C
CVV KKaaiiss GGHHAARRRREEDD Page 1/5 03/02/2015
Kais GHARRED Nationalité : Tunisienne Né le : 27/09/1980
Ingénieur, Consultant, Auditeur en sécurité Informatique Certifié: CEH, ISO 27005, CompTIA Security+
E-mail :kais.gharred@gmail.com, kais.gharred@sinapstec.com GSM : (+216) 97 710 535, (+216) 23 982 437TEL : (+216) 70 526 373 Adresse : N°10 BIS Rue Slaheddine Bouchoucha BARDO 2000 TUNIS
DOMAINES D’INTERVENTION
- Administration des infrastructures informatiques et des serveurs d’hébergement - Audit de la sécurité des systèmes d’informations / Audit de la sécurité des sites WEB - Mise en place de solutions de sécurité informatique / Administration réseau et système
ETUDES ET DIPLOMES
2005-2006 Master professionnel sécurité systèmes d’information et réseaux, Institut Supérieur d'Informatique.
2000-2004 Ingéniorat en Informatique, Faculté des Sciences de Tunis.
1999 Baccalauréat Mathématiques, mention BIEN, Lycée Pilote de Sousse.
CERTIFICATIONS
LSTI
Certified Risk Manager ISO/CEI 27005
CEH - ECCOUNCIL Certified Ethical Hacker
COMPTIA
Certified Security Professional
CSACS - ANSI
Certified Security Auditor in Computer Security ANSI (National Agency for Information Security)
FORMATIONS SUIVIES
CISSP – (ISC)²
Certified Information Systems Security Professional
C
CVV KKaaiiss GGHHAARRRREEDD Page 2/5 03/02/2015
EXPERIENCE PROFESSIONNELLE
10/2013-
Aujourd’hui Société SINAPS Consultant, Auditeur:- Administration des infrastructures informatiques et des serveurs d’hébergement : clustering, backup/restauration, PCA/PRA, Monitoring, archivage et analyse des logs.
- Mise en place de solutions : d’inventaire et de classification des ressources, HELP DESK, Administration centralisée, Passerelle de sécurité, Détection d’intrusions, UTM Unified Threat Management, SIEM : Security Incidents and Events Management, VPN, BACKUP, MONITORING, Haute Disponibilité, Migration vers des Datas Centers avec Virtualisation.
07/2009- 10/2013
Société RESYS Consultants Consultant, Auditeur :- Audit de la sécurité des systèmes d’informations et de communications
- Audit des sites WEB : diagnostique technique, tests de montée de charge, tests intrusifs, audit du code source
07/2008-07/2009
Société ICNAuditeur :
Audit de sécurité informatique : cartographie des systèmes et des réseaux, scan de vulnérabilités, intrusions réseau
07/2007- 07/2008
Société AEMSFormateur : NTICs, SGBDRs, sécurité informatique, e-commerce, SSL, PKI ; Linux: ubuntu server, ocs/glpi, nagios, squid, snort, back-track, virtualisation.
09/2006-07/2007
Société FAAGECAuditeur: Audit informatique des systèmes d’informations : architectures, dimensionnement, applicatifs ; actions de mise à niveau : diagnostique des points forts et faibles du système informatique et propositions d’améliorations.
06/2005-09/2006
Ministère de l’Agriculture, Bureau de la FAO à TunisDéveloppeur : Participation à la conception et au développement d’une application de «gestion et de traçabilité des productions de l’agriculture biologique», dans le cadre du projet d'appui au développement de l'agriculture biologique en Tunisie. Utilisation d’Oracle et VB6.
06/2004-06/2005
Institut Supérieur de Comptabilité et d'Administration des EntreprisesAdministrateur réseau : Gestion de réseau Microsoft Windows 2000. Mise en place d’un serveur WEB local Apache, d’un Serveur Proxy Squid et d’un firewall sous Linux Iptables.
C
CVV KKaaiiss GGHHAARRRREEDD Page 3/5 03/02/2015
MISSIONS
Audit de sécurité du système d’informations et de communications
TT : Tunisie Telecom
AMEN BANK
ATS : Association Tunisienne de Solidarité
BTK : Banque Tuniso Kwetienne
STIR : Société Tunisienne des Industries de Raffinage
TUNISAIR
UMA : Université de la Manouba (Instituts ISD, IPSI, FLAHM, ISAMM)
STEG : Société Tunisienne d’Electricité et du Gaz
SOTUMAG : Société Tunisienne des Marchés de Gros
SPROLS : Société Promotion des Loyers Sociaux
CMF : Conseil du Marché Financier
GCT : Groupe Chimique Tunisien
Audit de sécurité des sites WEB
MESRS: MINISTERE ENSEIGNEMENT SUPERIEUR ET RECHERCHE SCIENTIFIQUE EN TUNISIE : le sites ORIENTATION, SALIMA, BEST, ONOU (Front et Back Office).
