Experience

CNPP Afrique
• Morocco
• Security and Investigations
• 1 - 100 Employee
• Directeur général

  • Jul 2019 - Present


CNPP Cybersecurity

• France
• Computer and Network Security
• 1 - 100 Employee

• Directeur zone Afrique

  • Jul 2018 - Jul 2019

  https://www.cnpp-cybersecurity.com/ https://www.cnpp-cybersecurity.com/


HTS Maroc
• Morocco
• Information Technology & Services
• Chief Executive Officer

  • Jan 2017 - Jul 2018

HTS - Expert Consulting
• France
• Information Technology & Services
• 1 - 100 Employee
• Chief Operating Officer

  • Jan 2017 - Dec 2017


Ingenico Group

• Spain
• Engineering Services
• 1 - 100 Employee

• Security Engineer

  • Feb 2014 - Jan 2017

  - Sécurité : analyses et configuration d’outils de sécurité, revue de règles Firewall, mise en place d’alertes de sécurité, analyses de logs ; - Suivi de certification PCI DSS et P2PE : mise à jour et création des documents liés aux certifications, suivi des audits, mise en œuvre des processus de sécurité, veille de sécurité ; - Chef de projets sécurité sur des projets internes ; - Conseil et expertise sécurité sur des problématiques clients internes ; - Investigations sur la sécurité des plateformes transactionnelles internes : recherche de vulnérabilités, propositions techniques sécuritaires, accompagnement des équipes techniques ; - Rédaction et maintien d’un guide d’exigences sécurité pour le développement applicatif ; - Gestion des certificats SSL : définition du processus de gestion, gestion des alertes ; - Gestion de crise : gestion des incidents et failles de sécurité (communication interne, définition du périmètre impacté, mise en place et suivi du plan d'action, communication à destination des clients) ; - Audits de sécurité sur des applications internes ; - Audits de sécurité des filiales du Groupe. Show less



Lexfo

• France
• IT Services and IT Consulting
• 1 - 100 Employee

• Directeur technique (CTO)

  • Oct 2012 - Feb 2014

  - Gestion de clientèle : gestion des demandes de prestation, interface entre l’équipe technique et la clientèle durant les prestations, conseil ; - Pilotage de projets techniques : gestion de planning, identification des ressources nécessaires et adapter à la prestation, contrôle des objectifs et validation de la qualité des livrables, réunions de lancement et de restitution des projets ; - Avant-vente : analyse du contexte, compréhension du besoin, analyses techniques, évaluation des charges, rédaction de propositions techniques et commerciales adaptées aux besoins du client ; - Gestion de l’équipe technique (10 personnes) : recrutement, définition des offres d’embauche et de stage, entretiens des candidats, maintien d’une grille de compétences, entretiens annuels des collaborateurs ; - Participation au développement de l’activité technique de la société : définition de nouveaux projets, développement de la capitalisation des acquis techniques, développement de nouvelles solutions adaptées aux besoins du marché ; - Tests d'intrusion et audits de sécurité. Show less



Sogeti

• France
• IT Services and IT Consulting
• 700 & Above Employee

• Responsable gestion opérationnelle laboratoire R&D

  • Apr 2012 - Sep 2012

• Ingénieur R&D sécurité

  • Sep 2010 - Sep 2012

  - Activités liées à la recherche et au développement : étude de la sécurité des nouvelles technologies ou produits, veille technologique et suivi de l’état de l’art, publications d’articles et présentations lors de conférences en France et à l’étranger ;- Tests de sécurité sur des produits clients : audits de type CSPN (pare-feu, WAF,…), recherche de vulnérabilités avec ou sans code source, développement d’outils de Fuzzing spécifiques, analyse et développement d’exploits ;- Tests d’intrusion « red team » : social engineering (réseaux sociaux, phishing), recherche de vulnérabilités partie cliente (navigateurs Web, plugins), développement d’exploits spécifiques. Show less

• Stagiaire R&D sécurité

  • Mar 2010 - Aug 2010

  - Etude de la sécurité du Framework Microsoft .NET : état de l’art, analyse du modèle de sécurité, recherche de vulnérabilités dans le Framework .NET, analyse de vulnérabilités publiques liées à .NET, développement d’exploit .NET.