SENIOR CYBERSECURITY AUDITOR & PENTESTER Ingénieur double diplômé bilingue Anglais: University of California, Irvine (USA) et ESIEE Paris (France). Compétences: Sécurité des Systèmes d'Information -Sécurité Réseau & Infrastructure d’Accès Sécurisé – ISO 27001 -Administration Solution de Sécurité PC & Pare-feu: Avast/Avira Antivir/Comodo Firewall/Eset Nod32/Malwarebytes Anti-Malware/Norman Virus Control/Roguekiller/Spywareblaster/Spybot Search & Destroy -SSL/TLS, VPN, IDS/HIPS, NMAP, Proxy, Reverse Proxy, DMZ -Scan de vulnérabilités -Analyses & Investigations FORENSIC -Prologiciel de Gestion de Risques RVRPARAD -Gestion du Risque, PCA/PRA -Cartographie des Risques -Audit & Analyse de Risques -Contrôle Interne -Certification ISO 27005 Risk Manager -Certification EBIOS Avancé I.T. Technologie de l'Information -Architecture & Administration Réseau -Cloud Computing -Supervision & Qualité de Service (WitBe, NewTest, Zabbix) -IPv4/IPv6, TCP/UDP, WAN/LAN, Wi-Fi -CISCO CCNA -Windows 10/8.1/8/7/Vista/XP/ME/2000/98 Management & Gestion de Projets -Capacité d’entretien & d’échange avec les Directions Générales, DSI et Métiers -Coordination d’équipes de plusieurs entités, Transversalité -Gestion de Projets en parallèle en cycle Time To Market -Conduite de Réunions avec définition des Acteurs, Actions & Roadmaps -Préconisation & Proposition de Solutions, Optimisations -Création de Documents Référence Groupe -Proposition de nouveaux Key Performance Indicators -ISO 9001 & ITIL & Agile Management de Consultants -Capacité à manager des consultants & à suivre leurs carrières -Participation aux processus de recrutement (entretien technique) Business -Gestion de portefeuilles Grand Compte -Prospection de nouveaux comptes & de l’existant -Management stratégique de la relation client -Gestion de réponses aux appels d’offres du secteur public & privé -Négociation & finalisation des contrats B2B

Security Engineer @ Responsable du monitoring des attaques perpétrées sur le Système d'Information d'une grande Institution Européenne. Les équipements & technologies de sécurité infrastructure sont les suivants: -IPS & Firewall -Web Application Firewall -Web Filtering Gateway Proxy -Anti-spam & Email Security Filtering -Antivirus Enterprise Management Console -Intranet Firewall -VPN Remote Access -Analyses & Investigations FORENSIC le cas échéant -Réalisation & envoi quotidien du rapport des attaques au management de la Sécurité du SI -Amélioration de la procédure en place pour un meilleur contrôle From June 2015 to Present (7 months) LuxembourgConsultant en Stratégie Sécurité SI & Risque IT @ Audit organisationnel & de configuration mandaté par ENGIE (GDF Suez) pour les data centers de ses fournisseurs d'applications (CLS Novacom, Sopra HR Access) -Revue et rédaction du dossier d'audit en fonction des constatations et recommandations -Audit des locaux, des accès physiques et des éléments d’alerte (IAM) -Audit des data centers -Audit de la configuration des comptes AD -Politique d’authentification et mots de passe -Audit de la configuration de l’antivirus -Audit de la configuration de l’OS Windows des postes de travail Expertise apportée à la Direction Recherche & Innovation de Devoteam sur le projet Privacy Impact Assessment for Data Protection Officer (PIA4DPO) -Étude faisant ressortir les risques qu’un traitement de DICP pourrait entrainer sur les droits et les libertés fondamentales des personnes, pour les clients et les employés d'une entreprise -Élaboration d'une méthodologie d’analyse de risques sur les droits et libertés basée en partie sur la norme ISO 27005 et la méthodologie EBIOS -Conception d'un modèle de données correspondant aux informations à analyser pour déterminer quels impacts un traitements peut avoir sur la vie privée -Conception des opérations à réaliser sur les informations permettant de générer la PIA, tout en tenant compte des spécificités du secteur d’activité de l’entreprise -Définition d'un outil automatisant l’analyse de risque pour appliquer cette méthodologie From March 2015 to May 2015 (3 months) Paris Area, FranceConsultant en Stratégie Sécurité SI & Risque IT @ Projet Enterprise Mobile Management Security & Strategy pour ENGIE (GDF Suez) -Revue & cadrage de la Politique Stratégie de Sécurité de l’Information à destination de leur flotte mobile -Problématiques BYOD & COPE -Présentation d’un Panorama sur la Sécurité des Mobiles du marché -Focus sur iOS, Android, Windows Phone -Focus sur la solution EMM AirWatch by VMware -Présentation des Paramétrages techniques de Sécurité et de Privacy -Focus sur iOS & Android -Démonstration en live au salon entreprise En sur les technologies mobiles Audit organisationnel & de configuration de type Site Sûr mandaté par ENGIE (GDF Suez) pour ses partenaires ou fournisseurs (Umanis, Cap Gemini, Sopra, Prosodie, Accenture) -Revue et rédaction du Dossier Site Sûr fonction des constatations et recommandations -Audit des locaux, des accès physiques et des éléments d’alerte (IAM) -Audit des