Nourredine LABANI

Nourredine LABANI

Expert Normes et Méthodes Sécurité des SI, Société Générale

Propose son expertise
 

En formation chez RP-CFI : Répertoire Professionnel Des Consultants-Formateurs Indépendants, ISC2, ISACA, DRII, PECB, LSTI, EC-COUNCIL, MILE2

Précédents : MILE2, Rennes (SUPELEC) & (ENST-B), CNAM, Ecole Supérieure D'Electricité

 

En poste chez Société Générale, SECURCERT , NL CONSULTING

Précédents : SOCIETE DE FINANCEMENT LOCAL, AXA Insurance Gulf, BANQUE DEXIA CREDIT LOCAL, EADS DEFENCE AND SECURITY, FNAC SA, Inside Secure, SNCF/DSIT, CONSORT NT - SNCF, SFR, FRANCE TELECOM, BANQUE DE FRANCE, FIDAL, CREDIT AGRICOLE, SOCIETE GENERALE, 9 TELECOM, CEGETEL, CANAM, LE MAP, EQUINOXE, LINKWARE, SOCIETE INTERNATIONALE INFORMATIQUE, COMPUTER SERVICES CONSULTANTS, ENSI

 

    En résumé

    Expert en Sécurité des Systèmes Information intervenant sur des problématiques de : - Management de la sécurité du SI (RSSI) - Définition de politique de sécurité du système d’information - Analyse de risques du système d’information - Accompagnement à la mise en place de Système de Management de la Sécurité de l'Information (SMSI) - Analyse des besoins de sécurité projets - Conseils et Assistance au déploiement d’architectures de sécurité - Conduite d’audit de sécurité - Gestion de projet sécurité - Accompagnement à la mise en place d'un Système de Management de la Continuité d'Activité (SMCA) - Veille sécurité - Pentests (Boîte noire, Boîte blanche) - Formation et animation de séminaires en SSI : PECB Certified Trainer, (ISC)² Official Instructor, MILE2 Official Instructor

Parcours

 

RP-CFI : Répertoire Professionnel Des Consultants-Formateurs Indépendants, Paris

Qualification RP-CFI Consultant-Formateur Indépendant, Sécurité des SI

De septembre 2017 à aujourd'hui
Obtention de la Qualification RP-CFI et à ce titre inscrit au Répertoire Professionnel des Consultants-Formateurs Indépendants sous le numéro 100 pour toutes formations certifiantes (ISC)², PECB et MILE2.
 

Directeur-Associé

Chez SECURCERT

De 2011 à aujourd'hui
Sous agrément (ISC)², PECB, et MILE2 organisation de : Formations certifiantes en Sécurité des Systèmes d'Information et Audit CISSP, CISSO, Lead Auditor ISO27001, Lead Implementer ISO27001, Risk Manger ISO27005, Risk Manager EBIOS, Risk Manager MEHARI, CPEH
 

ISC2, ISACA, DRII, PECB, LSTI, EC-COUNCIL, MILE2, Paris

CISSP, CISSO, CISA, CISM, CBCP, LI ISO 27001, RM ISO27005, LA ISO 27001, CEH, RM EBIOS, RM MEHARI, CPEH, CPTE, PECB Mgmt. Syst. Auditor, Lead Cybersecurity Manager ISO27032, Sécurité des Systèmes d'Information, Audit, Continuité d'Activité

De janvier 2006 à aujourd'hui
Formateur agréé : PECB Certified Trainer, (ISC)² Official Instructor, MILE2 Official Instructor Auditeur PECB de Systèmes de Managment de la Sécurité de l'Information (SMSI)
 

Manager

Chez NL CONSULTING

De janvier 2005 à aujourd'hui
Sous agrément (ISC)², PECB, et MILE2 organisation de : Formations certifiantes en Sécurité des Systèmes d'Information et Audit : CISSP, CISSO, Lead Auditor ISO27001, Lead Implementer ISO27001, Risk Manger ISO27005, Risk Manager EBIOS, Risk Manager MEHARI, CPEH
 

MILE2, US

CPEH, Sécurité des SI

mai 2016
Certification CPEH (Certified Professional Ethical Hacker)
 

