Adil Hafa
Adil travaille actuellement comme RSSI et est un expert en sécurité avec plus de 16 ans d'expérience dans un large éventail de secteurs : vente au détail, y compris la commande de repas en ligne, finance, y compris les bourses, défense et gouvernement.
Expérience professionnelle
Adil occupe actuellement le poste de responsable de la sécurité des systèmes d'information chez Ödeal, une plateforme régionale de paiement numérique. Ödeal propose des solutions de point de vente (PDV) logicielles et matérielles à 125 000 commerçants.
Auparavant, il était responsable des tests de sécurité globaux chez Delivery Hero, l'application internationale de commande de repas. Il était chargé de protéger les systèmes, les données et les clients de Delivery Hero contre les cybermenaces. Son équipe réalisait des tests de sécurité applicatifs, notamment des tests de sécurité dynamiques (DAST), des tests d'intrusion, des exercices de simulation d'attaques (Red Teaming) et gérait les programmes de primes aux bogues pour l'ensemble des plateformes et applications de Delivery Hero.
Auparavant, il a travaillé comme consultant en cybersécurité, testeur de sécurité informatique et testeur d'intrusion.
Éducation
Adil a obtenu un master en sécurité des systèmes informatiques et d'information / sécurité de l'information à l'université d'İstanbul Şehir en 2016.
Derniers articles de Adil
Les 10+ meilleures plateformes SOAR en
Avec près de 20 ans d'expérience en cybersécurité dans un secteur hautement réglementé, voici une sélection des 10 meilleurs logiciels d'orchestration, d'automatisation et de réponse de sécurité (SOAR) : Comparez les 10 principales plateformes SOAR : * Les fournisseurs affichant une coche (« ✅ ») dans la colonne « Prise en charge des journaux du système d'exploitation » prennent en charge la collecte des journaux sous Linux, Unix, macOS et Windows.
Les 10 meilleurs outils DAST : résultats d'analyse comparative
En tant que RSSI, j'ai une vaste expérience des outils DAST. Lors de l'évaluation des meilleures solutions, j'ai examiné des fonctionnalités telles que la précision, les performances de détection par niveau de gravité, et bien plus encore. Vous trouverez ci-dessous une analyse détaillée de mes principaux enseignements : Résultats des tests de performance DAST ; Taux de vrais et faux positifs ; Environnements de test : 1.
Éléments clés de la conformité des pare-feu : Guide
Les cyberattaques devraient coûter près de 16 000 milliards de dollars à l’échelle mondiale en 2029. Ce chiffre souligne l’importance du respect des politiques de sécurité sectorielles pour renforcer la cybersécurité. La conformité des pare-feu aux normes sectorielles telles que l’ISO 27001, le RGPD, le NIST, la loi SOX et le NERC CIP garantit aux organisations le respect des exigences réglementaires et la réduction des risques d’incidents de cybersécurité.
Les 9 meilleurs outils d'analyse du comportement des utilisateurs et des entités (UEBA)
En tant que RSSI dans un secteur hautement réglementé et fort d'une expertise de près de 20 ans en cybersécurité, j'ai comparé les 9 principaux outils d'analyse comportementale des utilisateurs et des entités (UEBA) permettant aux SOC de détecter les comportements anormaux et potentiellement dangereux des utilisateurs et des appareils : Comparaison des fonctionnalités (voir descriptions). Les outils d'analyse comportementale des utilisateurs et des entités (UEBA) aident les entreprises à découvrir les comportements modernes des utilisateurs et des appareils.
Les 5 meilleurs logiciels MDM open source
Les appareils mobiles représentent une source importante de violations de données en entreprise. Si certaines entreprises exigent des logiciels MDM propriétaires sophistiqués, d'autres privilégient les solutions open source pour protéger leurs appareils.
10 cas d'utilisation de SOAR avec des exemples de flux de travail concrets
Les cas d'utilisation SOAR génériques sont rarement adaptés à la pratique ; l'automatisation appropriée dépend entièrement de votre environnement, du volume d'alertes et de la structure de votre SOC. Les cas d'utilisation ci-dessous sont conçus pour des scénarios spécifiques et incluent une description détaillée des flux de travail.
Les 6 meilleurs outils d'analyse de logs open source : Wazuh, Graylog et bien d'autres en
En tant que RSSI dans un secteur hautement réglementé et fort d'une expertise de près de 20 ans en cybersécurité, j'ai travaillé avec de nombreuses plateformes d'analyse de logs de type SIEM. Parmi celles-ci, j'ai sélectionné les 6 meilleurs outils d'analyse de logs open source.
Les 5 meilleurs outils SOAR open source
J'ai passé près de vingt ans comme RSSI dans des secteurs fortement réglementés, ce qui m'a permis de tester, déployer et abandonner un nombre incalculable d'outils SOAR. La plupart des solutions open source semblent prometteuses sur le papier, mais s'avèrent défaillantes en production.
Newsletter AIMultiple
Un e-mail gratuit par semaine contenant les dernières actualités technologiques B2B et des analyses d'experts pour accélérer la croissance de votre entreprise.