Karim F.

Rôle – Tech Lead / Expert Qualys

Tech Lead en charge du déploiement du nouveau module Qualys ETM, avec une expertise avancée en

administration de la plateforme Qualys (VM, Policy Audit, CSAM…).

Enjeux : Basculer d’un modèle de priorisation basée « sur la sévérité de la détection » à un modèle orienté

Risque basé sur « la criticité de l’asset et de ses détections » afin de mobiliser les équipes en charge des

remédiations les assets critique.

Dans le cadre du lancement d’ETM, AXA étant Design Partner, je travaille en étroite collaboration avec le

PO ETM de chez Qualys en remontant les disfonctionnements et les demandes d’améliorations du produit

pour répondre aux attentes.

Actions réalisées :

• Intégration de Qualys ETM avec les environnements IT (Solutions de scan et ITSM..).

• Responsable de l’intégration des données externes (API, scripts, ETL)

• Enrichissement des assets Qualys (source ServiceNow CMDB)

• Interventions dans des environnements hybrides complexes (on-premise / cloud) et multi-sites.

• Automatisations des collectes et l’analyse des vulnérabilités.

• Evolution du calcul du TruRisk Score (formule, poids des vulnérabilités et des assets)

• Optimisation des règles de corrélation lors de l’intégration des assets

• Gestion des demandes de correction et d’évolution du produit avec l’éditeur (point hebdo).

• Mise en Place de la Priorisation des vulnérabilités selon le risque pour les directions IT/Sécurité afin

d’accompagner les équipes techniques dans la remédiation.

• Création de Dashboards : Coverage, Vulnerability et Patch Management dans UD.

• Formation des CDP pour la présentation aux entités.

• Déploiement sur les Entités Pilotes du Groupe.

• Support des CDP lors des comités de suivi/présentation des nouvelles fonctionnalités.

• Mise en place de Statistique, rapports et alerte pour le Passage en BAU.

Rôle : Expert Sécurité des systèmes - Expert Qualys - Direction Sécurité des Systèmes

DSS systèmes intervient sur l’ensemble des éléments de l’infrastructure afin de contrôler et organiser les remédiations des vulnérabilités et durcissement des configurations des équipements.

Enjeux : Diminuer le nombre de vulnérabilités et definir , implémenter et gérer le process de durcissement.

Actions réalisées :

IT asset management

Vulnerability Management

Patch Management (Augmentation de la fréquence des cycles SRV,WKS,DC,DB )

Mis en conformité des périmètres critiques

Gestion de l’infrastructure Qualys (Agent, Appliance, proxy, sensor, paramétrage de la souscription..)

Automatisation des scannes de vulnérabilités VM et PC

Collecte et consolidation des données Qualys.

Suivi et remédiation des vulnérabilités transverses

Accompagnement des équipes systèmes/applicatives/métiers

Création Dashboard spécifiques vulnérabilités et Hardening

Suivi de la réduction du nombre de vulnérabilités et Obsolescences

Définition de Process Hardening

Planification , présentation et coordination des actions de hardening et redressement

Création de dashboards

Historisation des données et fournitures de KPI

Animation du comité mensuel

Revue annuelle des process de gesiton de vulnerabilités et de Hardening

Veille règlementaires (DORA,NIST,..)

...

Management :

Organisation et Coordination de l’équipe

Gestion de crises

Réponses aux audits.

Facteurs de réussites :

Organisation

Planification

Communication

Outils et Méthodologie projets : QUALYS, Splunk, Suite O365, ServiceNow, Azure, GCP, AWS,..

NATIXIS CIB AMERICA – NEW YORK Nov. 2022 – Avril 2023

NATIXIS Mars. 2020 – Oct 2022

Rôle : Chef de projet - infrastructures systèmes et Sécurité (S&D French Market)

La division « French Market » est l’interlocuteur unique des entités du groupe AXA pour la région SUD EUROPE. Mon rôle est de répondre aux besoins en infrastructure et sécurité des OPCOS ( Entités du groupe).

Projets réalisés :

Infrastructure :

Reprise du déploiement d’une solution Groupe de gestion des factures (17 Pays)

Upgrade de solutions Métiers ITESOFT, CODA, POPPULO..

Séparation d’une entité AXA LE vers ARCHITAS

Création d’une nouvelle entité AXA NEXT

Migration de solutions vers le Cloud Privé/Azure

Déploiement de serveurs (Core-IT,Cloud Privé ou Public, Saas, PaaS, IaaS)

Décommissionnement d’infrastructures (CITRIX, EXCHANGE)

Déménagement de Site (collines de l’arche vers Java-Pont Cardinet)

Sécurité :

MTSB - Durcissement des configurations pour 5 Entités GIE, ALM, ALE, AGRE et AGS

Actions menées sur les OS, Domain Controller, IIS, APACHE, SQL, Oracle…

Renforcement de la Password Policy

Patch Management : Corrections des sévérités 4 et 5

Revue des Assets afin de confirmer le périmètre du GIE

Participation ISMS

Participation ISO 27001 (référent Infra)

Déploiement de la classification des données (AIP, AIP scanner,)

Renforcement des Politiques PROXY (On Prem, CLOUD)

Correction des failles détectées lors des Pentests

Participation à l’amélioration des process et des outils QUALYS, CAS..

Revue de la Gestion des accés (IAM ,PAM) CyberArK , ArcSight

Facteurs de réussites :

Capacité à consolider les informations collectées

Connaissances techniques

Visibilité sur le Projet.

Respect des délais et des budgets

Environnement technique : Windows, Linux, Oracle, SQL, Cloud Privé/Public, Azure, GCP, AWS, AXWAY, CyberArk,..

Outils et Méthodologie projets : Power BI, Excel, MS Project, SharePoint, ITIL. ServiceNow, Fireflow, Perform, Confluence