الملخص المهني
قائد محنك في مجال تكنولوجيا المعلومات وأمن المعلومات يتمتع بخبرة تزيد عن 26 عاماً في قطاعي الاتصالات وتكنولوجيا المعلومات. يمتلك خبرة واسعة في إدارة برامج الأمن السيبراني واسعة النطاق، وتطوير الاستراتيجيات الوطنية للأمن السيبراني، وبناء البنى التحتية الأمنية للمؤسسات. معرفة شاملة بلوائح الأمن السيبراني، إدارة المخاطر، والامتثال للمعايير الدولية مثل (ISO 27001 و ISO 22301). سجل حافل بالنجاح في بناء وتوجيه فرق العمل عالية الأداء، تأمين الشبكات، وتقديم حلول مبتكرة عبر كبرى شركات الاتصالات والجهات الحكومية.
التعليم
بكالوريوس هندسة الإلكترونيات والاتصالات جامعة طرابلس، ليبيا – يوليو 1999
الشهادات الاحترافية
-
ISO 22301 Lead Implementer – المنظمة الدولية PECB، عام 2022.
-
ITIL v4 – عام 2022.
-
ISO 27005 Risk Manager – المنظمة الدولية PECB، عام 2022.
-
ISO 27001 Senior Lead Auditor – المنظمة الدولية PECB، عام 2020.
-
ISO 27001 Senior Lead Implementer – المعهد البريطاني للمعايير (BSI)، عام 2018.
-
Certified Ethical Hacker (CEH) – مجلس EC-Council، عام 2015.
-
Certified Security Analyst (ECSA) – مجلس EC-Council، عام 2015.
-
دبلوم في الاتصالات الحديثة – أكاديمية الاتصالات (Telecom Academy)، عام 2013.
-
شهادات سيسكو الاحترافية (Cisco Certifications): شهادة CCIE (الامتحان النظري)، وشهادات CCVP، CCNP، CCNA.
الخبرات المهنية
مدير إدارة أمن المعلومات (Chief Information Security Officer – CISO) شركة المدار الجديد، طرابلس، ليبيا – مارس 2016 حتى الآن
-
تطوير “استراتيجية أمن المعلومات لعام 2020” لشركة المدار والحصول على موافقة الرئيس التنفيذي عليها، مما جعل المدار أول مشغل اتصالات يتحصل على شهادة ISO 27001 في ليبيا.
-
تأسيس مركز عمليات الأمن السيبراني (SOC) بالاعتماد على حلول شركة IBM لإدارة الأحداث والمعلومات الأمنية (SIEM).
-
قيادة عملية تطبيق معيار ISO 27001 في خدمة “سداد” التابعة لشركة المدار، وإدارة تقييم المخاطر، وإدارة الثغرات، واختبارات الاختراق (Penetration Testing) الداخلية والخارجية.
-
وضع مؤشرات الأداء الرئيسية (KPIs) ربع السنوية لأمن المعلومات، وإدارة مناورات الأمن السيبراني، وتحديث سياسات أمن المعلومات بشركة المدار.
-
إطلاق برنامج شركة المدار للتوعية بأمن المعلومات.
مستشار تكنولوجي (Technology Advisor) وزارة الاتصالات والمعلوماتية، ليبيا – يونيو 2014 إلى فبراير 2016
-
تقديم الاستشارات الفنية لمعالي الوزير بشأن سياسات الأمن السيبراني والاستراتيجيات الوطنية، بما في ذلك صياغة الاستراتيجية الوطنية للأمن السيبراني لليبيا.
-
المساهمة في تطوير الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (Libya-CERT) ومبادرات تشريعات الأمن السيبراني.
-
تنظيم أول مؤتمر دولي للأمن السيبراني في ليبيا وقيادة برامج التوعية بالأمن السيبراني.
