À propos de Saifeddine
Je suis professionnel de la Sécurité des Systèmes d’Information et Infrastructures, Expert Auditeur certifié dans le domaine de la sécurité informatique par l'Agence Nationale de la Sécurité Informatique (ANSI) Tunisienne, Certifié ISO/IEC 27001 LA-LI avec plus de 11 années d’expérience : Pentesting, Planification, Conception, Formation, Audit et Recherche.
J'accompagne mes clients à évaluer et à maîtriser les risques de sécurité et de continuité de leur SI, en traduisant les besoins fonctionnels des métiers en mesures contrôles organisationnels et techniques:
+ Pentest (des plateformes , des systèmes d'informations , des serveurs , des sites web),
+ Gouvernance,
+ Sensibilisation,
+ Sécurité des infrastructures (on premise, Cloud),
+ Gestion de la sécurité des prestations de services essentielles (clauses contractuelles, Plan d'assurance Sécurité, suivi des SLAs, compliance brieffing ...),
+ Intégration de la sécurité dans les projets,
+ Pilotage de la sécurité opérationnelle,
+ Gestion des risques et des réponses aux incidents,
+ Audit règlementaire en sécurité des systèmes d'informations (suivant les normes et les exigences en vigueurs tel que iso27001 , iso 27002 iso27005...),
J'ai occupé des postes de responsabilité et d'expertise en sécurité SI dans des structures Multi Nationales, et j'ai piloté des audits tierce partie de plusieurs entreprises, notamment des institutions financières et des établissements gouvernementaux.
J'ai aidé des entreprises et des organisations d'envergure internationale sur différents sujets de gestion des risques, de mise en place des politiques de sécurité, de sécurité IT et de continuité d'activité.
Mon parcours professionnel , ma rigueur de chercheur et ma connaissance de différents contextes métiers et réglementaires me permettent d'interagir efficacement avec différents types d'interlocuteurs, avec une garantie du travail de responsabilité total, de confidentialité et de transparence majeurs.
Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Sannois (jusqu’à 50 km)
Expériences
- IT CyberSec ExpertExpert Consultant CybersécuritéCONSEIL & AUDITjanvier 2019 - Aujourd'hui (7 ans et 5 mois)Tunis, TunisieConsultant – Expert Auditeur SSII Indépendant certifiés par l'Agence Nationale de la Sécurité Informatique : Audit, formation et expertise dans les domaines de la Sécurité des systèmes d’information, de la Cybersécurité, l'intégration de la sécurité dans les projets, du pilotage de la sécurité opérationnelle, la sécurité des infrastructures et du Développement DSI pour les entreprises et les organismes.(Certificat ANSI N°: 01 ; Mat CNFCPP : F72446790771)
- DGAC TunisienneAuditeur et Instructeur Sûreté agréé | Consultant CybersécuritéAÉRONAUTIQUE & AÉROSPATIALEmars 2015 - Aujourd'hui (11 ans et 3 mois)Tunis, TunisieFormation Sûreté et sécurité et de Cybersécurité du personnel des aéroports et des compagnies d'aviation, responsable du département formation de l’aéroport ENFIDHA-HAMMAMET, participation aux conférences de sûreté national, membre du comité nationale des expert DGAC (de l'élaboration des politiques nationale de l'AVIATION CYBERSECURITY) (Mat DGAC: 04FCTAV) .
- PARIS AEROPORTConsultant Sûreté | SécuritéAÉRONAUTIQUE & AÉROSPATIALEjanvier 2012 - Aujourd'hui (14 ans et 4 mois)Tunis, TunisieResponsable du département sûreté, division des badges, unité de formation, plan d'intervention d'urgence, gestion du personnel, évaluation des risques, coordinateur des autorités .Formations de sensibilisation de sécurité des systèmes d’information, des missions d’audit et d’expertise de l’infrastructure IT , la réalisation , l’implémentation de la gestion unifier et la sécurisation de l’infrastructure et du trafic réseau, des testes d’intrusion (Pentesting),
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Licence DSIl’institut supérieur des études technologiques de Sousse2017CCNA, DevOps, Développement des systèmes d’informations, Réseaux, Administration Systèmes, Développement Mobile, Participer à l’analyse et à la conception des systèmes d’information Développer une base de données Développer des applications de gestion Développer des sites Web Développer des applications multimédia Rédiger un cahier des charges logiciels Rédiger un dossier technique Former les utilisateurs sur leurs applications
- Mastère en Sécurité des Systèmes d'Informations et Infrastructuresl’institut supérieur d'informatique (ISI) Ariana campus ELMANAR2020exploiter les différentes activités de l’ingénierie des exigences de différent système (i.e. SI, système embarqué, système temps réel). Il prendra conscience des différents défis d’analyse et sera capable de définir le problème, recenser, négocier et rédiger les exigences, établir les étapes du processus d’ingénierie des exigences et la mise en œuvre d’un cahier de charger fournisseur (SRS). Chapitre I : INTRODUCTION A L’INGENIERIE DES EXIGENCES OBJECTIFS Discussion de différents types de projets à base des besoins des projets de PFE des étudiants et des besoins de ce master Proposition de catégories de projets et identification de différentes parties prenantes pour sensibiliser aux fondements de l’ingénierie des exigences L’importance de spécifier les exigences Positionnement dans un processus de développement Les catégories d'exigences L’intervention des parties prenantes Chapitre II : RECENSEMENT DES EXIGENCES Processus de recensement des exigences Les défis de l’élicitation /élucidation Le rôle de l’analyste des exigences et étapes d’analyse du problème Techniques de recensement des exigences Chapitre III : Directives pour le développement d’un SRS Les normes IEEE/EIA 12207 et IEEE 830:1998 Guides et pratiques recommandés par IEEE pour la spécification Facteurs à considérer dans la préparation d'un SRS Approche de classification des exigences Chapitre IV : REDACTION DES EXIGENCES Les normes pour l’écriture d’exigences Les problématiques syntaxiques et les subtilités de l'aspect linguistique Évaluation de quelques exigences Les bonnes pratiques (sommerville) Chapitre V : NEGOCIATION DES EXIGENCES Pourquoi négocier les exigences Les bonnes et les mauvaises décisions et identifier les exigences importantes Le processus de tri des exigences et le principe de l’activité de priorisation Modèle de Kano, les fiches volères et autres Chapitre VI : TEST DES EXIGENCES − L’importance des tests et leurs différents types − Les pratiques du Test Driven Requirement (TDR) − Exploration des méthodes et outils désignés pour les tests fonctionnels Chapitre VII : TRAÇABILITÉ DES EXIGENCES ET GESTION DU CHANGEMENT La notion de la traçabilité des exigences Les facteurs critiques qui influencent la traçabilité La gestion des changements et les facteurs de succès des changements
Certifications
- Inspecteur Auditeur AVSECOACI2015
- Expert Auditeur SSIANSI2020