salles machines et serveurs, -Audit de la configuration des comptes AD -Politique d’authentification et mots de passe -Audit de la configuration de l’antivirus -Audit de la configuration de l’OS Windows des postes de travail -Test d'intrusion et de sécurité sur le parc de photocopieurs et imprimantes multifonction du Groupe Total From December 2014 to February 2015 (3 months) Paris Area, FranceConsultant en Stratégie Sécurité SI & Risque IT @ Au sein de la banque Crédit Agricole Corporate & Investment Bank (CACIB) : -MOA & donneur d’ordre de la Sécurité SI transverse dans un contexte international Formalisation et amélioration de processus : -Management de patchs de sécurité -Optimisation du traitement des patchs par les équipes dédiées. -Mise en place de différents KPI pour le reporting d’activité Réalisation d’analyses complexes d’incidents inhérents à la sécurité SI (Niveau 4) : -Investigations & Analyses Forensic -Recommandations de solution. -Réalisation de comité de crise lors de vulnérabilité majeure internationale avec la Direction du SI afin d’établir un plan d’action Réalisation de scans de vulnérabilités : -Utilisation du scanner le plus performant du marché : -IRVS développé conjointement par CACIB et Thalès, basé sur le scanner iSTOP de Thalès -Inventaire des ressources par périmètre -Lancement des scans avec différents modes -Analyses complètes des failles et vulnérabilités détectées et identifiées -Communication et sensibilisation aux équipes des projets concernés. Rédaction de Guideline sur différents sujets de Sécurité SI : -Guideline Référence Groupe sur Durcissement des imprimantes multifonctions. -Veille technologique & stratégique sur la sécurité des systèmes d’information. From July 2014 to December 2014 (6 months) Paris Area, FranceConsultant en Stratégie Sécurité SI & Risque IT @ Au sein de la Business Unit RVRPARAD de Devoteam : Différents projets sur la mise en place du prologiciel RVRPARAD au sein de clients Grands Comptes internationaux issus de différent secteurs tels que : -Alstom -April -Firmenich -Office Chérifien des Phosphates (OCP) -Orange -Pizzorno Environnement -Sanofi. -Proof of Concept Assistance à Maitrise d’Ouvrage sur la définition des besoins clients concernant leur politique de : -Gestion des Risques -Cartographie des Risques -Audit, Analyse de Risques -Contrôle Interne -PCA/PRA. -Gestion de Projet -Vérification d’aptitude au bon fonctionnement du prologiciel tenant compte de la configuration et des besoins clients Rédaction de documentations fonctionnelles : -Protocoles de réalisation de tests -Spécifications fonctionnelles contractuelles -Supports de formation -Guide utilisateur générique et spécifique. -Consultation de documentations EBIOS et ISO 27005 -Veille technologique & stratégique sur la sécurité des systèmes d’information. From January 2014 to June 2014 (6 months) Paris Area, FranceBusiness Manager SI & IT Grands Comptes @ Business Manager dans le domaine des Systèmes d'Information et de la Technologie dédié aux Grands Comptes au sein de la société Adelius. Partie Business: -Prospection multisectorielle de clients Grand Compte sur la base d’un portefeuille existant tels qu’Orange, Crédit Agricole, Générali, France Télévision -Ouverture de nouveaux Grands Comptes -Détection & suivi les besoins et les projets clients -Analyses des demandes & propositions des meilleures ressources compétentes -Gestion des négociations commerciales & finalisations des contrats B2B -Assurance du suivi des prestations & pérennisation de la relation client -Veille technologique & stratégique Partie Management: -Assurance du management auprès de mon équipe de consultants Participation au recrutement des collaborateurs du Groupe : -Entretien technique en appui du pôle RH. -Réalisation de reportings réguliers de l’activité à la direction Management de la carrière de consultants : -Mise en place de points réguliers -Suivi de carrière & Entretien annuel -Demande de formations idoines en appui du pôle RH. From April 2013 to December 2013 (9 months) Paris Area, FranceConsultant IT Stratégie & Management Grands Comptes @ Consultant Stratégie, Gouvernance, Organisation & Management en Systèmes d'Information & Business Technology auprès des Directions Générales & Directions des Systèmes d'Information Grands Comptes du CAC 40 et du Secteur Public. Fontaine Consultants est un acteur de niche du marché du conseil en stratégie dans les domaines du numérique et des Systèmes d’Information. Le cabinet fait partie des acteurs de référence du conseil stratégique en SI qui nécessite une compréhension très fine des enjeux business des grandes organisations, une expertise technique des systèmes d’information, la capacité à échanger avec les directions générales et enfin l’indépendance nécessaire dans ce domaine si particulier. Management & pilotage du Programme Relation de Service (60 Années*Hommes) avec la Direction Générale et la Direction des Systèmes d’Information dans le cadre des ambitions stratégiques de