A.MEZIANE

01/2024 – A ce jour   Consultant GRC 

05/2021 –01/2024   Responsable Sécurité et Gouvernance des SI  « RSSI »

– Rédaction de la politique de sécurité des systèmes d’information « PSSI ».
– Rédaction du fond documentaire, Charte, politiques et procédures spécifiques par domaine SI.
– Mise en place de la démarche gestion des risques « ISO 27005 »
– Programmes et compagnes de sensibilisation à la sécurité des Systèmes d’Information.
– Mise en place du socle technique de sécurité  (SIEM, EDR, IDS).
– Intégration de la sécurité dans les projets (ISP).
– Organisation et pilotage  d’audit de sécurité technique « Pentest ».
– Segmentation et sécurisation du réseau industriel Durcissement des équipements OT industriels.
– Assure la veille et la conformité règlementaire et technologique.

09/2019 – 05/2021 Responsable Gouvernance des Systèmes d’information
                                        Intérimaire puis Assistant  « RSSI »

– Projet de Mutualisation et centralisation de l’activité informatique des Filiales du Groupe Cevital :
– Création d’un centre de service partagé IT et du SOC pour les 20 Filiales du groupe Cevital.
– Acquisition d’un ITSM et intégration des processus de gestion « ITIL ».
– Revue et refonte du fond documentaire gouvernance et sécurité Systèmes d’information.
– Assure la Veille règlementaire et technologique, suivi et application des audits de sécurité.
– Participation à l’analyse des risques sécurité.
– Participation au Projet Plan de Continuité d’activité « PCA ».

10/ 2016 – 08/ 2019      Responsable des Systèmes d’Information 

09/2002 – 06/2015       Adjoint Responsable des Systèmes d’Information         
                                              Assistant  « RSSI »

Secteur d’activité : Banque

– En charge du BUILD, du RUN et la SECURITE du Système d’Information de la Filiale.
– Assister le RSSI dans ses missions de sécurisation des Systèmes d’information.
– Mise en place des recommandations de sécurité des SI du Groupe société générale.
+ Participation à la rédaction des différentes politique et procédure liées à la sécurité des Systèmes d’information « PSSI, Charte SSI, Gestion des incident de sécurité, gestion des risques IT…..etc.
+ Mise en place des solutions de sécurité, SIEM (Loglogic), IDS (Fortinet), Scan de vulnérabilité (splunk) …etc-
+ Participation aux différents cycles d’analyse des risques sur le périmètre SI.
+ Participation à la gestion des incidents de sécurité.
+ Intégration de la sécurité dans les projets.
+ Participation et pilotage des audits de sécurité annuels-
– Gestion du cycle de vie des différents composants du système d’information
+ Le CoreBanking : Plateforme de production AIX, Informix et SOPRA Banking Software.
+ Les solutions satellites et interfacées : Plateforme d’échange Banque d’Algérie, monétique nationale CIB, International VISA, Swift, SID, ALM, Anti-fraude etc..,
+ OS : AIX, Linux, Windows Server, Windows X.
+ Réseau et sécurité : Arkoon, Cisco, Forinet, Palo-Alto.
+ Infrastructure : Solution DELL-EMC, HP.
– Modernisation des outils de la DSI et mise en place des processus ITIL : Gestion des incidents, des problèmes, des changements et des mises en production.
– Rénovation et extension du Datacenter siège et Secours, acquisition d’un Cloud Privé.
– Membre de l’équipe projet PCA/PRA.