RESPONSABLE SÉCURITÉ INFORMATIQUE

Chez SOCIETE DE FINANCEMENT LOCAL

De juillet 2014 à février 2016
Mission : Management Sécurité Informatique (RSI) à la banque SFIL : * Piloter et/ou participer à la réalisation des projets de sécurité de la SFIL ; * Analyser et suivre les risques de sécurité du système d'information des projets métiers ; * Accompagner les métiers dans la ...
Lire la suite
 

Lead Auditor ISO27001

Chez AXA Insurance Gulf

De juin 2015 à juillet 2015
Audit sécurité IT et ISO27001 Scope : 21 sits répartis sur 6 pays : UAE, KSA, Qatar, Bahrain, Oman, Egypte
 

RESPONSABLE SÉCURITÉ INFORMATIQUE ADJOINT

Chez BANQUE DEXIA CREDIT LOCAL

De juin 2010 à juillet 2014
Mission : Management Sécurité Informatique (RSI) à la banque DEXIA CL: * Piloter et/ou participer à la réalisation des projets de sécurité de DCL ; * Analyser et suivre les risques de sécurité du système d'information des projets métiers ; * Accompagner les métiers dans la ...
Lire la suite
 

CONSULTANT SÉCURITÉ

Chez EADS DEFENCE AND SECURITY

De novembre 2009 à mai 2010
Mission : Assistance technique sécurité sur un projet international pour EADS DS : * Spécifications techniques détaillées du sous-système hiérarchique de Supervision/Hypervision des équipements systèmes, réseaux et sécurité d'un projet de surveillance de frontières terrestres, maritimes et de ...
Lire la suite
 

CONSULTANT SÉCURITÉ

Chez FNAC SA

novembre 2009
Mission : Assistance technique Sécurité à la FNAC SA pour la définition d'une méthodologie de sécurisation des accès externes (Filiales et partenaires) au SI de la FNAC SA : * Inventaire des méthodes d'accès distantes existantes au SI (WAN, Internet, RNIS, X25,...) et recensement des mesures ...
Lire la suite
 

Lead Implemeneter ISO27001

Chez Inside Secure

De janvier 2009 à novembre 2009
LEAD IMPLEMENTER ISO27001
 

CONSULTANT RÉSEAUX WIFI ET SECURITE

Chez CONSORT NT - SNCF

De septembre 2006 à décembre 2008
* Rédaction des spécifications techniques détaillées et des dossiers d'installation/configuration des composants de la solution SNCF WiFi Bureautique décentralisée, * Mise en place de plateformes de qualification WiFi, ; * Déploiement de la solution SNCF WiFi Bureautique ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez SNCF/DSIT

De 2006 à 2008
Objectifs & enjeux : - Assistance technique Réseau et Sécurité LAN/MAN Démarche : - Conseiller et assister les conducteurs et chefs de projets de DSIT sur les aspects sécurité des projets Réseaux et Télécoms (WAN, TolP,…) - Emettre des préconisations de sécurité Réseaux et ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez SFR

De février 2006 à juillet 2006
* Upgrade d'architectures Fast Ethernet vers GigabitEthernet, ; * Load balancing de firewalls, ; * Accès sécurisés, (VPN/IPSEC, SSL, LS, PKI RSA KEON), ; * Architecture NTP. * Environnement : * Nortel Atléon, Application Switch 3408, Checkpoint VPN-1 FW-1 NG AI/NOKIA ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez SFR

De février 2006 à juillet 2006
* Upgrade d'architectures Fast Ethernet vers GigabitEthernet, ; * Load balancing de firewalls, ; * Accès sécurisés, (VPN/IPSEC, SSL, LS, PKI RSA KEON), ; * Architecture NTP. * Environnement : * Nortel Atléon, Application Switch 3408, Checkpoint VPN-1 FW-1 NG AI/NOKIA ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez FRANCE TELECOM

De novembre 2005 à février 2006
* Projet MDSP : * Installation/Configuration des composants réseau et sécurité : Cisco Catalyst 3550/4506, Nortel Altéon Application Switch 3408, Checkpoint VPN-1 : FW-1 NG AI/Nokia 710, Cisco PIX 535, VPN Nortel Gateway 3050, * Support réseaux et sécurité aux équipes de ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez FRANCE TELECOM