la Caisse Centrale de Mutualité Sociale Agricole (MSA) (gestion de 25 Milliards d’€ par an): -Définition du plan programme SI 2013 décrivant le cadre des évolutions de la relation client (besoins et projets) et la structure de mise en œuvre (structuration par portefeuille, organisation et fonctionnement, roadmaps) -Gestion de portefeuilles (Téléservices Assurés & Entreprises, Poste de l’agent en Front-Office, Portail) -Mise en place et participation aux comités de direction, de pilotage, et de projet, ainsi que des réunions de lancement des quatre portefeuilles -Définition et exposé des principes de la méthode agile pour fluidifier les relations entre maîtrise d’ouvrage et maîtrise d’œuvre. Management de la réponse à un appel d’offre public de la MSA dans le domaine de la Gouvernance du SI (900 000 € sur 3 ans): -Gestion du dossier administratif et des pièces à fournir -Rédaction de l’offre technico-commerciale avec la direction du cabinet. From December 2012 to March 2013 (4 months) Paris Area, FranceConsultant en Technologie de l'Information @ En Freelance -Software & hardware -Maintenance -Installation et configuration réseaux & Internet -Détection puis éradication de malwares avec mise en place de logiciels sécuritaires -Récupération de données -Configuration messagerie & client mail -Réinstallation complète et optimisation de systèmes -Assemblage de PC -Conseil pour acquisition de matériels en adéquation avec les besoins clients. From July 2006 to November 2012 (6 years 5 months) Paris Area, FranceIngénieur I.T. Consultant - Chef de Projets Transverses @ I.T. Consultant - Chef de Projets Transverses à la Direction des Plates-Formes de Services et commandes réseaux (DPS) Réseaux, la sécurité des systèmes d’information, le pilotage de projets & la coordination d’équipes et la Qualité de Service des services Internet. -Promotion d’outil Groupe de référencements pour intégration de nouveaux services avec présentation & inclusion dans le process -Supervision avec mises en places de sondes pour vérification & respect du SLA sur du Billing & du xMS HUB (taux de disponibilité, temps de réponse) -Optimisation réseau entre composants Groupe pour l’authentification du client I+M (étude, tests et déploiement) -Consultation et suivi pour le projet de migration Infrastructure Groupe FBN2010 de IPv4 à IPv6 avec présentation globale et conséquences sur les entités impactées -Proposition de KPI pour gestion des logs du Customer Care des téléconseillers (30 000 utilisateurs) -Technical Project Manager sur le projet d’interconnexions de Plates-formes de Service pour OOPro (3 millions de clients) avec création de livrables type DAT -Création du document référence Groupe pour authentification des clients I+M dans le cadre du projet GIDF pour Orange Spain (OSP) & Orange Côte d’Ivoire (OCI) -Étude de l’architecture de sauvegarde de contenus (contacts, SMS, photos, vidéos) puis rédaction de méthodologie de tests réalisés sur les principaux devices du marché -Étude de l’architecture globale du projet Orange Cloud Computing (Grand public) From September 2009 to August 2012 (3 years) Paris Area, FranceRelations Publiques (RP) @ Relation publique et promotion pour des événements Clubbing. From July 2009 to July 2012 (3 years 1 month) Paris Area, FranceTechnicien Département Connexion @ CDD Installation & mise en place de protocoles de transmission mail sécurisés: -HPRIM NET -HPRIM IMAGE -Apicrypt. -Référencements & corrections dans la base de données de l’entreprise de paramètres concernant les automates des laboratoires clients. From July 2008 to July 2008 (1 month) Paris Area, FranceTechnicien Département Connexion @ Stage rémunéré Installation & mise en place de protocoles de transmission mail sécurisés: -HPRIM NET -Apicrypt. -Configuration & rétablissement des paramètres DNS du FAI Orange à distance dans les serveurs des laboratoires clients. From July 2007 to August 2007 (2 months) Paris Area, FranceRéalisateur d'étude de marché pour du Hardware Informatique @ CDD -Renouvellement du parc informatique de l'entreprise avec étude de marché pour l'acquisition de matériels informatiques performants à tarifs compétitifs. From June 2005 to July 2005 (2 months) Paris Area, France

Master in International Business & Management, International Business Operations & Management, Business English, Master validé @ University of California, Irvine From 2011 to 2012 Ingénieur Généraliste (Bac + 5, équivalent Master 2 en LMD), Réseaux, Sécurité Systèmes d'Information & Télécommunications, Diplôme d'Ingénieur validé @ ESIEE PARIS From 2006 to 2011 Baccalauréat Général Scientifique, Scientifique Spécialité Physique & Chimie @ Fénelon Sainte-Marie From 2003 to 2006 Abraham Amara-Boulay is skilled in: IT Strategy, Security IT Strategy, IT Risk Management, IT Audit, Computer Security, Network Security, Network Architecture, Project Coordination, International Management, International Business, Network Administration, Systems Monitoring, Cloud Computing, DSI, QoS