Expert Sécurité Systèmes d’Information
Se connecter en tant qu'employeur
Informations Générales
- Adresse Yaounde
- Catégorie Informatique / Internet, Sécurité
- Langue Français/ Anglais
- Niveau de diplôme le plus élevé MASTER'S DEGREE BAC + 5
- Années d'expérience totales 15
- Poste d'emploi attendu Responsable Securité des SI / IT Manager
| KOBHIO BASSEK Christian
Expert en Sécurité des systèmes d’INFORMATION |
PROFILProfessionnel des télécommunications, réseaux et systèmes. Spécialisé dans le management, l’ingénierie et les opérations de sécurité des systèmes d’information. |
CompÉtencesManagement de la sécurité · Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) · Organisation, politiques et procédures de sécurité · Gestion des risques liés au SI · Élaboration des tableaux de bord et indicateurs du niveau de sécurité Ingénierie de la sécurité · Audit et évaluation de sécurité · Conception des contrôles de sécurité (technologies et procédures) Opérations de sécurité · Mise en œuvre et coordination d’un Centre d’Opération de Sécurité (SOC) et de l’équipe de réponse aux incidents Gestion IT · Connaissance et mise en œuvre du framework Cobit 5 · Gestion des Service IT suivant le framework ITIL · Gestion des projets suivant le corpus des connaissances du PMP BoK
Excellentes communication orale et synthèse écrite, en particulier lorsqu’il s’agit de transcrire des exigences business en exigences techniques et des concepts techniques en langage d’affaire. Grandes compétences organisationnelles et de planning stratégique. |
ExpÉrience2013 – A Présent Ingénieur de Sécurité du SI Contexte Un siège à Yaoundé, une douzaine de succursales à Yaoundé et à Douala, au total une quarantaine de succursales sur l’étendue du territoire Camerounais, tous interconnectés par un réseau fibre optique MPLS du Telco local ou par des stations VSAT.
Infrastructure
Responsabilités et réalisations Organisation et Management de la sécurité · Interface entre le top management, les agences de sécurité (ANTIC) et les opérationnels · Elaboration et Mise en œuvre d’un projet SMSI basé sur ISO27K1 · Assurance de la conformité aux lois cybernétiques et aux normes sectorielles de sécurité · Élaboration de la PSSI et des procédures et guides qui en découlent · Élaboration des guides et outils pour l’évaluation et la gestion des risques (27K5, NIST) · Élaboration des politiques et procédures de gestion et de traçabilité des accès logiques · Production du matériel didactique et sensibilisation des utilisateurs à la sécurité · Élaboration des procédures pour la gestion des changements · Réalisation des analyses d’impacts métiers (BIA) et élaboration du PCA, de la stratégie de reprise après sinistre et du PRA · Stratégie et Politique de sauvegarde des données en fonction des objectifs RPO et RTO · Audit interne de sécurité en accord avec les lignes directrices ISO 27K7 · Réalisation des études préalables, rédaction des TDR et CCTP, suivi des projets · Participation à l’élaboration des plans stratégiques et proposition de budget · Gestion de la documentation de la sécurité du SI Ingénierie et Opérations de sécurité · Sécurisation physiques des sites et des Datacenters (biométrie, climatisation, etc.) · Sauvegarde des données (Simpana, Veeam) et archivage sur bandes (IBM TSM) · Mise en place de la réplication vers site (PRA) avec les outils VMware VDP, VR et SRM · Sécurité réseau o Interconnexions sécurisées des sites et du siège (VPN IPsec hub and spokes) o Segmentation des réseaux par VLANs o Déploiement de Pfsense pour pare-feu, proxy Internet, VPN et NIDS · Mise en place d’un Centre d’Opération de Sécurité o Déploiement et administration des solutions endpoint-protection GDATA/Kaspersky o Gestion des logs (procédures d’analyse et de rétention, outils ELK et nxlog) o Déploiement et administration du SIEM (AlienVault maintenant AT&T Security) o Scans des vulnérabilités OpenVAS et analyse du trafic réseau avec Wireshark o Élaboration des procédures de gestion et réponse aux incidents de sécurité · Mise en place d’une PKI interne et sécurisation du trafic des WebApps par TLS Sécurisation du cycle de développement/acquisition d’applications et systèmes (OWASP) · Élaboration et mise en œuvre de la politique de sécurité dans les processus d’acquisition/développement et d’interconnexion avec des systèmes d’autres organismes · Procédures, guides d’évaluation et test de sécurité des applications et services Web · Élaboration et des bonnes pratiques pour les applications développées en interne
2010 – 2012 Promoteur, Directeur Technique Wise Open Yaoundé, Cameroun
2005 – 2009 Promoteur, Directeur Technique ISPEED S.A Yaoundé, Cameroun Mise en place d’un Fournisseur d’Accès Internet (FAI). Conception et déploiement de l’infrastructure RF, VSAT puis FO, de l’architecture réseau, des systèmes et des services.
2003 – 2004 R&D Réseaux Optiques, CIISE Montréal Assistant au Concordia Institue for Information System Engineering) en vue d’un Doctorat. Conception d’algorithmes pour les commutateurs optiques de seconde génération. |
Formation École Polytechnique – Montréal, Canada2002 Maîtrise ès Sciences Appliquées, spécialisation en cluster computing 2000 Diplôme d’ingénieur (Bac+5) génie électrique, Télécommunications |
AUTRES· Publication “Redundancy Schemes for High Availability Computer Clusters” Journal of Computer Science 2 (1): 33-47, 2006 ISSN 1549-3636 2006 · Directeur de mémoire de Mr. Kouotou Aboubakar, Polytechnique de Yaoundé (2009) : Virtualisation des systèmes et applications. Mention Très Bien. |
Communication· Français : excellent (parlé, lu et écrit) · Anglais : Très bon (parlé, lu et écrit) |