De novembre 2005 à février 2006
* Projet MDSP : * Installation/Configuration des composants réseau et sécurité : Cisco Catalyst 3550/4506, Nortel Altéon Application Switch 3408, Checkpoint VPN-1 : FW-1 NG AI/Nokia 710, Cisco PIX 535, VPN Nortel Gateway 3050, * Support réseaux et sécurité aux équipes de ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez BANQUE DE FRANCE

septembre 2005
* Analyse de l'existant, identification des besoins, ; * Préconisation et spécification de l'architecture de sécurité des points de raccordement IP du système d'information avec les partenaires et les fournisseurs. * Environnement : * Netscreen IGS 2000, Netasq F5000, Finjan ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez BANQUE DE FRANCE

septembre 2005
* Analyse de l'existant, identification des besoins, ; * Préconisation et spécification de l'architecture de sécurité des points de raccordement IP du système d'information avec les partenaires et les fournisseurs. * Environnement : * Netscreen IGS 2000, Netasq F5000, Finjan ...
Lire la suite
 

CONSULTANT RESEAU

Chez FIDAL

De juin 2005 à juillet 2005
* Analyse de l'existant Architectures WAN et LAN, Antivirus, Messagerie, * Et des Identification des composants impactés par la migration IP (Applications, Serveurs, Routeurs, Switch, Hubs, Imprimantes réseaux,..., * Identification des paramètres impactés par composant, ; * ...
Lire la suite
 

CONSULTANT RESEAU

Chez FIDAL

De juin 2005 à juillet 2005
* Analyse de l'existant Architectures WAN et LAN, Antivirus, Messagerie, * Et des Identification des composants impactés par la migration IP (Applications, Serveurs, Routeurs, Switch, Hubs, Imprimantes réseaux,..., * Identification des paramètres impactés par composant, ; * ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez CREDIT AGRICOLE

mai 2005
* Analyse de l'architecture existante et des contraintes et des besoins, * Définition de l'architecture de sécurité cible et justification des principes d'architecture, * Choix des technologies et des produits, * Organisation et gestion du projet, * Méthodologie et phasage ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez SOCIETE GENERALE

mai 2005
* Analyse des besoins, * Définition des lignes de services, ; * Définition des unités d'œuvre (UO) par ligne de services, ; * Description des UO : Contenu des prestations, éléments d'entrée, Etapes, Livrables, Limites et contraintes, Niveau de complexité, Charge de référence. ;
 

CONSULTANT RESEAU ET SECURITE

Chez SOCIETE GENERALE

mai 2005
* Analyse des besoins, * Définition des lignes de services, ; * Définition des unités d'œuvre (UO) par ligne de services, ; * Description des UO : Contenu des prestations, éléments d'entrée, Etapes, Livrables, Limites et contraintes, Niveau de complexité, Charge de référence. ;
 

CONSULTANT RESEAU ET SECURITE

Chez CREDIT AGRICOLE

mai 2005
* Analyse de l'architecture existante et des contraintes et des besoins, * Définition de l'architecture de sécurité cible et justification des principes d'architecture, * Choix des technologies et des produits, * Organisation et gestion du projet, * Méthodologie et phasage ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez 9 TELECOM

De novembre 2004 à avril 2005
* Définitions des Spécifications Techniques détaillées de l'architecture réseau de la Plate- forme de services Internet : Règles de nommage et d'adressage, VLANs, Trunking 802.1q, Politique de routage,..., * Installation/Configuration des composants réseau : Cisco Catalyst 3750G, NORTEL ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez CEGETEL

De septembre 2004 à octobre 2004
* Déploiement d'architecture DMZ haute disponibilité (reverse Proxy, switch VRRP et SLB, Firewall), ; * Administration de Firewall Checkpoint FW-1, VPN-1, ; * Configuration/administration de switch Alteon, ; * Déploiement de VPN site à site. * Environnement : * UNIX ...
Lire la suite
 

CONSULTANT RESEAU ET SECURITE

Chez CANAM

De mars 2004 à août 2004
* Définition du périmètre d'audit, * Analyse de risques : EBIOS, * Analyse organisationnelle : ISO17799, ; * Analyse technique : Audit « boite blanche », audit « boite noire », ; * Tests d'intrusion, * Préconisation d'une politique de sécurité. ;
 

