Embed Size (px)
Citation preview
CV Sonia Kallel Page1
Sonia ZGHAL
KALLEL
Nationalité :Tunisienne
Mariée, 2 enfants
GSM : +216 94 70 77 37
Ingénieur et Consultante, Sonia KALLEL est titulaire de plusieurs certifications prouvant sa maitrise de la gouvernance et du management des systèmes d’informations. Elle est certifiée Trainer par PECB, organisme de certification canadien. Elle est également Expert Auditeur certifiée par l’Agence Nationale de la Sécurité Informatique (ANSI) en Tunisie et dispose de plus de 25 ans d'expérience professionnelle. Elle intervient principalement sur des missions de mise en place, de mise à niveau, de gouvernance, de transformation et de sécurité des systèmes d’information. Elle a également mené des missions d’audit de SI, des missions d'étude et de mise en place de Politique de Sécurité de l’Information, des missions de mise en conformité par rapport à ISO 27001/ISO27002 et des missions d’analyses des risques selon ISO27005. Elle a participé à des actions de mise en place des infrastructures de sécurité (FW, X-IDS,…) et de conception de solutions de sécurité. Elle est Manager de la société Business & Information Technology – BIT- spécialisée dans l’audit des SI et les formations certifiantes en IT. BIT est aussi un centre d’examens accrédité par les organismes EXIN et PECB. Elle est consultante auprès de Global IT Vision. Certifiée Manage Engine Service Desk Plus Expert elle est formatrice et s’occupe du pole formation des clients sur les produits Manage Engine depuis Janvier 2015.
Etudes ________________________________________________ Faculté des Sciences de Tunis. Diplôme d'Ingénieur Principal en Informatique. 1986-1990 Cycle préparatoire au cycle d'ingénieur (Math Physique) 1984-1986 Diplôme de Baccalauréat Section Math-Sciences. 1983-1984
Certifications ___________________________________________ Expert auditeur en sécurité informatique, Agence Nationale de Sécurité Informatique, 2015 (maj) ISO 27001 Lead Auditor, PECB, dec 2013 (maj) ISO 27001 Lead Implementer, PECB, dec 2013 (maj) ITIL Foundation V3, Exin 2009 COBIT Foundation V4.1, ISACA, 2012 CLOUD Foundation, EXIN, 2013 CEH, Certified Ethical Hacker, EC COUNCIL, 2013 COBIT Foundation 5, APMG, 2013 CISA (Certified Information System Auditor), ISACA, 2013 ISO 27005 Risk Manager PECB, 2014 MEHARI Avancé, PECB, 2014 ISO 31000 Risk Manager, PECB, 2015 EBIOS Manager, PECB, 2015 ISO 22301 LI, PECB, 2014 ISO 22301 LA, PECB, 2015 ISO 9001 LI , PECB , 2015 ISO 27002 LM, PECB, 2016 CLPTP( certified Lead Pen Tester Professional),PECB,2016 PECB Certified Trainer Manage Engine Service Desk Plus Expert, 2015
CV Sonia Kallel Page2
Expérience Technique ____________________________________
Outils bureautique Suite MS Office , MS Visio , MS Project ,
Systèmes d’exploitation WINDOWS, UNIX et Linux
Gestion de bases de données SQL, ORACLE, ACCESS, MySQL
Réseaux et télécommunications
Ipv4/Ipv6 ,Switching, Routage, X25, Frame Relay, ISDN, RTC, E1, MIC_R2, xDSL, WiFi, FH,
Administration et sécurité des réseaux
HP Open View, Tivoli, MRTG/PRTG, MS PROXY Server/ ISA Server, Proxy SQUID, Cisco PIX, Stonegate FW, Sondes de détection d’intrusion (ISS, Cisco IDS), antivirus , antispam
Administration de téléphonie Avaya IP Office , solution unifiée à base de MS OCS + POLYCOM
Management des systèmes d’information (sécurité et qualité)
Monitoring des infrastructures informatique et télécom - Aménagement de Datacenter: Virtualisation des serveurs, climatisation et environnement électrique sécurisé: onduleurs et Groupe électrogène – Sécurité Physique : gestion automatique des accès et alarme
Veille Technologique Virtualisation – Clustering- Communications unifiées – Migration – sauvegarde/restauration – Management de projets – infogérance – grid computing – SaaS- Service et help desk -
Normes et référentiels ITIL , ISO 2700x, Cobit , Prince 2, ISO 22301, ISO31000
Technologies et produits Windows , Symantec, HyperV, Cisco, VMWare , Linux
Expérience Professionnelle ________________________________ Depuis Janvier 2015- aujourd’hui Consultante auprès de Global IT VISION , s’occupe de la formation
des clients sur les produits Manage Engine Depuis Février 2012 – aujourd’hui Manager de Business and Information Technology (BIT) : bureau
d’audit , de Formation et Conseil en systèmes d’information. Janvier 2009- Janvier 2012 : Directeur des Systèmes d’Information d’un groupe de sociétés
privées-
Janvier 2007- Décembre 2008 : Directeur Informatique au Ministère de la Recherche Scientifique et de la Technologie
Octobre 1990 - Décembre 2006: Responsable Technique et Administratif d'une équipe d'ingénieurs et de techniciens en informatique et en télécommunication au Centre de Calcul El Khawarizmi – Centre de recherche et Fournisseur de services internet du Ministère de l’enseignement supérieur.
