels, anti-virus. • Tests des systèmes informatiques et exécution de scripts pour déterminer les pannes. • Traitement des demandes d'assistance technique dans les plus brefs délais. • Dépannage des clients à distance, avec prise en main de leur poste de travail. • Conseils en achat de matériel informatique répondant aux exigences budgétaires et techniques du client. • Solutions apportées aux problèmes opérationnels rencontrés par les utilisateurs. • Fournit un support technique aux utilisateurs en recherchant et en répondant aux questions, en résolvant les problèmes et en maintenant les performances du poste de travail et du réseau local. • Fournit des réponses aux clients en identifiant les problèmes, en recherchant des réponses et en guidant les clients à travers les étapes correctives. • Améliore les références des clients en rédigeant et en maintenant la documentation. • Participe au développement des programmes de formation des clients en identifiant les problèmes d'apprentissage et en recommandant la langue d'enseignement. • Formation des utilisateurs à la prise en main des équipements informatiques. • Tests des systèmes informatiques et exécution de scripts pour déterminer les pannes. • Traitement des demandes d'assistance technique dans les plus brefs délais. • Dépannage des clients à distance, avec prise en main de leur poste de travail. • Conseils en achat de matériel informatique répondant aux exigences budgétaires et techniques du client. • Solutions apportées aux problèmes opérationnels rencontrés par les utilisateurs. Show less



Ooredoo Tunisie

• Tunisia
• Telecommunications
• 700 & Above Employee

• Ingénier informatique

  • 2017 - 2017

  Stagaire PFE pour le compte de Oredoo Tunisie • La Conception et la participation au Developement d'une application web et Mobile de supervision des box fixe de réseau LTE. • La consultation de capacité des BTS et Cellules pour chaque région. • Présentation des Box et des bases transceiver stations (BTS) sur MAP (API3). • La supervision d'états et de type des connexions courants. • Définition de la méthodologie de pentest Utulise au test d’intrussion et la rédaction de rapport de Recommandation. Show less



STTS

• Information Technology & Services
• 1 - 100 Employee

• Ingénieur Réseau stagiaire

  • 2016 - 2016

  Achievement: • L'implémentation de système de prévention d'intrusion IPS. • Rédiger des documentations techniques (spécifications, architecture) • Installer et paramétrer les nouveaux équipements réseaux, notamment CISCO • Participer à la création et valider les architectures réseaux (LAN /WAN) • Participer à la gestion des projets déploiement et de migration. • Travailler sur les technologies de vitalisation (VMWare/VirtualBox) Achievement: • L'implémentation de système de prévention d'intrusion IPS. • Rédiger des documentations techniques (spécifications, architecture) • Installer et paramétrer les nouveaux équipements réseaux, notamment CISCO • Participer à la création et valider les architectures réseaux (LAN /WAN) • Participer à la gestion des projets déploiement et de migration. • Travailler sur les technologies de vitalisation (VMWare/VirtualBox)



TEC-MMP

• Licence informatique

  • 2014 - 2014

  Stagaire PFE pour le compte de TEC MMP Tunisie • Définition des besoins et du périmètre de tests. Et Analyse des vulnérabilités et des risques. • Documentation des résultats et proposition de remédiations • Gestion de la correspondance de l'entreprise. • Participation de conception et développement de solution de supervision de production des produit d’emballage de l‘usine et de Performance des OUVRIERS, -IÈRES. Stagaire PFE pour le compte de TEC MMP Tunisie • Définition des besoins et du périmètre de tests. Et Analyse des vulnérabilités et des risques. • Documentation des résultats et proposition de remédiations • Gestion de la correspondance de l'entreprise. • Participation de conception et développement de solution de supervision de production des produit d’emballage de l‘usine et de Performance des OUVRIERS, -IÈRES.



L'Office de l'Aviation Civile et des Aéroports (OACA)

• Stage de Technicien Supérieur en Réseaux et Telecommunication

  • 2013 - 2013

  Achievement: •Création de mini projets CISCO : •Couverture des bureaux informatiques (aéroports Sfax, Nfidha, Tunis) •Découvrir les stations de réseaux utilisé. •Découvrir l'architecture réseau de l aéroport de Tunis cartage. Achievement: •Création de mini projets CISCO : •Couverture des bureaux informatiques (aéroports Sfax, Nfidha, Tunis) •Découvrir les stations de réseaux utilisé. •Découvrir l'architecture réseau de l aéroport de Tunis cartage.



UIB - Groupe Société Générale

• Tunisia
• Banking
• 700 & Above Employee

• Stage de Technicien Supérieur en Réseaux et Telecommunication

  • 2013 - 2013

  Achivement: •la Conception d'un application Mobile Android de file d'attente clients en ligne. •Supervision de l'architecture Reseau Configurable à l'agence. •Exécution des tâches d archive et de passation des chèque. Achivement: •la Conception d'un application Mobile Android de file d'attente clients en ligne. •Supervision de l'architecture Reseau Configurable à l'agence. •Exécution des tâches d archive et de passation des chèque.



CPG

• United Kingdom
• Movies, Videos, and Sound

• Stage Initiation de Technicien Supérieur en Réseaux et Telecommunication

  • 2012 - 2012

  Achivement: •Connaissance générale des Composant Réseau et l’internet de chaque équipement . •Formatage des machines Fix et création des chaînes de Câblage Réseaux. •Sortie au chantier pour fixer les pannes réseau de ligne de transport de phosphate. Achivement: •Connaissance générale des Composant Réseau et l’internet de chaque équipement . •Formatage des machines Fix et création des chaînes de Câblage Réseaux. •Sortie au chantier pour fixer les pannes réseau de ligne de transport de phosphate.