Kais GHARRED Nationalité : Tunisienne Né le : 27/09/1980 Ingénieur, Consultant, Auditeur en sécurité Informatique Certifié: CEH, ISO 27005, CompTIA Security+ E-mail :kais.gharred@gmail.com, kais.gharred@sinapstec.com GSM : (+216) 97 710 535, (+216) 23 982 437 TEL : (+216) 70 526 373 Adresse : N 10 BIS Rue Slaheddine Bouchoucha BARDO 2000 TUNIS DOMAINES D INTERVENTION - Administration des infrastructures informatiques et des serveurs d hébergement - Audit de la sécurité des systèmes d informations / Audit de la sécurité des sites WEB - Mise en place de solutions de sécurité informatique / Administration réseau et système ETUDES ET DIPLOMES 2005-2006 Master professionnel sécurité systèmes d information et réseaux, Institut Supérieur d'informatique. 2000-2004 Ingéniorat en Informatique, Faculté des Sciences de Tunis. 1999 Baccalauréat Mathématiques, mention BIEN, Lycée Pilote de Sousse. CERTIFICATIONS LSTI Certified Risk Manager ISO/CEI 27005 CEH - ECCOUNCIL Certified Ethical Hacker COMPTIA Certified Security Professional CSACS - ANSI Certified Security Auditor in Computer Security ANSI (National Agency for Information Security) FORMATIONS SUIVIES CISSP (ISC)² Certified Information Systems Security Professional CV Kais GHARRED Page 1/5 03/02/2015
EXPERIENCE PROFESSIONNELLE 10/2013- Aujourd hui Société SINAPS Consultant, Auditeur: - Administration des infrastructures informatiques et des serveurs d hébergement : clustering, backup/restauration, PCA/PRA, Monitoring, archivage et analyse des logs. - Mise en place de solutions : d inventaire et de classification des ressources, HELP DESK, Administration centralisée, Passerelle de sécurité, Détection d intrusions, UTM Unified Threat Management, SIEM : Security Incidents and Events Management, VPN, BACKUP, MONITORING, Haute Disponibilité, Migration vers des Datas Centers avec Virtualisation. 07/2009-10/2013 Société RESYS Consultants Consultant, Auditeur : - Audit de la sécurité des systèmes d informations et de communications - Audit des sites WEB : diagnostique technique, tests de montée de charge, tests intrusifs, audit du code source 07/2008-07/2009 Société ICN Auditeur : Audit de sécurité informatique : cartographie des systèmes et des réseaux, scan de vulnérabilités, intrusions réseau 07/2007-07/2008 Société AEMS Formateur : NTICs, SGBDRs, sécurité informatique, e-commerce, SSL, PKI ; Linux: ubuntu server, ocs/glpi, nagios, squid, snort, back-track, virtualisation. 09/2006-07/2007 Société FAAGEC Auditeur: Audit informatique des systèmes d informations : architectures, dimensionnement, applicatifs ; actions de mise à niveau : diagnostique des points forts et faibles du système informatique et propositions d améliorations. 06/2005-09/2006 Ministère de l Agriculture, Bureau de la FAO à Tunis Développeur : Participation à la conception et au développement d une application de «gestion et de traçabilité des productions de l agriculture biologique», dans le cadre du projet d'appui au développement de l'agriculture biologique en Tunisie. Utilisation d Oracle et VB6. 06/2004-06/2005 Institut Supérieur de Comptabilité et d'administration des Entreprises Administrateur réseau : Gestion de réseau Microsoft Windows 2000. Mise en place d un serveur WEB local Apache, d un Serveur Proxy Squid et d un firewall sous Linux Iptables. CV Kais GHARRED Page 2/5 03/02/2015
MISSIONS Audit de sécurité du système d informations et de communications TT : Tunisie Telecom AMEN BANK ATS : Association Tunisienne de Solidarité BTK : Banque Tuniso Kwetienne STIR : Société Tunisienne des Industries de Raffinage TUNISAIR UMA : Université de la Manouba (Instituts ISD, IPSI, FLAHM, ISAMM) STEG : Société Tunisienne d Electricité et du Gaz SOTUMAG : Société Tunisienne des Marchés de Gros SPROLS : Société Promotion des Loyers Sociaux CMF : Conseil du Marché Financier GCT : Groupe Chimique Tunisien Audit de sécurité des sites WEB MESRS: MINISTERE ENSEIGNEMENT SUPERIEUR ET RECHERCHE SCIENTIFIQUE EN TUNISIE : le sites ORIENTATION, SALIMA, BEST, ONOU (Front et Back Office). UMA : Université de la Manouba (Instituts ISD, IPSI, FLAHM, ISAMM) PROJETS Accompagnement pour la mise en place du plan d actions POST-AUDIT ONPC: Mise en place de solutions : MONITORING, FIREWALL, PROXY, VPN, IDS, NSM CDN : Mise en place de solutions : FIREWALL, BACKUP FLAHM : Mise en place de solutions : VLANS, DHCP/DNS, FIREWALL, PROXY, CAPTIVE PORTAL Mise en place de solutions de MONITORING SNDP : Mise en place de solutions : MONITORING, IDS, NSM SATEM : Mise en place de solutions : MONITORING, IDS, NSM LIGUE : Mise en place de solutions : CLUSTERING, MONITORING, IDS, NSM, VPN CV Kais GHARRED Page 3/5 03/02/2015
