Seuls les employeurs peuvent télécharger le CV d'un candidat.

Christian BASSEK

Expert Sécurité Systèmes d’Information

Seuls les employeurs peuvent voir le contact du candidat.

Informations Générales

  • Adresse Yaounde
  • Catégorie  Informatique / InternetSécurité
  • Langue Français/ Anglais
  • Niveau de diplôme le plus élevé MASTER'S DEGREE BAC + 5
  • Années d'expérience totales 15
  • Poste d'emploi attendu Responsable Securité des SI / IT Manager
KOBHIO BASSEK Christian

Expert en Sécurité des systèmes d’INFORMATION

 

PROFIL

Professionnel des télécommunications, réseaux et systèmes. Spécialisé dans le management, l’ingénierie et les opérations de sécurité des systèmes d’information.

CompÉtences

Management de la sécurité

·      Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)

·      Organisation, politiques et procédures de sécurité

·      Gestion des risques liés au SI

·      Élaboration des tableaux de bord et indicateurs du niveau de sécurité

Ingénierie de la sécurité

·      Audit et évaluation de sécurité

·      Conception des contrôles de sécurité (technologies et procédures)

Opérations de sécurité

·      Mise en œuvre et coordination d’un Centre d’Opération de Sécurité (SOC) et de l’équipe de réponse aux incidents

Gestion IT

·      Connaissance et mise en œuvre du framework Cobit 5

·      Gestion des Service IT suivant le framework ITIL

·      Gestion des projets suivant le corpus des connaissances du PMP BoK

 

Excellentes communication orale et synthèse écrite, en particulier lorsqu’il s’agit de transcrire des exigences business en exigences techniques et des concepts techniques en langage d’affaire. Grandes compétences organisationnelles et de planning stratégique.

ExpÉrience

2013 – A Présent

Ingénieur de Sécurité du SI

Contexte

Un siège à Yaoundé, une douzaine de succursales à Yaoundé et à Douala, au total une quarantaine de succursales sur l’étendue du territoire Camerounais, tous interconnectés par un réseau fibre optique MPLS du Telco local ou par des stations VSAT.

 

Infrastructure

  • Fusion Module 800 et 2000, Châssis IBM BladeCenter H et Huawei E9000, serveurs IBM HX5/HS22 et Huawei CH121/RH2288, stockages IBM DS3950/EXP395, IBM Storwize et Huawei Oceanstor
  • VmWare vSphere, FusionSphere, Windows, RHEL, Oracle DB, SQL Server, Tomcat, etc.
  • Equipements réseau Cisco, Huawei et Mikrotik

 

Responsabilités et réalisations

Organisation et Management de la sécurité

·         Interface entre le top management, les agences de sécurité (ANTIC) et les opérationnels

·         Elaboration et Mise en œuvre d’un projet SMSI basé sur ISO27K1

·         Assurance de la conformité aux lois cybernétiques et aux normes sectorielles de sécurité

·         Élaboration de la PSSI et des procédures et guides qui en découlent

·         Élaboration des guides et outils pour l’évaluation et la gestion des risques (27K5, NIST)

·         Élaboration des politiques et procédures de gestion et de traçabilité des accès logiques

·         Production du matériel didactique et sensibilisation des utilisateurs à la sécurité

·         Élaboration des procédures pour la gestion des changements

·         Réalisation des analyses d’impacts métiers (BIA) et élaboration du PCA, de la stratégie de reprise après sinistre et du PRA

·         Stratégie et Politique de sauvegarde des données en fonction des objectifs RPO et RTO

·         Audit interne de sécurité en accord avec les lignes directrices ISO 27K7

·         Réalisation des études préalables, rédaction des TDR et CCTP, suivi des projets

·         Participation à l’élaboration des plans stratégiques et proposition de budget

·         Gestion de la documentation de la sécurité du SI

Ingénierie et Opérations de sécurité

·         Sécurisation physiques des sites et des Datacenters (biométrie, climatisation, etc.)

·         Sauvegarde des données (Simpana, Veeam) et archivage sur bandes (IBM TSM)

·         Mise en place de la réplication vers site (PRA) avec les outils VMware VDP, VR et SRM

·         Sécurité réseau

o   Interconnexions sécurisées des sites et du siège (VPN IPsec hub and spokes)

o   Segmentation des réseaux par VLANs

o   Déploiement de Pfsense pour pare-feu, proxy Internet, VPN et NIDS

·         Mise en place d’un Centre d’Opération de Sécurité

o   Déploiement et administration des solutions endpoint-protection GDATA/Kaspersky

o   Gestion des logs (procédures d’analyse et de rétention, outils ELK et nxlog)

o   Déploiement et administration du SIEM (AlienVault maintenant AT&T Security)

o   Scans des vulnérabilités OpenVAS et analyse du trafic réseau avec Wireshark

o   Élaboration des procédures de gestion et réponse aux incidents de sécurité

·         Mise en place d’une PKI interne et sécurisation du trafic des WebApps par TLS

Sécurisation du cycle de développement/acquisition d’applications et systèmes (OWASP)

·         Élaboration et mise en œuvre de la politique de sécurité dans les processus d’acquisition/développement et d’interconnexion avec des systèmes d’autres organismes

·         Procédures, guides d’évaluation et test de sécurité des applications et services Web

·         Élaboration et des bonnes pratiques pour les applications développées en interne

 

2010 – 2012

Promoteur, Directeur Technique Wise Open Yaoundé, Cameroun

  • Développement d’applications Web (JavaScript, PHP, Java)
  • Conception de réseaux informatiques structurés pour les sièges de plusieurs entreprises
  • Développements adaptatifs (python) de modules OpenERP (Odoo) pour des entreprises

 

2005 – 2009        

Promoteur, Directeur Technique ISPEED S.A Yaoundé, Cameroun

Mise en place d’un Fournisseur d’Accès Internet (FAI). Conception et déploiement de l’infrastructure RF, VSAT puis FO, de l’architecture réseau, des systèmes et des services.

 

2003 – 2004

R&D Réseaux Optiques, CIISE Montréal

Assistant au Concordia Institue for Information System Engineering) en vue d’un Doctorat. Conception d’algorithmes pour les commutateurs optiques de seconde génération.

Formation École Polytechnique – Montréal, Canada

2002        Maîtrise ès Sciences Appliquées, spécialisation en cluster computing

2000        Diplôme d’ingénieur (Bac+5) génie électrique, Télécommunications

AUTRES

·      Publication “Redundancy Schemes for High Availability Computer Clusters” Journal of Computer Science 2 (1): 33-47, 2006 ISSN 1549-3636 2006

·      Directeur de mémoire de Mr. Kouotou Aboubakar, Polytechnique de Yaoundé (2009) : Virtualisation des systèmes et applications. Mention Très Bien.

Communication

·      Français : excellent (parlé, lu et écrit)

·      Anglais : Très bon (parlé, lu et écrit)

 

0 Avis

Notez ce CV ( Aucun commentaire pour le moment)

Formation(s)
Expérience professionnelle
Note d'aptitudes

Le réseau d’emploi du future.

English EN Français FR