Menu

Taoufik FARES

Meudon

En résumé

Spécialités :
• Tests d’intrusion d’infrastructures complexes, d’applications WEB, réseaux LAN/WAN, …etc.
• Tests d’intrusion internes/externes dans le cadre des projets PCI-DSS.
• Audit de configuration (Systèmes d'exploitation, dispositifs réseau, …etc.).
• Analyse du code source et des binaires (Analyse de Sécurité, Qualité, Malwares).
• Forensics et investigation en cas de fraudes.
• Tests d'intrusion, analyse de code source et forensics des applications mobiles (Iphone, Android).
• Formations/Cours (Sur les sujets mentionnés ci-dessus) et sensibilisation à la sécurité informatique.


Certifications :

* Offensive Security Certified Professional (OSCP).
* EC-Council Certified Ethical Hacker (C|EH v7).
* Nexpose Certified Administrator (NCA - Rapid7).
* ITIL v3 fondation.
* IBM InfoSphere Guardium Technical Mastery.
* IBM DB2 V9 Database Administration for Linux, Unix and Windows

Entreprises

  • Gemalto - Expert en test d'intrusion

    Meudon 2017 - maintenant
  • Bank Al-Maghrib - Pentester Team Leader

    Rabat 2015 - 2017
  • DATAPROTECT - Cyber Security Team Leader

    2014 - 2015 * Audit des systèmes d’information, d’applications WEB, bases de données et Applications métier.
    * Audit des applications mobiles.
    * Tests d’intrusion internes/externes (PCI-DSS).
    * Forensic & investigation (intervention en cas de fraudes).
    * Revue du code source et formations en développement sécurisé.
    * Formations en tests d’intrusion pour Eurafric, M2T, MTC et la banque populaire.
    * Audit d’installation et de configuration.
    * Rédactions des rapports d’audits, de recommandations et plan d’action.

    Clients: BNI (Banque - Côte d’ivoire), GIMTEL (Télécom - Mauritanie), Banque Atlantique (Banque - Côte d'ivoire), CNPS (Administration - Côte d'ivoire), EDM (Administration - Mali), BMS (Banque - Mali), SOTELMA (Télécom - Mali), Orange (Télécom - Sénégal), BCP (Banque - Maroc), CIH (Banque - Maroc), BMCE (Banque - Maroc), CDM (Banque - Maroc), Upline (Service - Maroc), Eurafric (Service - Maroc), ATTAWFIK (Micro Crédit - Maroc), Sage (Maroc), Bourse De Casablanca (Bourse- Maroc). Aksal-group (Maroc), ONEP (Administration - Maroc), FEC (Administration - Maroc), M2T (Télécommerce – Maroc), MTC (Télécommerce – Maroc), Maroclear (Maroc).
  • OMNIDATA - Consultant en sécurité informatique

    Casablanca 2013 - 2014 * Tests d'intrusion internes/externes (WEB, système, bases de données et applications métier).
    * Forensic & Cybercrime investigations (Linux et Windows).
    * Audit du code source et formation pour le développement sécurisé.
    * Audit de configuration.
    * Rédaction de rapports d'audit et de recommandations.
    * Intégration des solutions de sécurité (Guardium, Informatica Data Masking, Corevidence).

    Clients : Eprocess (Ghana). Ecobank-group (Ghana), LogYoub (Tunisie), Viamedis (France), OCP-Group (Maroc), CASANET (Maroc), Maroc Telecom (Maroc), INWI (Maroc), OMNIACADEMY (Maroc),
  • NETpeas - Consultant en sécurité informatique

    2013 - 2013 * Tests d'intrusion internes/externes (WEB, système, bases de données et applications métier).
    * Audit de configuration (UNIX, BSD, Windows).
    * Forensic & Cybercrime investigations.
    * Rédaction de rapports d'audit et de recommandations.

    Clients : Applied-Risk (Pays-Bas), Eprocess (Ghana), OCP-Group (Maroc), INWI (Maroc), Maroc-telecom (Maroc), Meditel (Maroc).
  • NaoSecurity - Ingénieur/consultant en sécurité informatique

    2011 - 2012 Sécurité & Système

    - Élaboration d’une PSSI opérationnelle en adéquation avec le référentiel ISO/IEC 27002.
    - Configuration et administration d’un firewall CISCO ASA 5505.
    - Mise en place d’une infrastructure VMware ESXI.
    - Sécurisation et Administration des serveurs Debian/FreeBSD/Redhat /Windows Serveur 2003-2008 R2.
    - Mise en place des PCA/PRA et d’architecture haute disponibilité pour les serveurs d’applications (serveurs LVS, heartbeat, DRDB, SAN, MON).
    - Mise en place d’une architecture de supervision SNORBY.
    - Gestion des droits d’accès avec la solution MEIBO.

    Audit et test d’intrusion

    - Tests d’intrusion réseau internes/externes.
    - Tests d’intrusion des applications mobile (Apple, Blackberry, Android)
    - Audit de sécurité WEB, WIFI, VoIP.
    - Audit de sécurité des Bases de données (Oracle, MS-SQL, MySQL, et DB2).
    - Audit de Configuration (UNIX, BSD, et Windows).

    Client: BTE (Banque Tunisie Emirat), TQB (Tunisian Qatari Banque), Sportquick (www.sportquickcom – France),
    GenMsecure (www.genmsecure.com – France).

    Développement & intégration :

    - Développement (C/C++, NDK-r6, JNI), Spécification et test de modules cryptographiques embarqués.
    - Développement de l'application mobile genMsecure-trust-in-a-mobile-word pour Android (Disponible sous Android market).
    - Développement de l'application SMAS (Secure Mobile Authentification System) pour Android.
  • Naosecurity - Stagiaire en fin d'études

    2011 - 2011 Développement du protocole NaosCSP (Naos Cloud smartphones protect) pour le chiffrement des mails, SMS et cryptage du contenu en Cloud pour les Smartphones iPhone, Android et Blackberry.

    • Mécanismes : S/MIME, IBE (Identity based encryption), PDF-Encryption
    • Outils : JAVA/Android, Coacoa touch (IOS), Rim API(Blackberry OS), NDK-r6, OpenSSL.

Formations

  • Ensias REBLA Ilyass (Rabat)

    Rabat 2008 - 2011 Ingénieur d’état en informatique

Réseau

Annuaire des membres :