Mise en place de solution de GESTION DE PARC INFORMATIQUE STAR : Société Tunisienne d Assurance et de Réassurance STEG : Société Tunisienne d Electricité et de Gaz POULINA : POULINA GROUP HOLDING Tunisie CEPEX : Centre de Promotion des Exportations ONAS : Office National de l'assainissement CPG : Compagnie de phosfate Gafsa AUTRES ACTIONS 02/2010 CPG : Compagnie de phosfate Gafsa Mise en place de solution de gestion de parc informatique à base de OCS/GLPI : inventaire des postes de travail et équipements IP, Help Desk, auto-délpoiement et administration à distance. 04/2009 IORT : Imprimerie Officielle de la République Tunisienne Diagnostique de l état des lignes ADSL, débit, interruptions... 12/2008 CST : Cité des Sciences de Tunis Mise en place d une solution de gestion de parc informatique, de monitoring réseau, de scan de vulnérabilités, Proxy et détection d intrusions à base de logiciels libres (LINUX SUSE 10.3, GLPI/OCSNG, NAGIOS, NESSUS, SQUID, SNORT). 03/2008 CCK : Centre de Calcul Khawaerzmi FSI du réseau universitaire Mise en place d un tableau de bord de supervision et de gestion de la sécurité (Monitoring réseau, Analyse des LOGs : WEB, MAIL, PROXY, FTP, FIREWALL, Détection d intrusions : SNORT) 03/2007 SEA LATELEC Parc informatique de ~ 100 machines. Des applications de GPAO, CAO, des outils d aide à la production, une Intranet sur un réseau MAN comportant des connexions VPN vers les sites Français. 03/2006 Ministère de l agriculture - Office d élevage et de pâturages Parc informatique de ~ 300 machines dans des directions régionales et centrales. Un ensemble ~ 12 de serveurs de base de données UNIX/ORACLE. Un réseau MAN s étalant sur tout le territoire tunisien avec des LS (X25/Frame Relay). Une gamme d applications (Amélioration génétique, gestion de budget ) 02/2006 LIGUE : Laboratoire de recherche en sciences de gestion Base de données de volume ~ 5GB avec ~ 100 utilisateurs. Développement d application WEB pour la gestion des articles des revues mondiales avec des accès de recherche avancés. 06/2004 CIMSP : Centre Informatique du Ministère de la Santé Publique Réalisation d une plate-forme réseau de test IPv6 : Configuration d une machine Linux comme routeur IPV6, tunneling. CV Kais GHARRED Page 4/5 03/02/2015
FORMATIONS ET SEMINAIRES ASSURES Administration réseau sur environnement virtualisé Audit interne de sécurité informatique, intrusions réseau Gestion des risques, tests d intrusions : méthode et outils ISO 27005/27002, OSSIM & BACKTRAK Virtualisation & cloud computing HYPERVISEUR Debian KVM Solution de gestion de parc informatique, Inventaire et Help Desk : OCS/GLPI Solution de supervision et de monitoring réseau : NAGIOS/Plugins/Addons Solution UTM, Unified Threat Management: passerelle de sécurité Solution SIEM : Security Incidents and Events Management, détection d intrusions, scan de vulnérabilités Administration réseau et système sous linux ubuntu server Sécurité des transactions INTERNET avec SSL, E-commerce, E-paiement Webmastering : LAMP environnement Linux/APACHE/PHP/MYSQL Sécurité Informatique : notions fondamentales, code de bonnes pratiques ENSEIGNEMENT 04/2006-02/2007 Institut Supérieur de Comptabilité et d'administration des Entreprises - Programmation Langage C - Architecture et fonctionnement des ordinateurs, systèmes d exploitation. - Bases de données : systèmes d informations, model entité association, model relationnel, langage SQL, Access - Réseaux et Internet : architecture, fonctionnement et services. D I V E R S Langues Français : lu, écris, parlé : très bien. Allemand : lu, compris, parlé : notions de base. Anglais : lu, écris, parlé : bien. Italien : lu, compris, parlé : notions de base Loisirs Films documentaires, Lecture des revues scientifiques, Astronomie. Sport : Ping Pong Membre de l association tunisienne des professionnels de la sécurité des systèmes d informations. CV Kais GHARRED Page 5/5 03/02/2015