Résumé Professionnel - Participation à des missions d’audit de la Sécurité des SI en conformité avec les normes ISO
2700x (Audit Organisationnel & Physique, Analyse des Risques, Audit Technique, Pen-tests et Recommandations)
- Participation à des missions d’élaboration de schéma directeur informatique - Participation à des missions d’organisation de DSI - Elaboration et Mise en place de Politique de Sécurité de l’Information, de SMSI - Organisation de formations certifiantes en IT - Mise en œuvre, Gestion, supervision, monitoring, maintenance et audit de systèmes d’information - Assistance des clients (chercheurs, enseignants, collègues,…) à l’installation et à l’utilisation des
applications (matériel et logiciel) et à la résolution des problèmes techniques - Mise en place des infrastructures de sécurité (FW, X-IDS,…) - Gestion d’équipe technique : suivi de carrière – suivi de time sheet- montée en compétences- - Gestion relation client/fournisseurs : maintenance – appel d’offres – consulting - Gestion des contrats clients (portefeuilles clients) : reporting – CRM- Audit , découverte de besoins et
Réalisation des Plan d’actions – Suivi des réalisations/projets – - Gestion de budget - Chef de projets nationaux et internationaux - Enseignement/Formation et encadrement en technologies de l’information : Réseau, Sécurité, Systèmes
d’Exploitation – - Communications et Présentations en Français et en Anglais
CV Sonia Kallel Page3
- Organisation de séminaires - Forte connaissance du milieu des centres d’appel - Forte connaissance du matériel (serveurs, pc de bureau, pc portables, unités de stockage, robots de
sauvegarde, DVR, …) : choix, installation et dépannage.
Principales missions
Mission Période Entreprise
Analyse d’un incident de sécurité Octobre 2016 La Bourse de Tunis
Analyse des risques de la sécurité de l’Information dans le cadre de la mise en place d’un SMSI
Juillet- Aout 2016 ELIT - Algérie
Formations en INTRA, INTER sur Cobit 5 Foundation Juin, Octobre 2016 BNA
Audit de la sécurité du SI de la SIBTEL Avril 2016 SIBTEL
Elaboration de la PSI, de la stratégie de sensibilisation sur la sécurité de l’Information et de l’organisation de la
structure de sécurité Février-Octobre 2016 Tunisie Télécom
Mission Audit Technique de la Sécurité Décembre 2015 EPPM
Audit de la sécurité du SI de Tunisie Autoroutes Eté 2015 Tunisie Autoroutes
Accompagnement à la mise en place d’un SMSI Eté 2015 ATB
Audit Technique de la sécurité du SI Février 2015 Société GEISER
Rédaction de Politique et de Procédures de sécurité du Système d’information
2014 Société d’Assurance
ASTREE
Formations « ISO22301 LI » / « ISO 27001 LI » / ISO 27005 RM – EBIOS – MEHARI
2014/2015/2016 Séminaires au Maroc
en algérie ,en Tunisie
Formation « se préparer au CISA » 2012/2013/2014/2015/2016 Banques,
assurances, groupes d’affaires
Formation « Cobit 5 Foundation » 2016 BNA, SOFRECOM,
SONEDE, CNI
Audit sécurité du Système d’information 2014 ENIS
Elaboration du Schéma Directeur Informatique 2013 All Over Executive
Organisation de la DSI et Optimisation du SI 2013 Société Hamila pour
le Commerce et l’Industrie (SHCI)
Rédaction des termes de référence et dépouillement des offres pour l’acquisition d’un ERP de factoring
2013 Union de Factoring
Audit de Sécurité du Système d’Information & Communication de la société « All Over Executive »
2012 All Over Executive
Analyse des risques de la société IFL 2012 IFL
Audit de la sécurité de sites Web 2012 BIT , Association ATMAI , Fac des Sciences de Sfax
Audit de la Sécurité du Système d’Information des sociétés du groupe SPG / Aménagement de Data
Center / Management Technique d’un centre d’appel 2010 ADVANCIA
Audit de Sécurité du Système d’Information de l’infrastructure du Ministère de la recherche
Scientifique 2007
Ministère de la Recherche Scientifique
Audit de Sécurité du Réseau National Universitaire (RNU) – Centre de Calcul El Khawarizmi (CCK)
2005 CCK