UMA : Université de la Manouba (Instituts ISD, IPSI, FLAHM, ISAMM)
PROJETS
Accompagnement pour la mise en place du plan d’actions POST-AUDIT
ONPC: Mise en place de solutions : MONITORING, FIREWALL, PROXY, VPN, IDS, NSM
CDN : Mise en place de solutions : FIREWALL, BACKUP
FLAHM : Mise en place de solutions : VLANS, DHCP/DNS, FIREWALL, PROXY, CAPTIVE PORTAL
Mise en place de solutions de MONITORING
SNDP : Mise en place de solutions : MONITORING, IDS, NSM
SATEM : Mise en place de solutions : MONITORING, IDS, NSM
LIGUE : Mise en place de solutions : CLUSTERING, MONITORING, IDS, NSM, VPN
C
CVV KKaaiiss GGHHAARRRREEDD Page 4/5 03/02/2015
Mise en place de solution de GESTION DE PARC INFORMATIQUE
STAR : Société Tunisienne d’Assurance et de Réassurance
STEG : Société Tunisienne d’ Electricité et de Gaz
POULINA : POULINA GROUP HOLDING Tunisie
CEPEX : Centre de Promotion des Exportations
ONAS : Office National de l'Assainissement
CPG : Compagnie de phosfate Gafsa AUTRES ACTIONS
02/2010 CPG : Compagnie de phosfate Gafsa
Mise en place de solution de gestion de parc informatique à base de OCS/GLPI : inventaire des postes de travail et équipements IP, Help Desk, auto-délpoiement et administration à distance.
04/2009 IORT : Imprimerie Officielle de la République Tunisienne
Diagnostique de l’état des lignes ADSL, débit, interruptions...
12/2008 CST : Cité des Sciences de Tunis
Mise en place d’une solution de gestion de parc informatique, de monitoring réseau, de scan de vulnérabilités, Proxy et détection d’intrusions à base de logiciels libres (LINUX SUSE 10.3, GLPI/OCSNG, NAGIOS, NESSUS, SQUID, SNORT).
03/2008 CCK : Centre de Calcul Khawaerzmi FSI du réseau universitaire
Mise en place d’un tableau de bord de supervision et de gestion de la sécurité (Monitoring réseau, Analyse des LOGs : WEB, MAIL, PROXY, FTP, FIREWALL, Détection d’intrusions : SNORT)
03/2007 SEA LATELEC
Parc informatique de ~ 100 machines. Des applications de GPAO, CAO, des outils d’aide à la production, une Intranet sur un réseau MAN comportant des connexions VPN vers les sites Français.
03/2006 Ministère de l’agriculture - Office d’élevage et de pâturages
Parc informatique de ~ 300 machines dans des directions régionales et centrales. Un ensemble ~ 12 de serveurs de base de données UNIX/ORACLE. Un réseau MAN s’étalant sur tout le territoire tunisien avec des LS (X25/Frame Relay). Une gamme d’applications (Amélioration génétique, gestion de budget…)
02/2006 LIGUE : Laboratoire de recherche en sciences de gestion
Base de données de volume ~ 5GB avec ~ 100 utilisateurs. Développement d’application WEB pour la gestion des articles des revues mondiales avec des accès de recherche avancés.
06/2004 CIMSP : Centre Informatique du Ministère de la Santé Publique
Réalisation d’une plate-forme réseau de test IPv6 : Configuration d’une machine Linux comme routeur IPV6, tunneling.
C
CVV KKaaiiss GGHHAARRRREEDD Page 5/5 03/02/2015
FORMATIONS ET SEMINAIRES ASSURES
Administration réseau sur environnement virtualisé
Audit interne de sécurité informatique, intrusions réseau
Gestion des risques, tests d’intrusions : méthode et outils ISO 27005/27002, OSSIM & BACKTRAK
Virtualisation & cloud computing HYPERVISEUR Debian KVM
Solution de gestion de parc informatique, Inventaire et Help Desk : OCS/GLPI
Solution de supervision et de monitoring réseau : NAGIOS/Plugins/Addons
Solution UTM, Unified Threat Management: passerelle de sécurité
Solution SIEM : Security Incidents and Events Management, détection d’intrusions, scan de vulnérabilités
Administration réseau et système sous linux ubuntu server
Sécurité des transactions INTERNET avec SSL, E-commerce, E-paiement
Webmastering : LAMP environnement Linux/APACHE/PHP/MYSQL
Sécurité Informatique : notions fondamentales, code de bonnes pratiquesENSEIGNEMENT
04/2006-02/2007 Institut Supérieur de Comptabilité et d'Administration des Entreprises
- Programmation Langage C
- Architecture et fonctionnement des ordinateurs, systèmes d’exploitation.
- Bases de données : systèmes d’informations, model entité association, model relationnel, langage SQL, Access - Réseaux et Internet : architecture, fonctionnement et services.
D I V E R S
Langues
Français : lu, écris, parlé : très bien.
Anglais : lu, écris, parlé : bien.
Allemand : lu, compris, parlé : notions de base.
Italien : lu, compris, parlé : notions de base
Loisirs
Films documentaires, Lecture des revues scientifiques, Astronomie. Sport : Ping Pong
Membre de l’association tunisienne des professionnels de la sécurité des systèmes d’informations.