مدير عام الهيئة (Director General) الهيئة الوطنية لأمن وسلامة المعلومات (NISSA)، ليبيا – يوليو 2013 إلى يونيو 2014
-
إدارة وتوجيه برامج الأمن السيبراني على المستوى الوطني، بما في ذلك إنشاء الفريق الوطني (Libya-CERT) وتطوير التشريعات الوطنية للأمن السيبراني في ليبيا.
-
عضو في اللجنة التوجيهية للحكومة الإلكترونية، وتطوير مبادرات لتعزيز الوعي بالأمن السيبراني.
مدير القسم التكنولوجي (Technology Division Manager) الشركة الليبية للبريد والاتصالات وتقنية المعلومات القابضة (LPTIC)، طرابلس، ليبيا – أكتوبر 2010 إلى يونيو 2013
-
إعداد المسودة الأولى للاستراتيجية الوطنية للنطاق العريض (National Broadband Strategy) بالتعاون مع الرئيس التنفيذي ومدير قطاع التكنولوجيا.
-
قيادة خارطة الطريق التكنولوجية للعديد من شبكات الاتصالات الوطنية (المدار، ليبيانا، CDMA، WiMAX).
-
الإشراف على إعداد واعتماد كراسات الشروط والمواصفات (RFPs) الكبرى، بما في ذلك إعادة هيكلة قطاع الاتصالات والتدقيق الأمني للشركات التابعة لمجموعة (LPTIC).
رئيس فريق أمن الشبكات (Network Security Team Leader) شركة المدار الجديد، طرابلس، ليبيا – يوليو 2008 إلى أغسطس 2010
-
إدارة مشاريع أمن الشبكات والبنية التحتية، بما في ذلك شبكة حزم البيانات المحمولة الرئيسية (MPBN) بالتعاون مع شركة إريكسون.
-
قيادة تصميم وتنفيذ بنية تحتية آمنة للعملاء من الشركات والقطاعات الداخلية.
-
قيادة فريق مشروع البنية التحتية لأنظمة إدارة علاقات العملاء (CRM) وتخطيط موارد المؤسسات (ERP) بشركة المدار.
مدير منتجات اتصالات البيانات (Data Communication Product Manager) شركة هواوي ليبيا (Huawei) – يوليو 2005 إلى يونيو 2008
-
إدارة توقعات المبيعات وإطلاق المنتجات الخاصة باتصالات البيانات من هواوي، وتقديم خدمات تصميم الشبكات الرئيسية لكبار المشغلين.
-
تقديم الدعم الفني وخدمات البنية التحتية للشبكات لمشاريع تسليم المفتاح المتكاملة مثل: NGPN و IP DSLAM و CDMA في ليبيا.
مسؤول شبكات (Network Administrator) شركة عالم الاتصالات الحديث، طرابلس، ليبيا – 2000 إلى 2005
-
تصميم وتنفيذ حلول شبكات المؤسسات لكبار العملاء، بما في ذلك مصرف ليبيا المركزي (CBL)، الشركة العامة للكهرباء (GECOL)، وشركة ناسكو (NASCO).
-
إدارة مشاريع الشبكات القائمة على تقنيات سيسكو (Cisco)، وتقديم الحلول الأمنية باستخدام جدران الحماية من Cisco وخوادم Microsoft ISA.
المهارات
-
الأمن السيبراني (Cybersecurity): شهادات ISO 27001 Senior Lead Implementer، و ISO 22301، إدارة المخاطر (Risk Management)، مركز عمليات الأمن (SOC)، أنظمة SIEM، واختبار الاختراق (Penetration Testing).
-
الشبكات (Networking): شهادات Cisco CCIE (Written)، و CCVP، و CCNP، أمن الشبكات (Network Security)، والبنية التحتية لمراكز البيانات (Data Center Infrastructure).
-
القيادة (Leadership): بناء فرق العمل (Team Building)، التخطيط الاستراتيجي (Strategic Planning)، إدارة المخاطر والثغرات الأمنية (Risk & Vulnerability Management).
-
اللغات (Languages): اللغة العربية (اللغة الأم)، اللغة الإنجليزية (طلاقة كاملة).
