Bayt.com
محمد سرحان, Information Security Manager

محمد سرحان

Information Security Manager

General Authority of Civil Aviation

البلد
المملكة العربية السعودية
التعليم
ماجستير, information Security
الخبرات
23 years, 2 أشهر

مشاركة سيرتي الذاتية

حظر المستخدم


الخبرة العملية

مجموع سنوات الخبرة :23 years, 2 أشهر

Information Security Manager في General Authority of Civil Aviation
  • المملكة العربية السعودية - جدة
  • أشغل هذه الوظيفة منذ أكتوبر 2010

Establish Information Security Department at General Authority of Civil Aviation in 2010.
Manage Information Security Department (Governance, Access Control, Security Operation Center)
Manage Information Security Projects.
Develop and implement information security policy and procedure based on (ISO 27001)
Develop Risk Management Methodology and conduct Risk Assessment and Mitigation process
Develop Business Continuity and Incident Management Framework
Implement spam filtering (Cisco IronPort) and Network Admission Control.
Conduct Security Awareness for GACA Employees
Restructure DMZ and implement Cisco Firewall and IPS (Internet, WAN, VPN, and Internal Firewalls).
Implement database monitoring (Guardium) and Web Application Firewall (F5)
Conduct Penetration testing and vulnerability scan to mitigate the existing vulnerabilities.
Implement change audit and compliance solution (Tripwire)
Build Security Operation Center (SOC) and install/configure SIEM solution (HP Arcsight) to monitor GACA infrastructure 24 hours 7 days a week.
Enhance GACA security level and mitigate risks to acceptable level.

Server Services Manager في General Authority of Civil Aviation
  • المملكة العربية السعودية - جدة
  • مارس 2008 إلى سبتمبر 2010

Manage server farm including:
GACA Domain Controller (Active Directory) that cover all GACA airports.
Microsoft Exchange Server (5000 employees)
Microsoft SharePoint
Microst SQL Database
Oracle Database
Backup and SAN Storage

System Engineering في General Authority of Civil Aviation
  • المملكة العربية السعودية - جدة
  • مارس 2001 إلى فبراير 2008

Microsoft Active Directory.
Microsoft Windows Network Infrastructure,
Microsoft Exchange Server,
Microst SQL Database Administrator.

الخلفية التعليمية

ماجستير, information Security
  • في Saudi Electronic University
  • يونيو 2017
بكالوريوس, Computer Science
  • في King Abdulaziz University
  • أبريل 2001

Specialties & Skills

IT Security
+Endorse 1
Information Security Management
+Endorse 1
ISO 27001
+Endorse 1
Database Administrator
+Endorse 1
Information Security
+Endorse 1
Management
+Endorse 1

اللغات

الانجليزية
متمرّس

التدريب و الشهادات

CISSP (تدريب)
معهد التدريب:
ISC
تاريخ الدورة:
May 2011
المدة:
40 ساعة
Certified Information Security Auditor (تدريب)
معهد التدريب:
VinSys Dubai
تاريخ الدورة:
June 2015
المدة:
40 ساعة
Certified Ethical Hacker (تدريب)
معهد التدريب:
Vinsys Dubai
تاريخ الدورة:
June 2015
المدة:
40 ساعة
ITIL (تدريب)
معهد التدريب:
ITIL
تاريخ الدورة:
October 2008
المدة:
40 ساعة
Communication Skills (تدريب)
معهد التدريب:
Communication Skills
تاريخ الدورة:
May 2008
المدة:
40 ساعة
Project Management Professional (تدريب)
معهد التدريب:
PMP
تاريخ الدورة:
May 2009
المدة:
40 ساعة
Managing Messaging Security using Microsoft Exchange Server 2007 (تدريب)
معهد التدريب:
Microsoft
تاريخ الدورة:
April 2008
المدة:
40 ساعة
Implementing a Microsoft SQL Server 2005 Database (تدريب)
معهد التدريب:
Microsoft
تاريخ الدورة:
May 2010
المدة:
40 ساعة
Maintaining a Microsoft SQL Server 2005 Database (تدريب)
معهد التدريب:
Microsoft
تاريخ الدورة:
November 2007
المدة:
40 ساعة
Oracle Database 10g: Administration Workshop I & II (تدريب)
معهد التدريب:
Oracle
تاريخ الدورة:
November 2009
المدة:
80 ساعة
Oracle Database 10g: Program with PL/SQL (تدريب)
معهد التدريب:
Oracle
تاريخ الدورة:
January 2008
المدة:
40 ساعة
Oracle Database 10g: Introduction to SQL (تدريب)
معهد التدريب:
Oracle
تاريخ الدورة:
November 2009
المدة:
40 ساعة
Microsoft MCSE (تدريب)
معهد التدريب:
Microsoft MCSE
تاريخ الدورة:
March 2005
المدة:
240 ساعة
Cisco CCNA ( ICND1& ICND2) (تدريب)
معهد التدريب:
Cisco
تاريخ الدورة:
December 2010
المدة:
40 ساعة
Implementing and Maintaining Microsoft SQL Server 2005 Reporting Services (تدريب)
معهد التدريب:
Microsoft
تاريخ الدورة:
January 2009
المدة:
40 ساعة
Oracle ADF 11g (تدريب)
معهد التدريب:
Oracle
تاريخ الدورة:
April 2009
المدة:
40 ساعة
Certified Professional Manager (الشهادة)
تاريخ الدورة:
October 2012
صالحة لغاية:
November 2012
Security Principles (الشهادة)
تاريخ الدورة:
January 2010
صالحة لغاية:
February 2010
Network and Host Security (الشهادة)
تاريخ الدورة:
April 2011
صالحة لغاية:
April 2011
PKI and SCCM (الشهادة)
تاريخ الدورة:
October 2011
صالحة لغاية:
October 2011
ISO 27001 - Lead Implementer (الشهادة)
تاريخ الدورة:
April 2011
صالحة لغاية:
April 2011
TripWire Enterprise operator (الشهادة)
تاريخ الدورة:
January 2012
صالحة لغاية:
January 2012
ISO 27001 - Lead Auditor (الشهادة)
تاريخ الدورة:
April 2011
صالحة لغاية:
May 2011