Scribd
Importer
170 vues3 pages

Mohammed Rafiki CV v2025

Mohammed Rafiki est un expert en cybersécurité avec 15 ans d'expérience, actuellement Responsable de la Sécurité des Systèmes d'Information au sein du groupe Cloud Eco. Il a dirigé des initiatives de sécurité, géré des incidents et piloté des audits de sécurité tout en assurant la conformité aux réglementations. Rafiki possède plusieurs certifications en sécurité de l'information et une solide formation académique dans le domaine.

Transféré par

talib3ilm.2018
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
170 vues3 pages

Mohammed Rafiki CV v2025

Mohammed Rafiki est un expert en cybersécurité avec 15 ans d'expérience, actuellement Responsable de la Sécurité des Systèmes d'Information au sein du groupe Cloud Eco. Il a dirigé des initiatives de sécurité, géré des incidents et piloté des audits de sécurité tout en assurant la conformité aux réglementations. Rafiki possède plusieurs certifications en sécurité de l'information et une solide formation académique dans le domaine.

Transféré par

talib3ilm.2018
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Responsable de la Sécurité des Systèmes d’Information

Mohammed RAFIKI
Email: [email protected]
Téléphone: 06 61 86 75 00
Adresse postale : Lot Coop Sofaca 02, Appt 08, Etg 03, Ain Chok, Casablanca
À PROPOS :

Avec une expérience de 15 ans en cybersécurité, ma mission au sein du groupe Cloud Eco consiste à
protéger et renforcer la sécurité des systèmes d'information. Grâce à une approche proactive et
stratégique, notre équipe s'efforce de maintenir une posture de sécurité solide face à un paysage de
menaces en perpétuelle évolution.

Je pilote des initiatives visant à renforcer la résilience de l'entreprise. Chez Salam Gaz, puis aujourd'hui
chez groupe Cloud Eco, j'ai acquis une expérience qui me permet de naviguer avec aisance dans les
complexités de la sécurité de l'information, tout en cultivant un environnement de travail collaboratif et
innovant.

EXPÉRIENCES PROFESSIONNELLES :

Responsable de Sécurité du Système d’Information – Groupe SCT Télécom (Télécommunications)


Janvier 2020 - Aujourd’hui

 Elaboration et mise en place de procédures et politiques de sécurité de l’information


 Analyse et élaboration de plans de traitement des risques liés à la sécurité de l’information
 Mise en place de mesures de sécurité issues du plan de traitement de risques pour garantir la
conformité aux politiques et procédures de sécurité
 Gestion des incidents de sécurité
 Conception et déploiement de programmes de sensibilisation
 Pilotage des audits de sécurité externes (techniques et organisationnels)
 Pilotage de la mise en œuvre des actions issues des audits externes
 Intégration de la sécurité de l’information dans la gestion des projets (security by design)
 Réalisation d’une veille continue sur les évolutions réglementaires et techniques dans le
domaine de la sécurité de l’information
 Gestion des projets liés à la sécurité du système d’information
 Gestion de l’équipe opérationnelle
 Gestion de la conformité au RGPD, à la directive NIS2 et à la loi n° 09-08

Responsable Réseau et Sécurité informatique - Salam Gaz (Industrie pétrolière et gazière)


01 Avril 2012 - 10 Janvier 2020

 Elaboration et application des politiques et des procédures de sécurité


 Gestion des incidents de sécurité
 Gestion des risques du systèmes d’information
 Implémentation de mesures de sécurité
 Sensibilisation et formation des utilisateurs aux enjeux de la sécurité
 Pilotage des audits de sécurité externes
 Assurance d’une veille sécuritaire
 Conception et mise en œuvre des architectures des réseaux internes (15 sites)
 Gestion des infrastructures réseau et sécurité
 Gestion des opérations quotidiennes liées aux réseaux (administration, supervision et
maintenance)
 Gestion des projets (réseau et sécurité)
 Gestion de l’équipe réseau et sécurité

Cadre Informaticien - Salam Gaz (Industrie pétrolière et gazière)


16 Novembre 2009 - 31 Mars 2012

 Mise en œuvre, maintenance et administration des différentes solutions de sécurité Fortinet


(Firewalls réseau, Firewall applicatif, EPP, Antispam,…)
 Mise en œuvre, maintenance et administration des équipements réseau (Switchs, Points d’accès
WIFI, Routeurs)
 Maintien en conditions opérationnelles et de sécurité des équipements réseau et de sécurité
 Respect et application des procédures, politiques et consignes de sécurité du Système
d’information
 Identification des solutions matérielles et logicielles nécessaires au renforcement de la sécurité
du système d’information (disponibilité, intégrité et confidentialité)
 Rédaction et mise à jour des documents d’exploitation et d’administration (modes opératoires)
 Monitoring de l’ensemble des réseaux
 Assistance des utilisateurs (gestion des demandes, résolution des incidents et problèmes)
 Gestion du contrat de maintenance

ÉTUDES ET DIPLÔMES :

2007 – 2009 : Diplôme de master universitaire professionnel spécialité ingénierie des systèmes, réseaux
et sécurité - Faculté des Sciences et Techniques - Settat

2006 – 2007 : Diplôme de licence universitaire professionnelle spécialité administrateur des systèmes et
applications - Faculté des Sciences et Techniques - Settat

2004 – 2006 : Diplôme de technicien spécialisé filière technicien support et maintenance systèmes et
réseaux informatique - Institut Spécialisé de Technologie Appliquée - Mohammedia

JUIN 2004 : Attestation du baccalauréat série sciences expérimentales - Lycée echarif el idrissi-
Benslimane

CERTIFICATIONS :

 PECB certified ISO/IEC 27001 lead implementer


 PECB certified ISO/IEC 27005 risk manager
 ITIL fondation: IT service management
 ICSI | CNSS certified network security specialist
 FORTINET NSE 4 network security professional
COMPÉTENCES:

 Gestion de la Sécurité des Systèmes d'Information (ISO 270xx, NIST)


 Élaboration et application des politiques et des procédures de sécurité
 Gestion des risques (ISO 27005, Ebios)
 Conformité légale et réglementaire
 Sensibilisation et formation à la sécurité de l’information
 Veille technologique et réglementaire en matière de sécurité
 Référentiels/normes/directives : OWASP, SANS, ANSSI, DGSSI/DNSSI, ITIL, ISO 270xx, COBIT,
NIST, PCI DSS
 Règlement et lois en matière de sécurité de l’information : RGPD, loi 09-08, loi 05-20
 Firewalls: Fortinet, Sophos, Palo Alto,…
 Durcissement des systèmes Windows et Linux
 Durcissement de l’Active Directory : Harden AD
 Gestion des vulnérabilités Nexpose Rapid7, Nessus, OpenVAS
 EPP/EDR : Fortinet, Acronis, Kaspersky, Sophos, Crowdstrike
 Chiffrement de données : SSL/TLS, BitLocker
 Bastion d'administration: Teleport, Wallix,…
 EASM: Sweepatic
 SIEM : Microsoft Azure Sentinel, WAZUH, FortiSIEM, Logpoint, Splunk,…
 Virtualisation et Cloud : VMware, Nutanix, Proxmox, Azure,…
 Schéma directeur
 Gestion des projets
 Gestion d’une équipe
 Gestion des budgets et des fournisseurs IT
 Gestion des audits

LANGUES:

 Arabe
 Francais
 Anglais

CENTRES D'INTÉRÊT:

 Lecture
 Sport
 Veille technologique
 Cybersecurity awareness

Vous aimerez peut-être aussi