Ibrahim Chadouli

J’ai évolué sous la responsabilité du CISO au sein de l’équipe Information Security, entre le SOC (trois consultants) et la gouvernance (une dizaine de personnes). J’ai principalement travaillé sur la réponse aux incidents et la gestion des menaces, tout en consacrant 30 % de mon temps à la conformité et aux contrôles de sécurité.

Opérations SOC : Surveillance et Réponse aux Incidents

• Surveillance proactive via SIEM, EDR, NDR, XDR, DLP et XSOAR.

• Détection, analyse et évaluation des menaces en temps réel pour accélérer la réponse aux incidents.

• Gestion des incidents de sécurité (logs, phishing, malware), coordination des investigations et remédiation.

• Pilotage de la gestion des vulnérabilités avec Qualys : priorisation et suivi des CVE critiques.

• Optimisation des règles de détection et réduction des faux positifs.

• Mise à jour des procédures SOC et renforcement de la résilience face aux cyberattaques.

Gouvernance et Automatisation des Contrôles Cryptographiques

• Analyse des exigences internes (AXA IM) et des normes (ISO 27001) pour la politique cryptographique.

• Configuration de Qualys pour scanner la conformité TLS (1.2+), chiffrement (AES 128/256), signature RSA (>2048 bits) et certificats valides.

• Planification et exécution des analyses (test → UAT → production), priorisation des corrections.

• Automatisation du mappage et reporting (Power Query, VBA) pour limiter les erreurs manuelles.

• Évaluation et documentation des risques liés aux exceptions en coordination avec les équipes Sécurité, Opérations et Développement.

• Coordination des plans de remédiation entre les équipes applicatives et plateforme.

• Formalisation d’une procédure de contrôle cryptographique pour garantir la pérennité des bonnes pratiques.

• Présentation du score de conformité au comité GRC, améliorant le taux de 60 % à 90 % avant mon départ.

Au sein de la Direction de l'investigation numérique légale – spécialisée dans l'analyse forensique sur du matériel professionnel pour des incidents internes (harcèlement, vol, fraude, etc.) – j’ai mené un projet novateur, proposé dans le cadre d’un concours interne du groupe La Poste visant à financer et accompagner des projets à fort potentiel de développement.

Conçu un appareil portable destiné à détecter les logiciels espions sur téléphones et tablettes.

Implémenté la solution TinyCheck de Kaspersky sur un Raspberry Pi 4 pour identifier les stalkerwares.

Validé l’efficacité du dispositif en réalisant des tests (installation d’un logiciel espion sur un téléphone).

Déployé l’outil à grande échelle en réalisant des démonstrations et en préparant cinq dispositifs pour cinq commissariats de police à Paris.