Majdi HADRICH

En résumé

Entreprises

• UIB - Société Générale - Responsable de la Sécurité du Système d'Information RSSI - Chief Information Security Officer CISO

  2016 - maintenant Rattaché au Pôle Secrétariat Général PSG de l'UIB, je gère la Sécurité du Système d'Information et de Communication :
  - Gestion des risques informatiques (IT Risk Management)
  - Gestion opérationnelle : s'assurer de l'application des normes, règles et exigences locales et du Groupe Société Générale en matière de sécurité informatique
  - Définition des orientations de sécurité : architecture de sécurité dans le domaine informatique
  - Réalisation et suivi des audits de sécurité informatique
  - Gestion et suivi des incidents informatiques
  - Conseil, assistance, information, formation et sensibilisation sur la sécurité informatique
  - Veille technologique et suivi des alertes
  - Reporting
  - Gestion du Tableau de bord et suivi des indicateurs
  
  Certified Expert Auditor in Computer Security (ANSI Tunnisie)
  Certified « Lead Implementer ISO 27001» PECB
  Certified « Lead Auditor ISO 27001» RABQSA

• UIB - Groupe Société Générale - Chef de mission en audit / Expert en Audit IT

  2009 - 2015 Chef de mission à la Direction de l’Audit et de l’Inspection de la banque UIB, je gère
  - Missions d’audit sur les Directions du siège ;
  - Missions sur les agences ;
  - Missions sur les Directions Régionales ;
  - Missions d'enquête sur les fraudes ;
  - Missions d'étude et d'analyse sur les incidents et les risques opérationnels.
  - Missions sur les filiales du Groupe SG.
  
  Certified Expert Auditor in Computer Security (ANSI Tunnisie)
  Certified « Lead Implementer ISO 27001» par PECB, USA.
  Certified « Lead Auditor ISO 27001» par RABQSA, Canada.

• Cabinet d'audit informatique ICN (International Computer Network) - Expert en audit de sécurité informatique

  2007 - 2009 Expert en audit sécurité informatique, j’ai réalisé de différentes missions :
  • Audit de la Sécurité d’Information et de Communication ;
  • Etude du Plan de Continuité ;
  • Etude du Tableau de Bord de la Sécurité Informatique ;
  • Elaboration du Schéma Directeur de Sécurité Informatique ;
  • Mise en place de la Politique de sécurité informatique ;
  • Analyse des risques informatiques (selon la méthodologie Mehari 2007)
  • Elaboration de chartes de sécurité destinées à des populations d’utilisateurs, de managers, d’administrateurs ;
  • Formation de sensibilisation à la sécurité informatique ;
  • Test Intrusif des différentes plates formes Webs ;
  • Correction des Vulnérabilités.
  
  Pour les grandes entreprises Tunisiennes :
  • Office National de la Poste Tunisiennes (ONP) ;
  • Caisse Nationale de Retraite ET DE Prévoyance Sociale (CNRPS) ;
  • Centre National de l’Informatique (CNI) ;
  • Conseil du Marché Financier (CMF) ;
  • Groupe Chimique Tunisien (GCT) ;
  • Société Tunisienne d’Electricité et de Gaz (STEG) ;
  • Société des Services Nationaux et des Résidences (SNR) ;
  • Centre de Calcul Khawarizmi (CCK).
  • Société Nationale de Cellulose et de papier Alfa (SNCPA) ;
  • Office National de l’Assainissement (ONAS) ;
  • Office Des Terres Domaniales (OTD) ;
  • Société de Promotion des logements Sociaux (SPROLS) ;
  • Agence d’Aménagement et de Protection du Littoral (APAL) ;
  • L’Agence Nationale pour la Maîtrise de l'Énergie (ANME) ;
  • Société Tunisienne des Marchés de Gros (SOTUMAG) ;
  • Les Ciments de Bizerte ;
  • Etc.

• Attijari Bank - Ingénieur en sécurité informatique

  Paris 2007 - 2007 Réalisation d'une mission d'audit de sécurité informatique.
  Gestion de la sécurité informatique.

Formations

• Faculté Des Sciences Économiques Et De Gestion De Sfax (Sfax)

  Sfax 2002 - 2007 Mastère Professionnel en audit de sécurité informatique

Réseau

• Amine MEGDICHE

• Ben Aissa AHMED

• Daoud ABDELDJALIL

• Denis BOUILLET

• Donia BACCOUCHI

• Excellence Youness FATHI

• Maher GHEZAL

• Sahl BEN FADHEL

• Stéphane LATOUR-LYON