CONSULTANT RESEAU ET SECURITE

Chez CANAM

De mars 2004 à août 2004
* Définition du périmètre d'audit, * Analyse de risques : EBIOS, * Analyse organisationnelle : ISO17799, ; * Analyse technique : Audit « boite blanche », audit « boite noire », ; * Tests d'intrusion, * Préconisation d'une politique de sécurité. ;
 

RESPONSABLE RESEAU ET TELECOM

Chez LE MAP

De octobre 2000 à juin 2003
* Qualification des projets LAN/WAN ((Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ; * Elaboration des offres technico - économiques, ; * Pilotage de la réalisation des projets (budgets variant entre 80 000 EUR et 450 000 EUR ), ; * ...
Lire la suite
 

RESPONSABLE RESEAU ET TELECOM

Chez LE MAP

De octobre 2000 à juin 2003
* Qualification des projets LAN/WAN ((Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ; * Elaboration des offres technico - économiques, ; * Pilotage de la réalisation des projets (budgets variant entre 80 000 EUR et 450 000 EUR ), ; * ...
Lire la suite
 

RESPONSABLE SOLUTION RESEAUX

Chez EQUINOXE

De septembre 1998 à septembre 2000
* Analyse des besoins, LAN/WAN (Migration soft/hard, Intranet, Interconnexion, Internet, Administration), ; * Définition des solutions techniques, ; * Evaluation financière des solutions (budgets variant entre 45 000 EUR et 300 000 EUR ), * Pilotage et coordination des ...
Lire la suite
 

CNAM, Paris

Réseaux et Systèmes, DEST (BAC + 4) Informatique Réseaux Systèmes et Multimedia

De 1997 à 2000
 

INGENIEUR COMMERCIAL RESEAUX ET TELECOMS

Chez LINKWARE

De juillet 1997 à août 1998
* Identification des projets, * Qualification des besoins, ; * Préconisation de solutions techniques après concertation avec les équipes techniques, * Cotation des solutions retenues (budgets variant entre 30 000 EUR et 80 000 EUR ), * Suivi des projets en phase de ...
Lire la suite
 

INGENIEUR COMMERCIAL RESEAUX ET TELECOMS

Chez LINKWARE

De juillet 1997 à août 1998
* Identification des projets, * Qualification des besoins, ; * Préconisation de solutions techniques après concertation avec les équipes techniques, * Cotation des solutions retenues (budgets variant entre 30 000 EUR et 80 000 EUR ), * Suivi des projets en phase de ...
Lire la suite
 

DIRECTEUR COMMERCIAL

Chez SOCIETE INTERNATIONALE INFORMATIQUE

De octobre 1992 à juin 1996
* Mise en place d'accords de partenariat avec les constructeurs (IBM, OLIVETTI, STAR,...), ; * Création d'un réseau de revendeurs en Afrique, ; * Prospection Grands Comptes (Administrations, Entreprises publiques,...), * Propositions commerciales, Réponses aux Appels ...
Lire la suite
 

INGENIEUR D'ETUDES

Chez COMPUTER SERVICES CONSULTANTS

De avril 1990 à juin 1991
* Assistance à Maîtrise d'ouvrage (Conseils, Plans informatiques, Cahiers des charges, Analyse fonctionnelle). ;
 

INGENIEUR D'ETUDES

Chez COMPUTER SERVICES CONSULTANTS

De avril 1990 à juin 1991
* Assistance à Maîtrise d'ouvrage (Conseils, Plans informatiques, Cahiers des charges, Analyse fonctionnelle). ;
 

DIRECTEUR PLANIFICATION ET SYSTEMES D'INFORMATION

Chez ENSI

De juillet 1988 à mars 1990
* Assistance à la Direction Générale de l'entreprise dans ses choix stratégiques, ; * Elaboration du plan stratégique informatique à moyen terme de l'entreprise (5 ans) et traduction en budgets annuels, ; * Contrôle de gestion (reporting trimestriel et annuel), ; * Conception ...
Lire la suite

Compétences

 
  • AIX UNIX
  • ARKOON
  • ATM (Asynchronous Transfer Mode)
  • Audit
  • BGP (Border Gateway Protocol)
  • BS25999 Standard
  • budgets
  • Business continuity
  • Voir toutes les compétences (68)

Langues parlées

 

Centres d'intérêt

 
  • Informatique
  • Lecture
  • Voyages